V jednom z předchozím příspěvků jsem psal o rozšiřování politiky RIPE iniciované CZ.NICem na přidělování anycast bloků pro TLD operátory.
Dneska mi přišel e-mail, který ve stručnosti říká, že změna politiky byla schválena a bude implementována během jednoho měsíce:
PDP Number: 2008-05
Anycasting Assignments for TLDs and Tier 0/1 ENUMDear Colleagues
Consensus has been reached, and the proposal described in 2008-05 has
been accepted by the RIPE community.The related RIPE policy documents have now been updated, published and can be found at:
IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region:
http://www.ripe.net/ripe/docs/ripe-471.htmland
IPv6 Address Allocation and Assignment Policy:
http://www.ripe.net/ripe/docs/ripe-472.htmlThe proposal is now archived and can be found at:
http://www.ripe.net/ripe/policies/proposals/2008-05.html
The RIPE NCC will implement this new policy within one month.
Thank you for your input.
Regards
Ingrid Wijte
Policy Development Officer
RIPE NCC
Takže se můžete těšit na postupný přechod našich unicastových DNS serverů na anycastové, což bude znamenat zase o krok lepší dostupnost a odolnost proti výpadku.
Ondřej Surý
Google po IPv6
To, že konec IPv4 adres se blíž, jsme na našem .blogu již glosovali mnohokrát. Rozvoj nového protokolu IPv6 je jedním z naších velkých témat, proto jsme například požádali kolegy Suchého a Ohnesorga, aby z různých úhlů pohledů o tomto problému referovali na naší konferenci IT09. O to více nás potěší, pokud někdo další k tomuto tématu přispívá. A nedávnou se k této aktivitě připojil i takový gigant jako Google. Kvůli obavě o dostupnost svých služeb pro uživatele, kteří mají špatně nakonfigurované IPv6 sítě, sice své služby přímo po IPv6 nenabízí, ale umožňuje například po IPv6 přistoupit ke svému vyhledávači na adrese ipv6.google.com. Nicméně to není příliš praktické v případě, že cestujete se svým notebookem či PDA a střídáte různé sítě z nichž některé rozumí pouze IPv4. Proto Google zavedl, že ISP, který má korektně nakonfigurovanou síť, to může Googlu sdělit a Google pak pro jeho zákazníky přístup po IPv6 povolí. CZ.NIC jako provozovatel s plně duální infrastrukturou si věří a proto jsme o toto nastavení Google požádali. Mimochodem, právě účastníci IT09 této služby využili, aniž by si toho někdo z nich všiml. Návod, jak s Googlem v této věci komunikovat je zde. Doufejme, že se přidají i další významní poskytovatelé služeb. Pokud o nějakém takovém počinu víte, dejte nám vědět třeba v komentáři pod článkem.
Ondřej Filip
Zavedení DNSSEC pro domenu eu2009.se je na spadnutí a jedna informace navíc
Zástupci švédského národního registru jsou připraveni zavést DNSSEC pro doménu symbolizující předsednictví této země Radě EU. Tato zpráva přišla přibližně týden poté, co Česká republika ohlásila implementaci DNSSEC pro internetovou doménu eu2009.cz. Švédská „evropská“ doména by měla být podepsána od 1. července, tedy od doby, kdy Švédské království usedne na pomyslný evropský trůn.
Obě dvě země prosazují DNSSEC mezi uživateli národních domén .SE a .CZ. Švédsko je dokonce vůbec prvním státem světa, který zavedl DNSSEC pro svou národní doménu. Vedle tohoto státu a České republiky chrání DNSSEC v Evropě ještě národní doménu Bulharska (.bg).
Druhá část titulku této zprávy se týká ještě jedné zajímavé informace. Švédští správci tamního doménového registru zároveň řekli, že doména eu2009.se bude přístupná přes IPv6. Tato informace může být zajímavá zejména proto, že má šanci dostat se i k běžným uživatelům internetu. Ti totiž nemusí vůbec tušit, že může v blízké budoucnosti nastat s internetem velký problém a že nějaký protokol IPv6 vůbec existuje.
Vilém Sládek
Anycast, kde se podíváš…
Tak mi dnešní setkání address-policy-wg udělalo velkou radost. Těsně po minulé schůzce evropské internetové komunity v rámci RIPE jsme v CZ.NICu začali pracovat na rozšíření politiky přidělování IPv4 a IPv6 adres. Konkrétně pak sekci, která se týká přidělování speciálních bloků adres TLD registrátorům. Tyto adresy musí být využívány pro DNS anycast, což je technika, kdy je v síti na různých (většinou geograficky odlišných) místech více serverů, které obsluhují stejnou IP adresu. (Co je to anycast, se můžete dočíst detailně například v článku AS112 – projekt DNS anycast.) Navrhovaná změna mění počet přidělovaných IP bloků pro DNS anycast z jednoho na celkem čtyři bloky.
Následně jsme spojili své síly s Nominetem (anglický registr pro .UK), který původně navrhoval rozšíření této politiky o ENUM registry. Společně jsme pak vypracovali návrh, který byl ve čtvrté verzi představen na dnešním setkání pracovní skupiny Address Policy.
A proč ta radost? Protože všechny komentáře, které k tomuto dokumentu mělo publikum, byly veskrze pozitivní a doporučili schválení této změnu politiky přidělování IPv4 a IPv6 adres. Tudíž se po zapracování těchto úprav do relevantních dokumentů můžete těšit na změny v konfiguraci DNS serverů pro domény .cz a .0.2.4.e164.arpa. Dojde ke snížení počtu unicast serverů a navýšení počtu anycast serverů na finální čtyři, které byly předmětem navrhovaných změn v politice RIPE.
Ondřej Surý
(ne)IPv6 na CiscoExpo 2009
Leží tady přede mnou ještě první verze knihy Pavla Satrapy o IPv6 z roku 2002 a na zadní straně přebalu si čtu:
„Společnost Cisco Systems si je vědoma budoucího významu IPv6 a aktivně se podílí na jeho vývoji.“
Rád bych vám teď zde napsal, že se po sedmi letech od vydání knížky a jen pár let do vyčerpání adresního prostoru v IPv4 dostanete na dnes probíhající konferenci CiscoExpo 2009 v rámci WiFi připojení (ESSID: CiscoExpo) i IPv6 adresu a celá síť je na dual stacku a všechno krásně funguje.
Bohužel nemůžu. Navíc tato konkrétní síť CiscoExpo blokovala protokol Jabber (o ICQ ani nemluvě).
Pozitivní je, že alespoň dle různých signálů je podpora IPv6 ve standardním image IOSu.
Ondřej Surý
Zapojte se do nových projektů sdružení CZ.NIC
Dva nové projekty spustilo sdružení CZ.NIC v září tohoto roku. Na časové ose je tím prvním soutěž VIP – Vyvíjej, Inovuj, Programuj, druhým potom „otevřená“ kniha Pavla Satrapy o IPv6.
Do soutěže VIP – Vyvíjej, Inovuj, Programuj mohou mladí a talentovaní programátoři přihlásit projekty, které se věnují vývoji nového open-source softwaru nebo inovaci softwaru již používaného v oblasti internetových technologií, služeb nebo infrastruktury. Odměnou pro každého, kdo se bude chtít soutěže zúčastnit, může být až 50 000 korun; jeho projekt má zároveň šanci, že bude nasazen do reálného prostředí a používán v praxi. Uzávěrka prvního kola, ve kterém je možné projekty přihlásit, je 17. října.
Podrobný harmonogram soutěže včetně dalších informací je na stránkách http://www.nic.cz/vip/.
Druhým projektem tohoto měsíce je „otevřená“ kniha Pavla Satrapy z Technické univerzity v Liberci. Jeho odborná publikace o internetovém protokolu IPv6 vyšla poprvé v roce 2002. Letos se k ní autor vrátil a rozhodl se spolupracovat na jejím dalším vydání se sdružením CZ.NIC.
Knihu najdete od 26. září na internetové adrese http://knihy.nic.cz/ipv6/ a to rozdělenou na jednotlivé kapitoly. K nim mohou všichni zájemci do 31. října tohoto roku připisovat své komentáře a ovlivnit tak podobu knihy o IPv6. V listopadu potom bude moci Pavel Satrapa jednotlivé komentáře do své knihy zapracovat. Konečnou podobu publikace najdou čtenáři na internetových stránkách projektu. Zde bude možné si knihu zdarma stáhnout nebo si ji objednat. Další informace najdou zájemci přímo na stránkách tohoto projektu.
Vilém Sládek
Konference Internet a technologie 08 – panelová diskuse na téma IPv6
První dvě přednášky druhého bloku konference Internet a technologie 08 byly o „novém“ internetovém protokolu IPv6. Po Pavlu Satrapovi z Technické univerzity v Liberci, který IPv6 představil, přišel na řadu Lubomír Pinkava z Casablanca INT. Ten se IPv6 věnoval z pohledu poskytovatele internetového připojení.
Na otázku, co by nejvíce pomohlo rozšíření IPv6, odpovídal Pavel Satrapa. „Rychlému rozšíření nastupujícího protokolu by určitě prospělo, kdyby se zde objevila služba nebo obsah, který by byl na jedné straně velice atraktivní a na druhé dostupný pouze přes IPv6; něco, jako byl kdysi World Wide Web.“
Rozšířenost IPv6 brání podle Ondřeje Filipa, výkonného ředitele CZ.NIC, také nedostatečné technické vybavení, které by tuto technologii podporovalo, a operátoři. „Čeští operátoři, především ti větší, zatím protokol IPv6 neimplementovali ve svých sítích. Na druhou stranu si ale myslím, že většina z nich má IPv6 adresy přiděleny a tento protokol testuje. Celá situace není jednoduchá. Uvědomme si, že pokud budeme chtít, aby protokol IPv6 fungoval podle našich představ, je potřeba vyměnit nebo upgradovat ideálně všechny prvky sítě; rozhodně ty přístupové, které ovládají tisíce uživatelů. Tato změna bude určitě drahá a asi i poměrně složitá,“ řekl Ondřej Filip.
Na závěr diskuse předpověděl Lubomír Pinkava to, co se o několik týdnů později stalo. „Světýlkem v tunelu jsou aktivity Evropské unie, která může připojení přes IPv6 úřadům a firmám v Unii v uvozovkách přikázat, “ dodal technický ředitel Casablanca INT.
Vilém Sládek
Evropská unie aktivně podporuje IPv6
Česká média informovala poprvé v úterý 27. května o tom, že Evropská komise navrhla kroky, které mají předejít tomu, aby nebyly v blízké budoucnosti vyčerpány internetové adresy současného internetového protokolu IPv4. Výkonný orgán Evropské unie chce více motivovat uživatele internetu k přijetí novějšího a v podstatě neomezeného internetového protokolu IPv6. Současný protokol vydrží podle některých odborníků už jen tři roky. Evropská komise si podle tiskových informací stanovila za cíl prosadit, aby do roku 2010 čtvrtina úřadů, průmyslových podniků a domácností využívala nový protokol IPv6.
Na problém, který znamená stále se snižující počet IP adres a pomalé zavádění nového internetového protokolu, upozorňuje sdružení CZ.NIC již delší dobu. Proto prohlášení zástupců Evropské unie vítá a slibuje si od něj především větší zájem o téma, které je stále aktuálnější. Na konferenci Internet a technologie 08, která se konala minulý týden v Praze, věnovali organizátoři tomuto tématu jeden samostatný blok. V něm a v následné panelové diskusi zmínili přednášející nejen současnou situaci, ale také třeba i velice pravděpodobné výhledy do budoucna.
Podle některých zdrojů nebudou současné IP adresy dostupné již v roce 2011. Neznamená to ale konec internetu, ani omezení jeho fungování. Dojde „pouze“ k tomu, že ho nebude možné dále rozšiřovat a rozvíjet.
Sdružení CZ.NIC, které spravuje registr domén .CZ a ENUM, je jako jedna z mála tuzemských institucí na přechod na nový protokol připraveno.
Ondřej Surý
Reportáž psaná na IPv6
Již nějakou dobu se pravidelně účastním konferencí RIPE, kde se schází lidé okolo internetu a diskutuje se nad jeho dalším vývojem. Centrálním tématem několika posledních konferencí bylo vždy IPv6. To, že IPv4 adresy dochází, víme už nějakou dobu. Přesnější výpočty lze najít třeba na stránkách Geoffa Hustona – http://ipv4.potaroo.net/. Zajímavé je pozorovat trend. S každou další konferencí se počet prezentací o přechodu na IPv6 zvyšuje a zvyšuje se i intenzita naléhání, aby ISP, poskytovatelé obsahu i další velcí hráči byli na IPv6 připraveni. CZ.NIC svoji síť už od začátku plánoval jako dual stack, jinými slovy v naší síti až na výjimky běží všechno na IPv4 i IPv6 zároveň.
A proč reportáž psaná na IPv6? Sedím teď na RIPE 56 v Berlíně a posledním trochu experimentálním krokem bylo vypnutí IPv4 přístupové sítě od 10:00 do 11:00. To znamená, že jsem teď připojený pouze přes IPv6. Na servery CZ.NICu se dostanu nativní IPv6 konektivitou a do zbytku (zaostalého :-)) IPv4 světa se dostávám přes mechanismus NAT-PT, který zajišťuje přístup IPv6 klientům do sítě IPv4.
Pokud budeme brát vážně statistiky z potaroo.net (a to bychom měli), tak nám do doby, kdy už nebude možné alokovat další IPv4 adresy zbývá tři roky a pár měsíců. A to je setsakramentsky krátká doba na řádné otestování již v existující síti. Pokud jste LIR a zatím nemáte přidělený blok IPv6 a nemáte ani plán nasazení IPv6 ve vaší síti, tak bych vám doporučil začít přemýšlet nad tím, jak IPv6 do vaší sítě nasadíte. A to dříve než bude pozdě a budete to muset dělat hodně narychlo. Rok 2011 neznamená konec světa ani konec internetu. Znamená to však, že většina z vás, kdo ještě ten krok směrem k IPv6 neudělala, ho bude muset udělat.
Ondřej Surý z RIPE 56