Vlákno názorů k článku RIPE NCC pátrá od petr_p - Což je blbost, protože v jeden okamžik bude dostupných...

Což je blbost, protože v jeden okamžik bude dostupných nejvýše tolik serverů, kolik je přidělených IPv4 adres. Takže není potřeba znásilňovat DNS, stačí ty IPv4 adresy přidělit přímo serverům. Tj. klasický dualstack.

Pokud by někdo chtěl čistý IPv6 server, ať před něj posadí aplikační proxy a A záznamy nasměruje na ni.

Spíš by měli vyvinout nějaký NAT pro servery, aby se IPv4 klienti mohli připojovat k IPv6 serverům --- na jednu IPv4 adresu zmultiplexovat několik IPv6 serverů. IPv4 klient pošle DNS request, zjistí se, že server daného jména je na IPv6, na V4-V6 bráně se najde volná IPv4 adresa, udělá se pravidlo pro překlad a vrátí se IPv4 DNS odpověď s adresou a s malým TTL (po dobu platnosti toho pravidla). Jednu IPv4 adresu by mohlo takhle používat více nezávislých IPv4 klientů pro přístup k více IPv6 serverům.

Pak by si někdo mohl pořídit IPv6 server, takhle ho nikdo neudělá, protože by se mu tam stejně nikdo nedostal.

Ty můžeš jednu IPv4 adresu použít k přístupu na několik IPv6 serverů pro různé klienty.

Příklad:
přijde ti IPv4 požadavek od rekurzivního DNS serveru na server, co je na IPv6.
* Najdeš volnou IPv4 adresu
* Vrátíš mu ji třeba s TTL 1 minuta
* Po dobu minuty ti budou chodit požadavky od klientů na připojení na tu adresu, tak je uložíš do tabulky (IPv4-zdrojová, IPv4 cílová, IPv6 cílová) a podle toho budeš dělat překlad.
* Po uplnynutí minuty víš, že ten rekurzivní IPv4 nameserver už nesmí tuto IPv4 adresu dále poskytovat --- takže tu samou adresu můžeš klidně vrátit jinému nameserveru pro jiný IPv6 server.

--- pokud na tohle použiješ třeba tomu síť /8, tak budeš mít omezení 2^24 spojení k IPv6 serverům z jednoho počítače, což stejně jeden počítač neudělá.

Jasně, že by u nějakých protokolů dělalo nepříjemnosti, ale furt lepší to dělat takhle (aspoň pro webservery apod., kterých je nejvíc a kde to nevadí) než začít masivně odmítat požadavky "nesmíte dostat IPv4 adresu, protože došly".

Klient tu IP adresu co získal z DNS může používat libovolně dlouho (zvlášť proto, že funkce gethostbyname() TTL nevrací), nicméně rekurzory by vracet odpověď po TTL neměly. Takže můžeš předpokládat, že po TTL bude tu IPv4 adresu používat konstantní počet klientů a další nebudou přibývat.

Ad. ten příspěvek pode mnou --- více zřetězených rekurzorů --- v takovém případě musí rekurzor vracet snížené TTL. Příklad: přijde mu požadavek, dostane odpověď s TTL=60sec, vrátí ji. Přijde požadavek na to samé za 10 sekund, odpoví z cache, odpoví s TTL=50sec. Schválně si to digem vyzkoušejte, ptát se pořád na to samé, a uvidíte, jak TTL klesá.

Já jsem uvažoval případ, kdy organizace má 4 IPv6 servery, 2 IPv4 adresy a připojuje se na ně hromada IPv4 klientů.

Vy předpokládáte jeden velký NPT, pro který bude vyhrazena velká část IPv4 prostoru a spojení na IPv4 budou řídká.

Podivný mi přijde předpoklad, že DNS dotaz a příchozí IPv4 packet spolu nějak souvisí.

Vaše řešení je podobé NPT IPv6 → IPv4, který narozdíl od vašeho nápadu netrpí nejednoznačnostmi, ale přesto byl zavržen pro svoji složitost a problémovost.