📜  IPv6 和 DNSSEC:适应缓慢

📅  最后修改于: 2022-05-13 01:57:01.772000             🧑  作者: Mango

IPv6 和 DNSSEC:适应缓慢

在本文中,我们将讨论 IPv6 和 DNSSEC 的概述,并将详细讨论 IPv6 部署缓慢的所有这些好处的原因。让我们一一讨论。

先决条件——
Internet 协议版本 6 和 IPv4 与 IPv6

概述 :
互联网并不像看起来那么简单,它是许多协议栈的合并。其中许多已经发生了许多变化并让自己变得更好,但为什么它们在现实世界中的适应并不那么好。在本文中,我们将讨论为什么互联网的两个重要功能 IPv6 和 DNSSEC 适应缓慢。

IPv6 协议:
IPv6 是 Internet 协议 (IP) 的最新版本,其中 IPv4 是其前身。 IPv6 有点像 64:ff9b::22da:3e74,而 IPv4 看起来像 34.218.62.116。 IPv6产生的主要原因是IPv4地址枯竭,IPv4大约有40亿个,而IPv6是3.4×10 38个地址。 IPv6 还具有其他不同的优势,例如内置 IPsec、多播、无状态地址自动配置、更短的 IP 标头字段等。您可以从以下链接了解更多信息。

有了所有这些好处,为什么 IPv6 部署缓慢:

  • 昂贵的 -
    IPv6 的运行成本可能更便宜,但适应的初始成本相当高。许多路由器和交换机都是为 IPv4 创建的,而更改所有其他路由器和交换机既繁重又昂贵。拥有 IP 地址是在 Internet 上进行通信的必备规则。培训和教授员工有关 IPv6 的知识也成为组织的负担
  • IPv4空间的常规发展——
    在 Internet 的路由和 IP 地址分配中开发无类域间路由 (CIDR),并广泛使用网络地址转换 (NAT),延迟 IPv4 地址耗尽以允许 IPv6 部署。甚至大多数支持 IPv6 的操作系统都选择 NAT 而不是它。
  • 兼容性——
    支持 IPv6 的硬件和软件的兼容性也是一个挑战。许多旧设备仍在互联网上运行。在未来几年增加对最终用户设备的兼容性可能会成功,但将其添加到较旧的业务基础架构将需要更多时间。
  • IP双栈的好处——
    许多早期采用者已将 IPv6 添加到他们的 IPv4 设备中,以利用两者。成功地完全过渡到 IPv6 需要更多时间。
  • 隐私 -
    隐私的一点点丢失可能不是问题,但跟踪和广告可能会增加,因为 IPv6 有很多地址,因此您可以将地址永久附加到设备上。

DNSSEC:
随着互联网的发展并成为我们生活中至关重要的一部分,互联网(或)DNS 的原始设计没有任何安全功能,因此需要安全性。为了使 DNS 查询免受 DNS 欺骗和缓存中毒,DNSSEC(域名系统安全扩展)是由互联网名称和数字地址分配机构 (ICANN) 推动的互联网工程任务组 (IETF) 的一套扩展规范,用于保护交换的数据在域名服务器和请求设备中通过使用密码验证数据,没有可用性或机密性,并且它具有验证的拒绝存在和数据完整性。您可以从 DNSSEC、DNS 欺骗和 DNS 缓存中毒中了解更多信息。

为什么不是每个人都使用 DNSSEC:

  • 部署支持 –
    支持是适应任何技术的最大问题之一。注册商级别的 DNSSEC 支持正在增加,但仍有一些注册商和注册管理机构不支持 DNSSEC。 Azure DNS 仍然不支持它。
  • 解析器——
    DNSSEC 要完全工作,我们需要不支持它的解析器。 1.1.1.1、8.8.8.8、9.9.9.9 等解析器确实支持它,但还有许多 ISP 尚未开始支持它。
  • 一个错误可能导致重大中断 -
    如果我们在将 DNSSEC 部署到我们的 DNS 区域时出现任何错误,这可能会导致严重中断,因为该域不会被解析为 IP。
  • DNSSEC –
    DNSSEC 很好,但不是完整的解决方案,因此主要参与者不考虑支持这一点,这减缓了它的适应

例子 :
您可以通过执行 whois 查询来检查域是否经过 DNSSEC 签名,如下所示。

geeksforgeeks.org 没有使用 DNSSEC