IPv6: Man kann's auch übertreiben

< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 30. September 2010

IPv6: Man kann's auch übertreiben

Weil ich gerade so schön am recherchieren war, ist mir folgendes aufgefallen:

ns1.dyndns.org AAAA (IPv6 Address) 2600:2001:0:0:0:0:0:75
ns2.dyndns.org AAAA (IPv6 Address) 2600:2002:0:0:0:0:0:75
ns3.dyndns.org AAAA (IPv6 Address) 2600:2003:0:0:0:0:0:75
ns4.dyndns.org AAAA (IPv6 Address) 2600:2004:0:0:0:0:0:75
ns5.dyndns.org AAAA (IPv6 Address) 2600:2005:0:0:0:0:0:75

Bei aller Liebe, aber das halte ich dann doch für Verschwendung

Geschrieben von Manuel Schmitt in IPv6 um 10:14 | Kommentare (16) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

gib doch (noch) genug...

wiki -> "The very large IPv6 address space supports a total of 2128 (about 3.4×1038) addresses—or approximately 5×1028 (roughly 295) addresses for each of the roughly 6.8 billion (6.8×109) people alive in 2010.[12] In another perspective, this is the same number of IP addresses per person as the number of atoms in a metric ton of carbon."

Allerdings finden wir vielleicht irgendwann andere Mitbewohner, in der Milchstraße und es wird weder eng...

#1 emil am 30.09.2010 10:34 (Antwort)

Wenn die Potenzen zu den Zahlen in deinem Post auch hochgestellt dargestellt werden würden, hätte es mich weniger verwirrt.

#1.1 Ziegentier am 30.09.2010 11:23 (Antwort)

DNS-Server nicht direkt nebeneinander zu stellen war bei IPv4 nicht gut, wäre es bei IPv6 besser? Oder worauf bezieht sich Deine Kritik?

#2 oxymo am 30.09.2010 11:47 (Antwort)

(Erstes "nicht" bitte streichen.)

#2.1 oxymo am 30.09.2010 11:48 (Antwort)

Auf die Verschwendung von IP-Adressen pro vermutlich physikalischem Server.

Ich hätte an deren Stelle meine eigene Infrastruktur in ein IPv6/64 gepackt, und dahinter dann unterverteilt. Jedem Host 92 (6 * 16) Bit an Host-Länge zu geben, halte ich für zu viel - egal, was der Nameserver damit anstellen soll...

#2.2 Manuel Schmitt (manitu) am 30.09.2010 12:04 (Antwort)

Mmh, ich bin kein IPv6-Experte, aber woran erkennst Du, dass der Host-Teil in diesem Fall 92 Bit hat?

#2.2.1 oxymo am 01.10.2010 09:50 (Antwort)

Eine IPv6-Adresse besteht aus 128 Bits. 32 Bits sind bei den oben genannten Adressen fuer das Netz verbraucht (2600:200[1-5]), bleiben noch 96 Bits uebrig.

Ausserdem entspricht /96 der Netzgroesse, die jeder ISP zugeteilt bekommt.

#2.2.1.1 joschi am 02.10.2010 16:19 (Antwort)

96 Bit, nicht 92 Bit.

#2.2.2 joschi am 02.10.2010 16:12 (Antwort)

Ist es denn nicht sogar Vorgabe der DeNIC, dass Nameserver, die sich ja gegenseitig bei Ausfällen vertreten, in völlig unterschiedlichen Subnetzen sein müssen?
Nicht dass ein Subnetz heutzutage gleich heißt, dass die Server an physikalisch unterschiedlichen Anbindungen stehen. Aber vom Grundgedanken her find ich das garnicht so verkehrt.

#3 Sebbecking am 30.09.2010 12:32 (Antwort)

Nein, siehe auch http://www.denic.de/de/hintergrund/nameservice/nameserver-und-nsentry-eintraege.html

#3.1 joschi am 02.10.2010 16:24 (Antwort)

Du scheinst zwar recht zu haben, da das Beispiel unter diesem Absatz zwei IPs im selben 192.0.2.0/24 Netz, aber man könnte "komplett unterscheiden" ja auch als "in keinem Subnetz übereinstimmend" verstehen.
Sinvoll wärs ja auf jeden Fall, wegen der Ausfallsicherheit, oder?

#3.1.1 Sebbecking am 02.10.2010 17:49 (Antwort)

QUOTE:

Ich hätte an deren Stelle meine eigene Infrastruktur in ein IPv6/64 gepackt, und dahinter dann unterverteilt.

Wie Sebbecking schon anmerkte ist es keine gute Idee[tm], alle NS einer Zone in ein Netz zu stecken - mal ganz davon abgesehen dass es nicht praktikabel ist, da der Bot beim Internic das so nicht fressen würde (ungeprüft - das DeNIC hat ja auch ne ganze Zeit lang ne TTL von 60 angenommen, obwohl 180 gefordert sind, wo wir gerade bei DynDNS waren)

Aber deine Aussage ansich ist natürlich richtig - da ist jedenfalls ordentlich Platz um zu expandieren

Die Adressraumverschwendung wird aber vielerorts praktiziert - bestes Beispiel sind Transfernetze. Die sind (dank linklocal) praktisch irrelevant, eine der besten Eigenschaften von IPv6. Rafft kaum ein Mensch, du müsstest mal sehen, wieviele /64 genommen werden, nur um zwei Router miteinander zu verbinden...
Der Mensch ist eben ein Gewohnheitstier, und es bereitet ihm augenscheinlich Mühe, etwas Neues anzunehmen; da wird dann halt versucht, altbekanntes (aus IPv4) auf neues (wie IPv6) mit aller Gewalt anzuwenden, auch wenns weh tut...

#4 Karl Rannseier am 30.09.2010 15:33 (Antwort)

Ohje. Ich lese dieses Blog echt gerne, aber das ist mal unglaublicher Unsinn.

DynDNS hat ein /28 bekommen und betreibt daraus acht getrennte, höchstwahrscheinlich physikalisch und logisch nicht zusammenhängende Netze mit jeweils einem /32. Eine Kombination aus Traceroute und BGP sagt

ns1 2600:2001::/32 Newark, NY
ns2 2600:2002::/32 Chicago, IL
ns3 2600:2003::/32 US-Westküste (Palo Alto?)
ns4 2600:2004::/32 Amsterdam
ns5 2600:2005::/32 Hongkong

Zur Vervollständigung

2600:2000::/32 Ashburn, VA
2600:2006::/32 Frankfurt
2600:2007::/32 London

Jede dieser Sites (quasi jeweils ein lokaler ISP in sich) hat lokale Transits von (einem Subset von) NTT, Teleglobe und HE.net. Wie ein ISP weiss sollte man nicht alle Nameserver für eine Domain hinter einem Single Point of Failure (SPOF) betreiben. Ja, auch ein redundant angebundenes Netz mit vielen Routern kann ein SPOF sein (man fat_fingers). Dies gilt umso mehr, wenn man sich auf den Betrieb von DNS spezialisiert, wie DynDNS das tut.

In jeder dieser "Sites" lauscht auf ::75 ein authoritativer Nameserver. Das sagt noch überhaupt nichts über die Prefixlänge aus. Ich gehe sogar wetten ein dass das jeweils ein /128 ist (Loopback, evtl. Anycast) und die physikalischen Maschinen in einem oder mehreren Transportnetzen stehen. Das könnten /64 sein. Vielleicht auch kleiner, mit Sicherheit nicht größer.

#5 Bernhard Schmidt am 02.10.2010 18:23 (Antwort)

Sorry - mea culpa. An verschiedene BGP-Standorte hatte ich nicht gedacht!

#5.1 Manuel Schmitt (manitu) am 12.10.2010 08:34 (Antwort)

Hat die ::75 am Ende eine Bedeutung?

#6 Hollii am 05.10.2010 15:35 (Antwort)

nein, keine spezielle Bedeutung

#6.1 Bernhard Schmidt am 07.10.2010 20:11 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen