[LACNIC/Seguridad] Estudios sobre asignacion de direcciones IPv6 a nodos
Fernando Gont
fernando en gont.com.ar
Sab Abr 10 08:11:53 BRT 2010
Carlos Bergero wrote:
> No me queda claro a que te referís con gran escala, por lo que sabía de
> IPv6 la idea era usar la MAC de los host como parte de la porción del
> host en la dirección, pero eso a nivel de redes locales.
FWIW, aca hay un ejemplo:
> ; <<>> DiG 9.6.2-P1 <<>> ipv6.google.com aaaa
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47393
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 4, ADDITIONAL: 4
>
> ;; QUESTION SECTION:
> ;ipv6.google.com. IN AAAA
>
> ;; ANSWER SECTION:
> ipv6.google.com. 10800 IN CNAME ipv6.l.google.com.
> ipv6.l.google.com. 300 IN AAAA 2001:4860:8007::93
> ipv6.l.google.com. 300 IN AAAA 2001:4860:8007::63
> ipv6.l.google.com. 300 IN AAAA 2001:4860:8007::67
> ipv6.l.google.com. 300 IN AAAA 2001:4860:8007::68
> ipv6.l.google.com. 300 IN AAAA 2001:4860:8007::69
> ipv6.l.google.com. 300 IN AAAA 2001:4860:8007::6a
>
> ;; AUTHORITY SECTION:
> google.com. 188290 IN NS ns1.google.com.
> google.com. 188290 IN NS ns3.google.com.
> google.com. 188290 IN NS ns2.google.com.
> google.com. 188290 IN NS ns4.google.com.
>
> ;; ADDITIONAL SECTION:
> ns1.google.com. 125686 IN A 216.239.32.10
> ns2.google.com. 125686 IN A 216.239.34.10
> ns3.google.com. 125686 IN A 216.239.36.10
> ns4.google.com. 125686 IN A 216.239.38.10
>
> ;; Query time: 92 msec
> ;; SERVER: 71.252.219.43#53(71.252.219.43)
> ;; WHEN: Sat Apr 10 05:10:27 2010
> ;; MSG SIZE rcvd: 358
Fijate los distintos records AAAA para el dominio ipv6.l.google.com.
Obviamente, en este caso las direcciones estan publicadas en el DNS, asi
que el patron de asignacion queda en evidencia.
Saludos,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad