Donnerstag, 30. September 2010, 10:14
IPv6: Man kann's auch übertreiben
Weil ich gerade so schön am recherchieren war, ist mir folgendes aufgefallen:
ns1.dyndns.org AAAA (IPv6 Address) 2600:2001:0:0:0:0:0:75Bei aller Liebe, aber das halte ich dann doch für Verschwendung
ns2.dyndns.org AAAA (IPv6 Address) 2600:2002:0:0:0:0:0:75
ns3.dyndns.org AAAA (IPv6 Address) 2600:2003:0:0:0:0:0:75
ns4.dyndns.org AAAA (IPv6 Address) 2600:2004:0:0:0:0:0:75
ns5.dyndns.org AAAA (IPv6 Address) 2600:2005:0:0:0:0:0:75
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
emil
wiki -> "The very large IPv6 address space supports a total of 2128 (about 3.4×1038) addresses—or approximately 5×1028 (roughly 295) addresses for each of the roughly 6.8 billion (6.8×109) people alive in 2010.[12] In another perspective, this is the same number of IP addresses per person as the number of atoms in a metric ton of carbon."
Allerdings finden wir vielleicht irgendwann andere Mitbewohner, in der Milchstraße und es wird weder eng...
Ziegentier
oxymo
oxymo
Manuel Schmitt (manitu)
Ich hätte an deren Stelle meine eigene Infrastruktur in ein IPv6/64 gepackt, und dahinter dann unterverteilt. Jedem Host 92 (6 * 16) Bit an Host-Länge zu geben, halte ich für zu viel - egal, was der Nameserver damit anstellen soll...
oxymo
joschi
Ausserdem entspricht /96 der Netzgroesse, die jeder ISP zugeteilt bekommt.
joschi
Sebbecking
Nicht dass ein Subnetz heutzutage gleich heißt, dass die Server an physikalisch unterschiedlichen Anbindungen stehen. Aber vom Grundgedanken her find ich das garnicht so verkehrt.
joschi
Sebbecking
Du scheinst zwar recht zu haben, da das Beispiel unter diesem Absatz zwei IPs im selben 192.0.2.0/24 Netz, aber man könnte "komplett unterscheiden" ja auch als "in keinem Subnetz übereinstimmend" verstehen.
Sinvoll wärs ja auf jeden Fall, wegen der Ausfallsicherheit, oder?
Karl Rannseier
Wie Sebbecking schon anmerkte ist es keine gute Idee[tm], alle NS einer Zone in ein Netz zu stecken - mal ganz davon abgesehen dass es nicht praktikabel ist, da der Bot beim Internic das so nicht fressen würde (ungeprüft - das DeNIC hat ja auch ne ganze Zeit lang ne TTL von 60 angenommen, obwohl 180 gefordert sind, wo wir gerade bei DynDNS waren)
Aber deine Aussage ansich ist natürlich richtig - da ist jedenfalls ordentlich Platz um zu expandieren
Die Adressraumverschwendung wird aber vielerorts praktiziert - bestes Beispiel sind Transfernetze. Die sind (dank linklocal) praktisch irrelevant, eine der besten Eigenschaften von IPv6. Rafft kaum ein Mensch, du müsstest mal sehen, wieviele /64 genommen werden, nur um zwei Router miteinander zu verbinden...
Der Mensch ist eben ein Gewohnheitstier, und es bereitet ihm augenscheinlich Mühe, etwas Neues anzunehmen; da wird dann halt versucht, altbekanntes (aus IPv4) auf neues (wie IPv6) mit aller Gewalt anzuwenden, auch wenns weh tut...
Bernhard Schmidt
DynDNS hat ein /28 bekommen und betreibt daraus acht getrennte, höchstwahrscheinlich physikalisch und logisch nicht zusammenhängende Netze mit jeweils einem /32. Eine Kombination aus Traceroute und BGP sagt
ns1 2600:2001::/32 Newark, NY
ns2 2600:2002::/32 Chicago, IL
ns3 2600:2003::/32 US-Westküste (Palo Alto?)
ns4 2600:2004::/32 Amsterdam
ns5 2600:2005::/32 Hongkong
Zur Vervollständigung
2600:2000::/32 Ashburn, VA
2600:2006::/32 Frankfurt
2600:2007::/32 London
Jede dieser Sites (quasi jeweils ein lokaler ISP in sich) hat lokale Transits von (einem Subset von) NTT, Teleglobe und HE.net. Wie ein ISP weiss sollte man nicht alle Nameserver für eine Domain hinter einem Single Point of Failure (SPOF) betreiben. Ja, auch ein redundant angebundenes Netz mit vielen Routern kann ein SPOF sein (man fat_fingers). Dies gilt umso mehr, wenn man sich auf den Betrieb von DNS spezialisiert, wie DynDNS das tut.
In jeder dieser "Sites" lauscht auf ::75 ein authoritativer Nameserver. Das sagt noch überhaupt nichts über die Prefixlänge aus. Ich gehe sogar wetten ein dass das jeweils ein /128 ist (Loopback, evtl. Anycast) und die physikalischen Maschinen in einem oder mehreren Transportnetzen stehen. Das könnten /64 sein. Vielleicht auch kleiner, mit Sicherheit nicht größer.
Manuel Schmitt (manitu)
Hollii
Bernhard Schmidt