IPv6-problematiek op websites

Het zat er al een tijdje aan te komen, maar sinds bekend werd dat onze zuiderburen mijlenver voorlopen op het gebied van IPv6-adoptie, lijken de ontwikkelingen in ons land nu toch echt in een stroomversnelling te zijn gekomen. Wereldwijd verdubbelt het IPv6-gebruik inmiddels elk jaar. En hoewel we in Nederland tot nu toe flink achter zijn gebleven, zijn er sterke signalen die wijzen op verbetering. Grote ISP’s zoals KPN, Ziggo en UPC timmeren driftig aan de weg en als de voorspellingen uitkomen, zou aan het eind van volgend jaar tot wel zo’n 60% van de Nederlandse consumenten via IPv6 kunnen surfen.

Webcontent ook steeds vaker via IPv6

Langzaam stijgt ook het aanbod van content via IPv6. Natuurlijk zijn alle grote aanbieders, zoals NetFlix en Google, al geruime tijd over. Maar geleidelijk wordt ook steeds meer reguliere content bij Nederlandse hosters via IPv6 ontsloten.  Meestal merk je daar als gebruiker weinig van.  Soms gaan er dingen mis.  Als voorbeeld hieronder een afbeelding van hoe de website van de Gemeente Alkmaar er (bij het schrijven van dit stukje) uitzag via IPv6:

IPV6

Ja, de domeinnaam ‘alkmaar.nl’ heeft een AAAA-record in DNS, maar via IPv6 ziet hij er niet uit zoals het hoort. Feitelijk kreeg deze site dus onterecht vijf sterren op http://ip6.nl/#!alkmaar.nl.De oorzaken van verkeerde IPv6-sites zijn heel verschillend. Meestal heeft het ermee te maken dat men zich niet bewust is van de IPv6-mogelijkheden aanwezig zijn. Denk aan het scenario waarin een site verhuist naar een ander IP-adres en alleen het A-record (IPv4-adres) wordt aangepast. Soms is er dan via IPv6 alleen maar een ‘parkingpage’ te bewonderen (hoewel we het omgekeerde ook gezien hebben). Soms heeft alleen de IPv4-site een redirect naar een andere site, bijvoorbeeld na een overname van een bedrijf, maar toont de IPv6 site nog oude informatie. We kwamen ook sites tegen, die via IPv4 gemoderniseerd leken, terwijl via IPv6 nog de oude (?) variant was te bewonderen.Naarmate komend jaar meer consumenten IPv6 zullen krijgen, zullen bovenstaande onregelmatigheden merkbaarder gaan worden.

Hoe groot is het probleem?

Hoe groot is het probleem eigenlijk? Om daar achter te komen hebben we een test gedaan met ongeveer 1.000.000 .nl-domeinnamen. Deze domeinnamen hebben we als volgt bezocht (we nemen de domeinnaam ‘example.nl’ als voorbeeld):

We probeerden bovenstaande URL’s via IPv4 en via IPv6 te bezoeken. Eventuele redirects probeerden we te volgen. Foute SSL-certificaten accepteerden we voor het gemak. Het ging ons tenslotte om de web-content.Die web-content vergeleken we met een ‘similarity hash’ (simhash) algoritme.  Als er een aanzienlijk verschil werd gemeten, werd dit geteld als een afwijkende site.Hier wat voorlopige cijfers (meetfouten voorbehouden):Ongeveer 20% van de .nl-domeinnamen heeft een IPv6-site die via http bereikbaar is.  Opvallend genoeg heeft 35% ook een https-ingang.  Van de  http-sites met IPv6 lijkt 96% op zijn IPv4 equivalent en is zo’n 4% (sterk) afwijkend.  Bij https is dit percentage ruim twee keer zo hoog; 8,5% van de sites met IPv6 zien er via IPv6 heel anders uit dan via IPv4.Als we naar de 5000 populairste .nl-domeinnamen kijken (volgens Alexa), dan valt op dat weinig daarvan via IPv6 zijn te bereiken, namelijk maar zo’n 6%.  De foutmarges zijn echter gelijk aan bovengenoemde cijfers.

Conclusie

Het is een goede zaak dat steeds meer hosters IPv6 aanbieden bij hun hostingpakketten. Hier is men zich soms onvoldoende van bewust met foutjes tot gevolg. Die kunnen lang doorsluimeren, omdat nog lang niet iedere consument in Nederland over IPv6-connectiviteit beschikt. Vanuit de IPv6-taskforce is de aandacht gevestigd op deze kwestie en ook de DHPA (zelf nog niet bereikbaar via IPv6), wijst haar achterban op de problematiek. Het is dus interessant om te kijken of een volgende meting, over enige tijd, een daling zal laten zien.

Afbeelding_apache

        

Reacties

  • dinsdag 16 april 2019

    Nieuws

    Aantal met DANE beveiligde mail-domeinen groeit inmiddels exponentieel

    Thumb-close-up-of-screen-with-mailbox-with-1-new-message

    .nl-zone speelt voortrekkersrol

    Lees meer
  • vrijdag 13 april 2018

    Nieuws

    Lazio Roma de dupe van spear phishing met valse domeinnaam

    Thumb-Feyenoord

    Feyenoord loopt vooralsnog 2 miljoen euro mis

    Lees meer
  • vrijdag 12 april 2019

    Weblog

    Op weg naar een veiliger internet met machine learning

    Thumb-internet-network-background

    4 uitdagingen waaraan we de komende tijd werken

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.