DNS och IPv6 vänner eller fiender?



Relevanta dokument
Tilläggs dokumentation 4069 Dns

Att komma igång med FirstClass (FC)!

Vad roligt att ni har valt att bjuda varandra på den här timmen.

Föräldraträffar Viktigt för våra barn och ungdomar

Rotadministration och serverroller

IPv6 - varför skall jag bry mig?

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Aditro HR Portalen - logga in och byta lösenord

Ridskoleekonomi. 21 jan 2012

DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished)

Ett Liv i Lärjungaskap Del 1 - Frälsningens Mysterium

DNS-test. Patrik Fältström. Ulf Vedenbrant.

Kapitel 1 - Hej Hej jag heter Lisa och går på Hästskolan. Min bästa vän heter Wilma. Jag tycker att vår rektor är lite läskig. Hon heter Svea och hon

DNSSEC DET NÄRMAR SIG...

Manual för praktiker

MI Motiverande Samtal i UP Arbetsmaterial

GOLFINSPIRATION Inledning. Släpp kontrollen

Det första steget blir att titta i Svensk MeSH för att se om vi kan hitta några bra engelska termer att ha med oss på sökresan.

Intervju med Elisabeth Gisselman

1. Beskriv hur DNS fungerar. Använd begrepp som root-servrar, topp-domäner mm. Och rita gärna.

Fasta situationer under match. Johan Schoultz

Verktyg för Achievers

Grupparbete L ÄR ARHANDLEDNING TRO, HOPP & KÄRLEK. Sjömanstatueringar.

Utvärdering av föräldrakurs hösten 2013

Vad är bra mat, egentligen? När forskningsrönen utvecklas till konkreta verktyg för hela familjen.

Från förvaring till förvandling Från förvaring till förvandling

Antal svarande i kommunen 32 Andel svarande i kommunen, procent 43 Kategorier ångest? Mycket dåligt Totalt Nej. Någorlunda. Mycket gott.

Version: v.1.0. Manual för praktiker

Vad är DNS? DNS. Vad är DNS? (forts.) Vad är DNS utåt? Vad är DNS internt? Vad är DNS internt? (forts.)

Konsten att leda workshops

Anmälan till Swedbanks kontoregister via e-legitimation

Kapitel 1 - Hej Hej, jag heter Lisa och är 9 år. Jag har en vän som heter Julia. Vi går på samma skola, den heter Bokskolan. Det finns någon som jag

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Digital Display VDS / Bus2

Kursmaterial D-60 träning Tema: Timing

Skriv ut korten. Laminera dem gärna. Då håller de längre och kan användas om igen. Klipp ut dem och lägg de röda respektive de gröna i var sin ask.

En liten guide till kvinnohälsa

KREATIVA BÖNESÄTT. en praktisk hjälp till dig som är ledare! Initiativtagare till materialet: Maria Melin

Användarmanual HOIF.org

Uppdrag: Du vet nu mer om hur Östersjön mår. Nu är det dags att göra något. Rädda Östersjön! Handlingsplan Elevmaterial 2

Komma igång med Eventor

Checklista med Tips & råd för din webbplats

RESTAURERING AV GAMLA FOTOGRAFIER

Sammanställning över enkätsvar från föräldrar till förskolebarn i Nynäshamns kommun, 2016.

Polischef: Vi avbryter om säkerheten brister

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Frågor och svar om TNC-term

ETIK & MORAL. Vad är etik? Vad är moral?

Partiledardebatt 20 januari 2010 Maud Olofsson (Det talade ordet gäller)

Valet 2010 på facebook!

Kundportal. Kundportal - Användarhandledning

Tema: 24-timmarsdygnet

Att ordna en interaktiv diskussion för Raoul Wallenbergs dag

BARNHEMMET. En liten berättelse om en tid då man sålde barn som arbetskraft ROLLER FÖRESTÅNDARINNAN SYSTER SARA. Barnen STINA GRETA IDA LOTTA

Användarhandbok för e-curia

ENHETSRAPPORT - SOLHEMS GRUPPBOSTÄDER I O II

Fördjupningsuppgiften. Jens A Andersson

Några små tips om att träna på utsatt fågel

Hur bor unga vuxna som flyttat hemifrån?

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se

Studieplan. Stå inte och se på! för idrotten till boken Att lyckas med lobbning av Henrik Bergström & Jan Byström

Samtal kring känsliga frågor

Lathund Webbanmälan. till vidareutbildningar

Guide till påverkanstorg

Berlinmuren Frågeställning: Vad är Berlinmuren? Orsaker? (Varför byggde man Berlinmuren?) Konsekvenser? Berlinmurens avskaffande.

1En engagerad förälder är positivt. 1 Skriftliga omdömen. 2 En framåtsyftande planering

Klicka på en sökrad för att få fram hänvisningar, fullständig information och möjlighet att skicka meddelande via e-post eller sms.

Användarhandledning Grythyttan Appen

Songkids Vi är Songkids Songkids Vi är Songkids. Songkids Vi är Songkids Songkids Vi är Songkids

Lyssna, stötta och slå larm!

Nummer 1-13,15 Lördag 14 maj

Några övningar att göra

ZACI är den programvara som är navet i kommunikationen när det gäller kortbetalningar.

Utvärdering av säsongsinledning : %

Inspirationsföreläsning

75059 Stort sorteringsset

7 steg från lagom till världsklass - 7 tips som berikar Ditt liv

Lotta Carlberg, workitsimple Alla rättigheter reserverade

Om du vill hitta tillbaka till din sektion klicka på fliken i huvudmenyn som heter organisation.

Utvärdering Filmkollo målsman

Kasta ut nätet på högra sidan

Övningar till avsnitt 3 - Leva inifrån och ut

JURIDISKA FÖRENINGEN S T O C K H O L M

Hej. Niklas heter jag, och detta är min oberoendeförklaring från Scientologikyrkan.

(12) LATHUND DELEGERING HÖGANÄS KOMMUN FÖRVALTNING Höganäs kommunen@hoganas.se

Installation av. Vitec Online

AKTIVITETSHANDLEDNING

5 vanliga misstag som chefer gör

Skapad för att glädja Gud

Orolig för ett barn. vad kan jag göra?

Mäta effekten av genomförandeplanen

Först till häcken... en berättelse om vad som hände innan prinsen kysste prinsessan ROLLER HÄCK-IRÈN MAMMA OLE DOLE DOFF

Bulls-eye Dagbok. - för att finna steg i sin värderade riktning och att leva i riktning med det man vill att livet skall handla om

Utvärdering av 5B1117 Matematik 3

cecilia engvall P H O T O G R A P H Y

Berlinmuren Frågeställning: Vad är Berlinmuren? Orsaker? (Varför byggde man Berlinmuren?) Konsekvenser? Berlinmurens avskaffande.

Brukarenkät IFO Kvalitetsrapport 2014:02 KVALITETSRAPPORT

NYHETSBREV ÅLAND 01/2012

Värvningsguide. - så får ni fler medlemmar till er elevkår

Transkript:

DNS och IPv6 vänner eller fiender? Lars-Johan Liman & Johan Ihrén Autonomica AB Skilj på... DNS-databasens INNEHÅLL. Åtkomstens TRANSPORTMETOD. 2003-04-29 2003 Lars-Johan Liman 2 1

De enkla bitarna Idag: IPv4-information i databasen. Åtkomst via IPv4 I morgon: IPv6-information i databasen. Åtkomst via IPv6. 2003-04-29 2003 Lars-Johan Liman 3 I natt... IPv4-poster IPv6-poster Åtkomst via IPv4 X X Åtkomst via IPv6 X X 2003-04-29 2003 Lars-Johan Liman 4 2

IPv6-poster AAAA-poster Vad hände med A6? PTR-poster.ARPA vs..int? Vad hände med DNAME? Vad hände med bitstring labels? Glue? 2003-04-29 2003 Lars-Johan Liman 5 AAAA Enkelt. Funkar som A-poster, fast 4 ggr så långa. Stoppas i den vanliga framlängeszonen. www.cafax.se. IN AAAA 3ffe:b80:2:fdb8::2 2003-04-29 2003 Lars-Johan Liman 6 3

PTR Ny zon. Måste delegeras från operatör. Ny konfiguration på egen server. Dela av per nibble. Alla siffror måste med! 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.f.2.0.0.0.0.8.b.0.e.f.f.3.ip6.arpa. IN PTR ipv6.nic.cafax.se. 2003-04-29 2003 Lars-Johan Liman 7 Lite större font... 2.0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.8.b.d.f.2.0.0.0. 0.8.b.0.e.f.f.3.ip6.arpa. IN PTR www.cafax.se. 2003-04-29 2003 Lars-Johan Liman 8 4

named.conf // Rev. DNS for 3ffe:b80:2::/48 zone 2.0.0.0.0.8.b.0.e.f.f.3.ip6.arpa { type master; file ipv6-reverse.zone ; }; 2003-04-29 2003 Lars-Johan Liman 9 Now to the tricky part... Slå på IPv6-transport i servern: options {... ; listen-on-v6 { any; }; }; Det var ju inte så farligt... men! 2003-04-29 2003 Lars-Johan Liman 10 5

Delegeringar Måste få delegering över IPv6, för alla inblandade zoner: Vanlig framlänges (...se) IPv4 baklänges (...in-addr.arpa) IPv6 baklänges (...ip6.arpa) Kan vara svårt att få AAAA-poster i överliggande zon. 2003-04-29 2003 Lars-Johan Liman 11 Tips... Tänk på att sätta separata namn på de nameservrar som servar över IPv6 (ns.ipv6.cafax.se). Gamla versioner av resolvrar taggar hel server som onåbar, snarare än adress. Hur värdefullt är detta egentligen, om man inte kan följa hela kedjan från roten och ned? 2003-04-29 2003 Lars-Johan Liman 12 6

Problem... Ponera en klient med bara IPv6-transport. Ponera en zon med auktoritativa DNSservrar som endast har IPv4-transport. Ponera att det då blir så att klienten inte kan komma åt informationen i servern. Finns skumma gatewayfunktioner som fungerar precis lika bra som NAT alltid har gjort... 2003-04-29 2003 Lars-Johan Liman 13 Problem... värre! Ponera en klient med bara IPv4-transport. Ponera en zon med auktoritativa DNSservrar som endast har IPv6-transport. Ponera att det då blir så att klienten inte kan komma åt informationen i servern. Sorry! Inga skumma gatewayfunktioner! Du är torsk! 2003-04-29 2003 Lars-Johan Liman 14 7

Hör göra? Försök 1: DNS-gateways! Var sitter de då? Hur får man gamla DNS-klienter att gå till dem? Hur får man systemet att skala? 2003-04-29 2003 Lars-Johan Liman 15 Forward-last vs lookup-proxies Forward-last vore en (ganska) enkel fix som gör att när det inte går att följa en hänvisning så görs fallback till en forwarder (i hopp om att den lyckas bättre). IPv6 IPv4 Q Q? Q forwarder A 2003-04-29 2003 Lars-Johan Liman 16 8

Forward-last vs lookup-proxies En lookup-proxy är ett djur som förmedlar frågor mellan IPv4 och IPv6 världarna. Poängen är att den är icke-rekursiv. IPv4 IPv6? Q Q proxy Q, NS Q A 2003-04-29 2003 Lars-Johan Liman 17 Hör göra? Försök 2: lagstifta! Alla måste köra dual-stack! Inte så bra... Hur genomdriver man? Alla måste ha DNS-tjänst över bägge transporterna! Hur länge då? Vem gör det? (Jag har ju ingen IPv4-konnektivitet!) Utbildning! Marknadmässighet! 2003-04-29 2003 Lars-Johan Liman 18 9

Fragmentering? Helig ko: namnrymden får inte fragmenteras! Verklighet: namnrymden kommer att fragmenteras. Hur många av er lyckades åstadkomma en 1 1- mappning mellan IPv4 och DECNET-V?! Lösning saknas! Sluta försöka! Gör full-service resolvers dual-stack! Kör igång IPv6-transport på servrar, behåll IPv4. DNS-operatörer! 2003-04-29 2003 Lars-Johan Liman 19 IPv6 på rötterna? Finns och funkar! Rotzonen inte ändrad. Skulle skapa fragmentering. Hur reagerar gamla servrar? Problem med paketstorleken. Alla servrar [a-m] får inte plats! Vilka skall köra? Anycast! 2003-04-29 2003 Lars-Johan Liman 20 10

IPv6 på rötterna? Listighet: glue sorting by transport. Om inte alla glue records får plats i additionaldelen i paketet, sortera dem då så att alla A- poster kommer först om frågan tranporterades med IPv4, resp. så att alla AAAA-poster kommer först om frågan tranporterades med IPv6. Det är troligen en bra idé. Alternativ: kräv EDNS(0) av IPv6. 2003-04-29 2003 Lars-Johan Liman 21 IPv6 på rötterna? IPv6-problem: var ställa rotnamnservrar, topologiskt sett? Nytt nätverk, ny topologi. Tunlar hjälper inte precis till att förenkla... 2003-04-29 2003 Lars-Johan Liman 22 11

Mina råd 1. Skaffa IPv6. 2. Gör era full-service resolvers dual stack. 3. Lägg upp DNS-data för IPv6. 4. Starta IPv6-tjänst. 5. Begär delegeringar från era föräldrar. Särskilt NIC-SE! 6. Var beredd på lite time-outer... 2003-04-29 2003 Lars-Johan Liman 23 Presentationen http://www.autonomica.se/liman/ presentations/sunet/ipv6-dag-2003.pdf mailto:liman@autonomica.se 2003-04-29 2003 Lars-Johan Liman 24 12

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss