IPv6 bozukluğu ve DNS beyaz listesi - IPv6 brokenness and DNS whitelisting - Wikipedia

Nın alanında IPv6 dağıtımı, IPv6 kırılması erken dönemde kötü davranış görüldü tünelli veya ikili yığın IPv6 güvenilir olmayan veya sahte IPv6 bağlantısının, IPv4 bağlantısına tercih edilerek seçildiği dağıtımlar. Bu genellikle uzun gecikmelerle sonuçlandı. web sayfası yükleniyor, kullanıcının her IPv6 bağlantısı denemesini beklemesi zaman aşımı IPv4 bağlantısı denenmeden önce.[1] Bu zaman aşımları, en iyi durumlarda neredeyse anlık olmaktan dört saniye ile üç dakika arasında değişiyordu.[2]

IPv6 kırılması, hem taşıma hem de uygulama katmanlarındaki iyileştirmelerin ardından artık neredeyse tüm pratik amaçlar için çözülmüş bir sorun olarak görülüyor.[3]

Kırıklık

Mayıs 2011 itibarıyla, bir dizi ana akım Norveç web sitesi kullanılarak ölçülen IPv6 kırılma oranı ~% 0,015'e düştü,[4] çoğu eski sürümlerden kaynaklanıyordu Mac OS X Bu, haklı gösterilmediğinde genellikle çalışmayan IPv6 bağlantısını tercih ederdi.[5] Bu davranış Mac OS X 10.6.5'te düzeltildi ve muhtemelen Mac OS X 10.6.5 ve sonraki sürümler daha geniş bir kitleye yayıldıkça daha da düşecek. Ancak, için yükseltme yolu yoktu PowerPC tabanlı Mac'ler.[6]

Mac OS X için kalan ana sorun, yanlış yapılandırılmış Windows gibi hileli yönlendiricilerin varlığıydı. İnternet bağlantısı paylaşmak IPv6 bağlantısı varmış gibi davranan cihazlar, 6'ya 4 tünelli IPv6 trafiği bir güvenlik duvarında engellenir.[kaynak belirtilmeli ] Diğer bir sorun da Opera'nın 10.50 öncesi sürümleriydi.[kaynak belirtilmeli ]

Takip etme Dünya IPv6 Günü Temmuz 2011'de, bu deneyin bir sonucu olarak IPv6 kırılmasında önemli bir azalma olduğu bildirildi.[7] Duruşmayı takip eden yıl içinde, ancak Dünya IPv6 Lansmanı tarihinde, kırıklık seviyelerinin yavaşça tekrar yukarı doğru% 0,03'e yükseldiği bildirildi.[8]

DNS beyaz listesi

Google İnternette önemli bir hizmet sağlayıcısı olan, bir tür DNS beyaz listesi bunu önlemek için ISS bazında[9][10] Dünya IPv6 Lansmanına kadar. DNS beyaz liste yaklaşımında, ISS'ler aşağıdakilerden belirlenir: DNS araması kaynak IP adreslerini, bunlardan türetilen ağ önekleriyle ilişkilendirerek yönlendirme tabloları. Bir IETF taslağı beyaz listeye ekleme ile ilgili sorunları açıklayan "IPv6 AAAA DNS Beyaz Listeye Ekleme Etkileri" başlıklı. AAAA kayıtları, yalnızca müşterilerine güvenilir IPv6 sağladıklarını gösterebilen ISS'lere gönderilir. Diğer ISP'lere yalnızca A kayıtları gönderilir, böylece kullanıcıların ipv6 adresleri yerine ana bilgisayar adları kullanıldığında IPv6 üzerinden bağlanma girişimleri engellenir.

Çok sayıda ikili anlaşmanın sürdürülmesiyle ilgili ölçeklenebilirlik ve bakım sorunları gibi uzun vadeli büyük ölçekli bir çözüm olarak DNS beyaz listesinin pratikliği hakkında çok sayıda endişe dile getirildi.[11] 2010 yılında, belli başlı web servis sağlayıcılarından birkaçı, bu ölçeklendirme sorunlarından kaçınmak amacıyla DNS beyaz listeye alma bilgilerini bir araya getirmek için bir araya geldi.[12]

Problem çözümü

Daha önce ilgilendiğini beyan edenlerin hepsinin aşağıdaki genel DNS sorgularına AAAA kayıtlarını sunmaya başlaması göz önüne alındığında, hiçbir büyük içerik sağlayıcısının sonunda beyaz liste yaklaşımını kullanmadığı görülüyor Dünya IPv6 Lansman Günü. Google artık AAAA kayıt hizmetinin dışında tuttuğu sınırlı bir alt ağ listesindekiler dışındaki tüm DNS sunucularına AAAA kayıtları sağlamaktadır.[13][14]

2017 itibariyle, IPv6 kırılması artık genel olarak problemsiz olarak kabul edilmektedir. Bunun nedeni iki faktöre bağlıdır: Birincisi, IPv6 aktarımı çok iyileştirilmiştir, böylece temeldeki hata oranı çok azalmıştır ve ikinci olarak, web tarayıcıları gibi yaygın uygulamalar artık "Mutlu Gözler "hangi protokolün en iyi çalıştığını seçmek için algoritma.[3] Bazı işletim sistemi satıcıları, hızlı geri dönüş algoritmalarını üst düzeylerine aktarmıştır. ağ yığını API'ler, böylece çözümü bağlantı kurmak için bu API'leri kullanan tüm programlar için kullanılabilir hale getirir.[15]

Ayrıca bakınız

Referanslar

  1. ^ Yves Poppe (12 Ekim 2010). "IPv6 ve Kırılma Korkusu". CircleID. Alındı 2010-12-29.
  2. ^ Lorenzo Colitti, Google. "IPv6 geçiş deneyimleri" (PDF). Alındı 2010-12-29. NANOG 50'de sunuldu
  3. ^ a b Marsan, Carolyn Duffy. "'IPv6 kırılma sorunu çözülmüş görünüyor ". Ağ Dünyası. Alındı 2017-01-06.
  4. ^ Tore Anderson. "Norveç'te IPv6 çift yığınlı istemci kaybı". Alındı 2011-06-16.
  5. ^ Tore Anderson. "IPv6 kırılmasının ölçülmesi ve mücadele edilmesi" (PDF). Alındı 2010-12-29., RIPE 61'de sunuldu, Roma, Kasım 2010
  6. ^ Iljitsch van Beijnum. "Apple, biraz daha kırarak bozuk IPv6'yı düzeltir". Ars Technica. Alındı 2010-12-29.
  7. ^ Carolyn Duffy Marsan (27 Temmuz 2011). "'IPv6 kırılma sorunu çözülmüş görünüyor ". Ağ Dünyası.
  8. ^ Stephen Shankland (4 Haziran 2012). "İnternet güçleri IPv6 anahtarını çevirir (SSS)". CNET Haberleri.
  9. ^ "IPv6 üzerinden Google". Alındı 2010-12-29.
  10. ^ Iljitsch van Beijnum. "Yahoo, IPv6 dağıtımına yardımcı olmak için iki yüzlü DNS istiyor". Ars Technica. Alındı 2010-12-29.
  11. ^ Jason Livingood (Ekim 2010). "IPv6 DNS Beyaz Listesi - Genel Bakış ve Etkileri" (PDF). Comcast. Alındı 2010-12-29., IETF79, Beijing'de sunuldu
  12. ^ Carolyn Duffy Marsan (29 Mart 2010). "Google, Microsoft ve Yahoo IPv6 beyaz listesi hakkında konuşuyor". Techworld. Alındı 2010-12-29.
  13. ^ "Dünya IPv6 Lansmanı: İnternetin büyümesini sağlama". Resmi Google Blogu. Alındı 2017-01-06.
  14. ^ "Google IPv6 AAAA kayıt ağı dışlama listesi". Alındı 2017-01-06.
  15. ^ "Dünya IPv6 Günü'nün ardından, tarayıcılar IPv6'nın bozulmasına direniyor - peki yapmaları gerekir mi?". Ars Technica. Alındı 2017-01-06.

Dış bağlantılar