Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 30. September 2010, 10:14

IPv6: Man kann's auch übertreiben

Weil ich gerade so schön am recherchieren war, ist mir folgendes aufgefallen:
ns1.dyndns.org AAAA (IPv6 Address) 2600:2001:0:0:0:0:0:75
ns2.dyndns.org AAAA (IPv6 Address) 2600:2002:0:0:0:0:0:75
ns3.dyndns.org AAAA (IPv6 Address) 2600:2003:0:0:0:0:0:75
ns4.dyndns.org AAAA (IPv6 Address) 2600:2004:0:0:0:0:0:75
ns5.dyndns.org AAAA (IPv6 Address) 2600:2005:0:0:0:0:0:75
Bei aller Liebe, aber das halte ich dann doch für Verschwendung :-O

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

emil

gib doch (noch) genug... :-)

wiki -> "The very large IPv6 address space supports a total of 2128 (about 3.4×1038) addresses—or approximately 5×1028 (roughly 295) addresses for each of the roughly 6.8 billion (6.8×109) people alive in 2010.[12] In another perspective, this is the same number of IP addresses per person as the number of atoms in a metric ton of carbon."

Allerdings finden wir vielleicht irgendwann andere Mitbewohner, in der Milchstraße und es wird weder eng...

Ziegentier

Wenn die Potenzen zu den Zahlen in deinem Post auch hochgestellt dargestellt werden würden, hätte es mich weniger verwirrt. :D

oxymo

DNS-Server nicht direkt nebeneinander zu stellen war bei IPv4 nicht gut, wäre es bei IPv6 besser? Oder worauf bezieht sich Deine Kritik?

oxymo

(Erstes "nicht" bitte streichen.)

Manuel Schmitt (manitu)

Auf die Verschwendung von IP-Adressen pro vermutlich physikalischem Server.

Ich hätte an deren Stelle meine eigene Infrastruktur in ein IPv6/64 gepackt, und dahinter dann unterverteilt. Jedem Host 92 (6 * 16) Bit an Host-Länge zu geben, halte ich für zu viel - egal, was der Nameserver damit anstellen soll...

oxymo

Mmh, ich bin kein IPv6-Experte, aber woran erkennst Du, dass der Host-Teil in diesem Fall 92 Bit hat?

joschi

Eine IPv6-Adresse besteht aus 128 Bits. 32 Bits sind bei den oben genannten Adressen fuer das Netz verbraucht (2600:200[1-5]), bleiben noch 96 Bits uebrig.

Ausserdem entspricht /96 der Netzgroesse, die jeder ISP zugeteilt bekommt.

joschi

96 Bit, nicht 92 Bit. ;)

Sebbecking

Ist es denn nicht sogar Vorgabe der DeNIC, dass Nameserver, die sich ja gegenseitig bei Ausfällen vertreten, in völlig unterschiedlichen Subnetzen sein müssen?
Nicht dass ein Subnetz heutzutage gleich heißt, dass die Server an physikalisch unterschiedlichen Anbindungen stehen. Aber vom Grundgedanken her find ich das garnicht so verkehrt.

joschi

Nein, siehe auch http://www.denic.de/de/hintergrund/nameservice/nameserver-und-nsentry-eintraege.html

Sebbecking



Du scheinst zwar recht zu haben, da das Beispiel unter diesem Absatz zwei IPs im selben 192.0.2.0/24 Netz, aber man könnte "komplett unterscheiden" ja auch als "in keinem Subnetz übereinstimmend" verstehen.
Sinvoll wärs ja auf jeden Fall, wegen der Ausfallsicherheit, oder?

Karl Rannseier

QUOTE:
Ich hätte an deren Stelle meine eigene Infrastruktur in ein IPv6/64 gepackt, und dahinter dann unterverteilt.

Wie Sebbecking schon anmerkte ist es keine gute Idee[tm], alle NS einer Zone in ein Netz zu stecken - mal ganz davon abgesehen dass es nicht praktikabel ist, da der Bot beim Internic das so nicht fressen würde (ungeprüft - das DeNIC hat ja auch ne ganze Zeit lang ne TTL von 60 angenommen, obwohl 180 gefordert sind, wo wir gerade bei DynDNS waren) ;)

Aber deine Aussage ansich ist natürlich richtig - da ist jedenfalls ordentlich Platz um zu expandieren :)

Die Adressraumverschwendung wird aber vielerorts praktiziert - bestes Beispiel sind Transfernetze. Die sind (dank linklocal) praktisch irrelevant, eine der besten Eigenschaften von IPv6. Rafft kaum ein Mensch, du müsstest mal sehen, wieviele /64 genommen werden, nur um zwei Router miteinander zu verbinden...
Der Mensch ist eben ein Gewohnheitstier, und es bereitet ihm augenscheinlich Mühe, etwas Neues anzunehmen; da wird dann halt versucht, altbekanntes (aus IPv4) auf neues (wie IPv6) mit aller Gewalt anzuwenden, auch wenns weh tut...

Bernhard Schmidt

Ohje. Ich lese dieses Blog echt gerne, aber das ist mal unglaublicher Unsinn.

DynDNS hat ein /28 bekommen und betreibt daraus acht getrennte, höchstwahrscheinlich physikalisch und logisch nicht zusammenhängende Netze mit jeweils einem /32. Eine Kombination aus Traceroute und BGP sagt

ns1 2600:2001::/32 Newark, NY
ns2 2600:2002::/32 Chicago, IL
ns3 2600:2003::/32 US-Westküste (Palo Alto?)
ns4 2600:2004::/32 Amsterdam
ns5 2600:2005::/32 Hongkong

Zur Vervollständigung

2600:2000::/32 Ashburn, VA
2600:2006::/32 Frankfurt
2600:2007::/32 London

Jede dieser Sites (quasi jeweils ein lokaler ISP in sich) hat lokale Transits von (einem Subset von) NTT, Teleglobe und HE.net. Wie ein ISP weiss sollte man nicht alle Nameserver für eine Domain hinter einem Single Point of Failure (SPOF) betreiben. Ja, auch ein redundant angebundenes Netz mit vielen Routern kann ein SPOF sein (man fat_fingers). Dies gilt umso mehr, wenn man sich auf den Betrieb von DNS spezialisiert, wie DynDNS das tut.

In jeder dieser "Sites" lauscht auf ::75 ein authoritativer Nameserver. Das sagt noch überhaupt nichts über die Prefixlänge aus. Ich gehe sogar wetten ein dass das jeweils ein /128 ist (Loopback, evtl. Anycast) und die physikalischen Maschinen in einem oder mehreren Transportnetzen stehen. Das könnten /64 sein. Vielleicht auch kleiner, mit Sicherheit nicht größer.

Manuel Schmitt (manitu)

Sorry - mea culpa. An verschiedene BGP-Standorte hatte ich nicht gedacht!

Hollii

Hat die ::75 am Ende eine Bedeutung?

Bernhard Schmidt

nein, keine spezielle Bedeutung

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen