Anycast, kam se podiváš… aktualizace

V jednom z předchozím příspěvků jsem psal o rozšiřování politiky RIPE iniciované CZ.NICem na přidělování anycast bloků pro TLD operátory.

Dneska mi přišel e-mail, který ve stručnosti říká, že změna politiky byla schválena a bude implementována během jednoho měsíce:

PDP Number: 2008-05
Anycasting Assignments for TLDs and Tier 0/1 ENUM

Dear Colleagues

Consensus has been reached, and the proposal described in 2008-05 has
been accepted by the RIPE community.

The related RIPE policy documents have now been updated, published and can be found at:

IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region:
http://www.ripe.net/ripe/docs/ripe-471.html

and

IPv6 Address Allocation and Assignment Policy:
http://www.ripe.net/ripe/docs/ripe-472.html

The proposal is now archived and can be found at:

http://www.ripe.net/ripe/policies/proposals/2008-05.html

The RIPE NCC will implement this new policy within one month.

Thank you for your input.

Regards

Ingrid Wijte

Policy Development Officer
RIPE NCC

Takže se můžete těšit na postupný přechod našich unicastových DNS serverů na anycastové, což bude znamenat zase o krok lepší dostupnost a odolnost proti výpadku.

Ondřej Surý

S Androidem přes internet

Přestože je platforma Android už nějakou dobu mezi námi a přístroje, které jej obsahují, se začínají objevovat jak houby po dešti, stále víceméně chybí možnost telefonovat přes internet. K dispozici jsou zatím jen dvě možnosti a ani jedna není optimální :( iSkoot je klient bohužel jen pro Skype a jediný existující klient pro SIP, který se jmenuje Sipdroid, je zatím ještě v 0.9 beta verzích. Samotná beta by ani nevadila, ale problém je, že se nedá připojit k SIP účtu na nejrozšířenější VoIP ústředně Asterisk (problém s autentifikací při přihlašování).

Vůbec zajímavá otázka je, proč není SIP klient přímo integrován v operačním systému Android, když Google, který jej vyvíjí, je ryze internetová firma. Nejpravděpodobnější bude zřejmě obava, že operátoři nebudou chtít prodávat telefony, které by takovou funkci obsahovaly a výrobci telefonů by taková zařízení neprodali. Tomu by nasvědčovalo i to, že verze Sipdroid dostupná přímo přes Market (systém distribuce aplikací podobný jako AppStore u Apple), má omezené vlastnosti (zejména chybí možnost volat přes internet přes EDGE/3G připojení) a pro plnou verzi musíte jít na sipdroid.org.

P.S. Naštěstí Android je založen na Linuxu, takže je doufejme jen otázkou času, kdy někdo SIP klient integruje přímo do systému.

PT

Google po IPv6

To, že konec IPv4 adres se blíž, jsme na našem .blogu již glosovali mnohokrát. Rozvoj nového protokolu IPv6 je jedním z naších velkých témat, proto jsme například požádali kolegy Suchého a Ohnesorga, aby z různých úhlů pohledů o tomto problému referovali na naší konferenci IT09. O to více nás potěší, pokud někdo další k tomuto tématu přispívá. A nedávnou se k této aktivitě připojil i takový gigant jako Google. Kvůli obavě o dostupnost svých služeb pro uživatele, kteří mají špatně nakonfigurované IPv6 sítě, sice své služby přímo po IPv6 nenabízí, ale umožňuje například po IPv6 přistoupit ke svému vyhledávači na adrese ipv6.google.com. Nicméně to není příliš praktické v případě, že cestujete se svým notebookem či PDA a střídáte různé sítě z nichž některé rozumí pouze IPv4. Proto Google zavedl, že ISP, který má korektně nakonfigurovanou síť, to může Googlu sdělit a Google pak pro jeho zákazníky přístup po IPv6 povolí. CZ.NIC jako provozovatel s plně duální infrastrukturou si věří a proto jsme o toto nastavení Google požádali. Mimochodem, právě účastníci IT09 této služby využili, aniž by si toho někdo z nich všiml. Návod, jak s Googlem v této věci komunikovat je zde.  Doufejme, že se přidají i další významní poskytovatelé služeb. Pokud o nějakém takovém počinu víte, dejte nám vědět třeba v komentáři pod článkem.

Ondřej Filip

DNSSEC news

V úterý došlo k podpisu další domény nejvyšší úrovně pomocí technologie DNSSEC. A tentokrát nejde o žádného trpaslíka. Podepsána byla domena .org, která obsahuje téměř sedm miliónů registrovaných poddomén. Tímto se tedy počet uživatelů, kteří můžou chránit své domény, značně rozrostl. Správce .org použil modernější variantu NSEC3, více podrobností lze najít pod tímto odkazem.

Druhá, možná ještě zajímavější novinka, přichází z oblasti, nacházející se ještě o úroveň výše. ICANN, společně se NTIA, NIST (Národní institut pro standardy a technologii) a společností Verisign (mimo jiné registr domény .com, .net) vydali společné prohlášení, ve kterém oznamují, že budou spolupracovat na podpisu kořenové zóny. Nějaké prohlášení na téma DNSSEC v kořenové zóně bylo poměrně očekávatelné. Trochu zvláštní je, že do projektu je zapojena soukromá společnosti Verisign. Druhým, přijemnějším, překvapením je, že cílem projektu je podpis kořenové zóny do konce roku 2009! To je rychlost v této oblasti skutečně nevídaná. Nicméně prohlášení neobsahuje žádné další detaily a mluví o prozatímním přístupu, což zní poněkud mnohoznačně. Vypadá to, že nejpalčivější problém technologie DNSSEC bude odstraněn už brzy.

Třetí aktualita ze světa DNSSEC se týká našich sousedů. Správce druhé největší národní domény na světě, společnost DeNIC oznámila start testování DNSSEC pro doménu .de  – DNSSEC testbed. V kontrastu s předchozími zprávami je harmonogram toho testování, který by měl skončit až na začátku roku 2011. Ale tento harmonogram byl tvořen před tím, než přisly ty zajímavé zprávy od společností PIR a ICANN. Je tedy možné, že Němci v testování DNSSEC ještě zařadí vyšší rychlostní stupeň.

Ondřej Filip