Las ip’s de Internet se agotan
Relay | abril 10, 2010No es por ser catastrofista, pero según cuentan parece que hay pocos millones disponibles.
Aunque el tema se refiere que hay tantos dipositivos y gente conectada, sobretodo de la parte oriental emergente, hay algo que no me cuadra. Es verdad que los que peligran son los usuarios por venir (quien dice usuarios dice máquinas y dispositivos como los móviles con acceso 3G), pero hay otro gran sector que ha chupado muchas direcciones y nadie dice nada: los datacenters.
Gmail, youtube y demás entran en este saco. Por ejemplo, hay servidores en datacenters en algunos proveedores que vienen con un carro de direcciones (de 2 a 5), cuando todo el mundo sabe que con solo tener 1 ip te basta y te sobra. Uno puede separar por ip las distintas webs que tenga, pero todas las ip’s comparten la tarjeta de red y el ancho de banda. Aunque desde un punto de vista de seguridad pueda parecer bien, al final es el mismo hardware el que recibe todos los ataques. Así que tener distintas ip’s para distintas webs, tanto da. Con 1 sola ip puedo tener miles de webs almacenadas en la misma máquina o en distintas. Al igual que los servidores de correo.
Los servidores de correo, al menos, hacen un buen uso de las ip’s puesto que el mismo servidor de correo almacena miles de cuentas distintas de cientos de dominios (si uno confía en las soluciones de correo de un proveedor de dominios, por ejemplo).
Pero volvamos al tema de los servidores: si un servidor, por carga, no es suficiente para manejar las peticiones web, siempre se puede establecer un proxy para aceptar las peticiones y redireccionar a un cluster interno con un rango clase C (aunque los gestores de los datacenters te cobran una pasta por esa gilipollez…)
Con nginx uno puede hacer que una máquina o dos reciban peticiones sobre una sola ip, y redirigir en función del dominio a una o varias máquinas con otro rango… Fácil y en botella blanca si quieres. Para la gestión tienes 64.000 puertos para redirigir uno por uno a distintas máquinas para los distintos clientes… así que soluciones hay. Y se liberarían muchísimas ip’s.
Si me das una solución a un "problemilla" que tengo
Rarok | abril 11, 2010Si me das una solución a un «problemilla» que tengo yo dejo de utilizar varias IPs en una misma máquina para varias webs que tengo. DNS inversas. Explico mi problema, tengo varias webs en un mismo servidor, todas esas webs tienen un sistema de emails para confirmar usuarios y notificar a los mismos de diversas cosas, esos emails tienen que tener como dominio el mismo que el de la web. Los servidores de correo electrónico cuando reciben un email desde una IP hacen una resolución de DNS inversa para ver si esa IP corresponde con ese dominio, si no corresponde pues o lo marca como spam (yahoo, gmail) o directamente no lo deja ni llegar al buzón del usuario (hotmail). Por lo tanto, para cada dominio necesitas una IP.
Sobre lo de balanceo de cargas con una única IP pública pues no pongo la mano en el fuego porque nunca me he topado con un entorno así, pero por cada petición que reciba el servidor va a tener que crear un puerto interno y asignarlo a una máquina, teniendo en cuenta que los navegadores web actuales no realizan las peticiones de 1 en 1 sinó por ejemplo y mirando la configuración de mi firefox de 6 en 6 (no estoy seguro de si es parámetro por defecto o lo modifiqué en algún momento) pues ya se nos reduce mucho el número de usuarios a atender, además que no estoy seguro, pero el que una máquina tenga que ir «mapeando» unos 50000 puertos simultáneamente pues no creo que sea precisamente fácil para una CPU normal. Es decir si hay mucho número de usuarios a narices tienes que usar varias IPs y preferentemente hacer el balanceo a nivel de DNS. Otra cosa es que la mayoría de las personas no veremos un escenario como este en nuestras vidas.
Por otro lado, ya puestos podrían ir a esas compañías que tienen reservados bloques enteros de rango B y que no usan para nada.
Otra cosa más es que las IPs están a punto de acabarse desde hace la tira de años y el cuento ya suena a repetido.
La solución es de una maldita vez pasarse a IPv6. La mayoría (sinó la totalidad) de los sistemas operativos actuales (y no tan actuales) las soportan perfectamente, la mayoría de los datacenters y servidores ya funcionan con IPv6, los ISPs ya empiezan a tener sus enrutadores compatibles con IPv6, el mayor problema ahora mismo es que ningún ISP ofrece a los usuarios finales acceso a una IPv6. Y aún así para la etapa de transición se pueden encapsular perfectamente las IPv4 en paquetes IPv6.
Vale, no soy ningún experto en el tema pero hoy mismo vi a unos individuos diciendo que habían leído una entrada en una web que decía que las IPs se iban a acabar y que entonces internet iba a dejar de funcionar o que habría que hacer colas para poder conectarse y, la verdad, tanto catastrofismo empieza a cansar.
Dejando de lado el tema evidente de catrastofismo y que
Relay | abril 11, 2010Dejando de lado el tema evidente de catrastofismo y que este cuento tiene más años que Matusalén, yo intentaba abogar una solución a corto plazo para dejar muchas ip’s libres.
Volviendo al tema que me has propuesto, los dominios pueden compartir la misma ip a nivel tanto de web como de correo. Es decir, que por dns tu puedes especificarle que el MX sea una DNS que apunte a una misma ip. Con esto quiero decir que mail.dominio1.com y mail.dominio2.com resolverán la misma ip.
En cada dominio, el MX tendrás que ponerlo en función del dominio si quieres ser algo estricto: En el dominio1 tendrás que especificar que el MX es mail.dominio1.com, lo mismo con el dominio2.com, etc…
Esto, si quieres hacerlo por cada dominio. Tienes otra opción: compartir el MX. Defines un dominio como primordial desde un punto de vista lógico, y en los DNS dices que el MX sea la misma DNS que el primordial.
Si tienes 3 dominios y dominio1.com es el primordial (o primario). En dominio2.com y dominio3.com, definirás el MX que apunte a mail.dominio1.com (digo mail.dominio por poner algo, le puedes dar la dns que quieras), así te basta definir un solo MX que será reconocido por los otros dominios de cara al resto de servidores del mundo.
Lo del balanceo puedes hacerlo por DNS, pero ahí sigues usando IP’s públicas que no necesitas. Lo otro a lo que me refería era usando un balanceador, que lo que hace es simplemente hacer de proxy en realidad (no mapea puertos, lo de los puertos mapeados lo decía por si tienes que dar ssh a las máquinas internas, que sí que tienes que mapear el puerto), pero para las conexiones web tanto al 80 como al 443, te vale cualquier máquina con 2 tarjetas de red (1 con la ip pública, y la otra para las ip’s internas).
Yo tengo un servidor con 32 IPs y si quisiera
Tope | junio 14, 2010Yo tengo un servidor con 32 IPs y si quisiera me dan 512 IPs así como si nada incluso registradas a mi nombre.
El tema de tener varias IPs pueden ser 2 cosas: 1. POSICIONAMIENTO (al repartirlo en IPs por ejemplo, geográficas, asocias la IP de una país a la página en el idioma de éste mismo) y 2. CERTIFICADOS SSL.
No puede haber un certificado SSL para una IP compartida por varias webs (una IP por virtualhost)
youtube, gmail, hotmail y demas, tienen varias ips porque tienen
marcos | septiembre 10, 2010youtube, gmail, hotmail y demas, tienen varias ips porque tienen varios servidores en cada pais, asi que es inmposible que tengan una sola ip
Yo no he dicho que lo tengan
Relay | septiembre 10, 2010Yo no he dicho que lo tengan