Vlákno názorů k článku Telefónica O2 a Seznam.cz nabídnou IPv6 už příští rok od anonym - je nějaký praktický důvod, proč je obsah přes...
-
anonym (neregistrovaný)
je nějaký praktický důvod, proč je obsah přes IPv6 nabízen běžně na zvláštní subdoméně? ipv6.seznam|root|abclinuxu atd.? Tedy důvod, proč nemít A a AAAA záznamy pro stejnou doménu?
Jinak k tématu: mám virtuál s web serverem s pár doménama. Hosting je ochoten ipv6 rozsah poskytnout a podporovat. Co mne zatím odrazuje je složitost rozchodit ipv6 doma, abych to mohl rozumně testovat. Asi se na ty tunely budu muset mrknout, ale nerad. Není něco jako ipv6-webproxy? Kde bych mohl přes webové ipv4 rozhraní zadávat adresy a surfovat po ipv6?
Dále mne odrazuje složitější konfigurace firewallu. Psát stejná pravidla 2× atak. -
Miroslav SuchýStříbrný podporovatelJestli se nepletu – problém je, že pokud nastavíte pro svůj web A i AAAA záznam a klient se dotáže DNS serveru na IP adresu a dostane oba záznamy, tak většina OS preferuje AAAA záznam a zkusí se spojit na něj. Ovšem vy máte jenom lokální IPv6 adresu a níkoliv globalní (protože provider IPv6 nepodporuje) takže spojení se nepodaří a po chvíli vytimeoutuje. Takze vysledkem je ze pristup na weby co podporuji IPv6 na jednom url, vetsinou strašně lagují.
Vhodné řešení zvolil Google – vrací AAAA záznamy z DNS serverů jenom těm providerům o kterých ví že podporují IPv6. -
Sob (neregistrovaný)
Nevim jak je na tom vetsina OS, ale na Windows >= XP pouzivaj rozumne napsany aplikace k prekladu na IP adresy funkci getaddrinfo(), ktera inteligentne radi adresy od nejlepsi k nejhorsi, podle toho jaka konektivita je na danym pocitaci dostupna.
Jestlize existuje A i AAAA, tak AAAA je prvni pouze pokud ma klient nativni IPv6. Pokud ma jen Teredo nebo 6to4, tak dostane IPv6 adresu az po IPv4.
Problemy tak vznikaji pouze kvuli aplikacim, ktery si resi IPv4/6 po svym a nebo kvuli spatny konfiguraci, kdy si OS mysli ze ma nativni IPv6 konektivitu, ale ta nefunguje. -
Zaimave. Me se vubec nepodarilo dostat Widle Vista pres linuxovy NAT, kde je ipv6 uplne zakazano. Vista dostane od DHCP ipv4 adresu. Po siti pinga, ale ven jenom na ipv6 servery. Krome te ipv4 adresy si schrasti i ipv6 a tu se snazi pouzivat za kazdou cenu. Pokus zakazat spojeni na Teredo port vec jeste zhorsil – clovek se nedostal uz ani na ty ipv6 servery. Pokus o zakazani Tereda na Viste take nejak nedopadl podle ocekavani. Proste pripojim cokoliv, krome Visty. 7 jsem zatim nemel moznost vyzkouset, uvidime, az s tim nekdo prijde.
-
Sob (neregistrovaný)
Taky dobry. ;) K tomu vysvetleni nemam, snad kdyby nekdo rozhrabal ty priority adres, to jde, ale omylem se k tomu clovek nedostane a zamerne by to snad nikdo nedelal.
Takhle vypada poradi vracenych adres ve vychozim nastaveni, pro hostname se vsema ctyrma druhama adres, podle toho jakou nejlepsi adresu ma system k dispozici:
pouze IPv4: IPv4
IPv4 a Teredo (2001::/32): IPv4
IPv4 a 6to4 (2002::/16): 6to4, IPv4, IPv6, Teredo
IPv4 a IPv6 (produkcni rozsah): IPv6, 6to4, IPv4, Teredo
Teredo je opravdu jen takova nouzovka pro veci nedostupny po IPv4. Pokud je dostupny oboje, tak aplikace musi primo pozadat o IPv6, jinak dostane jen IPv4. Pochopitelne je tu vzdycky moznost, ze nejaka aplikace vi sama nejlip jak na to a aktivne zkousi IPv6 i kdyz se ji o to nikdo neprosi. -
majkls (neregistrovaný)
dovolím si nesouhlasit. Pokud nemá uživatel globální konektivitu (má jen linkovou adresu), tak mu systém velice rychle vrátí network unreachable a většina browserů a jiného zcela běžného korektně implementovaného softwaru (neznám žádnej, kterej by to nepřekous) prostě zkusí ipv4. horší, když je to napůl a nebo když nějaký prase posílá route advertising a neumí říct, že vyžaduje fragmentaci (typicky windows vista), což je dosti řídký případ a je to spíše řešení na správce sítě, aby odfiltrovali příslušné záškodné pakety.
-
pavlix (neregistrovaný)
Tak přesně takhle to není.
Pokud se lokální adresou myslí automatická link-local, tak nevím o jediném OS, který by obsahoval takovou chybu, že by používal tyto adresy ve funkci globálních.
Tedy pokud nemáte IPv6 adresy, které jsou z pohledu systému globální, systém použije IPv4 a problém nenastane. Linux je na tomhle ještě o kousek lépe a dokonce rozlišuje různé rozsahy adres (pro přesnost, dělá to glibc, ne jádro).
Poskytovatelé obsahu toto dělají ze dvou důvodů:
1) Jejich implementace není IPv6 ready, chtějí ji nejdřív nechat otestovat uživateli, kteří se testování vědomě účastní (zadají ipv6.*).
2) Obavy ze špatně nakonfigurovaných sítí, kde existuje IPv6 adresa, ale ve skutečnosti nefunguje.
Údajné řešení googlu (slyším o něm poprvé) považuju za naprosto nevhodné. Problém neřeší a přitom vytváří problémy nové.
