Odvážný krok české vlády

Vláda ČR včera přijala významné usnesení, které se týká infrastruktury Internetu, když projednala materiál s názvem „Restart zavádění technologie DNSSEC a protokolu IPv6 ve státní správě“. Podrobně se tomu věnuje ve svých Krátkých vlnách kolega Novák a proto se prozatím soustředím pouze na mezinárodní aspekt tohoto aktu.

25. října zkušebně vypneme IPv6 tunelovací technologie Teredo a 6to4

V roce 2018 jsem přinesl v článku Omezování IPv6 tunelovacích technologií informace o aktuálním vývoji a využití technologií Teredo a 6to4. Závěrem jsem pak informoval, že Teredo prefix 2001::/32 přestáváme propagovat do zahraničních upstreamů a propagujeme jej jen v rámci peeringových uzlů NIX.CZ a NIX.SK, kde však peerují také globální hráči, tudíž určitý provoz ze zahraničí i přesto odbavujeme Technologii 6to4 jsme v té době nijak neomezili. V tomto blogpostu uvedu důvody, proč chceme tyto dvě technologie vypnout.

DNS64 v české zóně

Systém doménových jmen (DNS) se pomalu vzpamatovává z výměny root klíče pro DNSSEC. V době psaní tohoto článku, nejsou známy žádné významné problémy, které by tato změna způsobila. To je i pro naši českou národní doménu velmi dobře, protože každou druhou doménu máme DNSSECem zabezpečenou. Situace je horší se zaváděním IPv6 (jedná se o celosvětový problém, viz přednáška Geoffa Hustona Is IPv6 only for the Rich? na letošním RIPE 76).

Omezování IPv6 tunelovacích technologií

Před několika lety ještě nebyl protokol IPv6 tak rozšířen jako dnes. Proto jsme se v červnu 2010 rozhodli zprovoznit první veřejný 6to4 relay router v České republice. V dubnu 2011 pak ještě také technologii Teredo v podobě Teredo serveru a Teredo relay routeru. V obou případech měli uživatelé, nemající nativní podporu IPv6 od svého poskytovatele internetu, možnost pomocí tunelovacích technologií získat IPv6 adresu a přístup do sítě. Současně se vzhledem k blízkosti serverů přímo v peeringovém uzlu NIX.CZ zlepšila dostupnost a kvalita spojení. Více informací o obou technologiích si můžete přečíst na našem blogu.

IPv6 – nechtěné dítě?

Na přelomu starého a nového roku se v „hlavním“ mailing listu IETF rozběhla výživná diskuse. Byla sice vyvolána bizarním návrhem IP verze 10, ve skutečnosti ale odráží všeobecnou frustraci ze šnečího tempa zavádění IPv6. John Klensin, jeden z praotců Internetu, zaujal překvapivě skeptické a sebekritické stanovisko. Podle něj proponenti IPv6 postupně ztrácejí na důvěryhodnosti: „Mnoho let jsme tvrdili, že IPv6 je připraveno na plošné nasazení a že všechny přechodové mechanismy jsou zvládnuty. Když se v praxi ukázalo, že to není tak úplně pravda, začali jsme strašit katastrofami, které měly vypuknout v souvislosti s jistými událostmi. K těmto událostem skutečně došlo, ale katastrofy se nedostavily.“

Katalog routerů po třech letech fungování

Katalog routerů, který si klade za cíl poskytovat informace o dostupných domácích routerech zejména s ohledem na podporu moderních technologií, je tu s námi již od roku 2012 a za tu dobu jsme otestovali přes 50 zařízení. Každý rok se snažíme přidávat informace o nových routerech. Letos proběhlo již druhé kolo, ve kterém bylo přidáno dalších sedm zařízení.

Katalog routerů se rozrostl o xDSL modemy

V těchto dnech přibyly do katalogu routerů první xDSL modemy. V prvním kole testování se jedná o 4 VDSL modemy. Konkrétně to jsou zástupci značek Comtrend, ZyXEL a 2x ASUS. Testování probíhá za stejných podmínek a dle stejné metodiky jako testování běžných routerů, jen jsme do sítě přidali VDSL DSLAM. Díky tomu máme celý průběh testování pod kontrolou.

Připravte se na odborné kurzy Akademie CZ.NIC

Některé odborné kurzy v naší nabídce vyžadují aspoň základní znalost protokolů TCP/IP. A dosud bylo na účastnících, jakým způsobem si základy TCP/IP nastudovali. Nyní však mají možnost projít si před samotným workshopem bezplatný e-learningový kurzu v prostředí Moodle, kde si mohou osvěžit, co již možná zapomněli.