IPv4 acabou em Fev/2017, e agora?

Desde o dia 15/Fev/2017, esgotou o bloco de endereços alocados para a Fase 2 da política de esgotamento. Tá e o que eu tenho a ver com isso?

Em primeiro lugar, não serão alocados novos endereços IPv4 para empresas que já possuem IPv4, ponto. Isso por si só já é um transtorno, pois que precisar já não vai mais poder requisitar uma nova rede. Somente o IPv6 está disponível. E o IPv6 são muitos endereços.

Como a política de endereçamento do IPv6 é de 1 /32 para cada provedor, e para que as alocações automáticas funcionem a rede precisa ser um /64, tem-se um escopo de 232, ou seja, o equivalente a Internet inteira de IPv4, para cada provedor.

E qual o problema com o IPv6? 

O IPv6 em si não tem nenhum defeito, nem problema. Ocorrem duas situações distintas decorrentes do uso dele, que a medida que for mais disseminado e utilizado, serão menos sentidas:

  1. Conteúdos não disponíveis. Pode acontecer de algum site ou serviço oferecido no IPv4 não estar disponível no IPv6. E isso em si é um problema, mas das empresas, não do protocolo;
  2. Caminhos distintos. Ao utilizar o IPv6 e o IPv4 em pilha dupla, podem acontecer comportamentos incomuns, até porque muitos serviços consomem dados de servidores variados. Com isso uma consulta DNS pode resultar em um IPv4 hospedado em um país e a resposta IPv6 em outra. Não somente os caminhos dos pacotes serão diferentes, como a latência dos dados também.

Mas uma questão me incomoda mais do que tudo. A segurança! Ao obter um IPv6 vocês está exposto na Internet com um endereço público. Não que o NAT seja segurança, não é o que estou falando, mas agora os firewalls de borda e dos equipamentos, ganham uma importância ainda maior. Fora que o IPv6 abre a possibilidade de novos ataques.

Mas isso é conversa para uma próxima vez.


DNS no Ubuntu, com slave e IPv6

Introdução

Olá pessoal!

Eu ainda estou no corre da faculdade, e entre os estudos, a igreja, o trabalho e a família, tem sobrado pouco tempo para escrever. Uma barbaridade! Mas topei numa situação e vou registrar aqui, pois pode ajudar a outros. Configurar dois servidores DNS autoritativos, numa situação master/slave.

Para isso eu recebi uma ajuda também, de um grande amigo que trabalhou no PTT/PR e atualmente está na ;DBUG Internet. Portanto Fabrício, fica aqui o meu agradecimento pela ajuda em ajustar o PTR do IPv6.

E por quê configurar meu servidor DNS para responder IPv6?

Bem, em primeiro lugar porque o esgotamento do IPv4 está aí, batendo na porta. Em segundo, já que vai ter trabalho, já faz tudo de uma fez. Tive um professor chamado Sarkis que defendia a “lei do mínimo esforço para o máximo redimento”. Portanto faz uma vez, bem feito, e isso não fica tomando seu tempo depois.

Eu optei por dois servidores, porque tem como colocar em um só, mas é uma gambiarra. Prefiro trabalhar com dois servidores distintos, para ser uma redundância de fato.

Mas vamos colocar a mão na massa. Leia o resto deste post »