Názory k článku
Kořenové DNS migrují na IPv6

Tak po 16 letech od koketování v IPv6 tu máme další předpověď. Kdo se se mnou vsadí, že za pět let zjistíme, že je to pro IPv6 velmi optimistická předpověď?

IPv4 adresy uz dosli, vid nat. Kua chcem zapnut komp a s kymkolvek na zemi sa priamo spojit. To je taky problem? Skype existuje len a len vdaka tomu ze nemame dost IPv4 adries. Serie ma to strasne, uz aby to IPv6 bolo tu, doma, na konci kabla.

Já jsme nemluvil o IP adresách, které docházejí - já jsem jen mluvil o tom, že za 5 let to zdaleka nebude tak optimistické pro IPv6 jak zprávička uvádí. Svět se příliš neřídí technickými pravidly. Vy o koze a já o voze.

Ten duvod prechodu je opozdeny ne, proto, ze mame jeste cas, ale proto, ze proste prechod neni tak uplne jednoduchy. A migrace bude docela masakr. Jsem rad ze budu resit jen nekolik webovych serveru a ne cele trasy k uzivatelum. A tech uzasne levnych wifi APcek... to bude neco stat :)

Pokud vím, tak je IPv6 ,,zpětně kompatibilní".

Je a neni ... nektery veci nefunguji zcela tak jak by meli, pokud apliace pouzivaji oba mechanismy. Nehlede na to ze porad se musi resit, ze nejaka sit pojede na IPv4 a jinej kus uz na IPv6 ... a to teprve bude masakr.

Jako priklad uvedu system prelozenej s podporou IPv6 pouzivajici IPv4, dlouho me trvalo nez sem prisel na to, proc se nedostanu ve FF na svuj lokalni server na identickym stroji.

interNAT (aj ked cechom toto asi nedojde)

Solensky předpovídal vyčerpání adres v r. 1994. K tomu by došlo, kdyby se nenasadil NAT a beztřídní adresování. Tím se hranice posunula, vyčerpání adres bylo v r. 1994 předpovězeno na roky 2005-2011. I ta horní mez se ale kvapem blíží, jestli to bude o rok dříve nebo později, to je už jedno.
Vyčerpání adresového prostoru není jediný problém. videokonference a VoIP je toho zářným příkladem, proto vznikají řešení jako je Skype. Dále zabezpečení IPSec: když jde něco přes NAT, ten změní zdrojovou IP a port, dojde k porušení ochrany. Domácí servery jsou stále častější, bohužel skoro všechny jsou za NAT. RPC a vzdálená správa - další problém. Kolize adresových prostorů u VPN - u IPv6 to díky odlišnému přidělování IP adres a obrovskému adresovému prostoru nehrozí. Podobně slučování větších sítí může být problém (přečíslování). Tyto problémy řeší nasazení IPv6.
Už aby to bylo.

Pokud vím tak kořenové nameservery používají různý software (i různý OS a HW platformu), aby je někdo nemohl shodit všechny najednou, když by se našla nějaká díra. Takže některý z nich možná běží na djbdns.

Samozřejmě, že se velmi těším na smrt NATu, a štvě mne že je to proti duchu internetu.

Ale prosím vás, neplácejme tu. na PC na veřejné IP, je cca 10x denně útočeno, na PC za natem ani jednou za měsíc. JE ÚPLNĚ JEDNO, že se dá NAT dovnitř traverzovat (dost blbě), že od bezpečnosti je to FW, ne NAT.

Prostě PC za natem je pro internet mnohem více anonymní, méně dosažitelné. NAT není zabezpečení PC, ale prostě statisticky VÝZNAMNĚ ZVYŠUJE BEZPEČNOST. Tečka

Proti exploitům na stránkách nepomůže ani fw, ale spíše content scanner. Ohledně připojování bůhvíkam, to mi firewall musí taky povolit, protože se čas od času potřebuji připojovat bůhví kam.

A cena se mi zdá dost vysoká, protože u IPv6 by totiž byla nulová. :-)

Treba na IPv6 taky nekdo zacne vydelavat ;-)

Jenze on blok /16 neznamena 16 adres, tech adres je trochu vic (65536)... A takovej rozsah prideluje nejspis uz primo RIPE a Lenin narazi prave na cenu takto velkych bloku.

Lenin: ale je treba vzit v uvahu, ze se rok od roku snizuje bodova hranice pro zarazeni do kategorii, coz vede k diskriminaci novacku.

Neviem ako u vas ale u mojho providera 1 verejna IPV4 adresa stoji navyse 200,- za mesiac! Pausal samotny stoji 500,-, cize verejna IP zvysuje cenu o 50%