Zahraniční mobilní opové, co tlačí IPv6 only v mobilích sítích, tak používají obvykle to zmíněné NAT64/DNS64, případně pro provoz aplikací, co jou IPv4 only, je to XLAT464, což vyžaduje určitou podporu v koncových zařízeních (např. nové Androidy, u Applu a iOS zase podporují čísté NAT/DNS64 a všechn aplikace musí mít IPv6 nativní podporu). Zminěný DNSSEC je v takovém případě problém, odstraňuje se a neověřuje v takovém případě uvnitř té IPv6 sítě na koncových zařízeních.
V pevných sítích se zase oblíbenější DS-lite, napříkald nová VDSL síť Orange na Slovensku (síť je IPv6 only a IPv4 se tuneluje).
A budoucnost je ve hvězdách (těch zlatých v modrém poli)...
Problém s DNSSEC je u NAT64/DNS64, u 464XLAT problém není, jelikož aplikace nadále používají IPv4, které je transparentně mapované operačním systémem na SIIT adresy. Se vhodnými implementacemi resolveru a při použití well-known rozsahu NAT64 by nebyl problém ani tam, protože ten resolver záznamy před ověřením může snadno přeložit zpět na IPv4, ale nevím, jestli se to používá.
15 Odpovědí
5794 Zhlédnutí