Adopción de IPv6 y los desafíos de los resolvedores iterativos solo IPv6
02/08/2023
Por Momoka Yamamoto
Publicado originalmente en el blog de APNIC
Antes de comenzar con la lectura, es importante destacar que el contenido se basa en el draft dentro de IETF llamado “IPv6 only capable resolver utilising NAT64” que se puede conseguir en https://datatracker.ietf.org/doc/draft-momoka-v6ops-ipv6-only-resolver/
Este documento resuelve un problema actual, fomenta el despliegue de IPv6, ahorra NAT y direcciones IPv4, y si bien se encuentra en sus primeros pasos en IETF – con altas probabilidades de que sea adoptado primeramente por el WG- su contenido y mecanismos implementados seguramente serán ampliamente desplegados. A tal punto que Bind y Unbound ya avanzaron con sus primeras implementaciones. Alejandro Acosta, Coordinador de I+D en LACNIC
Con el creciente despliegue de redes IPv6 ha surgido un desafío: algunas zonas DNS son servidas exclusivamente por servidores autoritativos solo IPv4. Esto puede causar problemas para los resolvedores iterativos solo IPv6 que no tienen acceso a una red IPv4, con el resultado de que no pueden resolver todas las zonas DNS.
En la reciente conferencia DNS-OARC 39, Toyota Yasunobu y yo presentamos una investigación sobre este tema. Analizamos cómo se puede facilitar el despliegue de redes IPv6 de una sola pila con un servicio NAT64 al usar un resolvedor compatible solo con IPv6 que usa NAT64. En este artículo resumimos los puntos clave de nuestra presentación y explicamos cómo los resolvedores pueden ser “compatibles solo con IPv6”.
NAT64 es una tecnología que permite que las redes solo IPv6 se comuniquen con servidores solo IPv4. Convierte direcciones IPv4 en direcciones IPv6 y viceversa, usando un formato especial llamado IPv4-Embedded IPv6 Address Format descrito en la RFC 6052. Esto permite que dispositivos solo IPv6 se comuniquen con servidores solo IPv4 a través del servicio NAT64 en la red (si desea más información, consulte la RFC 6146).
A medida que crece la adopción de IPv6, el despliegue de redes solo IPv6 se extiende cada vez más. Sin embargo, la transición a una operación solo IPv6 presenta desafíos específicos, uno de los cuales es que algunas zonas DNS son servidas exclusivamente por servidores autoritativos solo IPv4. Esto puede causar problemas para los resolvedores iterativos solo IPv6, ya que estos no tienen acceso a una red IPv4 y pueden nos ser capaces de resolver estas zonas DNS.
Figura 1.- Esquema general de NAT64.
El siguiente es un ejemplo de un resolvedor iterativo solo IPv6 que no puede resolver ieee.org. El servidor raíz y los servidores autoritativos siguientes son doble pila, pero ns1.ieee.org maneja una sola pila IPv4, lo que impide que el resolvedor iterativo solo IPv6 le envíe consultas.
Figura 2.- Resolvedor iterativo solo IPv6 que no resuelve ieee.org.
Hoy en día muchos resolvedores son solo IPv4 o doble pila. Sin embargo, la cantidad de redes solo IPv6 está creciendo, y es posible que las redes solo IPv6 que desean minimizar el uso de direcciones IPv4 y emplearlas solamente para los dispositivos NAT64 deseen que el resolvedor iterativo sea solo IPv6.
Leer también: Estrategia y capacitación, claves para adopción de IPv6
En la parte izquierda de la Figura 3 se muestra un ejemplo actual de resolvedores iterativos con una dirección IPv4. A la derecha se ve un resolvedor iterativo dentro de la red solo IPv6 sin una dirección IPv4. Esta última es la topología que queremos lograr.
Figura 3.- Topología de red que queremos lograr, con el resolvedor dentro de la red solo IPv6.
Para saber cuántos resolvedores iterativos solo IPv6 tienen problemas para resolver los nombres de dominio, realizamos un pequeño experimento en el que intentamos resolver registros A para los 100 000 dominios mejor rankeados en la lista Tranco utilizando tanto un resolvedor solo IPv4 como un resolvedor solo IPv6. Los resultados mostraron que el resolvedor solo IPv4 pudo resolver correctamente el 99,5 % de los dominios, mientras que el resolvedor solo IPv6 apenas pudo resolver el 71,7 %. Esta importante diferencia destaca los desafíos que plantean los resolvedores iterativos solo IPv6 y la necesidad de encontrar una solución a este problema.
Resolución de registros A | Resolución de registros AAAA | |
Resolución con IPv4 | 0,5 % | 0,6 % |
Resolución con IPv6 | 28,3 % | 28,1 % |
Tabla 1: Porcentaje de resolvedores iterativos que no logran resolver dominios (de los 100 000 principales de la lista de Tranco).
Postulamos que una posible solución a este problema es un resolvedor iterativo solo IPv6 que use NAT64. Cuando solo encuentra un registro A para el servidor autoritativo, este resolvedor sintetiza las direcciones IPv6 de las direcciones IPv4. Al enviar paquetes IPv6 con la dirección de destino configurada como la dirección IPv6 sintetizada, el resolvedor iterativo puede iniciar la comunicación con los servidores autoritativos solo IPv4 utilizando NAT64 en la red. Esto permite que una red IPv6 de una sola pila con servicio NAT64 tenga un resolvedor iterativo con solo una dirección IPv6.
Figura 4.- Solución propuesta: el resolvedor realiza traducción del lado del cliente.
Hemos presentado un Borrador Informativo de Internet que documenta esta propuesta para un resolvedor iterativo solo IPv6 que utiliza NAT64. Presentamos el borrador al grupo de trabajo v6ops durante el IETF 115 y recibimos comentarios positivos a través de la lista de correo. También hay implementaciones de un resolvedor iterativo solo IPv6 que utiliza NAT64 tanto en BIND como en Unbound. Sin embargo, estas actualmente están en forma de solicitud de extracción (PR) y aún no se han integrado en la línea principal.
En conclusión, el despliegue de redes solo IPv6 está en marcha, pero es necesario abordar el desafío que plantean los resolvedores iterativos solo IPv6 para facilitar el buen funcionamiento de estas redes. Este desafío se puede superar mediante el uso de un resolvedor iterativo solo IPv6 que use NAT64, y las redes solo IPv6 pueden operar con un resolvedor iterativo en funcionamiento. Los ingenieros y operadores de redes deberían considerar la implementación de esta solución para asegurar la implementación y el funcionamiento exitosos de los resolvedores iterativos solo IPv6.
Momoka Yamamoto es un estudiante que está cursando el primer año de su maestría en la Universidad de Tokio y con interés en la estandarización de redes.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.