2011 年 6 月 8 日世界 IPv6 日的時候,全球主要的互聯網巨頭在同一天開放了網站的 IPv6 訪問。當時天朝的百度和騰訊也跟風啟用了 IPv6 支持。
樓主專門開了一個 IPv6 Only 的 Wi-Fi ,不通 IPv4 ,用來測試全球各網站和服務對 IPv6 的支持情況。話說偶爾體驗一下只有 IPv6 的互聯網也挺有意思的。
然而這並不是重點。重點是:
百度當年為了配合世界 IPv6 日,搞了個 ipv6.baidu.com 。這個域名現在在 IPv6 環境下會被跳到 www.baidu.com ,然並卵,因為 www.baidu.com 和 baidu.com 不支持。
一直以來主域名是可以的,然而大概從今年秋天開始就不行了, AAAA 記錄直接去掉了。
現在國內網站支持 IPv6 訪問了,除了各教育網內各高校的網站,好像只剩 CNNIC 了。。。
反正樓主現在所用的帝都聯通,並沒有提供 IPv6 支持。
1
raysonx OP 個人認為,這一切的一切都是因為 IPv6 並不能給這些商人帶來利益,而且 IPv4 的短缺還可以高價賣錢。如果這是一個有利可圖的技術,肯定一下子就普及了。
NAT 技術破壞了互聯網端到端的透明性,就像一部只能撥打而不能接聽的電話。。 But, who cares?這個世界人使用互聯網的絕大多數人都是不懂網絡的,而且他們的需求也簡單,能刷刷網頁、聊聊天、看看視頻就夠了。 |
2
ryd994 2015-12-20 01:36:09 +08:00 via Android
换我是运营商我也不爱干这事:
费力费钱,不讨好 通了 ipv6 方便用户 bt 、翻墙么?这叫顶风作乱啊 |
3
yexm0 2015-12-20 01:40:34 +08:00
1.电信联通到 cngi 只有这么那么一丁点带宽根本没用 http://www.tsinghua.edu.cn/publish/net/6094/index.html
2.腾讯官网有两个 ipv6 地址 240e:ff:f040:28::a 是给公网用户用的,另外还有一个教育网专用的地址. |
4
angryRabbit 2015-12-20 01:47:05 +08:00
表示看书看到 ipv6 那一章直接跳过,赞同的同学回+1
|
6
raysonx OP @ryd994 目前如果還能看到提到 IPv6 的新聞,那一定是在炒作物聯網的,但物聯網目前也就停留在炒作階段吧。
|
8
abelyao 2015-12-20 02:44:22 +08:00 via iPhone
有人记得 IPV9 么 :doge:
|
9
imn1 2015-12-20 03:03:51 +08:00
你们打算吐嘈到总理出来说 ip 不够用那年么?省点力气吧
|
10
zpole 2015-12-20 03:05:01 +08:00 via Android
然而谷歌學術沒有 ipv6 : doge
|
11
t895 2015-12-20 03:37:03 +08:00
|
13
datou 2015-12-20 03:42:57 +08:00
ipv6 的路由一般都比较诡异 |
15
akw2312 2015-12-20 04:46:08 +08:00 via Android
疼訊在香港的服務器有 v6
還有個很大的用途是 這樣才能和 gmail 正常收發郵件…… |
16
msg7086 2015-12-20 05:57:07 +08:00
然而现在的运营商并不支持 ipv6 ,并没有什么卯月。
|
17
xbb7766 2015-12-20 08:37:42 +08:00 via Android
|
18
shenmegui 2015-12-20 08:49:13 +08:00 via Android
我就说一个情况,绝大部分大学的校园网支持 IP V6 (我学校也是,可惜我所在的宿舍区网络谁被比较老,学校又不去升级设备,与 v6 失之交臂),而且访问 IP V6 的站点是没有墙的。
|
19
wy315700 2015-12-20 08:56:35 +08:00
上海移动 4G 已经有 IPV6 了,,,
|
21
zpole 2015-12-20 10:32:45 +08:00
@LGA1150 额,之前用的 ipv6 hosts 里没有 Google scholar ,查了一下以为 google 单单 scholar 没做 ipv6 。。。。刚 ping6 了一下, 2404:6800:4005:808::2003 ,打脸了
|
22
xiaozhizhu1997 2015-12-20 10:42:42 +08:00 via Android
@xbb7766 gtimg 用 akamai 。所以 V6 。
另外楼主, stackoverflow 自从用 cloudflare 之后也支持 V6 了。 很多用 CF 的站都能用 V6 访问,虽然 CDN 节点取源很可能仍是 V4 。 |
23
ChangeTheWorld 2015-12-20 11:16:34 +08:00
CERNET2 全球最大的 IPv6 网络,没有之一
|
24
zmj1316 2015-12-20 11:26:45 +08:00
更正一下 SO 和 twitter 都是有 ipv6 的,亲测可上
|
26
Khlieb 2015-12-20 11:58:56 +08:00 via Android
感覺百度和騰訊搞的很像在裝逼。
|
27
zmj1316 2015-12-20 12:11:06 +08:00
|
28
datou 2015-12-20 12:34:43 +08:00
google scholar 和 twitter 的主域名都没有 AAAA 记录
纯 ipv6 网络无法访问这两个站 |
29
GeekTest 2015-12-20 13:06:14 +08:00 via Android
我们这联通很早很早以前就有 IPv6 的地址是 CNC 的但是带宽感人
|
30
redsonic 2015-12-20 16:19:14 +08:00
我是听着 ipv6 要普及长大的。我之前在一个帖里面说过,对普通网民而言天朝现在还是不普及的好,因为 ISP 可以把用户身份 hash 一下作为后 64 位地址,相当于实名制,加上 NAT 和 GCN 都不复存在,任何攻击者都能进行定点攻击,泄露的数据更加明确。
|
31
Andy1999 2015-12-20 16:21:43 +08:00 via iPhone
上海电信给的是 6to4/6in4 从美国 he 绕一圈
|
32
AII 2015-12-20 16:27:27 +08:00 via iPhone
@ChangeTheWorld Hurricane Electric 不服。
|
34
raysonx OP |
36
raysonx OP |
38
redsonic 2015-12-20 20:52:13 +08:00
@raysonx 要考虑蹭网的因素。如果 ISP 写一个基于 ipv6 的 icmpv6 协议扩展,以驱动的方式发布,动用行政权力命令微软的操作系统强制搭载,那么就能解决该问题,真正精确定位用户。
|
39
raysonx OP @redsonic 他們哪會這麼明目張膽。看看在中國裝機量巨大的 QQ 、 360 、 XX 管家之流,交給它們做就好了 233333333
|
40
mindlit 2015-12-20 21:20:37 +08:00
那个什么技术(你懂的)成熟以前怎么可能让尔等普及 IPV6 ?
|
41
redsonic 2015-12-20 21:24:56 +08:00
@raysonx 那些全家桶很难与某些“机关”的系统联动,而且是探测->上报->动作 缺乏实时性,是一个旁路系统,但 ISP 的不一样,他本身负责控制和承载。既然他们能明目张胆的通过立法把我的非实名制手机停机,也就敢向家用网络下手。
|
42
chinawrj 2015-12-20 21:51:01 +08:00 via Android
VOLTE 。。
|
44
fashioncj 2015-12-21 00:15:19 +08:00
在校园网多年来说一下,腾讯是有 ipv6 的,以及大陆大部分高校的技术镜像是有 ipv6 的, ipv6 并不能越过很多墙了。以及现在国内的云服务器基本没有 ipv6 的环境,阿里云我尝试配置 he.net 的 ipv6 通道并没有成功,反观国外云服务器大都有 ipv6 的直接支持。对于校园网用户的人来说, ipv6 好处就是不限制速度,基本上一般是 5m 下载,最快是 10m 下载,部分高校 ipv6 可以越过 ipv4 免流量上网
|
45
raysonx OP @fashioncj 我用國外的 VPS 查不到 AAAA 記錄,好像騰訊的 AAAA 記錄只能在國內查到
|
47
raysonx OP @redsonic 可以植入啊。
我就不相信這些全家桶沒有植入什麼監控程序,據說各大互聯網公司都有網監駐場 |
48
fashioncj 2015-12-21 12:54:34 +08:00
@raysonx www.qq.com [2402:4e00::11]
|
49
raysonx OP @fashioncj 應該是 CDN 選擇問題,我試了一下美國和日本的線路查不到 AAAA 記錄,只有韓國的可以。
美國: $ dig www.qq.com AAAA ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> www.qq.com AAAA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29948 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;www.qq.com. IN AAAA ;; ANSWER SECTION: www.qq.com. 62 IN CNAME qq.com.edgesuite.net. qq.com.edgesuite.net. 21238 IN CNAME a1574.b.akamai.net. ;; AUTHORITY SECTION: b.akamai.net. 583 IN SOA n0b.akamai.net. hostmaster.akamai.com. 1450674095 1000 1000 1000 1800 ;; Query time: 22 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Mon Dec 21 13:18:02 HKT 2015 ;; MSG SIZE rcvd: 160 東京: $ dig www.qq.com AAAA ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> www.qq.com AAAA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55915 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.qq.com. IN AAAA ;; ANSWER SECTION: www.qq.com. 65 IN CNAME qq.com.edgesuite.net. qq.com.edgesuite.net. 21216 IN CNAME a1574.b.akamai.net. ;; AUTHORITY SECTION: b.akamai.net. 423 IN SOA n0b.akamai.net. hostmaster.akamai.com. 1450674289 1000 1000 1000 1800 ;; Query time: 39 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Dec 21 13:19:26 HKT 2015 ;; MSG SIZE rcvd: 160 首爾: dig www.qq.com AAAA ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> www.qq.com AAAA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38506 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.qq.com. IN AAAA ;; ANSWER SECTION: www.qq.com. 300 IN AAAA 240e:e1:8100:28::2:16 ;; Query time: 39 msec ;; SERVER: 210.220.163.82#53(210.220.163.82) ;; WHEN: Mon Dec 21 13:23:12 CST 2015 ;; MSG SIZE rcvd: 67 |
50
cyberdaemon 2015-12-21 13:26:21 +08:00 via Android
@raysonx ipv6 到底能翻墙吗?我设置了 ipv6 后不能上网了。。。
|
51
zhicheng 2015-12-21 13:49:02 +08:00
把某系统从升级支持到 IPv6 ,毫无技术难度。即使因为 IPv6 数量众多,也可以按照 prefix 屏弊。
|
52
redsonic 2015-12-21 15:47:16 +08:00
@raysonx 全家桶技术上没问题但用来判别接入用户的身份有点炮打蚊子,而且很慢,要把用户数据收集上传再挖。不如一机一个固定 ipv6 地址(而且不能自行改)简单有效。
|
53
Silicon 2015-12-21 15:50:08 +08:00
@redsonic 看 ISP 自己想怎么做了。把用户身份 hash 可以是后 64 位,但针对拨号入口点等其他参数 hash 下也可以是 64 位,能防止住外部的定点攻击就行了。至于内部的定点攻击&实名制, IPv4 照样存在,只不过很少有人意识到而已。
至于网络攻击问题, NAT 没了反而不一定是坏事,这样大家都有动力部署防火墙了。有 NAT 在,隧道该打还是能打,安全问题不一定有很多改善,性能问题反而不咋样。 |
54
redsonic 2015-12-21 16:04:44 +08:00
@Silicon 不清楚你说的拨号入口点是什么,是猫 /路由器吗? 这些接入设备会划分下一级前缀,及 wan 口一个全球单播地址,剩下的还是可以给终端设备一个唯一的全球单播地址。没有所谓的内部外部了,网络变平了。我现在开始理解为什么当初制定 ipv6 草案时要求三层强制加密(现在这事黄了),因为太好定位到设备了,阿猫阿狗知道一个设备 mac 和所属 ISP 就能持续攻击。另外很多世面的用户接入设备虽然支持 ipv6 ,但 ipv6 防火墙还有问题。比如 ddwrt 去年的版本没有 ip6tables 及其他模块。 烽火的光猫开了 ipv6 但不开防火墙。这些老设备不升级将来都是隐患。
|
55
raysonx OP @Silicon 我也覺得 IPv4 的 NAT 對網絡安全幾乎沒什麼用,前面已經說過。再說以前 IPv4 地址夠用的時代大家還不也是每台電腦一個公網 IP 地址。
@redsonic ddwrt 應該不會犯低級問題,如果它默認不帶 ip6tables 的話,肯定默認也沒開啟 IPv6 支持,當年 OpenWrt 在 AA 版之前就是這樣。 至於烽火的光貓,我不太瞭解。光貓本身應該不對三層進行處理的,這樣的話應該是啟用了它的路由功能。如果它對 WAN 允許 IPv6 的入站連接,這肯定是很嚴重的安全漏洞;如果它只是允許從 WAN 到 LAN 的轉發,那並沒有問題,因為路由器默認不應該對下級設備的入站連接設防。 |
56
datocp 2015-12-21 22:11:23 +08:00 via Android
现在哪这么高级,同时布了 ipv4 和 ipv6 的防火墙,来自 ipv6 的扫描之类的可以说 0 , ip6tables 上根本没任何计数增长,一年了永远是 0 。也许黑客还没进化。
平时用 ipv6 还是多一种连接方式,以前当代理用通过各种免费 ipv6 tunnel 连接,没体会到 ipv6 有多好,有些学校说是 ipv6 免费,更多的据说是计费软件不支持 ipv6 吧。 |
57
raysonx OP @datocp
其實那些腳本小子(不能稱為黑客)都是通過 IP 段掃描的。 IPv6 地址長度有 128 位,後 64 位空洞太大,難以一個一個掃描。 |
58
luohaha 2015-12-26 22:53:46 +08:00
我导师说,中国很难推的动 ipv6 ,不是技术问题,主要是由于中国奇葩的互联网结构导致的。。
|
60
redsonic 2015-12-28 22:43:19 +08:00
@luohaha
@snsd 所谓的奇葩的互联网结构指的是天朝的互联网名不符实,叫电信网才对。运营商一家独大,除了一些科研教育网,剩下的都是它的资源。电信网是树形的,而真正的互联网是网,每个节点都和其他 N 个节点都有连接。国外的运营商是找几个好的点去和人家谈判接入,然后扯根线再卖给用户,运营商很多时候只是个中间商,卖的其实是服务。天朝的都是运营商独家买断,垄断建网权,其他人只能租,本末倒置。现在就算引入竞争也没用,因为没人能竞争过三大运营商,更别提现在有个独揽基建的铁塔公司了。这根本就是按照当年发展广电的方式发展“特色互联网”。 ipv6 的地址优势和路由自收敛优势在我朝根本不算优势,我们因为树形,天然的自收敛,地址不够就上 CGN 。如果真的下决心推 ipv6 ,无非就像我前面说的,搞实名搞审查 或者换设备扩内需厂商能捞油水。 |
62
snsd 2015-12-28 23:41:44 +08:00 via iPhone
@redsonic 高论啊,有理有据的。别的不说吧,就说我自己的实际应用当中发现的,拿电信线路搞 bt 做种,别的地方的电信都未必能连得到我。至于电信,联通,移动三者之间的互访,那更是垃圾到路都不见。国外的运营商,互联互通做得还是不错的,运营商有点“传输管道”的感觉。不会像中国这样,互相“卡脖子”
|
63
redsonic 2015-12-29 01:09:03 +08:00
@snsd BT 就不要提了,运营商都不待见。三大运营商互联互通就是个反面教材,本来运营商除第一要务是出售接入给普通用户实现盈利,第二个客观成为了胶水,把一个个孤岛连接起来,实现互联互通。我们是占领孤岛或填海造地,然后把地租给别人,“空手套白狼”,而且有三个这样的地主,他们打起架来租户要垫背,他们合谋起来租户要被算计。
|
64
kennylam777 2016-01-02 06:21:25 +08:00
|