Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Podcast: Tot de bom barst

  • Door
  • Arnout Veenman
  • geplaatst op
  • 15 augustus 2008 08:09 uur

DNSSEC en IPv6 allebei oplossing voor urgente problemen waar iedereen die met internet op internet direct of indirect mee te maken gaat krijgen. Ondanks dat gebeurt er veel te weinig om die oplossingen te implementeren.  In deze podcast “Tot de bom barst” de vraag of we wachten tot de bom barst?
[audio:http://www.ispam.nl/wp-content/uploads/2008/08/podcast-20080814.mp3]

De uitgeschreven tekst van de podcast staat hieronder.

Podcast: Tot de bom barst

IPv6 wordt nog maar door weinig ISP’s ondersteunt en door nog minder ISP’s actief aangeboden en gebruikt. Ondertussen raken de IPv4 adressen langzaam maar zeker op en volgens Geoff Houston zullen op 28 december 2011 de RIR’s zoals RIPE en ARIN geen IPv4-adres meer te vergeven hebben. En wat dan?

DNSSEC wordt ook nog maar nauwelijks gebruikt, de root zone is op dit moment nog niet gesigneerd met behulp van DNSSEC, maar op dit moment zijn er ook nog nauwelijks individuele registries die hun zonefile met behulp van DNSSEC hebben gesigneerd. Ondertussen maakt het Kaminsky DNS-lek ons pijnlijk duidelijk dat de DNS een zeer zwakke schakel is in vrijwel alles wat met beveiliging op internet te maken heeft.

Zowel IPv6 als DNSSEC zijn oplossing voor twee urgente problemen waarmee we op internet geconfronteerd worden. Wat beide problemen ook met elkaar te maken hebben is dat voor het goed functioneren van de oplossing ervoor het vereisen dat zoveel mogelijk verschillende partijen de oplossing implementeren.

Ondanks dat de tijd dringt gaan we allemaal door alsof er niks aan de hand is. Nu iedereen zijn DNS-servers gepatcht heeft hoor je niemand meer over de kwetsbaarheid van de DNS en over IPv6 hoor je bijna helemaal niks, op een enkel goed initiatief na en natuurlijk de IPv6 Taskforce die bezig is om de uitrol van IPv6 te bevorderen.

Waar zijn we helemaal mee bezig? Er zijn problemen die onze dringende aandacht vragen en wat doen we? We gedragen ons als een stelletje kikkers in een pan koud water die heel langzaam opwarmt en uiteindelijk zal gaan koken, maar net zoals de kikker niet wegspringt, omdat hij niet merkt dat die levend gekookt wordt. Wij gaan met de zelfde wijze om met DNSSEC en IPv6.

Alleen wat staat ons te wachten nu we op deze manier met deze problemen omgaan? Er zijn een aantal situaties denkbaar, in het beste geval kunnen we af met de IPv4 adressen die we hebben, gaat de overstap naar IPv6 ad-hoc toch soepel en explodeert de omzet van netwerk hardware fabrikanten. En daarnaast is het te hopen dat er geen nieuwe zwakheden in het DNS-protocol worden gevonden.

Het lijkt mij echter waarschijnlijker dat er grote problemen ontstaan door het gebrek aan IPv4-adressen en dat de overgang naar IPv6 niet voor iedereen even soepel zal gaan. En nu beveiliging op internet in het algemeen telkens beter wordt, begint de DNS een interessant punt te worden om een aanval op te richten.

De vraag is: Worden we verstandig of wachten we tot de bom barst?

Reacties

Wido, 15 augustus 2008 8:54 am

Wat betreft IPv6, ik denk dat het allemaal nog wel even gaat duren, ik zie inderdaad weinig mensen echt gaan rennen.

En de meeste partijen hebben het druk zat met hun dagelijkse werkzaamheden, laat staan er nog een IPv6 implementatie naast.

Daarnaast, wanneer er ergens IPv6 in gezet wordt is het toch nog een ondergeschoven kindje, het wordt zo af en toe nog eens vergeten bij migraties e.d.

Ik denk dat IPv6 nog wel heel wat jaartjes gaat duren.

robbert, 15 augustus 2008 9:28 am

Welke bom? Er zal niets ontploffen hoor :--).

Zodra er geen IP-Adressen meer worden vrijgegeven worden ISP's gedwongen hun eigen IP-Ranges op te schonen. Op dit moment is het verstandig als contentprovider langzaam aan met IPv6 te beginnen.

Ik denk dat het nog wel een tijdje kan duren, maar op het moment dat de IPv4 adressen echt schaars beginnen te raken kan het wel eens snel gaan.

Dreas, 17 augustus 2008 3:24 pm

Op HostingCon was hier een presentatie over. Er is geloof ik sowieso nog 2 jaar lang genoeg space. Het zal inderdaad langzaam worden afgebouwd. Op een gegeven moment gaan ze alleen nog aan grote partijen space uitgeven als die de noodzaak voldoende goed kunnen beargumenteren. Waarschijnlijk gaat er ook nog space worden teruggeclaimd die momenteel niet zo wordt gebruikt als origineel opgegeven.

Ik verwacht dat eind volgend jaar iedereen "IPv6 ready" zal gaan worden en dat de boel dan redelijk soepeltjes overgaat :) Zodra IPv6 echt gebruikt gaat worden door "early adopters" dan komen de problemen vanzelf aan het licht en zullen opgelost worden.

Neemt niet weg dat het optimaal zou zijn als iedereen nu al volledig IPv6 compatible is uiteraard :)

  • Pingback: BigKahunaClicks.com - 1 Year In Business! — Internet Advertising Methods

    • Wido, 20 augustus 2008 10:25 am

    Toevallig sprak ik een vriend van me die sinds deze week in Amsterdam een kamer huurt waar 100Mbit uit de muur komt.

    Nu krijgt hij daar van de DHCP-server dus IPv4 en IPv6 en IPv6 werkt ook echt.

    Ik vroeg of hij een ping6 naar nl.archive.ubuntu.com wilde doen en dat werkte ook nog eens!

    Hij heeft lijbrandst uit Hillegom als ISP. Al lijkt al het IPv6 verkeer via Surfnet te verlopen.

    Toch leuk dat er al ISP's zijn die het out of the box ondersteunen.

    Lennie, 26 september 2008 5:01 pm

    Ik surf dagelijks met IPv6 aan en gemiddeld vind ik 1x per week een site die volgens DNS via IPv6 bereikbaar zou zijn, maar niet blijkt te zijn.

    Laatste reacties

    Bedankt voor het succes van ISPam.nl
    Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

    Bedankt voor het succes van ISPam.nl
    Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

    Bedankt voor het succes van ISPam.nl
    L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

    Bedankt voor het succes van ISPam.nl
    Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

    Bedankt voor het succes van ISPam.nl
    Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.

    Op ISPam.nl worden met ingang van 1 februari 2017 geen nieuwe berichten meer geplaatst. Het platform is daarmee een digitaal museum geworden dat ruim 10 jaar geschiedenis van de branche toont (2006-2017). xCAT.nl Publishing is tegenwoordig als juridische uitgeverij actief op het gebied van wetgeving.

    Copyright 2006-2017 individuele auteurs en xCAT.nl Publishing. Alle rechten voorbehouden.
    Overname van berichten is alleen toegestaan na toestemming van de auteur en uitgever.