私たちの内部ネットワークと内部サービスはIPv6対応であり、パブリックなSMTP、DNS、およびWebサーバーでIPv6を有効にすることを検討しています。私がこのテーマについて読んだすべてのガイド/ホワイトペーパーは、利点についてのみ述べていますが、いくつかの欠点もあると確信しています。例えば:
非常に少数のユーザーしかIPv6を使用しておらず、通常はデュアルスタックを使用していることを考えると、通信チャネルの両側を制御しない場合にIPv6を有効にすることは、実際には2011年に悪い考えだと思いがちです。 。
このテーマに関する研究/論文/記事はありますか?
回答:
この記事は、実際の実験の概要です。彼らは小さな問題しかないと主張している。
たぶん、IPv6インターフェースでのみIPv6回答を送信するようにDNSサーバーを構成することは少し役立つかもしれません-IPv6をまったく持たないISPを除外します。すべてのクライアントがISPが提供するDNSリゾルバーを使用するわけではありませんが、ほとんどのクライアントが使用しています。また、IPv6を使用しているISPがIPv6を使用している顧客を意味するわけではありません。まだそれはいくつかの改善です。
ところで、誰かがトンネルを設定するのに十分賢いなら、彼はおそらく彼が何をするか知っていて、自分以外の誰も非難すべきではありません。:)
編集:
BIND9マニュアル:
filter-aaaa-on-v4このオプションは、BIND 9が「configure」コマンドラインで--enable- filter-aaaaオプションを指定してコンパイルされている場合にのみ使用できます。IPv6インターネットへの接続がない限り、DNSクライアントにIPv6アドレスを与えないことにより、IPv4からIPv6への移行を支援することを目的としています。 絶対に必要でない限り、これはお勧めできません。
...このメカニズムは、信頼できるレコードだけでなく、信頼できないレコードにも適用されます。...
今年の初めの世界のIPv6デーは、まさにこれのテストでした。結果はまちまちだったが、結局は恐れられていたよりは良くなった。v6アイランドのIPv6対応クライアントがv6サイトにアクセスできなかったので、恐怖は大規模な破損でしたが、それは理論的にはほとんど発生しませんでした。
大きな注意点は、最近のブラウザーは2年前と同じくらいユーザーを刺激しない方法でv4 / v6 jiggery-pokeryを処理することです。
実際には、v6への大きな打撃の1つは、インターネットへのv6ネイティブ接続ではなくv6トンネルを持つ一部のv6クライアントが、ネイティブv4の場合よりもトラフィックがサイトへのパスを長く/遅くすることです。それでも動作しますが、読み込みが遅くなります。
World IPv6 Dayの結果は、これが大きな問題ではないことを示しています。IPv6トンネルを持つ誰かがそのトンネルに意識的に選択しているため、トンネルがIPv4よりもはるかに遅い場合、これはユーザー/ sysadminの選択によるものです。現在のブラウザー(Firefox、Chrome、Safari、および近い将来IEでさえも)は、Happy Eyeballsまたはそのようなものと呼ばれるシステムを使用します。これの非常に大まかな説明:IPv6接続を開くと、短いタイマーが設定されます(Chromeでは300msを使用すると思います)。IPv6接続が確立される前にそのタイマーが期限切れになると、IPv4接続をセットアップしようとします。ユーザーはIPv6の潜在的な問題に気付かないでしょう。