Auteur Sujet: IPv6 chez alwaysdata  (Lu 810 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 48 562
    • Twitter LaFibre.info
IPv6 chez alwaysdata
« le: 09 août 2024 à 19:52:06 »
Une liste plus complète des taux de sites web, hébergement mail et infrastructures DNS accessibles en IPv6 est disponible dans quatre formats :

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 1 674
  • Montignac Lascaux (24)
IPv6 chez alwaysdata
« Réponse #1 le: 09 août 2024 à 20:39:20 »
Salut Vivien et merci pour tes statistiques. :)

Je suis surpris de constater qu'AlwaysData n'a que 29,5% des sites hébergés en 2023 qui ont l'accès par l'IPv6.
J'ai vérifié et j'ai bien l'accès par l'IPv6 à mon site web et cela se fait par défaut.
Je n'ai rien vu dans mon espace admin chez AlwaysData si je devais activer quoi que ce soit en IPv6, et je n'ai rien vu.
Il est possible que les utilisateurs qui accèdent à ses site web chez AlwaysData n'ont pas l'IPv6, d'où peut-être ce résultat.

vivien

  • Administrateur
  • *
  • Messages: 48 562
    • Twitter LaFibre.info
IPv6 chez alwaysdata
« Réponse #2 le: 09 août 2024 à 21:21:10 »
Une hypothèse pourrait être que l'IPv6 ne soit pas disponible sur le cloud privé.

Ou alors ce ne serait que sur les nouveaux noms de domaines ?

Je ne connais pas assez les offres proposées sur leur AS (car on compte bien tout ce qu'il y a sur leur AS, même si ce n'est pas sous le nom alwaysdata).

Lagoon

  • AS60362 Officiel alwaysdata
  • Expert
  • *
  • Messages: 6
  • Paris 75
    • alwaysdata
IPv6 chez alwaysdata
« Réponse #3 le: 20 décembre 2024 à 13:10:01 »
Bonjour,

Je suis également très surpris de ces résultats étant donné qu'on est 100% IPv6 depuis... 2008 ! Absolument tout est accessible en IPv6 : tous les clients (cloud public ou privé) et tous les services (web, mail, DNS, bases de données...) sont concernés, et il n'y a rien à activer.

Le seul moyen pour un client de désactiver IPv6 serait d'écraser lui-même les enregistrements DNS que nous générons par défaut pour ne mettre qu'un A (sans AAAA). Cela doit représenter une infime proportion de nos clients.

Je n'ai malheureusement pas pu trouver comment teste l'ARCEP dans le détail. Je suppose qu'un site qui pointe vers une IP alwaysdata compte, même si le client n'utilise pas nos serveurs DNS et n'a pas ajouté de AAAA sur ses DNS externes. Mais même cette hypothèse ne peut en aucun cas expliquer qu'on n'arrive qu'à 29,5%.

Pas plus que je n'explique qu'on n'ait pas 100% pour mail et DNS : nos MX et serveurs DNS (mx1/2.alwaysdata.com et dns1/2.alwaysdata.com) sont évidemment en IPv6, donc je ne vois pas où on perd quelques %.

Dommage ! :)

vivien

  • Administrateur
  • *
  • Messages: 48 562
    • Twitter LaFibre.info
IPv6 chez alwaysdata
« Réponse #4 le: 20 décembre 2024 à 15:27:01 »
Bonjour,

La procédure est affichée sur le baromètre : Données Afnic, octobre 2023. Ces données sont basées sur des informations de zones DNS et sur l’analyse des enregistrements A, AAAA configurés sur un nom de domaine. Les données excluent une partie des noms de domaine inutilisés : le processus prend en source l’intégralité des noms de domaine .fr, .re, .pm, .yt, .tf et .wf et exclut les noms de domaine sans HTTPS valide. Le robot d’exploration parcourt dans l’ordre les URL `https://{domaine}`, `https://www.{domaine}`, et s’arrête à la première requête qui termine sans erreur. Si une redirection sur `https://{domaine}` a amené le robot d’exploration sur un domaine égal au nom de la zone préfixée par `www` alors les données utilisées sont celles de www.{domaine}, sinon ce sont celles de la racine. Pour chaque IP récupérée, utilisation de la base MaxMind pour connaître le système autonome (AS) annonçant cette IP.

L'AS est identifiée sur l'IPv4 via Maxmind il me semble.

Concrètement, l'Afnic va tester pour chaque nom de domaine en .fr (il y a également .re, .pm, .yt, .tf et .wf mais en pratique le .fr représente plus de 99% des domaines). Afin d'exclure une partie des noms de domaines inutilisées, seul sont conservés les noms de domaines qui ont un certificat TLS valide sur la racine ou sur www.

Pour AS60362 (alwaysdata), cela représente 12 056 noms de domaines .fr pour l'hébergement web, 9 687 noms de domaines .fr pour l'hébergement mail et 9 979 noms de domaines qui ont leur DNS autoritaire chez alwaysdata.

Coté hébergement DNS, on a 97,3% d'IPv6, coté mail 94,4% d'IPv6 (un des taux les plus élevés), mais coté hébergement web, on a seulement 29,5 % d'IPv6.

Ce qu'il faut comprendre que c'est du bout en bout : même si les serveurs ont de l'IPv6, si le AAAA n'est pas déclaré dans les DNS, c'est incompatible IPv6.

Vous annoncez 3625 IPv4 en BGP. Fournissez-vous du transit ou des IPv4 à des tiers ? Si oui, j'ai déjà vu des hébergeurs avec un prestataire qui utilise son AS et qui fait du parking de nom de domaine (sans IPv6) avec TLS activé, ce qui fait chuter le taux d'IPv6.

Je veux bien plus d'information pour chercher à comprendre ce qui ne va pas. Je suis en train de travailler sur la collecte pour le baromètre 2025. Pour les FAI de moins de 3 millions de clients, le questionnaire sera envoyé le 2 et 3 janvier 2025. Le prochain baromètre IPv6 2025 devrait être publié en juin 2025.

Lagoon

  • AS60362 Officiel alwaysdata
  • Expert
  • *
  • Messages: 6
  • Paris 75
    • alwaysdata
IPv6 chez alwaysdata
« Réponse #5 le: 20 décembre 2024 à 16:11:36 »
Citer
La procédure est affichée sur le baromètre

J'avais bien lu le paragraphe en question, mais il reste relativement flou pour moi. Par exemple, que veut dire « s’arrête à la première requête qui termine sans erreur » ?
Qu'est-ce qui est considéré comme erreur ? Un code 500 en HTTP ? Un REFUSED en DNS ? On parle d'IPv4 ou d'IPv6 ? Parce qu'évidemment, j'imagine que les deux sont testés.

Citer
même si les serveurs ont de l'IPv6, si le AAAA n'est pas déclaré dans les DNS, c'est incompatible IPv6.

Les clients ayant leurs DNS ailleurs que chez l'hébergeur sont très courants, et il est un peu dommage d'imputer à l'hébergeur un défaut d'IPv6 lorsque le client ne les renseigne pas (ce qui est hélas courant aussi). Mais bon, c'est probablement une bonne approximation, et ça ne peut pas expliquer ce chiffre de 29,5%.

Citer
Fournissez-vous du transit ou des IPv4 à des tiers ?

Non, ni l'un ni l'autre.

Citer
Je veux bien plus d'information pour chercher à comprendre ce qui ne va pas.

Je suis à ta disposition, j'aimerais bien comprendre aussi :)

vivien

  • Administrateur
  • *
  • Messages: 48 562
    • Twitter LaFibre.info
IPv6 chez alwaysdata
« Réponse #6 le: 20 décembre 2024 à 16:32:05 »
J'avais bien lu le paragraphe en question, mais il reste relativement flou pour moi. Par exemple, que veut dire « s’arrête à la première requête qui termine sans erreur » ?
Le texte devrait être ré-écrit pour être plus lisible. La difficulté vient du fait que certains noms de domaine ont leur site web sur la racine uniquement et d'autres sur le sous-domaine www uniquement.
Le robot va donc tester les deux et pour identifier où est le site web. S'il y a une réponse sur la racine et le www, c'est la racine qui est pris en compte (on ne compte pas le domaine deux fois).

Tout ce qui est sûr d'autre sous-domaine n'est pas examiné. Un site web qui a du TLS que sur un sous-domaine autre que www sera exclu des statistiques (considéré comme un domaine qui est inutilisé).

Les clients ayant leurs DNS ailleurs que chez l'hébergeur sont très courants, et il est un peu dommage d'imputer à l'hébergeur un défaut d'IPv6 lorsque le client ne les renseigne pas (ce qui est hélas courant aussi).
Peut-être qu'il faudra plus l'indiquer dans le baromètre. L'hébergeur peut aussi inciter ses clients à activer IPv6 dans leur DNS, par exemple en affichant l'information dans ses tutoriels, espace web ou dans sa communication. Il est possible d'indiquer les avantages : un site web avec IPv6 activé sera accessible directement par les cleints qui ont du partage d'IPv4 (c'est de plus en plus le cas) sans passer par une plateforme de partage d'IPv4.

De même coté FAI, tu vois de données qui sont éloignées de 100% coté mobile, car les constructeurs Anbdroid ne mettent pas à jour l'APN en IPv6 quand le FAI propose de l'IPv6 et il faut attendre le renouvellement du parc (coté Apple, les mises à jour poussent IPv6, on a donc des taux d'IPv6 proche de 99% pour les 3 opérateurs qui activement par défaut IPv6).

Je suis à ta disposition, j'aimerais bien comprendre aussi :)

Je reviens vers toi en janvier avec les toutes dernières données de l'Afnic (c'est l'Afnic qui fait ces statistiques pour l'Arcep). Si les données ne te semblent pas correspondre à la réalité, on pourra échanger avec l'Afnic pour comprendre ce qui pose un problème.

Lagoon

  • AS60362 Officiel alwaysdata
  • Expert
  • *
  • Messages: 6
  • Paris 75
    • alwaysdata
IPv6 chez alwaysdata
« Réponse #7 le: 20 décembre 2024 à 16:34:01 »
Merci Vivien !