Stickybit

Arbetsmötena i Dublin fokuserade på att definiera krav på hur IPv4 och IPv6 är tänkta att interagera då så kallade dual stack lösningar inte är ett alternativ. Detta kan exempelvis inträffa om man har IPv6 noder som ska kommunicera direkt med en IPv4 nod. Ännu är IPv6 främst en framgång i walled garden scenarios men ökad operativ erfarenhet, brist på IPv4 adresser i kombination med Microsofts satsning på automatisk tunnling i Vista öppnar för att IPv6 blir en realitet även på vanliga internet. Stickybits bidrag till hantering av nycklar mellan barn och föräldraregion i DNSSEC rönte uppskattning.

• De medier som rapporterade från IETF-mötet fokuserade framför allt på arbetet på ett nytt problem statement-dokument för översättning mellan IPv6 och IPv4, motsvarande det nu icke rekommenderade NAT-PT (RFC 2766), men förhoppningsvis utan alla dess nackdelar. Själva v6ops-mötet gav emellertid ingenting nytt. Ingen verkade särskilt överens och det verkar långt kvar tills ens grunddokumentet är ordnat, för att inte tala om lösningarna.

• En lös designgrupp kallad DCOMA har tagit fram ett dokument med tämligen generella krav för ett protokoll för management av DNS-servrar. Texten kan ses som en "shopping list of needed features" för ett komplett managementsystem för DNS-servrar.

• DNS-förfalskningsskydd. Under dnsext-mötet togs några nya metoder för skydd mot DNS-poisoning upp. Ett av förslagen var att använda de så kallade 0x20-bitarna, som normalt används för att skilja mellan gemener och versaler i QNAME, för att ge ett större transaktions-ID (QID) och därigenom försvåra den i medierna uppmärksammade Kaminsky-attacken. Stickybits uppfattning i frågan är att DNSSEC är den rätta vägen framåt för att strukturellt eliminera DNS förfalskningar.

• Michael Widerkrantz var sekreterare på ett första möte för att formulera problem statement och krav för uppdateringar mellan barn- och föräldrazon i DNSSEC, till exempel för att automatiskt uppdatera DS-posten i föräldern (som innehåller fingeravtrycket till barnzonens KSK) i händelse av nyckelbyte. Ansvariga för .uk fattade stort intresse och föreslog en referensimplementation.

• Under en paneldebatt som en del av Technical Plenary visades att IPv6 används stort, till exempel av NTT i Japan, fast i ett walled garden-scenario för VoIP och IPTV för över fem miljoner användare. Comcasts representant sa samma sak och de hanterar till exempel alla sina kabelmodem med IPv6. Apples representant sa samma sak, men använder i stället IPv6 för all hantering av sin hårdvara, som till exempel AirPort eller TimeCapsule.