IPv6 y DNSSEC: su lenta adaptación

Posted on by Rudeus Greyrat

En este artículo, discutiremos la descripción general de IPv6 y DNSSEC y discutiremos la razón en detalle con todos estos beneficios por los que la implementación de IPv6 es lenta. Discutámoslo uno por uno.

Requisito previo:
Protocolo de Internet versión 6  e IPv4 frente a IPv6

Descripción general:
Internet no es tan simple como parece, es una fusión de muchas pilas de protocolos. Muchos de estos han tenido muchos cambios y han mejorado, pero ¿por qué su adaptación en el mundo real no es tan buena? En este artículo, discutiremos por qué dos de las funciones importantes de Internet se están adaptando lentamente, IPv6 y DNSSEC.

Protocolo IPv6:
IPv6 es la última versión del Protocolo de Internet (IP), donde IPv4 es su predecesor. IPv6 se parece un poco a 64:ff9b::22da:3e74, mientras que IPv4 se parece a 34.218.62.116. La principal razón para la creación de IPv6 es el agotamiento de las direcciones IPv4, IPv4 tiene alrededor de 4 mil millones e IPv6 tiene 3,4 × 10 38 direcciones. IPv6 también tiene otros beneficios diferentes, como IPsec integrado, multidifusión, configuración automática de direcciones sin estado, campos de encabezado de IP más cortos y más. Puede obtener más información en los siguientes enlaces.

Con todos estos beneficios, ¿por qué la implementación de IPv6 es lenta?

  • Caro: 
    los costos de funcionamiento de IPv6 pueden ser más económicos, pero los costos iniciales de adaptación son bastante altos. Muchos enrutadores y conmutadores se crean para IPv4 y cambiar todos los demás es oneroso y costoso. Tener una dirección IP es una regla imprescindible para comunicarse en Internet. Capacitar y enseñar a los empleados sobre IPv6 también se convierte en una carga para la organización
     
  • Desarrollos regulares en el espacio de IPv4: 
    desarrollo de enrutamiento entre dominios sin clase (CIDR) en el enrutamiento y asignación de direcciones IP para Internet, y uso extensivo de traducción de direcciones de red (NAT), retraso en el agotamiento de direcciones IPv4 para permitir el despliegue de IPv6. Incluso la mayoría de los sistemas operativos que admiten IPv6 prefieren NAT.
     
  • Compatibilidad: 
    la compatibilidad del hardware y el software que soportan IPv6 también es un desafío. Hay muchos dispositivos más antiguos que todavía funcionan en Internet. Agregar compatibilidad a los dispositivos de los usuarios finales puede ser posible en los próximos años, pero agregarlo a la infraestructura empresarial más antigua llevará más tiempo.
     
  • El beneficio de IP Dual-Stack: 
    muchos de los primeros usuarios agregaron IPv6 a sus dispositivos IPv4 y se beneficiaron de ambos. Esta transición completa exitosa a IPv6 está tomando más tiempo.
     
  • Privacidad:
    una pequeña pérdida de privacidad puede no ser un problema, pero existe la posibilidad de un aumento en el seguimiento y la publicidad porque IPv6 tiene tantas direcciones que puede adjuntar una dirección al dispositivo de forma permanente.

DNSSEC:
el diseño original de Internet (o) DNS no tenía ninguna característica de seguridad. A medida que Internet creció y se convirtió en una parte crucial de nuestra vida, existe una necesidad de seguridad. Para hacer que las consultas de DNS sean seguras contra la falsificación de DNS y el envenenamiento de caché, DNSSEC (Extensiones de seguridad del sistema de nombres de dominio) es un conjunto de especificaciones de extensión del Grupo de Trabajo de Ingeniería de Internet (IETF) promovido por la Corporación de Internet para Nombres y Números Asignados (ICANN) para proteger los datos intercambiados. en el servidor de nombres de dominio y el dispositivo solicitante mediante el uso de autenticación criptográfica de datos, sin disponibilidad ni confidencialidad, y ha autenticado la negación de existencia y la integridad de los datos. Puede obtener más información sobre DNSSEC, DNS Spoofing y DNS Cache Poisoning .

¿Por qué no todo el mundo utiliza DNSSEC?

  • Soporte de implementación: 
    el soporte es uno de los mayores problemas para adaptar cualquier tecnología. El soporte de DNSSEC a nivel de registrador está aumentando, pero todavía hay algunos registradores y registros que no admiten DNSSEC. Azure DNS aún no lo admite.
     
  • Resolutor: 
    DNSSEC para que funcione completamente, necesitamos resolutores que no lo admitan. Los solucionadores como 1.1.1.1, 8.8.8.8, 9.9.9.9 lo admiten, pero hay muchos ISP que aún no han comenzado a admitirlo.
     
  • Un error puede causar una interrupción importante: 
    si cometemos algún error al implementar DNSSEC en nuestra zona DNS, esto puede causar interrupciones importantes ya que el dominio no se resolverá en IP.
     
  • DNSSEC:
    DNSSEC es bueno pero no es la solución completa, por lo que los principales actores no están pensando en respaldar esto, lo que ha ralentizado su adaptación.

Ejemplo:
puede verificar si un dominio está firmado por DNSSEC realizando una búsqueda whois de la siguiente manera.

geeksforgeeks.org no utiliza DNSSEC

Publicación traducida automáticamente

Artículo escrito por kushwanthreddy y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *