Quando os navegadores solicitam e usam registros DNS IPv6?

Navegue suas respostas
5

Fico feliz que meu novo servidor hospedado Linode também ofereça um endereço IPv4 e IPv6.
E os registros DNS padrão, ao usar o Linode como NS, mostram os registros A e AAAA 

example.com 86400 IN A    203.0.113.4
example.com 86400 IN AAAA 2001:db8::ff00:1111:2222:3333

o que é bom, os aplicativos da web estão disponíveis nas versões v4 e v6.
No entanto, percebo que muitos ISPs (pelo menos onde eu estou) ainda não oferecem conectividade IPv6.

Assim, um acesso de um navegador via IPv6 de tal área executará uma solicitação AAAA (v6) com êxito. No entanto, a conexão http (s) usando esse endereço v6 falhará.

Eu tenho motivos para me preocupar com isso acontecendo com navegadores recentes?
Devo remover os endereços IPv6 da zona DNS para garantir que o IPv4 só acesse?

-

Observação: essa não é a mesma pergunta que este que se concentra em problemas de resolução de DNS

    
por Ring Ø 02.08.2014 / 13:20

2 respostas

11

O problema que você está perguntando foi uma grande preocupação há 4-5 anos atrás. Isso provavelmente atrasou a adoção do IPv6 por alguns anos. Ninguém queria ir primeiro porque temiam que seu site parecesse instável, e os usuários passariam para sites concorrentes sem suporte a IPv6.

Muitas empresas se esforçam para resolver os problemas. Indiscutivelmente, a abordagem Happy Eyballs , à qual @ HåkanLindqvist se vinculou, foi a contribuição mais significativa para resolver o problema.

Em 2011, havia confiança suficiente de que o problema foi resolvido, que os principais sites fizeram um teste coordenado de 24 horas chamado Dia Mundial do IPv6 . A execução do teste coordenado tinha como objetivo garantir que os usuários que ainda tivessem problemas não saltassem para a conclusão incorreta, que o problema estava em um site específico e não em sua própria conexão.

Os resultados foram bem-sucedidos o suficiente, que um ano depois os principais sites da web ligaram o IPv6 permanentemente no Lançamento Mundial do IPv6 .

Estamos perto do ponto de inflexão, onde os problemas causados pelo NAT serão maiores do que os problemas causados pelo IPv6 corrompido. No momento em que ambos são pequenos o suficiente, é difícil medir, se já cruzamos esse ponto de inflexão.

Minha recomendação seria configurar registros DNS de pilha dupla assim que você tiver uma conectividade de pilha dupla nativa. Quanto mais cedo você começar, mais tempo terá para resolver qualquer problema que possa ter. Você quer que seja estável no momento em que se torna verdadeiramente essencial para a missão.

Não implante servidores em endereços 6to4 ou Teredo, se essas tivessem sido suas únicas opções para obter o IPv6 em seu servidor, eu recomendaria a mudança para um provedor melhor.

No entanto, eu recomendo configurar os relés 6to4 e Teredo diretamente em seu próprio servidor, se o seu servidor tiver um endereço IPv4 público. A implantação desses relés fornecerá uma conexão mais confiável ao seu servidor para clientes que usam 6to4 ou Teredo.

Ocasionalmente, ainda haverá clientes com conectividade IPv6 desfeita. Mas nos últimos dois anos, esses clientes enfrentariam problemas com os principais sites, de modo que você pode esperar que eles resolvam seus próprios problemas de alguma forma. É improvável que eles vejam um problema apenas com o seu site.

No entanto, você precisa prestar atenção à conectividade IPv6 do seu próprio site. Se o seu site tiver uma interrupção na conexão IPv6, você poderá afetar um pequeno número de usuários com conectividade IPv6 em funcionamento e um navegador de olhos felizes. Eles veriam um problema apenas no seu site, mas todo o resto estaria funcionando.

Apenas porque o IPv6 tem menos usuários no momento, isso não significa que ele possa ser implementado com menos monitoramento do que o IPv4. De qualquer forma, eu digo que você precisa de mais monitoramento para a conectividade IPv6, porque é mais provável que você não perceba nenhum problema.

    
por 02.08.2014 / 14:00
4

Para adicionar algo à outra resposta e comentário:

I realize many ISPs (at least where I am) do not offer IPv6 connectivity yet. Thus an access from a browser via IPv6 from such an area will perform a AAAA (v6) request successfully. However the http(s) connection using that v6 address will fail.

Não, (quase) nunca tentará fazer uma conexão IPv6. O sistema sabe que não tem uma conexão IPv6. getaddrinfo() não retornará nenhum endereço IPv6 para o aplicativo. (O motivo pelo qual ele fará AAAA consultas é porque o site poderia ter um registro AAAA que realmente funciona, como o endereço IP do host local, ::1 .)

Este é apenas um problema para uma porcentagem muito pequena de sistemas: aqueles que incorretamente pensam que têm conectividade IPv6 e estão executando um navegador de vários anos. Como mencionado acima, graças ao lançamento mundial do IPv6 Day e World IPv6, a maioria já foi consertada, já que há sangue nas ruas quando o Facebook e o Google caem, e os navegadores implementaram Happy Eyeballs, então uma falha na conexão custa apenas alguns cem milissegundos.

    
por 02.08.2014 / 16:42

Tags

ssh-copy-id especificando qual chave e sem senha Fusos horários do comportamento do servidor do CentOS