IPv6和DNSSEC：它们的适应速度很慢

在本文中，我们将对IPv6和DNSSEC进行概述，并详细探讨为什么IPv6的部署进展缓慢。我们会逐一分析其中的原因以及这些好处。

先决条件 –
互联网协议版本6而且IPv4与IPv6的比较

概述：
互联网并不像看上去那么简单，它实际上是由许多不同的协议组合而成的。这些协议经历了许多变化，也取得了一些改进。但是，为什么它们在现实世界中的应用效果并不理想呢？在本文中，我们将探讨为什么互联网中两个非常重要的功能——IPv6和DNSSEC——的采用速度如此缓慢。

IPv6协议：
IPv6是互联网协议的最新版本，而IPv4则是它的前身。IPv6的地址格式类似于“64:ff9b::22da:3e74”，而IPv4的地址格式则类似“8.8.8.8”。创建IPv6的主要原因就是IPv4的地址已经用完了——IPv4的地址数量约为40亿个，而IPv6的地址数量则达到了3.4×10^18个。38 IPv6还拥有其他一些优点，比如内置了IPsec协议、支持多播功能、能够实现无状态地址自动配置、IP头部字段更短等等。您可以通过下面的链接了解更多相关信息。

既然有这么多好处，那为什么IPv6的部署仍然进展缓慢呢？

• 价格昂贵——
  虽然IPv6的运营成本可能较低，但初始的适应成本却相当高。许多路由器和交换机都是为IPv4设计的，因此要更换这些设备则既麻烦又昂贵。拥有IP地址是进行互联网通信的必要条件。此外，对员工进行关于IPv6的培训也是一项艰巨的任务，会给企业带来负担。
  
• IPv4领域的定期发展情况——
  在无类别域间路由技术的发展过程中，互联网中的路由和IP地址分配方式得到了改进。同时，网络地址转换技术的广泛应用也延缓了IPv4地址的枯竭，从而为IPv6的部署创造了条件。实际上，大多数支持IPv6的操作系统都选择使用网络地址转换技术来替代传统的IPv4地址分配方式。
  
• 兼容性 –
  支持IPv6的硬件和软件的兼容性也是一个挑战。目前仍有许多老旧设备仍在使用互联网。在未来几年内，或许能够实现让这些老旧设备也具备IPv6支持功能，但要让那些老旧的企业基础设施也具备这一功能则需要更多时间。
  
• IP双栈的优势——
  许多早期采用者已经在他们的IPv4设备中添加了IPv6功能，从而同时享受了这两种协议的优势。不过，实现完全过渡到IPv6还需要更多时间。
  
• 隐私 –
  虽然隐私的丧失可能并不算什么问题，但由于IPv6拥有如此多的地址，因此存在被追踪和广告轰炸的风险。因为可以永久地将某个地址绑定到设备上。

DNSSEC：
在互联网最初的设计中，DNS系统并没有任何安全功能。但随着互联网的发展，它已经成为我们生活中不可或缺的一部分，因此就需要加强其安全性了。 为了防止DNS查询受到欺骗和缓存污染的影响，DNSSEC（域名系统安全扩展）是由互联网工程任务组（IETF）提出的一系列扩展规范。这些规范由互联网名称与数字地址分配机构（ICANN）推动实施，其目的是通过加密认证来确保域名服务器与请求设备之间交换的数据的完整性、不可泄露性，以及数据的真实性。 你可以从……那里了解更多信息。DNSSEC，DNS欺骗,以及DNS缓存中毒问题.

为什么并非所有人都在使用DNSSEC呢：

• 部署支持——
  支持是任何技术被采用的巨大挑战之一。虽然注册服务商层面的DNSSEC支持正在不断增加，但仍有一些注册商和注册机构并不支持DNSSEC。Azure DNS目前仍然不支持DNSSEC功能。
  
• 解决者/决策者
  为了让DNSSEC能够正常发挥作用，我们需要那些不支持该技术的解析器。像1.1.1.1、8.8.8.8、9.9.9.9这样的解析器确实支持DNSSEC。不过，仍有许多互联网服务提供商尚未开始支持这一技术。
  
• 一个错误就可能导致大规模的停电——
  如果我们在对DNS区域实施DNSSEC时出现了任何错误，那么就会导致严重的服务中断，因为域名将无法被解析为对应的IP地址。
  
• DNSSEC – 域名系统安全扩展
  DNSSEC虽然很好，但它并非完美的解决方案。因此，主要的相关企业并不打算支持这一技术，这反而阻碍了其应用的普及。

示例：
您可以通过进行 Whois 查询来确认某个域名是否采用了 DNSSEC 技术。