Už to vypadá skutečně jako hotové. Představenstvo ICANNu na svém pátečním veřejném jednání v rámci ICANN konference schválilo smlouvu se společností ICM Registry a pověřilo zaměstnance podpisem smlouvy. Dá se tedy předpokládat, že kontroverzní doména .xxx se brzy objeví v kořenové zóně. Od podání žádosti to zatím trvá již zhruba sedm let. Už od samého začátku vzbuzovala silné emoce a bylo nesmírně zajímavé tuto bitvu sledovat.
Dovolte mi jen stručně představit historii této kauzy. Po podání žádosti v březnu 2004, byla tato žádost poprvé schválena v červnu 2005. Již od samého počátku měl k žádosti silné připomínky poměrně vlivný vládní výbor – GAC (Government Advisory Comittee). První návrh smlouvy k veřejným komentářům byl zveřejněn v dubnu 2006 a v květnu nebyl schválen představenstvem. Po té byly publikovány další dva návrhy smluv v lednu a únoru roku 2007. A kompletní žádost pak byla zamítnuta v březnu 2007. Celá záležitost působila poměrně zvláštně a očekávala se žaloba ICM Registry na ICANN, tato společnost ale místo toho využila interní mechanismus ICANNu a požádala o tzv. nezávislé zhodnocení (Independent Review) v červnu 2008. Výsledky tohoto zhodnocení byly známy v únoru roku 2010 a daly za pravdu spíše argumentům ICM. A proto v červnu 2010 představenstvo pověřilo zaměstnance ICANN provést „due dilligence“ a v srpnu 2010 publikovalo materiály a návrh smlouvy ke komentování, což se ještě téhož měsíce stalo. Přišlo zhruba 700 komentářů a ICANN se rozhodl smlouvu již neměnit. Smlouvu nakonec schválil tímto pátečním usnesením. Hlasování trvalo dlouho, hodně členů chtělo vysvětlit svá stanoviska a jestli jsem dobře počítal (bohužel úplný přepis ještě nebyl publikován), tak proti hlasovali jen tři a zhruba obdobný počet se zdržel. Teď už tedy vzniku domény nic nebrání a další kroky budou spíše technického rázu.
Osobně na vlastní kauzu nemám žádný vyhraněný názor. Rozhodně jsou tu ale lidé, kterým tato doména vyloženě vadí a dokonce kvůli tomu ve čtvrtek před konferenčním hotelem demonstrovali, což je zachyceno na tomto videu:
Je mi poměrně jedno, jestli tato doména vznikne. Dle mne Internetu neublíží, ani ho nijak nevylepší. Co je ale mnohem zajímavější je fakt, že představenstvo ICANNu ve svém rozhodnutí explicitně uvedlo, že se neřídí radou GACu. V GACu zasedají zástupci velkého množství vlád celého světa (včetně ČR) a doposud byly rady GACu téměř bezvýhradně respektovány. Nepřijde mi to příliš moudré, spíše bych doporučoval představenstvu ICANNu více naslouchat závěrům jednotlivých organizací a hlavních výborů, obzvláště v době, kdy na základě smlouvy (Affirmation of Commitment) s americkým ministerstvem obchodu běží vnitřní zhodnocení činnosti ICANNu, ve kterém má právě předsedkyně GACu důležité slovo a toto zhodnocení může mít zásadní dopad na budoucí podobu ICANNu.
Mimochodem GAC má výhrady i ke vzniku nových generických domén, jejichž vznik se v pátek také zásadně přiblížil. Ale o tom již v nějakém dalším příspěvku.
Ondřej Filip
Datové schránky na iPhone
Datovým schránkám se Laboratoře CZ.NIC věnují už od jejich počátků. Webové rozhraní systému datových schránek vyžaduje instalaci binárního pluginu do prohlížeče, ale prostředí má naštěstí také SOAP rozhraní, které umožňuje tvorbu aplikací třetích stran. V našich „LABS“ postupně vzniklo hned několik knihoven a aplikací, které umožňují práci s datovými schránkami i na minoritních platformách jako je Mac OS X nebo Linux. Členem této rodiny je také iDatovka, která slouží pro přístup k datovým schránkám z iPhone.
Historie projektu
První experimentální verze iDatovky vznikla už v létě 2010. První podání do App Store proběhlo 8. srpna, ale bohužel nebylo úspěšné. Apple požadoval testovací datovou schránku a vadil mu název aplikace DS@iPhone. Aplikace totiž nesmí mít ve svém názvu slovo iPhone. Celý proces posouzení trval 11 dnů. Během srpna se aplikace dál vyvíjela, takže jsme se s dalším pokusem rozhodli počkat až na dokončení některých nových vlastností.
DS@iPhone byla přejmenována na dsgui. Název dsgui vznikl historickým vývojem. V Laboratořích v rámci podpory datových schránek pro desktop vznikla knihovna pro přístup k datovým schránkám, která byla pojmenována dslib. V další části projektu bylo vytvořeno uživatelské rozhraní, které bylo pojmenováno dsgui; dsgui mělo být jméno celé rodiny aplikací pro přístup ke schránkám na různých platformách.
Druhá verze už byla vybavená testovací datovou schránkou na jméno Steve Jobs a navíc už byla dvojjazyčná, protože byla obava, zda budou zaměstnanci Apple schopni otestovat ryze českou aplikaci. Aplikaci jsme podali 3. září a po 14 dnech se dočkali schválení. Verze dsgui 1.0 byla na světě.
Verze 1.0 byla stále experimentální. Záměrně jsme její existenci nikde nezveřejnili, protože uživatelské rozhraní ještě potřebovalo doladit. První veřejná verze dsgui 1.1 byla podána 29. října a schválena 6. listopadu. Oficiálně byla téhož dne představena v Brně na konferenci LinuxAlt. Zájem o dsgui nás příjemně překvapil, během prvního týdne jsme měli přes 1000 uživatelů.
Řada uživatelů si stěžovala na kryptické pojmenování dsgui, proto byla další verze přejmenována na iDatovku. iDatovka 1.2 vyšla 20. prosince a přinesla mnoho dalších drobných vylepšení uživatelského rozhraní jako datum poslední aktualizace zpráv a možnost pojmenování účtů.
Verze 1.3 vyšla 7. března. V předchozích verzích iDatovky nemohl uživatel během čekání na dokončení síťové operace aplikaci ovládat. Aplikace v iOS nemají možnost spustit další vlákno, které by operaci provedlo na pozadí. iDatovka 1.3 v rámci jediného vlákna umožňuje práci s aplikací i během stahování dat ze serveru, díky čemuž je použití mnohem pohodlnější a práce s aplikací plynulejší. Navíc přibyla možnost odeslat datovou zprávu e-mailem; po této funkcionalitě mnozí uživatelé volali.
Jak autoři testují
Titulek jsem si částečně vypůjčil z jednoho komentáře v App Store. Testování u aplikací pro iPhone je obzvlášť důležité, protože každá oprava se dostane k uživateli nejdříve po týdnu od podání do App Store. CZ.NIC má své testery, kteří mají aplikaci k dispozici dříve, než je podána do App Store. Navíc máme sadu testů, kterými musí aplikace projít, než je poslána do světa. Bohužel i přesto došlo k nepříjemné chybě, která znemožnila komunikaci se serverem. Správce serveru datových schránek vyměnil certifikáty, což je obvyklý a správný postup, ale iDatovka poté už nedokázala ověřit identitu serveru. Chybu jsme navíc zjistili 15 minut po zveřejnění nové verze 1.3 v App Store. Většina uživatelů tak došla k závěru, že nová verze nefunguje. Nefungovala by ale ani předchozí verze 1.2. Novou verzi 1.3.1 s aktualizovanými certifikáty jsme podali do App Store prakticky okamžitě, ale schválení stejně trvalo obvyklý týden. Pokusíme se najít takové řešení, aby se situace při příští výměně certifikátů neopakovala a zároveň aby zůstala zachována vysoká úroveň bezpečnosti.
Další vývoj
V současné době probíhá úprava iDatovky pro iPad. Dále plánujeme kontrolu nových zpráv i během doby, kdy je aplikace na pozadí a upozornění uživatele, podobně jako to dělá mail. Stále zvažujeme možnost odesílání datových zpráv.
Budu rád, když se o nápady podělíte v komentářích pod článkem.
Petr Hruška
DNSSEC Validátor nabírá nový dech
Určitě jste si všimli, že Laboratoře CZ.NIC již nějakou dobu vyvíjí DNSSEC Validátor pro prohlížeč Mozilla Firefox. Tento doplněk prostřednictvím rekurzivního DNS serveru kontroluje validitu DNSSEC záznamů a výsledek dává najevo zobrazením patřičné barevné ikonky v adresním řádku prohlížeče. Uživatel tak snadno zjistí, jak je na tom jeho rekurzivní DNS server a zobrazená webová stránka s DNSSEC zabezpečením.
Před několika týdny jsme vydali novou verzi doplňku 1.1.0 (a posléze další minoritní verze s drobnými opravami), která obsahuje jednu pro uživatele na první pohled neviditelnou, ale podstatnou změnu. DNSSEC Validátor byl dříve implementován jako rozšíření s binární komponentou, která zajišťovala vlastní komunikaci s DNS servery. Volání binárních funkcí se dělo přes rozhraní XPCOM, které ovšem s vývojem Firefoxu prochází nemalými změnami; udržovat doplněk funkční napříč různými verzemi prohlížeče bylo dosti pracné. Proto jsme se rozhodli udělat změnu a binární komponentu nahradit zásuvným modulem komunikujícím přes rozhraní NPAPI.
Jako framework pro tvorbu modulu jsme použili FireBreath. I když se jedná o poměrně nový projekt, jeho vývojáři na něm intenzivně pracují; čekání na opravu případně nalezeného nedostatku zpravidla nepřekročí několik dnů. Kromě Mozilla Firefoxu NPAPI rozhraní podporují i další prohlížeče (z těch známějších Google Chrome, Safari a Opera), což umožňuje provozovat binární modul DNSSEC Validátoru napříč těmito prohlížeči na dané platformě bez jakýchkoliv dodatečných úprav. FireBreath umožňuje také jednoduchou implementaci vláken, čehož jsme využili a tím odstranili kolize DNSSEC Validátoru s některými jinými současně nainstalovanými doplňky, např. Firebugem.
Po úspěšném přechodu z XPCOM na NPAPI rozhraní jsme novou verzi DNSSEC Validátoru nahráli do AMO repozitáře a čekali na schválení editorem. Jaké bylo naše překvapení, když doplněk byl zamítnut právě kvůli změně na NPAPI. I když toto rozhraní přináší mnoho výhod a ulehčuje vývoj, AMO editoři měli nějaké interní, blíže nespecifikované, nařízení striktně takovéto doplňky odmítat. Poněkud zvláštní je, že tuto informaci se vývojář na webu Mozilly nikde nedozví a potom se může divit podobně jako my. Jelikož jsme v použití NPAPI nespatřovali žádné zásadní nedostatky, nechtěli jsme se proto s nastalou situací smířit a pokoušeli se alespoň pro nás vyžádat výjimku. Po několika „dobře mířených“ e-mailech zejména na vývojáře Firefoxu se nám podařilo odmítavý postoj editorů zvrátit a vyvolat změnu v akceptaci doplňků s NPAPI moduly do AMO repozitáře. Povedlo se nám tedy více, než o co jsme usilovali, a věříme, že tuto změnu ocení i všichni ostatní vývojáři, kteří se rozhodnou NPAPI ve svých doplňcích pro Firefox využít.
Poslední verzi DNSSEC Validátoru 1.1.2, která používá zmíněný NPAPI modul a která podporuje mj. i brzo očekávaný Firefox 4.0, můžete stahovat prostřednictvím domovské stránky projektu nebo přímo z AMO repozitáře. Web AMO nabízí také docela hezké statistiky, kde se zájemce může kromě celkového počtu stažení doplňku dozvědět např. i počet aktivních uživatelů.
Aby těch novinek nebylo málo, tak prozradím, že v současné době pracujeme na verzi DNSSEC Validátoru pro Internet Explorer, takže se i uživatelé tohoto zatím nejrozšířenějšího prohlížeče můžou těšit na barevnou ikonku indikující stav jejich DNSSEC zabezpečení.
Zbyněk Michl
Zabezpečení domény scitani.cz
Český statistický úřad na stránkách scitani.cz včera upozornil na falešné sčítací komisaře. Nejen komisaři ale mohou být falešní (a prázdní? ;)). Letos poprvé – od půlnoci z 25. na 26. března – se na stránkách scitani.cz půjde přihlásit a vyplňovat formulář on-line.
Elektronickému sčítání by jistě šlo vytknout více nedostatků, já však upozorním jen na jeden: doména scitani.cz není zabezpečena technologií DNSSEC. Oblíbenost elektronické komunikace stoupá, přímo úměrný je ale počet uživatelů, jejichž povědomí o bezpečné komunikaci přes internet není, řekněme, příliš vysoké. Dá se tedy očekávat, že možnost on-line vyplnění využije značný počet osob. A rozhodně se najde pár lidí, kterým by se údaje z formulářů celkem hodily jako cenný zdroj informací, ať už je zamýšlejí (zne)užít jakkoliv. Vyplněné formuláře budou obsahovat množství citlivých osobních údajů a je s podivem, že ČSÚ doménu, na které budou on-line formuláře umístěny, nezabezpečilo prostřednictvím DNSSEC, který zajišťuje, že po zadání adresy www.scitani.cz do internetového prohlížeče jste se skutečně dostali na web, který je ovládán statistickým úřadem. Řešení je přitom jednoduché a levné a dá se stihnout ještě do spuštění sčítání – začít můžete třeba na www.dnssec.cz. Za stávajícího stavu se ale dostává vyplnění formuláře na webu scitani.cz na roveň vložení do obálky a zaslání poštou v předtištěné obálce. Schránka, do které zásilku vhodíte, bude v tomto případě nejspíš pravá, ale dostane se, neporušená, svému adresátovi?
Zuzana Durajová
Únor bílý, IPv6 sílí?
Na první pohled by se mohlo zdát, že letošní únor v IPv4 alokacích téměř vyrovnal rekordní leden. Součet položek v alokačních záznamech udává téměř 36 miliónů alokací. Nicméně toto číslo je ovlivněno jednou nepřesností a tou je alokace bloku 185.0.0.0/10 v evropském regionu. Jde totiž pouze o dočasnou alokaci, která se provádí v rámci testování dostupnosti daného bloku, tzv. debogonizace. Poněkud více jsem o tomto procesu psal v jednom ze svých starších příspěvků. Po očištění o tento blok se tedy dostáváme k číslu menšímu než 32 miliónů, což je i tak nadprůměr.
Nejvíce adres spotřeboval jako obvykle region Asie-Pafic a to zhruba 22,6 miliónu. Na druhém místě skončil s velkým odstupem region Severní Amerika s 5,3 miliónu. Evropský region skončil na třetím místě s 3,5 milióny. LACNIC rozdal cca 300 tisíc adres a AfriNIC pouhých 50 tisíc. Je vidět, že rozdíly mezi regiony bohužel spíše narůstají a IPv4 dojde v různých částech světa velmi různě.
Překvapivě v žebříčku zemí tentokrát těsně nevyhrála Čína. Porazilo ji totiž Japonsko s více než 10 milióny alokovanými adresami. Z toho ale více než osm miliónů připadá na alokaci velkého operátora NTT, konkrétně jde o 153.128.0.0/9. Čína se v únoru spokojila „jen“ s osmi milióny, Spojené státy požádaly o pět miliónů. Následující graf ukazuje rozložení alokací pro deset nejaktivnějších zemí a zbytek světa.
Jak už jsme si řekli, na poli IPv4 tento únor ničím výjimečným nebyl. Nicméně mnohem zajímavější byla situace na poli IPv6. Tam už o rekord šlo. V únoru bylo totiž alokováno 380 IPv6 prefixů, což je prozatím nejvíce v historii. Jak se počty alokací vyvíjely v jednotlivých měsících nejlépe ilustruje následující graf.
Jak je vidět, vyčerpání IPv4 adres v registru IANA skutečně probudilo mnohé dosud spící správce a donutilo je ke zvýšené aktivitě v zavádění IPv6. Alokace jsou jakýmsi předvojem skutečného zavádění IPv6, takže doufejme, že dojde k podobné akceleraci i u jednotlivých poskytovatelů služeb, a že budeme brzy zavaleni nabídkou připojení po IPv6 i jednotlivých IPv6 webů a ostatních služeb.
Ondřej Filip
mojeID: první vlaštovka i mezi registrátory
Když jsme na podzim loňského roku spouštěli projekt mojeID, měli jsme za sebou samozřejmě i jeho představení registrátorům domén .cz; přikládali jsme tomu (a stále přikládáme) velkou důležitost. Z mého pohledu je zde totiž celá řada možností, jak využít systému a uživatelů mojeID pro běžný chod registrátorských webů. Všechny výhody, o kterých mluvíme v souvislosti s MojeID (jednotné přihlášení, není nutné vytvářet řadu účtů u jednotlivých poskytovatelů atd.), jsou totiž u registrátorů domén .cz platné úplně stejně. Vlastně ještě víc.
Vždyť navíc je možné použít účet mojeID přímo u domén ve všech rolích (držitel, administrativní i technický kontakt) a bez nutnosti nějakých dalších převodů, úprav a doplňování. Další výhodou je samozřejmě to, že CZ.NIC má – minimálně v případě validovaných uživatelů – ověřené základní údaje o jednotlivých účtech a z pohledu registrátora je tedy lze použít k bezpečné autentizaci změn – v mnoha případech bezpečnější, než jak je to prováděno dnes. I proto jsme čekali na okamžik, kdy první z registrátorů prolomí pomyslnou bariéru mojeID a implementuje ho do svého systému. To se stalo zhruba před měsícem, kdy v rámci spuštění svého nového webu otevřel možnost využívání přihlašování přes službu mojeID registrátor GRANSY. Ten v tuto chvíli umožňuje (po přihlášení prostřednictvím mojeID) přiřazení stávajícího anebo registraci nového účtu a samozřejmě plnohodnotnou práci s tímto účtem.
Pokud vím, v tuto chvíli je pomocí mojeID vytvořeno u GRANSY již téměř 100 uživatelských účtů. Doufám, že toto číslo se bude zvětšovat. Impulsem k tomu určitě bude i další připravovaná funkcionalita, kterou je autentizace změn přes mojeID. Pokud si chcete přihlášení u GRANSY sami vyzkoušet a máte mojeID účet, máte možnost na www.subreg.cz.
Martin Peterka
Nasazení registračního systému FRED v roce 2010
Nový rok 2011 se už sice rozjel naplno, ale přesto tu je ještě prostor na jednu rekapitulační souhrnnou zprávičku, která se týká různých nasazení našeho registračního sytému FRED v průběhu minulého roku. O nasazení na Faerských ostrovech jsem již informoval v dřívějším článku. Kromě domény .fo si ale FRED loni do popisu práce přibral ještě řízení chodu dalších dvou národních domén. Jsou to domény .cr v středoamerické Kostarice a také .ee pobaltského Estonska. Zejména nasazení v Estonsku (pochází odtud Skype a první elektronické volby) se dá jednoznačně považovat za úspěch.
Estonci víceméně převzali FRED tak jak je, ale přidali k němu několik pro ně podstatných rozšíření. Tou největší změnou je rozšíření parametrů některých operací EPP protokolu. V rámci operací týkajících se registrace domény, změny držitele, zrušení domény a opravy údajů kontaktu musí registrátor přidat elektronický dokument obsahující žádost podepsanou držitelem nebo administračním kontaktem. Estonskou národní doménu spravuje společnost Eesti Internet. V současné době mají přes 50 000 zaregistrovaných domén a 38 akreditovaných registrátorů. Jejich plány se nyní orientují na rozjetí IDN a tedy zavedení speciálních znaků õ, ä, ö, ü, š a ž v doménových jménech.
S kostarickým registrem jsme byli v kontaktu již poměrně dlouhou dobu a tak jsme jejich přechod do produkce v druhé polovině loňského roku málem propásli. Jejich řešení ale ukazuje, jakou flexibilitu modulární systém FRED nabízí. Správci domény .cr použili náš registr jako interní systém, který obalili vlastním webovým rozhraním. Toto webové rozhraní umožňuje rozšířené funkce jako schvalování předregistrovaných domén a teprve po schválení se doména EPP rozhraním dostane do FREDa. Toto je možné, jelikož jsou zároveň registr i registrátor. V Kostarice tímto způsobem spravují kromě domény .cr také sedm poddomén třetí úrovně (co.cr, or.cr, fi.cr, ac.cr, go.cr, ed.cr, sa.cr). Celkem mají v registru kolem 13 000 domén.
V produkčním provozu je tedy nyní FRED již v pěti zemích světa. V Angole, Tanzánii, Faerských ostrovech, Kostarice a Estonsku. V Albánii asi stále ještě nezlomili nutnou administrativní liberalizaci celého registračního procesu. Podle různých zdrojů se snad o nasazení zajímají ve Rwandě a Kongu. Ale jak říká klasik: „nemusí pršet, jen když kape“.
Jaromír Talíř
Jak si stojí Akademie CZ.NIC
Máme za sebou první úplný rok provozu naší Akademie, tak jsem si řekl, že je čas podělit se s čtenáři tohoto blogu o nějaká ta čísla a fakta z jejího provozu. Tady jsou.
V průběhu roku 2010 jsme uspořádali celkem 22 jednotlivých běhů námi nabízených kurzů, kterých se zúčastnilo celkem 260 studentů. Průměrná účast je tak více než 11 účastníků, což je – při maximální kapacitě 20 posluchačů – poměrně hezké číslo.
Z pořádaných kurzů se jako nejobsazovanější ukázalo školení „Implementace IPv6“ (průměr 17 účastníků), těsně následované „Směrovacím protokolem BGP“ (průměrně 15 účastníků). To nás určitě těší. Zejména IPv6 je téma, kterému se dlouhodobě věnujeme a ve kterém evidentně účastníkům (zejména) z řad adminů máme co nabídnout. Mimochodem, první data z letošního roku ukazují, že tyto dva kurzy budou zřejmě hvězdami i letos – nejbližší běh kurzu BGP už je plně obsazen, IPv6 zřejmě brzy bude ;-)
Na druhou stranu je pravda, že některé typy kurzů se nám neosvědčily. Pro nezájem jsme museli zrušit kurz ENUM, který se nám podařilo naplnit pouze jednou, a také plánovaný a nikdy nerealizovaný kurz antispamové ochrany, do něhož se nám účastníci nepřihlásili vůbec.
Kromě zmíněných kurzů pro veřejnost (jejich úplný seznam je k dospizici na webu Akademie) jsme připravili již druhý ročník letního programu pro učitele, o který byl tentokrát bohužel výrazně menším zájmem než v roce 2009.
Pro tento rok plánujeme kromě pokračování osvědčených kurzů i některé novinky zaměřené možná trochu méně technicky. V přípravě je kurz z oblasti právního prostředí a ochrany nápadů na internetu, speciální cyklus školení pro příslušníky státní správy a (možná) i některé další novinky.
Takže se těším, že se letos potkáme na některém z našich kurzů :-)
Martin Peterka
IANA prázdná, leden rekordní
A je to tady! Registr nejvyšší úrovně IANA je zcela bez IPv4 adres. Dlouho očekávaná událost byla oficiálně vyhlášena v Miami v USA, kde se právě koná konference severoamerických operátorů NANOG 51. Pro pravidelné čtenáře našeho blogu nic překvapivého. Pojďme se nejprve podívat, jak vypadal poslední měsíc před fází vyčerpání.
Lednová spotřeba adres překonala i velice silný závěr loňského roku. Bylo přiděleno přibližně 36 miliónů adres a samozřejmě i tentokrát má na tomto výsledku „největší zásluhu“ region Asie-Pacifik s drtivým podílem 65,5 %. Poměrně překvapivý je fakt, že evropský region se v alokační aktivitě dostal až na čtvrtou pomyslnou příčku. Kromě Asie-Pacific jej předběhly i oba americké regiony. Evropané registrovali pouze 3 milióny IPv4 adres, což by mohl být důsledek lednového zpřísnění alokační politiky. Nejaktivnější byla opět Čína s 15,6 milióny. To bylo mimochodem více než spotřeba Evropy, Afriky a obou amerických regionů dohromady. Poměr alokací jednotlivých regionů ilustruje následující graf.
V evropském regionu byly nejaktivnější Ukrajina (402 tis.), Rusko (366 tis.) a Španělsko (352 tis.). Závod zemí V4 bychom naopak vyhráli my Češi s 78 tisíci spotřebovanými adresami. Poláci i Maďaři zažádali o 41 tisíc, Slováci o 13 tisíc.
Je vidět, že všudypřítomná alarmující počítadla konce IPv4 vyburcovala mnoho poskytovatelů služeb k urychlení alokačních žádostí. Je to poměrně logické, času už mnoho nezbývá a ještě v tomto roce by měly IPv4 adresy v regionu Asie-Pacifik zcela dojít.
Možná si teď kladete otázku, zdali byla lednová alokace rekordní. Odpovědí je následující graf.
Tedy ne tak docela, rekordem byly alokace v září roku 1993. Jenže to bylo ještě v době, kdy bylo možné alokovat pouze bloky velikosti 16777216, 65536 a 256. Mimochodem právě v ten měsíc byly publikovány dokumenty RFC1518 a RFC1519, které tuto praxi změnily. Nové alokační schéma se nazývá CIDR a výrazně zefektivnilo IP alokace. Pokud tedy odhlédneme od této „plýtvavé“ epochy, je leden skutečně rekordním měsícem.
Bude zajímavé sledovat, zdali ohlášená fáze vyčerpání ještě více zvýší aktivitu poskytovatelů služeb v rozebírání posledních zbytků volného IPv4 prostoru.
Ondřej Filip
Fáze vyčerpání už začala!
Dnes v ranních hodinách se Internet posunul do své další fáze. Dva veliké bloky /8 se přesunuly dle očekávání do regionu Asie-Pacific. Jde konkrétně o 39.0.0.0/8 a 106.0.0.0/8 V registru IANA už tedy zbývá pouze 5 posledních bloků, na které pamatuje tato alokační politika schálená v březnu 2009. Ta říká, že s žádostí o poslední volné bloky vstupuje IANA do takzvané fáze vyčerpáni (exhaustion phase). V této fázi už pouze IANA dokončí poslední žádost, což se včera stalo, a rozešle po jednom bloku každému regionálnímu registru. Toto se má stát v nejbližších dnech. Přesné datum není úplně jasné, může to být ještě dnes, ale může to trvat klidně týden, každopádně bavíme se řádově o dnech. Kdy se to stane je pouze na rozhodnutí příslušných lidí, to nesouvisí s nějakou měřitelnou hodnotou. Konec konců, toto jsem již glosoval v mém předchozím příspěvku.
Mapa volných IPv4 bloků dnes vypadá takto:
Internet je v nové fázi. Kdy do ní přejdou vaše sítě a služby? Jste IPv6 ready?
Ondřej Filip