IPv6 v kořenové zóně

O IPv6 se diskutuje už dlouhá léta. Někdy okolo roku 1992 začalo být IETF jasné, že IPv4 adresy dochází a byla nastartována iniciativa IPng (první RFC na toto téma bylo RFC 1550). Přibližně o tři roky později byl vybrán návrh IPv6 (základní specifikace IPv6 se nachází v dokumentu RFC 2460). Proces, který následoval v běžném světě, bych označil jako: „Jak se vyhnout nasazení IPv6.“ Masivní nasazení technologie překladu adres (NAT/PAT) postupné ubývání IPv4 adres zpomalil, ale nezastavil. Velmi pěkné pojednání o tom, kdy IPv4 adresy dojdou má na svých stránkách Geoff Huston. Podle jeho posledního modelu nám dojdou adresy někdy v roce 2011-2012.

Nicméně rozhodně nelze sedět a čekat, až IPv4 adresy dojdou. Přechod na IPv6 nejde udělat přepnutím jednoho přepínače a internetová infrastruktura na tento přechod musí být připravena. Všechny systémy provozované sdružením CZ.NIC jsou v tuto chvíli provozovány na IPv4 i IPv6 adresách, včetně našich DNS serverů.

Z pohledu IPv6 došlo minulý týden k důležitému kroku na straně serverů obsluhující kořenovou (root) zóny. IANA přidala do této zóny IPv6 záznamy pro polovinu (přesněji šest ze třinácti) DNS serverů – A,F,H,J,K a M.

Běžného uživatele se tato změna nejspíš nedotkne, i když vím o minimálně jedné komunitní síti, která má (a možná, že už to opravili) IPv6 routing natolik rozbitý, že by to mohlo dělat problémy. Nicméně z pohledu další budoucnosti je to výrazný signál, že je potřeba začít IPv6 brát vážně.

Krátká poznámka na závěr. Pokud provozujete BIND jako resolver a zároveň používáte IPv6, budete asi chtít zaktualizovat named.root soubor. Stáhnout si jej můžete z Internicu.

Ondřej Surý

Autor:

Komentáře (3)

  1. majkls říká:

    >>i když vím o minimálně jedné komunitní síti, která má (a možná, že už to opravili) IPv6 routing natolik rozbitý, že by to mohlo dělat problémy
    Kdyby jen komunitní sítě… Už jsem narazil mimo jiné asi na 5 serverů, které mají sice AAAA, ale přes ipv6 jsou nedostupné. Navíc už jsem objevil i pár providerů, kteří mají rozbité routování. Takže to není jen problém komunitních sítí. Oceňuji, že se někdo o IPv6 zajímá, a musím nic pochválit, že už má svoje DNS servery dostupné i pod ipv6.

  2. Ondřej Surý říká:

    2 majkls: Nedostupnost serveru přes IPv6 nemusí být nutně chybou na straně provozovatele serveru. Směrování v IPv4 je relativně stabilní a k netsplitům dochází jen málo často. Naopak netsplity v IPv6 jsou poměrně běžnější a stává se, že kusy sítě na sebe delší dobu nevidí.

  3. majkls říká:

    Můžu jmenovat minimálně několik serverů, které sice mají ipv6, ale jsou prostě nedostupné. Například:
    advel.cz: 3ffe:80ee:885:: (to asi není vhodná ipv6 adresa, že…)
    webhosting.inet.sk: rozbitej routing nebo koncový stroj nemá ipv6. (končím na 2001:1ba0:0:1::3, tedy někde v jejich subnetu).
    debian.cz.. Destination unreachable: Address unreachable
    ftp6.linux.cz … nemá ipv6 adresu, končím v jejich subnetu.
    ….
    ….
    Takže u serverů bych to neviděl jen na ty netsplity… Prostě spousta serverů má AAAA záznam, ale mnohdy admini zapomenou, že ho tam vlastně mají.

Zanechte komentář