Depuis le 4 février un grand changement est arrivé sur l'Internet, 6 serveurs dns racine ont des adresses IPv6. Sans avoir expérimenté avec cette nouvelle piles IP, je m'y suis toujours intéressé. Aujourd'hui un collègue de travail m'a pointé vers cet article sur arstechnica.com que j'ai trouvé super intéressant: Icann flips switch on ipv6 dns root servers L'article est relativement long mais il décrit très bien ce qu'il va se passer d'ici les prochaines années. C'est inévitable on ne peut pas tout simplement faire le transfert du jour au lendemain. Ça a déjà été très long avant que le standard soit assez avancé pour que les systèmes d'exploitation décident d'intégrer cette nouvelle pile IP dans leur systèmes. Une fois cela fait, les backbones d'Internet ont du activer le routage. Bref, une dizaine d'années se sont écoulées depuis les premières fois que j'en ai entendu parler. Maintenant nous en sommes au début de l'environnement mixte c'est à dire où les 2 versions vont être utilisées en parallèle. Pour combien de temps, j'imagine que cela va prendre encore quelques années avant que IPv6 soit largement répandu et encore plus longtemps avant que IPv4 soit éliminé de la carte. D'ici la, même si IPv6 est beaucoup plus sécuritaire que IPv4, il reste qu'il y aura de grands problèmes de sécurité qui vont survenir. Supposons qu'un administrateur omet de mettre en place une stratégie de sécurité IPv6, son réseau serai bien défendu contre les attaques IPv4 mais qu'adviendra-t-il si un attaquant communique en IPv6, son réseau ressemblera à une vrai passoire à nouilles.


Un peu comme Neil Armstrong à dit lorsqu'il a posé le pied sur la lune:

C'est un petit pas pour l'homme mais un bond de géant pour l'humanité.


Le passage de IPv4 vers IPv6 est un grand bond pour l'Internet.

Voici le contenu de named.root si vous voulez mettre à jour vos serveur DNS.

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Feb 04, 2008
;       related version of root zone:   2008020400
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2f::f
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803f:235
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; operated by VeriSign, Inc.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fd::1
;
; operated by ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
;
; operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:dc3::35
; End of File