Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

IPv4/IPv6 dual-stack beter, maar duurder en minder toekomstbestendig dan DS-Lite en 464XLAT

IPv6-only komt langzaam dichterbij

  • vrijdag 23 oktober 2020

Er zijn verschillende manieren om je gebruikers zowel IPv4 als IPv6 aan te bieden. Welk transitiemechanisme je gebruikt, hangt erg af van de infrastructuur die je al hebt liggen, en of het om een vast of mobiel netwerk gaat. Van de 4 oplossingen die we het meest terugzien, lijkt een volledige IPv4/IPv6 dual-stack (meestal voorzien van NAT44 of NAT444) op dit moment de minste complicaties op te leveren. Het belangrijkste nadeel zijn de kosten voor deze infrastructuur: je moet hiervoor immers 2 complete netwerken parallel naast elkaar onderhouden. Voor NAT444 komen daar nog eens de kosten van een dubbele NAT-vertaalslag bij. DS-Lite en 464XLAT, beide uitgaand van een IPv6-netwerk dat ook IPv4-verkeer afhandelt, lijken een toekomstbestendiger infrastructuur en een natuurlijker transitie op te leveren. Belangrijk verschil tussen deze 2 is dat 464XLAT niet werkt met DNSSEC voor IPv4.

Hieronder hebben we de 4 genoemde technieken kort op een rij gezet:

  • Dual-stack 2 gescheiden netwerken voor IPv4 en IPv6 naast elkaar. Enkele uitzonderingen daargelaten (Freedom Internet en het oude XS4ALL) wordt voor het IPv4-netwerk NAT (NAT44) toegepast, waarbij een privaat IPv4-adres (RFC 1918) wordt vertaald naar een publiek IPv4-adres.

  • NAT444 Deze CGNAT-techniek is specifiek bedoeld om NAT44 verder op te schalen voor grote aantallen eindgebruikers. Daarbij wordt een 2-laags NAT-vertaling toegepast via de speciaal voor dit doel gereserveerde adresreeks 100.64.0.0/10 (RFC 6598). We beschrijven deze techniek in dit artikel.

  • 464XLAT Deze techniek maakt gebruik van een DNS64 DNS-server om verbindingen naar IPv4-only servers naar de speciale IPv6-adresreeks 64:ff9b::/96 te mappen (embedding), zodat ze over een IPv6-only-netwerk naar een NAT64 gateway bij de access provider kunnen worden gevoerd (RFC 6877). We beschrijven deze techniek in dit artikel.

  • DS-Lite Deze CGNAT-techniek steunt erg op de apparatuur bij eindgebruikers (CPE), waar verkeer vanaf een privaat IPv4-adres over een IPv6-only netwerk naar de CGNAT gateway bij de access provider wordt getunneld (RFC 6333). De Lightweight 4-over-6 uitbreiding verplaatst ook de NAT-vertaalslag naar de CPE (RFC 7596), zodat de CGNAT gateway maar hele beperkte state-informatie hoeft bij te houden.

Het mooie van die laatste 2 (464XLAT en DS-Lite) is dat zij het IPv6-netwerk als uitgangspunt nemen, en daarbij zo goed en kwaad als mogelijk is ook de verbindingen naar IPv4-only servers afhandelen. Op die manier hoef je niet 2 IP-netwerken parallel naast elkaar te onderhouden, zoals dat met dual-stack (al dan niet voorzien van NAT44/NAT444) het geval is. Vooral 464XLAT is ontworpen om de IPv4-legacy zo veel mogelijk uit je netwerk te verwijderen.

Legacy vs. greenfielding

De 2 Thaise access providers AIS en 3BB die we hieronder nog bespreken kozen voor een dual-stack setup voor hun vaste netwerk vanwege de grote hoeveelheid IPv4-legacy bij hun eindgebruikers en in hun edge network. In beide case-beschrijvingen noemen deze early adopters de problematische ondersteuning van IPv6 in oude apparatuur als belangrijk nadeel. De hoge kosten van de (CG)NAT-systemen (voor IPv4-only) waren voor hun echter een belangrijke drijfveer om er een volledig IPv6-netwerk naast te leggen. In Nederland maakt Ziggo in oud-UPC-gebied gebruik van DS-Lite voor hun IPv6-aanbod (in oud-Ziggo-gebied wordt dual-stack aangeboden). Berichten in hun forum gaan regelmatig over de onmogelijkheid om DS-Lite te combineren met port forwarding of een eigen router. Het enige dat deze aanbieder in die gevallen kan doen, is een gebruiker weer terugzetten naar IPv4-only. Pionier op gebied van 464XLAT was T-Mobile USA. Maar recenter koos ook de Zuid-Koreaanse mobiele provider SK Telecom ervoor om zijn nieuwe LTE-netwerk van 464XLAT te voorzien. De Australische telecomprovider Telstra zette begin dit jaar zijn mobiele gebruikers over van dual-stack met NAT444 naar IPv6-only op basis van 464XLAT. Directe aanleiding waren de hoge kosten voor het aankopen van IPv4-adressen en de investeringen in nieuwe CGNAT-hardware. We schreven al eerder over grote implementaties in Azië en Zuid-Amerika, waar vele tientallen, soms honderden miljoenen (mobiele) internetgebruikers op IPv6-only worden aangesloten. Daarmee is het slechts een kwestie van tijd voordat de eerste IPv6-only-diensten daar opgezet worden, die dan dus onbereikbaar zijn voor IPv4-only-gebruikers (hier).

Thailand

Het gebruik van IPv6 in Thailand is over de afgelopen 3 jaar van bijna niks gestegen tot 35 procent. Die razendsnelle groei is vooral te danken aan de 2 grote access providers AIS en 3BB. Die eerste heeft zijn glasvezel-gebruikers over de afgelopen jaren van IPv6 voorzien, en tegelijkertijd zijn native IPv4-aansluitingen vervangen door CGNAT. Daarbij vormt IPv6 de default voor zowel gebruikers als bij de ontwikkeling van nieuwe diensten. Ook 3BB heeft gekozen voor een dual-stack configuratie, in dit geval gebaseerd op IPv4 met NAT. Ook hier ligt de nadruk op IPv6, en dan vooral om de kosten van de NAT-systemen te drukken.

Beide Thaise providers waren er vroeg bij en hadden te maken met een bestaande klant-infrastructuur. Vandaar hun keuze voor dual-stack. Beperkingen in de adoptiegraad en -snelheid werden gevormd door gebrekkige IPv6-ondersteuning in een deel van de apparatuur bij de klanten, en de vereiste continuïteit van de dienstverlening.

Zuid-Korea en Vietnam

Verkeer je in de luxe positie dat je een hele nieuwe mobiele infrastructuur kunt uitrollen, dan kies je nu eerder voor 464XLAT. Zo zette SK Telecom, de grootste operator van Zuid-Korea, zijn 23 miljoen LTE-gebruikers standaard op een IPv6-only-verbinding. In Vietnam hebben telco's, overheidsorganisaties en providers het afgelopen decennium gezamelijk ingezet op IPv6. Met een adoptiegraad van 45 procent scoren in Azië alleen India, Maleisië en Taiwan hoger met respectievelijk 70, 53 en 50 procent.

India en Brazilië

Die enorm hoge score van India is vooral te danken aan de mobiele provider Reliance Jio, die honderden miljoenen Android-gebruikers naar IPv6-only heeft overgezet. Dat gaat relatief makkelijk omdat deze operator pas in 2016 een landelijk mobiel (4G) netwerk uitrolde. "We hadden al IPv4-adressen te kort toen we alleen nog maar computers aan het netwerk hadden hangen. Inmiddels hebben we 500 miljoen smartphones in India, en straks komen daar de air conditioners, koelkasten, wearables en miljarden andere apparaten bij," vertelde Vaishali Sangtani, product marketing manager bij Akamai, eerder. "IPv6 is de toekomst: alle verbeteringen aan internetprotocollen, -standaarden en -beveiliging zullen op IPv6 gebeuren, en niet op IPv4. Het is in ons belang om die boot niet te missen." In dit artikel kun je lezen hoe Braziliaanse internetproviders worstelen met de daar uiterst schaarse IPv4-adressen. Doordat elk beschikbaar IPv4-adres aan een zakelijke klant moet worden toegekend, zitten eindgebruikers vrijwel altijd achter CGNAT, waardoor gaming en andere peer-to-peer-toepassingen niet goed meer werken.

China

In China zit het aandeel IPv6-gebruikers nu rond de 20 procent, maar dat was anderhalf jaar geleden nog maar 10 procent. Daar is de grootschalige uitrol onderdeel van een industriepolitiek die wil dat alle Chinese internetgebruikers in 2025 op IPv6 aangesloten zijn.

IP-actieplan

In deze Internet Draft beschrijven engineers van China Telecom hoe het overheidgedreven 'IP-actieplan' van 2017 ertoe heeft geleid dat IPv6 (dual-stack) nu vrijwel overal in de netwerkinfrastructuur (inclusief de datacenters en cloud-infrastructuur) is geïmplementeerd. Dit is een basisvoorwaarde voor het gebruik van IPv6 aan gebruikerszijde, waar men voor IPv4 nu meestal op een NAT44/NAT444-netwerk zit. Volgens de auteurs zijn eerder ook (andere) transitionele IPv6-technieken als DS-Lite, Lightweight 6over4 en IVI Translation geëvalueerd, maar de standaarden waren destijds nog in ontwikkeling en de ondersteuning in commerciële apparatuur voor eindgebruikers (CPE) bleef beperkt. Dual-stack IPv6 werd daarom vanaf 2015 (per provincie) uitgerold als standaard onderdeel van LTE (pre-4G). Hoewel het aantal gebruikers dat IPv6 ter beschikking heeft de afgelopen 2 jaar enorm is gestegen, zit het aantal actieve IPv6-gebruikers op het mobiele netwerk op 79 procent, terwijl dit op het vaste netwerk nog maar 30 procent is. Volgens de auteurs wordt dit veroorzaakt doordat een heleboel apparatuur bij de eindgebruikers nog geen IPv6 ondersteunt. Daarbij wordt opgemerkt dat gebruikers in China ook eigen modems kunnen kopen en aansluiten, en dat een deel daarvan helemaal geen IPv6 aan boord heeft. Ook hebben nog niet alle commerciële content providers hun systemen via IPv6 ontsloten, veelal omdat zij voor hun infrastructuur afhankelijk zijn van IPv6-ondersteuning door datacenters en Content Delivery Networks (CDN's).

Cloud en IoT

"IPv4-adrestekorten komen zelfs voor in landen met een al lang bestaande vaste en mobiele internet-infrastructuur," zegt Chongfeng Xie, Senior Network Engineer bij China Telecom en een van de auteurs van de Internet Draft. "China heeft de grootste bevolking ter wereld. Er zijn niet genoeg adressen meer om nieuwe diensten als cloud en IoT op te zetten. CGNAT maakt de netwerken bovendien complexer en duurder. IPv6 zorgt ervoor dat alle nodes in het netwerk weer end-to-end bereikbaar zijn en maakt het netwerk goedkoper. Vandaar de dringende noodzaak om netwerk en diensten naar IPv6 te migreren." Volgens Xie is er veel ruimte voor IPv6-gebaseerde IoT-innovaties. "IPv6 zorgt ervoor dat IoT-apparaten direct met elkaar en met het serviceplatform kunnen communiceren. Zo zijn steeds meer NB-IoT chips en terminals voorzien van IPv6-ondersteuning. Alleen IoT-oplossingen die binnen een gesloten ruimte werken kunnen zonder IPv6." "Grote Chinese content providers als Alibaba en Tencent gebruiken inmiddels IPv6 voor hun service provisioning. En het gebruik van IPv6 bij de Youku-videodienst en Gaode Maps (AutoNavi) is volgens moederbedrijf Alibaba inmiddels hoger dan dat van IPv4. Of er inderdaad IPv6-only-diensten zullen ontstaan weet ik niet zeker, maar die kans is zeker aanwezig."