Het gebruik van IPv4-adressen: 10 mythes

Online computing blijft maar doorgroeien, met social media, mobile- en cloud computing als belangrijke katalysatoren. Voor velen kwam het dan ook niet als een verrassing dat begin vorig jaar de laatste vrije IPv4-adressen (Internet Protocol version 4) werden toegekend, in dit geval aan de diverse Regional Internet Registries (RIR’s). LeaseWeb, één van de grootste hostingproviders van Europa, is van mening dat een belangrijk deel van de 4,3 miljard beschikbare IPv4-adressen echter onnodig gebruikt wordt. Hieronder beschrijft en ontkracht de hostingprovider de 10 meest hardnekkige mythes over het gebruik van IPv4-adressen.

1. SEO (Search Engine Optimization)
De bewering dat het hosten van een webpagina op een dedicated IP-adres de zoekresultaten in bijvoorbeeld Google verbetert, is simpelweg niet waar. Zoekmachines kijken bij het indexeren van websites naar de URL en niet naar het bijbehorende IP-adres. 

2. Hosten van meerdere websites
Het is mogelijk om honderden http-adressen te hosten op één IP-adres. Dit komt zelfs vaak voor. Zo maken de meeste Google-diensten bijvoorbeeld gebruik van gedeelde IP-adressen, hetgeen een goede manier is om het tekort aan IPv4-adressen tegen te gaan. Er bestaan immers meer websites dan IP-adressen.

3. Hosten van meerdere diensten
Ook het hosten van verschillende diensten, zoals FTP, e-mail, internet of DNS, op één IP-adres kan helpen om te gaan met het tekort aan IPv4-adressen. Bovengenoemde diensten maken namelijk gebruik van verschillende poorten en kunnen daarom hetzelfde IP-adres delen.

4. Secundaire DNS
Er zijn gebruikers die primaire en secundaire domain name systems op dezelfde server hosten. Sommigen hebben zelfs een aparte DNS-server voor elk domein dat ze hosten. Er zijn veel registries die omwille van redundantie twee verschillende IP-adressen vereisen. Maar het hosten van twee IP-adressen op één server biedt geen redundantie. Daarom is het raadzaam gebruik te maken van secundaire DNS-servers voor alle gehoste domeinen. Op deze manier zijn de domeinnamen niet alleen volledig redundant uitgevoerd, maar wordt tevens bespaard op resources, IP-adressen en dus ook kosten.

5. Dedicated IP-adres voor SSL-site
Hoewel SSL-sites onderling geen IP-adres kunnen delen, hebben ze geen dedicated IP-adres nodig. Het is nog steeds mogelijk om een SSL-site te hosten op een IP-adres dat andere diensten bevat, zoals DNS, e-mail of een website zonder SSL.

6. Gebruik bandbreedte van virtuele host
Een veelgehoorde mythe is dat het hosten van meerdere http-adressen op verschillende IP-adressen de enige manier is om traffic van de afzonderlijke sites te monitoren. Maar het is wel degelijk mogelijk websites te hosten op een gedeeld IP-adres en toch gedetailleerde traffic-informatie te verkrijgen voor elke website. Wanneer er bijvoorbeeld gebruik wordt gemaakt van Apache-webservers kunnen modules als mod_logio of mod_watch gebruikt worden voor het bijhouden van het verbruik van bandbreedte.

7. Niet altijd IPv4 nodig
Voor alles wat voor een publiek gehost wordt of beschikbaar moet zijn via het internet is een IPv4-adres vereist. Maar veel gebruikers beschikken over verschillende websites of virtuele machines waar slechts een beperkt aantal mensen gebruik van maakt, zoals test- of beheeromgevingen. Wanneer sites of servers slechts door één persoon gebruikt worden, kunnen deze evengoed gehost worden op een IPv6-adres. Dit komt de veiligheid van de diensten zelfs ten goede, omdat deze niet voor iedereen toegankelijk zijn via het internet.

8. VPN-toegang
Niet iedere VPN-verbinding heeft een apart IP-adres nodig. Wanneer er gebruik wordt gemaakt van een Network Address Translation (NAT) en er behoefte is aan meerdere VPN-gebruikers op gedeelde IP-adressen, kunnen er zoveel VPN-verbindingen als nodig gehost worden en vormt het aantal beschikbare IP-adressen geen beperking.

9. Virtuele machines
Voor iedere virtuele machine die aan verschillende klanten wordt verkocht, is een apart IP-adres nodig. Echter, wanneer er gebruik wordt gemaakt van virtualisatie als veiligheidsmaatregel om verschillende diensten te isoleren, is het mogelijk een aantal virtuele back-end machines te hosten op private IP-adressen en ervoor te zorgen dat deze alleen toegankelijk zijn via andere virtuele machines op de betreffende server. Op deze manier kunnen belangrijke servers die databases, dataopslag en beheerinformatie hosten volledig geïsoleerd worden van het internet, terwijl toegang vanaf andere virtuele machines mogelijk blijft.

10. E-mailen
IPv6-adressen kunnen gebruikt worden om een deel van het e-mailverkeer over te nemen van IPv4-adressen. In veel gevallen zijn de resultaten zelfs beter wanneer het verkeer van e-mailcampagnes verdeeld wordt over de verschillende IP-adressen. Hierdoor zijn tevens minder IPv4-adressen nodig.

“Een aantal jaar geleden leek het of de 4,3 miljard beschikbare IPv4-adressen ruim voldoende waren om te voldoen aan de wereldwijde behoefte. Nu de IPv4-adressen niet langer beschikbaar zijn, staat de nieuwe generatie IPv6-adressen al klaar. Door het ontkrachten van bovengenoemde mythes hopen we voor nu een aantal problemen rondom het gebrek aan beschikbare IP-adressen op te lossen“, aldus Grzegorz Janoszka, Network Design Engineer bij LeaseWeb.