14.09.2025 10:53
VASExperts 0 453 Источник

Разбираем точку зрения, которую высказали исследователи Момока Ямомото и Тобиас Фибих, опубликовавшие IETF-драфт. Рассказываем, в чем заключается его суть.

Фотография: Veta Aprel
Фотография: Veta Aprel

Ситуация с IPv6 [кратко]

Почти каждый второй пользователь подключается к сервисам Google через IPv6. С начала года точные значения колеблются в диапазоне от 46 до 48%, но график уверенно ползет вверх, и многие эксперты предполагают, что в 2025 году доля IPv6 в глобальном трафике достигнет заветной планки в 50%. Однако если взглянуть на статистику по странам, то становится очевидно, что карта внедрения IPv6 — это карта технологических контрастов:

  • Китай. По данным Государственной канцелярии интернет-информации КНР, в июне число пользователей IPv6 в стране достигло 834 млн человек — это 75% интернет-аудитории. При этом 66% мобильного трафика уже идет по новому протоколу.

  • Индия. По данным некоммерческой организации, которая занимается вопросами распределения IP-адресов, 92% интернет-трафика идет через IPv6. Это — результат перехода на протокол нового поколения крупнейших мобильных операторов.

  • Европа и США. Здесь наблюдается разброс. В ЕС по внедрения лидируют Франция (85%) и Германия (68%), в США — показатель пока держится на уровне 50%.

  • Россия. У нас доля IPv6-трафика составляет приблизительно 10%. Показатели ниже мировых из-за необходимости обновлять оборудование и перенастраивать инфраструктуру. Со временем эта цифра должна будет измениться — в том числе потому, что в России строят инфраструктуру для маршрутизации, и в прошлом году были зарегистрированы 2,5 тыс. автономных систем, работающих по IPv6.

Проблема — фрагментация DNS

В инфраструктуре интернета есть область, в которой шестая версия протокола все еще находится на вторых ролях — это DNS-резолверы. Согласно рекомендациям IETF, оформленным в RFC3901 еще двадцать лет назад, авторитетные и рекурсивные DNS-серверы обязаны поддерживать IPv4, но работа с IPv6 до сих пор опциональна. Такой подход формирует архитектурную асимметрию, ведущую к фрагментации DNS.

Если рекурсивный резолвер, который движется по цепочке и опрашивает другие серверы в иерархии — от корневых до авторитетных — сталкивается с узлом, не поддерживающим протокол нового поколения, то процесс разрешения имени прерывается. Усугубляют ситуацию ошибки конфигурации: некорректные настройки двойного стека (dual-stack) могут сделать зону недоступной как для IPv4-, так и для IPv6-резолверов. Причины таких сбоев часто скрыты в глубине цепочки разрешения, затрудняя диагностику.

Поэтому исследователи Момока Ямомото из проекта WIDE Project, который занимается вопросами стандартизации интернет-технологий, и Тобиас Фибих из Института информатики Общества Макса Планка предложили радикальное решение проблемы — сделать IPv6 стандартом на DNS-резолверах. Они даже подготовили IETF-драфт.

Возможное решение проблемы

Момока Ямомото и Тобиас Фибих предлагают реализовать dual-stack на всех рекурсивных DNS-резолверах. При этом, согласно их подходу, резолвер может работать в контексте IPv4-only только при условии, что он будет перенаправлять прерывающие разрешение имени запросы другому рекурсивному резолверу [с поддержкой протокола IPv6]. Они также отмечают, что каждая DNS-зона должна обслуживаться как минимум одним авторитетным сервером, доступным по IPv4, и одним — по IPv6.

Наконец, в предложенном документе специалисты подготовили список рекомендаций ля stub-резолверов, которые являются частью операционной системы. Если stub-резолвер получает адреса как IPv4-, так и IPv6-рекурсивных резолверов, он должен отдавать предпочтение соединениям по IPv6, отказавшись от механизмов вроде NAT64.

Как пишет Тобиас Фибих, он не видит негативных последствий для интернет-инфраструктуры от перехода DNS-резолверов на протокол следующего поколения. Он также убежден, что новое требование поможет сократить зависимость от IPv4, создающего некоторые сложности: «Сокращение пула IPv4-адресов привело к тому, что некоторые начали рассматривать их "актив" для заработка». Реализация поддержки dual-stack на DNS-резолверах может стать важным шагом для ускорения перехода на IPv6.

Есть ли будущее у IPv6-only

Сегодня реализуются проекты, в сонвое которых лежат IPv6-only сети. Например, такого подхода придерживались при строительстве «умной» дорожной инфраструктуры в китайском районе Сюнъань: сеть на протоколе нового поколения связывает информационные столбы, камеры и иные системы контроля трафика. Подробнее об этом и других похожих проектах мы рассказывали у себя в блоге.

Фотография: Aleksander Saks
Фотография: Aleksander Saks

Учитывая растущий интерес к технологии, в индустрии формируется устойчивое мнение: будущее за IPv6-only. Тони О’Салливан, директор сервис-провайдера RETN, заявляет: «Я убежден, что через пять лет IPv4 останется позади». Однако оптимизм разделяют не все. Есть и те, кто скептически относится к заявлениям эксперта — хотя бы из-за сложности перехода. Например, летом редактор ИТ-площадки для разработчиков XDA решил провести эксперимент: пожить один день на IPv6. Он отключил IPv4 в маршрутизаторе на OPNsense и... сразу же столкнулся со сложностями. По IPv6-only не загрузились даже рабочая CMS и мессенджер. Чуть ли не единственное, что работало в его стеке — это сервисы Google. «AWS, оказывается, имеет довольно длинный список сервисов, которые не поддерживают доступ по IPv6-only, — говорит автор. — GitHub работает на IPv4 (кроме GitHub Pages,, как и сервисы Microsoft — им нужно перестать тянуть резину».

Статья Джо привлекла внимание технологического сообщества — участники обсуждения отметили, что нужно принять как факт существование dual-stack, забыв про IPv6-only: «Апологетам IPv6 нужно принять, что мы живем в мире dual-stack. Все усилия нужно направить на обучение специалистов и поддержку такого режима работы».

Дополнительное чтение в нашем блоге:

Комментарии (0)