Quais são as desvantagens de ativar o IPv6 em serviços públicos?

8

Nossa rede interna e serviços internos são habilitados para IPv6, e estamos considerando habilitar o IPv6 em servidores SMTP, DNS e Web voltados para o público. Todos os guias / whitepapers que li sobre o assunto falam apenas sobre os benefícios, mas tenho certeza de que também há algumas desvantagens. Por exemplo:

  1. Clientes com IPv6 via túneis terão acesso mais lento aos nossos serviços se ativarmos o IPv6.
  2. Clientes com IPv6 quebrado não poderão acessá-los.

Dado que apenas uma porcentagem muito pequena de usuários tem IPv6 funcionando, e aqueles que costumam ter pilha dupla, estou inclinado a pensar que habilitar o IPv6 quando você não controla os dois lados do canal de comunicação é uma má ideia em 2011 .

Existem pesquisas / artigos / artigos sobre esse assunto?

ipv6 haimg
fonte

Respostas:

9

Este artigo é uma visão geral de um experimento da vida real. Eles alegam ter apenas problemas menores.

Talvez ajude um pouco a configurar seus servidores DNS para enviar respostas IPv6 apenas em interfaces IPv6 - excluirá ISPs que não têm IPv6. Nem todos os clientes usam resolvedores DNS fornecidos pelo provedor de serviços de Internet, mas a maioria usa . Além disso, o ISP com IPv6 não significa que os clientes tenham IPv6. No entanto, é alguma melhoria.

Aliás, se alguém é inteligente o suficiente para configurar o túnel, provavelmente sabe o que faz e deve culpar ninguém além de si mesmo. :)

Editar:

Manual BIND9:

filter-aaaa-on-v4 Esta opção está disponível apenas quando o BIND 9 é compilado com a opção --enable-filter- aaaa na linha de comando "configure". Destina-se a ajudar na transição do IPv4 para o IPv6, não fornecendo endereços IPv6 para clientes DNS, a menos que eles tenham conexões com a Internet IPv6. Isso não é recomendado, a menos que seja absolutamente necessário.

... Esse mecanismo é aplicado aos registros autoritativos e não autoritativos. ...

Sandman4
fonte
3
+1 na última frase, eu mesmo estava prestes a escrever #
Mark Henderson
1
Eu acho que configurar o DNS dessa maneira é ruim. Dependendo de como o servidor DNS do ISP faz suas consultas, você receberá ou não registros AAAA no cache. Isso é totalmente independente do que o usuário pode lidar. Fazer esses truques de DNS apenas tornará sua configuração mais difícil de depurar e muito imprevisível.
Sander Steffann
Sander: Acabei de descobrir que existe uma opção para o bind e também achei que o BIND9 ARM (veja a edição na minha resposta) concorda com a sua opinião.
Sandman4
3

O dia mundial do IPv6 no início deste ano foi um teste disso. Os resultados foram variados , mas acabaram melhores do que se temia . O medo era o colapso em massa, pois os clientes habilitados para IPv6 nas ilhas v6 não conseguiam acessar os sites v6, mas isso acabou não ocorrendo com a mesma frequência com que foi teorizado.

Uma grande desvantagem é que os navegadores modernos lidam com o v4 / v6 jiggery-pokery de uma maneira que não incomoda os usuários quase tanto quanto há dois anos.

Praticamente, um dos maiores acertos da v6 é que alguns clientes da v6 que possuem túneis da v6 em vez das conexões nativas da v6 com a Internet podem acabar fazendo com que o tráfego siga um caminho mais longo / mais lento para o site do que na v4 nativa. Ainda funcionará, apenas será carregado mais devagar.

sysadmin1138
fonte
2

Os resultados do Dia Mundial do IPv6 mostraram que esse não é um problema importante. Alguém com um túnel IPv6 escolheu conscientemente para esse túnel; portanto, se o túnel for muito mais lento que o IPv4, será por opção do usuário / administrador de sistema. Os navegadores atuais (Firefox, Chrome, Safari e até o IE em um futuro próximo) usarão um sistema chamado Happy Eyeballs, ou algo parecido. Descrição muito grosseira disso: ao abrir uma conexão IPv6, há um temporizador curto (acho que o Chrome usa 300ms). Se esse timer expirar antes que a conexão IPv6 seja estabelecida, ele tentará configurar uma conexão IPv4. O usuário não notará nenhum problema em potencial com o IPv6.

Sander Steffann
fonte