Dette indlæg er alene udtryk for skribentens egen holdning.

Mit.dk er heller ikke på IPv6

29 kommentarer.  Hop til debatten
Danmark er et tomgangsland på IPv6 området. Der mangler politisk vilje og jeg er træt af det.
Blogindlæg25. marts kl. 18:03
errorÆldre end 30 dage

Dette indlæg bliver kort, relativt kort.

Det officielle lydspor er denne gang Shaka Loveless, Tomgang. Jeg hørte den live i denne uge og drømmer om en fair flygtningepolitik i Danmark. Indenfor tekniske emner går Danmark også både i stå og i tomgang.

Spotify Tomgan    Youtube Tomgang

Emnet idag er gået i tomgang i ca. +20 år selvom Danmark på et tidspunkt var helt med på noderne.

Artiklen fortsætter efter annoncen

Der er så meget snak om IT-sikkerhed, leder fra Version2, tak osv. Der er en masse furore omkring lanceringen af mit.dk - den ekstra ekstra postkasse ingen har bedt om. Den som vi nu OGSÅ skal kigge i.

Men som sædvanligt checker jeg de nye portaler, alle de elendige single-use domæneløsninger der pumpes ud. Jeg checker med internet.nl eller Sikker på nettet.dk https://xn--sikkerpnettet-vfb.dk/ og det er altid det samme. Ingen af vores offentlige portaler er på IPv6, hvorfor fuck ikke?!

Mit.dk checked with sikkerpånettet.dk
Illustration: Henrik Kramselund.

Der er også bøvl med HSTS på forsiden osv. Check selv mit.dk og andre med https://sikkerpånettet.dk/

Sidespring, lad mig lige klappe højt og længe ad Gribskov kommune www.gribskov.dk får 100% på Sikker på nettet! Basta!

gribskov.dk tested with sikkerpånettet.dk / internet.nl
Illustration: Henrik Kramselund.

Jeg opdagede det tilfældigt fordi jeg underviser i software sikkerhed og sikkerhed i web udvikling, begge steder hvor den slags eksterne værktøjer er nyttige. Jeg vælger så typisk den kommune jeg bor i som eksempel.

Min gamle kommune www.taarnby.dk får sølle 52% og det er efter min mening ringe.

NB: Jeg checker selvfølgelig her kun forsiden for kommunen, men mit gæt er at en kommune med 100% generelt har bedre services som generelt scorer højere - og dermed har bedre sikkerhed. Så Tårnby, tag jer lige sammen. Mit.dk - når I engang mener det kører så fix noget IPv6 og HSTS på forsiden.

Nå, tilbage på sporet for dette indlæg. Vi er i 2022, og snakken på DKNOG IRC kanalen idag nævnte lidt priser for IPv4 adresser. Vi er løbet tør for IPv4 adresser hos RIPE NCC som uddeler IP-adresser (m.v.) i vores region, og det betyder at hvis man ønsker et adresserum som man kan flytte rundt, vil det koste penge nu. Det mindste man kan bruge er /24 som er 256 adresser, og det vil koste måske 60USD PER IP. Udregningen bliver altså hurtigt 15.000 USD eller tilsvarende i Euro. Det er en pæn sum!

Tidligere kunne man lave et IPv4 Allocation request gennem LIR-portalen og få det man havde brug for. Man kunne få PA og PI adresser. De mest interessante er Provider Independent. Dem kunne man eksempelvis requeste til en organisation, som kunne være en person, en organisation eller et firma. De kunne så bruges hos en vilkårlig internet udbyder. Sidenote, annoncering sker med AS numre, så enten med udbyderens AS nummer, eller organisationens AS nummer, whatever.

Det giver også mulighed for at annoncere gennem to udbydere, så som organisation kan man være på internet med "egne" adresser redundant gennem to udbydere. Selv hvis man ikke har to udbydere, vil det være praktisk i et skifte mellem to, osv. Man ejer forøvrigt ikke de fælles resourcer, men låner dem - hvilket man skriver under på.

What are Provider Aggregatable (PA) addresses and Provider Independent (PI) addresses?
PA addresses are assigned from an LIR's allocation and are registered in the RIPE Database by the LIR. The advantage of PA addresses is that the routing information for many customers can be aggregated once it leaves the provider's routing domain.

PI address space is assigned separately and not from an LIR's PA allocation. All PI assignments are registered in the RIPE Database by the RIPE NCC at the time they are assigned. PI assignments are usually small; they cannot be aggregated into larger blocks. The disadvantage of this is that networks operators throughout the Internet may choose not to route them.

As the RIPE NCC has run out of IPv4 addresses, no new IPv4 PI address space can be assigned. IPv6 PI address space is still available.
 

Kilde:
https://www.ripe.net/participate/member-support/copy_of_faqs/isp-related-questions/pa-pi

Ideelt set provider independent

Så best case som organisation der vil på internet med services, en portal, vil man gerne have PI adresser. Det giver en fleksibilitet ved at man ikke skal ændre adresser selvom man skifter udbyder, hosting, ansatte, udbydere bliver solgt eller andet gøgl.

Det er heller ikke så svært, man beder en Local Internet Registry (LIR) om at hjæpe med processen hos RIPE. Det koster hos mig et par timers hjælp og så EUR 100 om året, fordi som LIR betaler man for at være sponsor for resourcer. De givne resourcer bliver typisk uddelt indenfor et par dage og så har man IP-prefix og eventuelt AS nummer.

Så beder man sin udbyder, typisk hosting udbydere, vil du være sød at annoncere gennem BGP dette prefix, og sende det ned til vores router, firewall, switch, skab, virtuelle miljø hos jer, tak.

Indtil vi løb tør for IPv4 i RIPE NCC regionen kunne man gøre ovenstående, dvs indtil ca. 2019 kunne man som det sidste oprette sin egen LIR og få op til /22 IPv4 adresser. Jeg nåede at oprette en LIR til en arbejdsplads med hast, og vi fik to /23 prefix, Faktisk er jeg lidt stolt over at jeg nåede det, og selvom jeg kun var ansat kort tid er det IMHO en virkelig vigtig resource. De bruger så ikke adresserne, så jeg burde have registreret til mig selv.

Man hvad bør man så gøre idag, 2022?

I 2022 bør ALLE registrere IPv6 adresser. De er nemme at få. Jeg lavede et request på IPv6 Addresses den 7. marts og den 8. marts fik vi tildelt et IPv6 /48 prefix som kunden kan bruge i mange år.


Hvorfor er der så ingen der bruger IPv6?

Der er mange der bruger IPv6. Google bruger det, så alle services kan vist nås med IPv6, herunder Youtube streaming. Netflix gør det. Mange lande har det langt mere udbredt end Danmark, endnu et eksempel på at vi IKKE er et IT-foregangsland.
https://en.wikipedia.org/wiki/IPv6_deployment

Shoutout, NORDUnet som leverer internet til forskningsnettet har selvfølgelig IPv6 og alle uddannelsesinstitutioner har derfor mulighed for at få IPv6, hvis de ikke allerede har. Hint: spørg jeres IT-support om IPv6, det vil jeg snart gøre hos KEA.dk.

Jeg fik en 4G router fra 3.dk i oktober 2020 som havde IPv6 slået til, min telefon, laptop og andre enheder fik nemt og smertefrit IPv6. Ja, dine enheder med standard operativsystemer har IPv6 support. Ja, din router har temmelig sikkert også IPv6 - ellers er det crap.

Er det svært, næhh - adresserne skrives ikke med decimale cifre og punktum men med hex-cifre i grupper af 4 med kolon som skilletegn.  Adresserne er udvidet fra 32-bit til 128-bit, og i det store hele som Internet før NAT kom og ødelagde mange ting.

  1. $ host www.kramse.org
  2. www.kramse.org has address 185.129.60.130
  3. www.kramse.org has IPv6 address 2a06:d380:0:101::80

Der bruges tricks til at forkorte de 128-bit når man skriver dem. Foranstillede 0 indenfor grupper af 4 hex cifre. En gang i adressen kan man skrive :: som udvides til det manglende antal 0-bit. Det betyder at min adresse for web server reelt er 2a06:d380:0000:0101:0000:0000:0000::0080

Eksempelvis er localhost i IPv4 127.0.0.1 i IPv6 skrevet som ::1. Andre ting at bemærke er at alle de første bit jo er ens for hele dit netværk. Så hvis jeg kan huske at min web server er på subnet 101 så er det nemt at kombinere 2a06:d380 som er mit firmas, med subnet 0:101 og dernæst host adressen :80 - der i IPv4 kunne have været en .80 adresse.

NB: selvfølgelig skal du stadig bruge firewall, og der er mange mange ting som skal gøres, ligesom der er mange ting folk burde gøre med IPv4 netværk.

Se eksempelvis Enno Rey, IPv6 Security Best Practices https://theinternetprotocolblog.wordpress.com/2020/11/28/ipv6-security-best-practices/

Der er altså få tekniske forhindringer for at tage fat på IPv6.

Politisk vilje, eller mangel på samme

Jeg forsøgte til dette indlæg at søge efter digitaliseringsstyrelsen og IPv6. Det undrer mig jo at man laver en udrulning i 2022, uden IPv6.

Erhvervs-, Vækst- og Eksportudvalget, Spørgsmål 592
Ministeren bedes redegøre for, hvor langt staten er i forbindelse med udrulning af ipv6 som en del af den digitale infrastruktur, herunder f.eks. igennem offentlige hjemmesider m

Svar
... forkortet væsentligt, men:
Statens It’s datacenter anvender internt udelukkende IPv4, men da de interne internetadresser ikke anvendes uden for datacentrene påvirker det ikke IPv4/IPv6-problematikken. Der er ikke aktuelle planer om at overgå til IPv6 internt i Statens It’s datacentre."

Kilde:
https://www.altinget.dk/digital/ministersvar/72089

Altså WTF, jeg skal vist snakke alvorligt med Statens IT, Michael Ørnø en af dagene!

Fun fact, tilbage i 2011 var der planer om at være klar når kunderne efterspørger:
https://www.version2.dk/artikel/statens-it-goer-klar-til-ipv6-i-nyt-cloud-datacenter

Man finder også rester af tiltag, https://www.digitaliser.dk/group/374895 engang havde vi også en IPv6 Task Force i DK.

 

Vi kan checke om det primære AS nummer for Statens IT annoncerer nogle IPv6 ressourcer, eksempelvis hos Hurricane Electric som har en fin BGP service:
https://bgp.he.net/AS58282

  1. Prefixes Originated (all): 19
  2. Prefixes Originated (v4): 19
  3. Prefixes Originated (v6): 0

NUL IPv6, ikke engang et lille test prefix annonceres?

Men har de ikke engang adresser?

tjoeh, der findes jo dette object fra 2011! :
 

  1. inet6num: 2a03:1500::/32
  2. netname: DK-STATENS-IT-20110325
  3. country: DK
  4. org: ORG-SI43-RIPE
  5. admin-c: SIA180-RIPE
  6. tech-c: HJR3-RIPE
  7. tech-c: SIT48-RIPE
  8. status: ALLOCATED-BY-RIR
  9. mnt-by: RIPE-NCC-HM-MNT
  10. mnt-by: MNT-SIT
  11. mnt-lower: MNT-STATENSIT
  12. mnt-lower: MNT-SIT
  13. mnt-routes: MNT-STATENSIT
  14. mnt-routes: MNT-SIT
  15. created: 2011-03-25T13:27:32Z
  16. last-modified: 2019-02-05T10:41:22Z
  17. source: RIPE# Filtered

Det kunne være staten og Statens IT skulle komme ind i kampen?


Politisk spørgsmål

Hvem kender vi af politikere der kan spørge Digitaliseringsstyrelsen, Statens IT, Folketinget, Retsinformation, ... om den slags?

Ministeren bedes redegøre for, hvor langt staten er i forbindelse med udrulning af ipv6 som en del af den digitale infrastruktur, herunder f.eks. igennem offentlige hjemmesider.
 

Jeg lavede mit speciale om IPv6 på DIKU med eksamen i 2002. Det er altså til sommer 20 år siden! Jeg vil benytte lejligheden til at give en øl på BornHack, et fad i baren så længe det varer.


Hvis du vil have IPv6

Reklame:
Hvis du nu er interesseret i IPv6 og har en organisation som vil igang med det, så vil jeg tilbyde min hjælp gratis resten af marts 2022. Tilbud inkluderer gratis at vi sammen laver IPv6 Allocation request, som jeg sender til RIPE NCC. Du skal underskrive en Independent Assignment Request and Maintenance
Agreement.


Når der fremover kommer regning på sponsor af ressourcer sender jeg dog årligt regning på EUR 100! Du kan skifte sponsoring LIR som du lyster, men du skal have en for resourcer.

Kontakt mig på email hlk@zencurity.com hvis du vil høre mere.

 

29 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
29
30. marts kl. 20:07

På min arbejdsplads har vi brugt en del krudt på at varme op til at tilbyde IPv6 til vores kunder, og det var med en vis forsigtighed vi tændte for det for 3-4 år siden. I sidste ende var det faktisk slet ikke så svært og vi oplevede ingen problemer overhovedet. Mange (men desværre ikke alle) af de services vi tilbyder er nu tilgængelige via IPv6 og vi får en del trafik på IPv6. Privat er jeg heldig at have internetforbindelse via Wizer som tilbyder IPv6 til os privat-kunder, og jeg kan se at meget at min trafik også går via IPv6. Desværre var meldingen fra Wizers support at de godt nok tilbød IPv6 men ikke tilbød support på det da deres IPv6-routing var syg for nogle måneder siden, så selv hos dem der er længst fremme med IPv6 her i Danmark er det på mange måder et sekundært produkt.

18
29. marts kl. 13:51

Lidt fremgang er der. Danmarks Radio har fået IPv6:

baldur@giga15:~$ host dr.dk dr.dk has address 104.121.238.17 dr.dk has IPv6 address 2a02:26f0:3b:2a2::3f46 dr.dk has IPv6 address 2a02:26f0:3b:2bc::3f46 dr.dk has IPv6 address 2a02:26f0:3b:2b1::3f46 dr.dk has IPv6 address 2a02:26f0:3b:2bb::3f46 dr.dk has IPv6 address 2a02:26f0:3b:2b3::3f46 dr.dk has IPv6 address 2a02:26f0:3b:29c::3f46 dr.dk has IPv6 address 2a02:26f0:3b:292::3f46 dr.dk mail is handled by 10 dr-dk.mail.protection.outlook.com.

13
29. marts kl. 11:54

Hej Frank

Har du prøvet linket til https://sikkerpånettet.dk/ højere oppe blogindlæget?

Jeg har, det meste af Eupopa er heller ikke så godt med. Se #1. US er nogenlunde med.

Jeg foreslår, at du tjekker mulighederne på linket. Måske er du ikke så dårligt hjulpet, med hvad du har nu. Min webmail har f.eks. 80%, mens forbindelse er 60%, svjh. Min Windows siger den har en IPv6 adresse, men den kan vist ikke ses udfra.

Bolignet.dk har IPv6, men yousee.dk har ikke - og jeg betaler 259kr/md for 300/60 Mbps.

11
29. marts kl. 11:15

Jeg sidder med en forbindelse gennem den lokale antenneforening, der udelukkende kan levere en forbindelse med IPv4 (dog med mulighed for "åben internet" som tilkøb), og har efterspurgt muligheden for at få IPv6, men foreningen (-s formand) er ikke til at hugge eller stikke i.

Jeg har forsøgt at bruge argumenter som "følge udviklingen", "vi løber tør for IPv4-adresser", "det vil være lækkert at kunne lave remote access til vores sommerhus/lejlighed for at lave remote backup, remote overvågning, etc", men som sagt - det bliver ikke mødt med velvilje fra formanden med følgende begrundelse: "Vi kender ikke den eksakte pris på omlægning til også at kunne håndtere IPv6, men på baggrund af de ting, vi ved der skal laves om, regner vi med en investering på mellem 100.000,- og 200.000,-"

Hvad pokker gør man i denne situation (altså udover at overveje at skifte til en anden udbyder af internet)?

Det skal siges, at prisen for internetforbindelsen er relativ fornuftig (199,- for noget der matcher en 300/300 Mbps forbindelse).

12
29. marts kl. 11:42

det vil være lækkert at kunne lave remote access til vores sommerhus/lejlighed for at lave remote backup, remote overvågning, etc

Det kræver da ikke IPv6?

IPv6 er det da klart at vi skal have indført, og det er på vej. Men det bliver parallelt med IPv4, da vi ikke bare kan skifte over. Der er ligeledes flere steder hvor det pt. ikke giver mening at gå på IPv6. Hvorfor skulle mit netværk derhjemme benytte IPv6, det vil alligevel altid kører NAT udadtil. Forbrugerne er ligeglade med IPv6 <> IPv4 debatten for de mærker ikke nogen forskel, og er nok ikke villige til at betale for noget de ikke lægger mærke til.

19
29. marts kl. 14:20

Nikolaj for at være fair, så er der god sandsynlighed for at påstanden, om en merudgift på 100.000 til 200.000 kr for IPv6, er løgn. I langt de fleste tilfælde skal det bare aktiveres. Hvorfor skulle en forening ikke levere det bedst mulige internet de kan? Det kan da godt være at 90% ikke mærker nogen forskel men skal flertallet tryne de sidste 10% helt uden grund?

20
29. marts kl. 14:29

Baldur, jeg er ikke uenig, og du ved jo hvad du taler om, for du driver jo også en internet-forretning. Men der er en udgift forbundet med det, der er support, osv. osv. osv.

Jeg siger ikke det er fair, og jeg kunne da godt tænke mig at mit fiber-selskab (Fibia/Waoo) også tilbød mig IPv6, men det gør de ikke, selvom de i 2017 på deres facebook side skrev de var i gang Alle der ikke har en direkte fast IP, som jeg f.eks. er NAT'et ud på nettet, med 10-adresser, så jeg er enig i der ikke er noget som helst problem i at de for Fibias vedkommende blot kunne gøre det, men ikke tilbyder det, og de er blevet opfordret.

Alle ekstra optioner og features er variation og koster penge. Der er ikke nogen der er gratis. I det her tilfælde kan man så argumentere for at den udgift bør ISP afholde og udbyde IPv6. Men det er ikke rigtigt at det er uden grund, for det koster altså penge, Hvor mange det skal jeg ikke kunne sige,. Det kommer nok helt an på processer i virksomheden mv.

PS: Det er ærgligt at Gigabit ikke ville tage den forretning dengang da vores boligforening i centrum af København (Kartoffelrækkerne) fik indlagt fiber og den gik til Fibia.

14
29. marts kl. 12:06

Hej Nikolaj

Som sådan kræver det ikke IPv6 for at lave det jeg har brug for, men når min antenneforening har NAT, og min fiberforbindelse i sommerhuset/lejligheden også har NAT på IPv4 forbindelsen, så er det vel en smule svært at få de to enheder til at snakke direkte sammen. Jeg ved at min udbyder på Bornholm (Bornfiber) tilbyder IPv6, så hvorfor skulle min lokale kabeludbyder så ikke også tilbyde det?

Så jeg efterspurgte såmænd bare gode argumenter som jeg som almindelig bruger kunne bruge i forhold til at lægge pres på min udbyder for at kunne få IPv6 (som jeg forstår det, så kan man dermed komme til at lave direkte forbindelser mellem to enheder - med fornuftig opsætning af firewall og så videre).

17
29. marts kl. 12:28

Så jeg efterspurgte såmænd bare gode argumenter som jeg som almindelig bruger kunne bruge i forhold til at lægge pres på min udbyder for at kunne få IPv6

IPv6 skulle, i princippet, forbedre streams, da man kan markere i pakkerne at der er tale om netop en stream. Det skulle gøre (i den bedste af alle verdener) at pakkerne flyder samme vej gennem kablerne i stedet for at kunne gå hver sin vej, hvilket hjælper for Netflix-, YouTube- og Twitch-seere. Pakkerne har også (i gennemsnit) mindre overhead for samme mængde data, hvilket - hvis foreningen betaler pr. byte - kan lede til en reduktion i omkostninger; måske kun reduktion i prisstigning. Facebook siger at deres tjenester loades 10-15 % hurtigere på IPv6.

15
29. marts kl. 12:12

så hvorfor skulle min lokale kabeludbyder så ikke også tilbyde det?

Som jeg forsøgte at skrive, å vil det koste penge, som kun kan komme fra forbrugerne, hvoraf 99.9% er ligeglade og uvidende, og derfor sker det bare ikke. Alle motorveje i Danmark er ikke opgraderet til 130 km/t som er standardhastighed og spørgsmålet er om de bliver det?

Ja de 2 enheder kan ikke snakke direkte sammen, men de ikke alligevel da der er en lang vej mellem dem, med en masse udstyr imellem. Du kan dog godt få dem til at tale sammen. Det hjælper DNS dig med.

Du har et behov som de fleste ikke har, så derfor må du til lommerne eller andet. Jeg er sikker på du kan købe dig en fast IPv4 af din ISP.

24
30. marts kl. 16:06

Der skrives lidt frem og tilbage.

Sjovt nok nævner ingen at NAT også begynder at kræve "support". Her menes blandt andet større og større enheder som skal lave Carrier Grade NAT og bøvl med logning, og håndtering af henvendelser fra eksempelvis politiet.

Gode NAT bokse koster også penge og support, samt failover osv.

10
29. marts kl. 00:30

1991, sorry! USanerne havde flyveforbud, så de kom kun 2: MAC-klienten og VMS-serveren.

8
28. marts kl. 17:36

Ja, jeg har slået Wifi fra. På Wifi får jeg en ipv6 på mit eget net :-) Måske det er noget med telefon eller sim kort, mms har heller aldrig virket (og det har ikke været vigtigt nok, til at jeg har fået fejlsøgt).

6
28. marts kl. 15:46

Tjekkede lige med mine 2 telefoner, den ene på TDC og den anden på Oister og ingen af dem får en ipv6 adresse, så umiddelbart er der også store huller på mobilnettet, eller jeg gør et eller andet forkert.

7
28. marts kl. 15:56

Nikolaj, din Oister-mobil bør få en IPv6-adresse. Husk at slå WiFi fra... ;-) Oister er et 3-selskab, og 3 aktiverede IPv6 for alle kunder (også Oister) tilbage i efteråret 2017, så vidt jeg husker. Jeg har ikke set, at andre danske mobilselskaber har gjort det samme.

9
28. marts kl. 20:49

Mit Telmore-modem (3 netværk svjv.) får ihvertfald IPv6 adresse.

Jeg har ikke fået min firewall til at virke med Kviknets IPv6 - dog nok mest fordi det ikke har været en prioritetsopgave, i det jeg i lange tider har haft en velfungerende tunnel fra HE.net.

5
28. marts kl. 15:04

Jeg mener at der findes ISP'er i udlandet, som udelukkende giver kunderne IPv6. Adgang til IPv4 sites sker så via en NAT, som så bliver en flaskehals og forsinkende led.

I Danmark vil ISP'erne helst ikke gå først, så det er mest på mobilnettet at man kan få IPv6

4
28. marts kl. 13:21

Ingen af vores offentlige portaler er på IPv6, hvorfor fuck ikke?!

Mit.dk er ikke et offenligt system - overhovedet. Det er ligeså privat som e-boks, nets mv.

25
30. marts kl. 16:12

ååh gud

Altså når det offentlige KØBER og dermed er opdragsgiver burde de imho have bedt om det.

NÅR DET ER INDGANGEN til at se OFFENTLIGE data, fra OFFENTLIGE myndigheder, arrhh you get the point :-P

28
30. marts kl. 16:44

ååh gud

???

Altså når det offentlige KØBER og dermed er opdragsgiver burde de imho have bedt om det.

Det offentlig er hverken køber eller opdragsgiver i relation til mit.dk (eller e-boks). Det offentlige har intet med mit.dk (eller e-boks) at gøre.

NÅR DET ER INDGANGEN til at se OFFENTLIGE data, fra OFFENTLIGE myndigheder, arrhh you get the point :-P

Jeg tror du er nødt til at sætte dig lidt ind i sagerne, i stedet for blot at råbe højt. mit.dk er IKKE indgangen til at se offentlige data, det er blot en indgang. De offentlige indgange er borger.dk og virk.dk.

mit.dk og e-boks.dk er portaler hvor du kan lave alt muligt du bliver tvunget til at en eller anden virksomhed du eller din virksomhed har valgt at gøre forretning med. De tilbyder så også at du kan læse din offentlige post gennem deres systemer.

27
30. marts kl. 16:17

På hvilken måde har det offentlige været køber på mit.dk?

På hvilken måde er mit.dk indgangen til at se offentlige data?

3
28. marts kl. 12:49

Jeg ville gerne bruge IPv6 flere steder, men der er desværre alt for mange udbydere, der ikke tilbyder det.

En af mine kunder hører under Statens IT. De kan sådan set godt få IPv6-adresser, men det er også Statens It, der kører DNS for den, og SIT's DNS-servere har ingen IPv6-adresser.

Så man kan fint sætte en server op med IPv6 og få lavet en AAAA-record. Men folk skal bruge IPv4 for at slå AAAA-recorden op. Så er det jo lidt lige meget.

26
30. marts kl. 16:16

nej, det er bestemt ikke ligemeget.

Om en DNS server er IPv4 eller IPv6 enablet betyder intet for om den serverer A eller AAAA (IPv6) records. Det giver fin mening at have IPv4-only server for domæne example.com, men servere AAAA adresser.

Forestil dig en IPv6-only client som spørger sin lokale DNS resolver, som så spørger videre ud. Denne resolver kan snildt have dual-stack, selvom klienterne ikke har det :-) Der er ofte flere lag ude i verden, så hvis du spørger Quad-9 om DNS, via deres adresser på IPv6 vil de også kunne slå op med IPv4 til domænets autoriative DNS. https://www.quad9.net/ har IPv4 og IPv6 resolver adresser.

2
28. marts kl. 12:38

Gribskov har muligvis en høj sikkerhed på sit domain, men deres website er så vidt jeg kan se hosted. Altså termineres TLS ude i byen.

1
28. marts kl. 06:04

+20 år

Fik lige tid til at tjekke et par adresser/domains. I guder!

  • min email: 80%
  • us.gov: 94%
  • stm.dk: 64%

På NetUniversity i 1990 (hvor jeg præsenterede PathWorks clienten) hørte jeg først gang om IPv6. At sige jeg er rystet, er for mildt.