formação ipv6 - rcts introdução, endereçamento, autoconfiguração e dns 12 de junho de 2008
TRANSCRIPT
Formação IPv6 - RCTS
Introdução, Endereçamento, Autoconfiguração e DNS12 de Junho de 2008
Agenda/Índice
• Introdução 3-22
• Endereçamento 23-39
• Autoconfiguração 40-52
• DNS 53-70
Introdução
Motivação
• Ter sempre em mente:NÃO se pretende desligar o IPv4 no curto/médio prazo
• É um esforço global, mas cada serviço/host/rede é importante
• A FCCN é historicamente um «early-adopter» de novas tecnologias
• Desafio do CE/FCCN aos membrosda RCTS– Compatibilização DNS+WEB+E-MAIL
Motivação
• Os serviços funcionam da mesma forma em IPv6
• Diferenças– Tamanho do espaço de
endereçamento
– Modelo de mobilidade melhorado
– Segurança na especificação (raramente cumprida…)
• IPv4/IPv6, o mesmo nível da camada OSI
• O switching (Layer 2) é um «amigo» do IPv6
Nível 3 - Rede
IPv4 IPv6
Nível 2 - Ligação
Nível 1 - Físico
Exaustão do Espaço IPv4 • www.potaroo.net/tools/ipv4
Distribuição Global• Como Funciona: Hierárquico & Regional
IANA
RIR RIR
NIR
LIR/ISP LIR/ISP
EU(ISP) EU EU End User
Regional Internet Registry
Internet Assigned Numbers Authority
National Internet Registry
Local Internet Registry / Internet Service Provider
Distribuição (na Europa)
2001:690::/32
2001:690:2100::/482001:690:2006::/482001:690:2060::/48
2001:720::/32
2001:800::/32
2001:8A0::/32
Endereçamento IPv4 Estatísticas (256 /8s)
Fonte: http://www.nro.net/documents/presentations/nro-jointstats-Dec07.ppt
IANA
RIR RIR
NIR
LIR/ISP LIR/ISP
EU(ISP) EU EU End User
Regional Internet Registry
Internet Assigned Numbers Authority
National Internet Registry
Local Internet Registry / Internet Service Provider
Atribuições Regionais a ISPs(IPv4)
http://www.nro.net/statistics/
Unidade: /8
1999: ~2,52000: ~4,75…2006: ~10,52007: ~12,3
Medidas de «Emergência»: CIDR
• Re-utilização do espaço «classe C»
• CIDR (Classless Inter-Domain Routing) – RFC 1519 (1993), actualizado pelo RFC 4632 (2006)
– Endereço de rede = prefixo/comprimento– Final das atribuições por «classe A, B e C»– Menos desperdício– Permite a agregação
• Reduz o tamanho da tabela de routing global
Medidas de «Emergência»: Endereçamento Privado
• RFC 1918 (1996)• Permite planos de endereçamento privados• Endereços apenas usados em redes
internas/privadas• Similar à arquitectura de segurança com firewall• Uso de proxies ou NAT para comunicação
externa– RFC 1631, 2663 e 2993
Network Address Translation Vantagens/Desvantagens
• Vantagens:– Reduz a necessidade
de endereços oficiais públicos
– Facilita o plano de endereçamento interno
– Transparente para algumas aplicações
– “Segurança”
• Desvantagens:– Tradução por vezes
complexa (ex: FTP)– Aplicações que usam
portos dinâmicos– Não escala– Introduz estados na rede:
• Redes Multihomed– Quebra o paradigma
fim-a-fim
Medidas de EmergênciaConclusão
• Estas medidas geraram mais tempo para desenvolver uma nova versão do IP
• O IPv6 mantém os princípios que fizeram o sucesso do IP
• Melhorias tendo por base a versão actual do IP (v4)
• MAS estas medidas serão suficientes?
Cabeçalho IPv4
Ver.
fragmentIdentifier
Total Length
flags
20 B
ytes
32 bits
ToS
Options
IHL
TTL Protocol Checksum
Source Address
Destination Address
IPv6: Simplificação do Cabeçalho
Ver.
Hop LimitPayload length
Flow label
Next Header
Source Address
Destination Address
40 B
ytes
5 w
ords
32 bits
Traffic Class
Activação IPv6: Windows
• Windows Vista: – activo por omissão
• Windows XP: – Service Pack + actualizações automáticas– Abrir uma janela de DOS (“cmd”)– Digitar «ipv6 install»
Activação IPv6: Windows
• Verificar Activação:– ipconfig
• Interface Gráfico– Control Panel/ Painel
de Controlo– Network/Rede– IPv6 Apenas
Activo/Inactivo
Activação IPv6: Linux
• Activo por omissão, na maioria das distribuições
• Verificação:– /sbin/ifconfig
• Em caso de não estar activo:– /sbin/modprobe ipv6
Endereçamento
Estrutura do Endereçamento IPv6• O esquema de endereçamento do IPv6 está definido
no RFC 3513 e o formato dos endereços IPv6 do tipo global unicast no RFC 3587
• Endereços de 128 bits (hierarquia e flexibilidade) • Uso dos princípios do CIDR:
– Prefixo / Comprimento do prefixo (ou máscara)• 2001:660:3003::/48• 2001:660:3003:2:a00:20ff:fe18:964c/64
– Agregação reduz o tamalho da tabela de encaminhamento
• Representação Hexadecimal (0 a F)• 1 Interface pode ter vários endereços IPv6• Não existe broadcast
Formato do Endereçamento• Formato base (Global, 16 bytes/128 bits) :
• Formato compacto:
• Representação Literal [2001:660:3003:2:a00:20ff:fe18:964c]
2001:0660:3003:0001:0000:0000:6543:210F
2001:0660:3003:0001:0000:0000:6543:210F2001:0660:3003:0001:0000:0000:6543:210F2001:660:3003:1:0:0:6543:210F2001:660:3003:1:0:0:6543:210F2001:660:3003:1::6543:210F
Espaço IPv6(RFC 4291)
Endereços Globais Unicast 001 2000::/3
Endereços Link-Local Unicast 1111 1110 10 FE80::/10
Endereços Multicast 1111 1111 FF00::/8
Para Uso Futuro Em Uso
1/2 1/4 1/8 1/8
Exemplo #1• Endereço IPv6:
2001:0660:3003:0001:0000:0000:6543:210F
2001:0660
3003
0001
0000:0000:6543:210F
ISP=
CLIENTE=
LAN=
INTERFACE ID=
Exemplo #2• Endereço IPv6 (ns2.uevora.pt):
2001:0690:2006:0200:0000:0000:0000:FFFE
2001:0690
2006
0200
0000:0000:0000:FFFE
ISP=
MEMBRO=
LAN=
INTERFACE ID=
Interface ID 64 bits: compatível com a norma IEEE 1394 (FireWire),
e facilita o mecanismo de autoconfiguração. IEEE define o mecanismo para criar um endereço EUI-
64 a partir de um endereço MAC (IEEE 802)
1 7 81 7 8
11 g fabricante 0XFFFE g fabricante 0XFFFE n número de sérieúmero de série
24 bits24 bits 24 bits 24 bits
u g fabricanteu g fabricante número de série número de série
24 bits24 bits 16 bits 16 bits 24 bits 24 bits
u g fabricante 0xFFFEu g fabricante 0xFFFE número de série número de série
MAC (48 bits)
EUI-64
InterfaceID
Alocações IPv6 por RIR• Começaram em Julho de 1999• Inicialmente = /35 ; Actualmente = /32• Prefixos (22 de Fevereiro de 2008) = 2092
– AFRINIC• 42 prefixos
– LACNIC• 96 prefixos
– ARIN• 402 prefixos
– APNIC• 531 prefixos
– RIPE-NCC• 1021 prefixos
http://www.ripe.net/rs/ipv6/stats/
WHOIS/RPSLng• WHOIS – Ferramenta de acesso a bases de dados
públicas.• RPSLng – Linguagem de especificação de políticas de
encaminhamento (routing)– Descrevem-se relações de peering e de trânsito
• Que bases de dados consultar?– whois.<RIR>.net– RIR = `{RIPE,ARIN,APNIC,LACNIC,AFRINIC}
• Que objectos existem?– Inetnum (ipv4) / Inet6num (ipv6)– Route (ipv4) / Route6 (ipv6)– Outros (contactos, …)
INETNUM/INET6NUMinetnum: 193.136.0.0 - 193.137.255.255org: ORG-FpaC1-RIPEnetname: PT-RCCN-193-136-137descr: FCCN (Fundacao para a Computacao
Cientifica Nacional)country: PTadmin-c: JNF1-RIPEadmin-c: LS3047-RIPEtech-c: PL3961-RIPEtech-c: CMF8-RIPEstatus: ALLOCATED PAmnt-by: RIPE-NCC-HM-MNTmnt-irt: IRT-CERT-PTmnt-lower: AS1930-MNTmnt-domains: AS1930-MNTmnt-routes: AS1930-MNTchanged: [email protected] 19951102changed: [email protected] 20010504changed: [email protected] 20050802changed: [email protected] 20050803changed: [email protected] 20080131source: RIPE
inet6num: 2001:690::/32
netname: PT-RCCN-20000623
descr: FCCN (Fundacao para a Computacao Cientifica Nacional)
country: PT
org: ORG-FpaC1-RIPE
admin-c: JNF1-RIPE
admin-c: LS3047-RIPE
tech-c: PL3961-RIPE
tech-c: CMF8-RIPE
mnt-by: RIPE-NCC-HM-MNT
mnt-irt: IRT-CERT-PT
mnt-lower: AS1930-MNT
mnt-routes: AS1930-MNT
status: ALLOCATED-BY-RIR
changed: [email protected] 20000623
changed: [email protected] 20020805
changed: [email protected] 20050802
changed: [email protected] 20050803
source: RIPE
ROUTE/ROUTE6route: 193.136.0.0/15
descr: RCCN-AGGREGATED-NET
origin: AS1930
mnt-by: AS1930-MNT
changed: [email protected] 19951218
changed: [email protected] 19991130
source: RIPE
route6: 2001:690::/32
descr: FCCN, The Portuguese Education & Research Network
origin: AS1930
mnt-by: AS1930-MNT
changed: [email protected] 20050406
source: RIPE
Planos de Endereçamento• Preparar um plano de endereçamento IPv6 não é trivial• Necessita de ser planeado atempadamente
– Não esquecendo todos os pontos e especificidades (topologias) existentes na rede
• Manter em mente a agregação, mas não a conservação, nem fundamentalismos
• http://www.ipv6-tf.com.pt/documentos/planos_enderecamento.php
– Rede Ciência Tecnologia e Sociedade (RCTS)– Fundação para a Computação Científica Nacional (FCCN)– Fac.Ciências e Tecnologia/Universidade Nova de Lisboa– Universidade do Porto
Planos de Endereçamento(Rede Escolas – EDU.PT)
• Cada escola recebe um prefixo /56– Permite a cada escola possuir 256 LANs distintas (cada
uma com prefixo /64)
• 2 Zonas de «agregação»– Norte: 2001:690:2800::/43– Sul: 2001:690:2820::/43
• 13 bits, permitem 2^13 escolas em cada zona, ou seja 8192 escolas
• 2 Pontos de Interligação ao «wholesale ADSL PT», tal como em IPv4 uma rota tem preferência pelo Porto, a outra rota por Lisboa
Uso na FCCN• Prefixo de Rede da RCTS = 2001:690::/32• FCCN = 2001:690:2080::/48
– Ou seja, 65536 LANs (2^16)– Paridade com todos os outros membros da RCTS– CORP, 193.136.44.0/24 = 2001:690:2080:8009::/64– ID, 193.136.46.0/24 = 2001:690:2080:8004::/64– «REDE 7», 193.136.7.0/24 = 2001:690:2080:1::/64
• Além disso, existem blocos de «backbone»:– RSI, 193.136.192.0/24 = 2001:690:A00:4001::/64– RSE, 193.136.6.0/24 = 2001:690:A00:4002::/64– PORTO, 2001:690:A80:4001::/64
Uso em LANs• O que fazer com os últimos 64 bits?• Endereço com MAC embutido vs. Fixo• O endereço automático obtido por
autoconfiguração, quando se muda o interface de rede de um sistema obriga a:– Actualizar o registo AAAA no DNS– Verificar configurações de serviços– Actualizar scripts que tenham o endereço
expresso de forma estática
Autoconfiguração
Autoconfiguração sem estados
• Plug & Play • Utiliza o protocolo Neighbor Discovery
ICMPv6• Na inicialização, cada sistema tenta através
da própria rede descobrir os seguintes parâmetros:– Prefixo(s) IPv6– Endereços de gateway– Limite de hops – (link local) MTU
Autoconfiguração sem estados
• Apenas os routers têm de ser configurados manualmente– Se não se recorrer ao mecanismo de delegação
de prefixos(http://www.ietf.org/rfc/rfc3633.txt)
• Os sistemas podem obter automaticamente endereços IPv6 – Mas esses endereços não são automaticamente
registados no DNS• É boa prática que os sistemas que alojem serviços
sejam configurados manualmente
Autoconfiguração sem estados
• O mecanismo de autoconfiguração sem estados está descrito no RFC4862
• Os sistemas ouvem as mensagens de Router Advertisement (RA), que periodicamente são enviadas pelos routers
• As mensagens de anúncio de router emitidas no segmento identificam o prefixo de rede
Autoconfiguração sem estados
• Permite a um sistema a criação do seu endereço IPv6 global a partir do:– Seu identificador de interface (endereço EUI-64)– Prefixo da rede (obtido através do anúncio de
router)
• Usualmente, o router que envia as mensagens de anúncio de router (AR) é usado como default gateway
• Se o anúncio não transporta nenhum prefixo– O endereço global IPv6 não é configurado
Autoconfiguração sem estados
• As mensagens AR (anúncio de router) contém duas flags indicando o tipo de autoconfiguração que deve ser efectuada
• É impossível enviar automaticamente endereços de servidores DNS
• Os endereços IPv6 unicast globais recorrendo a este tipo de autoconfiguração dependem da interface de rede
Autoconfiguração sem EstadosExemplo
Internet
Router Advertisement2001:690:1:1
Router SolicitationDestino = FF02::2
FF02::2 (Todos os routers)
1. Criar o endereço de link local2. Fazer uma detecção de endereço duplicado (DAD)
MAC address = 00:0E:0C:31:C8:1F
EUI-64 address = 20E:0CFF:FE31:C81F
FE80::20E:0CFF:FE31:C81F
3. Enviar um Router Solicitation4. Criar um endereço global5. Fazer novamente um DAD
6. Configurar o default gateway
2001:690:1:1::20E:0CFF:FE31:C81F
FE80::20F:23FF:FEF0:551A
FE80::20F:23FF:FEf0:551A */0
E o endereço do Servidor de DNS ?!
Autoconfiguração com estados (DHCPv6)
• Dynamic Host Configuration Protocol for IPv6– RFC 3315
• O DHCPv6 é usado pelo sistema quando:– Nenhum router é encontrado– Ou no caso da mensagem de anúncio de
router ter indicado o uso de DHCP
Autoconfiguração com estados (DHCPv6)
• Arquitectura Cliente/Servidor• Servidor
– Fornece:• Endereços IPv6• Outros parâmetros (servidores DNS…)
– Escuta nos endereços multicast:• FF02::1:2 = Todos os agentes (relays) e servidores• FF05::1:3 = Todos os servidores DHCP
– Guarda o estado dos clientes– Disponibiliza meios para securizar o controlo de acesso
a recursos de rede
Autoconfiguração com estados (DHCPv6)
• Cliente – Inicia pedidos num link para obter parâmetros de
configuração– Usa o seu endereço de link local para comunicar com o
servidor– Envia pedidos para o endereço multicast FF02::1:2
• Agente– Nó que actua como intermediário para que existam
fluxos de mensagens DHCP entre clientes e servidores– Está no mesmo link que o cliente
DHCPv6 - Exemplo
Internet
Mensagem de RespostaDNS 2001:690:5:0::10
Pedido(Qual é o endereço do
servidor DNS?)
2. O sistema inicia um cliente de DHCPv6
3. Cliente envia um pedido de informação
1. Qual é o endereço do servidor DNS?
4. Servidor Responde
5. O sistema configura o endereço
do servidor DNS
Exemplo: em /etc/resolver.conf
FF02::1:2
Servidor DHCPv6
Delegação de Prefixos(RFC 3769)
• Usado no cenário em que o «backbone» delega várias LANs a um router «de acesso»
• O router de acesso configura os endereços nas várias redes às quais fornece serviço, de forma a que o prefixo que recebe do mecanismo de delegação «encaixe»
• Testado no cenário da rede escolar portuguesa– O equipamento da Portugal Telecom fornece o
prefixo a cada router– O router recebe o prefixo e disponibiliza várias LANs
com endereçamento IPv6 unicast global
Comparação
• Os dois tipos de autoconfiguração são complementares– Exemplo: pode-se obter endereços da
configuração sem estados e o endereço dos servidores de DNS através do DHCPv6
• Em redes de pilha dupla (dual-stack) é possível obter os endereços dos servidores DNS através do DHCPv4
• Os clientes DHCPv6 ainda não estão disponíveis na maioria dos sistemas operativos
DNS
Registos IPv6: AAAA
• AAAA : Árvore de forward • Tradução (‘Nome Endereço IPv6’)• Equivalente ao RR ‘A’, que traduz nomes para
endereços IPv4
• Exemplo: ns3.nic.fr. IN A 192.134.0.49
IN AAAA 2001:660:3006:1::1:1
Registos IPv6: PTR• PTR : Árvore de reverse• Tradução (‘Endereço IPv4/IPv6 Nome’)• Árvore IPv4: in-addr.arpa.• Árvore IPv6: ip6.arpa
• Exemplo:$ORIGIN 1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0 PTR ns3.nic.fr.
Descontinuados
• RR A6– RFC 3363
• Antiga árvore IPv6: ip6.int
– apenas usada por aplicações legacy
• Uso Desaconselhado: RR DNAME– RFC 4592, 4.4
frservidor
autoritativo
asso.frservidor
autoritativo
g6.asso.frservidor
autoritativo
Servidor de Nomes
resolver
Reply
fr de com
asso inria
abg afnic g6
fr NS + glue
asso.fr NS [+ glue]
g6.asso.fr NS [+ glue]
Query ‘foo.g6.asso.fr’ RR?
RR forfoo.g6.asso.fr
Query
‘fo
o.g
6.a
sso
.fr’
RR
?
Query‘foo.g6.asso.fr’ RR?
Query‘foo.g6.asso.fr’ RR?
Query‘foo.g6.asso.fr’ RR?
“.”servidor
autoritativo
root
Query DNS
fr
net
arpa
ripe
whois
ip6
0.6
6.0.0.3
com
apnic
nic
ns3www
ns3.nic.fr
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa
e.f.f.3
Nome Endereço IP
Endereço IP Nome root
ns3.nic.fr
int
2001:660:3006:1::1:1
in-addr192
134
0
49
0 255
.
.
.
192.134.0.49
193
49.0.134.192.in-addr.arpa.
192.134.0.49
ituip6
.
.
.
4
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0
2001:660:3006:1::1:1
6.0.1.0.0.2
Query DNS Inversa
Delegações
• Os domínios não são IPv4 ou IPv6!• Os servidores DNS que os suportam é que
podem ser:– Apenas IPv4– Apenas IPv6 (não é boa prática!)
– IPv4 & IPv6 (a escolha do bom caminho!)
• Como tal, as delegações são exactamente iguais, baseadas no RR «NS»
Delegações de Reverse v4/v6(RIPE)
domain: 0.9.6.0.1.0.0.2.ip6.arpadescr: Reverse delegation for FCCNdescr: (2001:690::/32)admin-c: JNF1-RIPEtech-c: IF575-RIPEzone-c: JNF1-RIPEnserver: ns01.fccn.ptnserver: ns02.fccn.ptnserver: ns03.fccn.ptmnt-by: AS1930-MNTchanged: [email protected] 20020715changed: [email protected] 20020724changed: [email protected] 20021024changed: [email protected] 20030516changed: [email protected] 20030521source: RIPE
domain: 136.193.in-addr.arpadescr: FCCN class C blockadmin-c: JNF1-RIPEtech-c: IF575-RIPEzone-c: JNF1-RIPEnserver: ns01.fccn.ptnserver: ns02.fccn.ptnserver: marco.uminho.ptnserver: ns-rev.dns.ptnotify: [email protected]: [email protected] 19930705changed: [email protected] 19940214changed: [email protected] 19950118changed: [email protected] 19960719changed: [email protected] 19990711changed: [email protected] 20000221changed: [email protected] 20030428changed: [email protected] 20080206source: RIPE
«Glue-Records»@ IN SOA rsm.rennes.enst-bretagne.fr. fradin.rennes.enst-bretagne.fr.
(2005040201 ;serial86400 ;refresh3600 ;retry3600000 ;expire}
IN NS rsmIN NS univers.enst-bretagne.fr.
[…]ipv6 IN NS rhadamanthe.ipv6
IN NS ns3.nic.fr.IN NS rsm
;rhadamanthe.ipv6 IN A 192.108.119.134rhadamanthe.ipv6 IN AAAA 2001:660:7301:1::1[…]
O «glue» (A 192.108.119.134) é necessário para chegar ao servidor rhadamanthe sobre IPv4 O «glue» (AAAA 2001:660:7301:1::1) é necessário para chegar ao servidor rhadamanthe sobre IPv6
Modo de Funcionamento
• O DNS é uma imensa base de dados distribuída– Armazena diferentes tipos de registos:
• SOA, NS, A, AAAA, MX, SRV, PTR, …
Os dados contidos na árvore de DNS são independentes da versão de IP (v4/v6) em que o servidor de DNS está a operar!
• O DNS é também uma «aplicação TCP/IP»– O serviço pode estar acessível em ambos os modos de
transporte (UDP/TCP) e sobre qualquer uma das duas versões (v4/v6)
Informação devolvida pelos servidores sobre quaisquer dos transportes tem de ser COERENTE!
Questões Operacionais e Recomendações
• O objectivo NÃO É migrar de um ambiente apenas IPv4 para um contexto apenas IPv6
• Como começar?
• O sistema operativo do servidor tem que suportar IPv6
• O software usado no servidor DNS tem que suportar IPv6
Questões Operacionais e Recomendações
• Fase Seguinte?– Pela via incremental, em redes já existentes
• Registando os AAAAs relativos aos servidores de nomes• Dotando as diversas zonas de um servidor de nomes
autoritativo, «alcançável» pela árvore através de um registo AAAA.
– NÃO QUEBRAR O SERVIÇO de algo que funciona perfeitamente (o serviço de DNS em produção sobre o protocolo IPv4)!
• No entanto, a introdução do IPv6 pode ser uma oportunidade de rever eventuais falhas no desenho do suporte às diversas zonas.
Recomendações
• Quantos servidores que suportam um domínio devem ter registos AAAA associados?• Um ou dois é suficiente para tornar visível um
domínio na Internet IPv6• Podem ser todos, mas não é um caso comum
• É boa ideia usar nomes curtos, devido à limitação de 512 bytes nas respostas DNS– Mudar o nome foi uma solução adoptada por
alguns administradores de domínios
Software: BIND• BIND (Servidor Autoritativo e «Resolver»)
– http://www.isc.org/products/BIND/– Compatibilidade IPv6:
• BIND 9 (evitar versões mais antigas)
– Versão actual (Fev/2008): 9.4.2
• Activação: (/etc/named.conf)
options {
listen-on-v6 { any; };
};
Software• Diverso software
– Fonte: Wikipedia
• Suporte no software de uso mais significativo
• Questão operacional:– Verificar sempre caso exista
um firewall IPv6, a possibilidade de ligações ao porto 53
Software: DIG• Sintaxe: DIG @<servidor> <query> <tipo>• Exemplos
– DIG @ns01.fccn.pt fccn.pt mx– DIG @193.136.192.40 fccn.pt mx– DIG @2001:690:A00:4001::200 fccn.pt mx
• Mesma resposta, vinda de endereço IPv4 ou IPv6
Software: NSLOOKUP• NSLOOKUP
$ nslookup - 2001:690:a00:4001::100> www.fccn.ptServer: 2001:690:a00:4001::100Address: 2001:690:a00:4001::100#53
Non-authoritative answer:Name: www.fccn.ptAddress: 193.136.2.218
(query)
(servidor)
(resposta)
Zona Raiz• Servidores de Topo: www.root-servers.org• <letra>.root-servers.net {letra=A…M}• Os servidores autoritativos para a zona raiz
DNS são infrastruturas críticas! • 13 raízes «físicas» estão espalhadas pelo
mundo– Desses, 10 estão nos EUA!!!
• 6 dos 13 servidores de raiz têm IPv6 activo e globalmente visível no mundo IPv6.
Obrigado !
Questões ?