Z tyłu sklepu, czyli o obrzydliwości IPv6 słów kilka

Oczywiście są już CPE deklarowane, jako „umiejące w v.6”, ale nadal pozostaje problem bezpieczeństwa: takie CPE na kabel albo Wi-Fi wystawi nieświadomemu użytkownikowi samokonfigurujące się /64 i… zostawi na pastwę losu lawinę dziur na urządzeniach.

Idźmy dalej... Aby usługi działały od początku do końca prawidłowo po adresach IPv6 trzeba również wziąć pod lupę obsługę prostego i odwrotnego DNS. W przypadku DNS prostego – zazwyczaj wystarczy „tylko” (cudzysłów celowy) uaktualnić oprogramowanie serwerów DNS. Tak, aby te rozumiały nowe rekordy AAAA charakterystyczne dla IPv6. Jeśli chodzi od DNS odwrotny – tu niby jest jeszcze prościej, bo rekordy PTR są takie same, ale… Wcześniej, dla IPv4, wystarczył prosty model, w którym odwrotny DNS jest statyczną listą 255 nazw w ramach każdej /24. Biorąc pod uwagę liczby z „obrzydliwości pierwszej” myślę, że nie znajdzie się chętny, który wstępnie wypełni całą pulę odwrotnego DNS dla swojego przydziału /29 w IPv6!

O wiele bardziej prawdopodobna będzie konieczność stworzenia programowego mechanizmu delegowania odwrotnego DNS, albo wdrożenie czegoś w rodzaju tworzenia rekordów PTR „w locie”. Tu, uczciwie muszę przyznać, że wdrażając IPv6 we własnej sieci obsługi reverse-DNS nie zrobiłem. Na razie prawie nikt nie sprawdza, czy jest poprawnie skonfigurowana, więc można „chwilę” poczekać, aż znajdzie się lepszy sposób, niż ręczne wpisywanie.

Mnóstwo małych, ale uciążliwych problemów leży również po stronie narzędzi powszechnie używanych przez programistów. Nie jestem programistą, zatem szczegółowa analiza tych problemów leży poza moją kompetencją. Jednakże potrafię sobie wyobrazić chociażby sprawdzanie składni adresu IP przy polach wejścia w formularzach: procedury zapisane do sprawdzania poprawności podanego adresu IPv4 nie będą działać przy IPv6, ponieważ adres IPv4 zapisuje się obecnie, jako krótki ciąg 15 cyfr: od 0 do 255 w czterech zestawach po trzy oddzielonych kropką plus znak „/” i liczbę od 0 do 32 oznaczające maskę sieci. Każdy, kto próbował rozpisywać sieci IPv6 zorientuje się, że tego typu sprawdzenie składni adresu będzie wymagało przejrzenia i przerobienia sporej ilości kodu, bo zasady i używane znaki są inne. O długości ciągu nie wspominając – ze względu na podwójne dwukropki „::” oznaczające „skrócenie adresu”. Dla przykładu zapisy:

2a06:0ab4:0000:0000:0000:0000:1218:07ac

2a06:0ab4:0:0:0:0:1218:07ac

2a06:0ab4:0:0::1218:07ac

2a06:0ab4::1218:07ac

2a06:ab4::1218:7ac

są sobie równoważne.

Ze znanych mi problemów programistycznych przywołam jeszcze bardzo popularną bazę MySQL. Niestety, wbudowane w nią mechanizmy do obsługi adresacji IP są zaszyte w taki sposób, że nie da się ich używać przy IPv6.

A na koniec listy „małych” problemów: Skype też nie działa po IPv6. A żeby Skype, czy inne niekompatybilne z v.6 aplikacje zadziałały na smartfonach, których operator daje połączenie wyłącznie po IPv6 (np. T-Mobile w USA), serwuje się kolejną protezę pod nazwą 464XLAT [translacja zapewniająca działanie usług wymagających IPv4 w sieciach z wdrożonym IPv6 – red.]. Paranoja? Nie. Witamy w realnym świecie!