[LAC-TF] RDNSS in windows 7/10

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Fri Mar 31 14:16:00 BRT 2017


Lamentablemente ya voy camino del aeropuerto … pero encontre esto y creo que es fiable y confirma lo que he comentado antes:

https://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems

Es decir, tienes un open source para hacerlo en Windows:

https://sourceforge.net/projects/rdnssd-win32/

Y este otro artículo también lo confirma:

http://www.techrepublic.com/article/androids-lack-of-dhcpv6-support-poses-security-and-ipv6-deployment-issues/

Yo recomiendo a los clientes habilitar SLAAC con RDNSS y DHCPv6 en los routers, ya que, en cualquier caso, el problema sino lo haces, son los Android.

El moverse a IPv6-only, bajo mi punto de vista es muy peligroso, salvo en entornos absolutamente controlados. Si en tu caso te refieres a la universidad, habéis confirmado al 100% que NINGUNA aplicación ni dispositivo, usa IPv4 con literales? Y NUNCA vais a necesitar acceder a ninguna web que use literales en lugar de URLs o en combinación con ellas? Esa red no conecta también a estudiantes que pueden tener otras necesidades que si usen literales?

Creo que es prácticamente imposible en general que así sea, pero ojalá me equivoque! So sería el primero en abogar por ello …

Saludos,
Jordi
 

-----Mensaje original-----
De: Ricardo Peláez Negro <ricardo.pelaez at unibague.edu.co>
Responder a: <ricardo.pelaez at unibague.edu.co>
Fecha: viernes, 31 de marzo de 2017, 10:43
Para: <jordi.palet at consulintel.es>
CC: <lactf at lacnic.net>
Asunto: RDNSS in windows 7/10

    H​ola Jordi:
    
    
    Por este artículo 
    https://blog.apnic.net/2017/01/19/ipv6-only-at-microsoft/​ entendí que Windows ya soporta RDNSS; de ahí la consulta a quienes ya tengan despliegues de IPv6 en sus redes LAN. ​
    
    
    Considero que es necesario que los host/routers soporten RDNSS/DHCPv6; finalmente que el administrador de red escoja que es lo mejor en su caso particular. Efectivamente como comentas en redes con dual-stack se oculta el problema (no hay dns ipv6), pero lo será cuando nos movamos a redes IPv6-only (esta es nuestra apuesta).
    
    
    En nuestro despliegue de IPv6 fue necesario SLAAC+Staless DHCPv6 y ahora estamos considerando la posibilidad que sea SLAAC+RDNSS. Aprovechando la reunión de IETF, hay alguna forma de validar con Microsoft si soporta o no RDNSS en windows?
    
    
    Felicitaciones por ​https://datatracker.ietf.org/doc/draft-v6ops-rfc7084-bis/ <https://datatracker.ietf.org/doc/draft-v6ops-rfc7084-bis/> !
    
    
    ​Saludos,
    
    Ricardo​
    
    
    
    ------------------------------
    
    Message: 2
    Date: Fri, 31 Mar 2017 09:45:35 -0500
    From: JORDI PALET MARTINEZ <​​jordi.palet at consulintel.es <mailto:jordi.palet at consulintel.es>>
    To: <lactf at lac.ipv6tf.org>
    Subject: Re: [LAC-TF] RDNSS in windows 7/10
    Message-ID: <C563E80D-7A7A-44B2-909F-2157A13BBFC3 at consulintel.es>
    Content-Type: text/plain;       charset="UTF-8"
    
    Hola Ricardo,
    
    Desde el IETF en Chicago ? Precisamente lo que se est? debatiendo es que sea obligatorio dicho soporte, porque Windows no lo tiene.
    
    Yo creo que ser?a bueno incluir dicho soporte en los requisitos de cualquier host IPv6 y creo que se conseguir? que as? sea y pr?ximamente habr? actualizaciones de los sistemas operativos, con este cambio, etc.
    
    Ahora bien, creo que no es un problema en las redes actuales y explico por qu?.
    
    En una LAN actualmente SI o SI, necesitas dual-stack, porque en caso contrario, hay muchas aplicaciones que usan direcciones IPv4 literales que no van a funcionar (NAT64 no resuelve ese problema).
    
    De lo que se trata es que los clientes y las apps sean ?transparentes? a la transici?n a IPv6, y eso lo logramos manteniendo en dichas LANs doble pila, de tal manera que sigues teniendo acceso a los DNS por IPv4.
    
    Si tu enlace es solo IPv6, entonces lo m?s conveniente es desplegar 464XLAT, y de ah?, que se haya aceptado como documento del grupo de trabajo v6ops mi actualizaci?n de los requisitos para routers para que incorporen estos protocolos. Con 464XLAT, en la red LAN vas a seguir teniendo direcciones IPv4 privadas mediante CLAT, pero el ISP puede desplegar en el acceso SOLO-IPv6.
    
    https://datatracker.ietf.org/doc/draft-palet-v6ops-rfc7084-bis/
    
    Estoy ya trabajando en la versi?n del WG v6ops de este documento y aparecer?, espero que en 2-3 d?as a lo sumo como:
    
    ​​​​https://datatracker.ietf.org/doc/draft-v6ops-rfc7084-bis/ <https://datatracker.ietf.org/doc/draft-v6ops-rfc7084-bis/>
    
    Saludos,
    Jordi
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.






More information about the LACTF mailing list