Umstellung auf IPv6

Jan 15.08.2017, 21:56

IPv4-Adressen sind endlich und bereits jetzt Mangelware. Da der Nachfolger IPv6 bereits seit langem propagiert wird, ist es nun an der Zeit, meinen Server dafür fit zu machen. Aber was muss man dafür alles tun?

Erweiterung Netzwerkinterface

Das Netzwerkinterface muss in /etc/network/interfaces entsprechend erweitert werden, hier am Beispiel mit einem 64 Bit großem Netzwerk.

auto venet0

iface venet0 inet6 static
	address ::2
	netmask 64
	up ip -6 r a default dev venet0
	up ip addr add 2a01::a1/64 dev venet0

oder

iface eth0 inet6 static
    address    2a01::a1/64
    netmask    64
    gateway    2a01::1/64

Umstellung Apache Webserver

Hier ist rein garnichts zu tun.

DNS

Hier wartet schon etwas mehr Arbeit. Zuerst muss in den Zonefiles neben dem A auch ein AAAA-Record mit der IPv6-Adresse ergänzt werden:

www                   IN A     85.214.76.132
www                   IN AAAA  2a01:238:43b1:5800:8b3:855e:7f32:cb19

In der Konfiguration des BIND9 müssen folgende Optionen gesetzt sein:

options {
        // ...
	query-source-v6 address 2a01:238:43b1:5800:8b3:855e:7f32:cb19 port 53;
	listen-on-v6 { any; };
	allow-query { 0.0.0.0/0; ::/0; };
};

Anschließend kann man prüfen, ob die IPv6-Adresse aufgelöst wird:

# dig -6 @::1 -t aaaa www.jandankert.de
...
;; ANSWER SECTION:
www.jandankert.de.	7200	IN	AAAA	2a01:238:43b1:5800:8b3:855e:7f32:cb19
...
Erklärung: Mit "-6" wird IPv6 verwendet, "-t aaaa" ruft den IPv6-Eintrag ab, "@
1" befragt den DNS auf dem lokalen Host via IPv6-Loopback-Interface.

Testen

Mit netstat kann man nachschauen, ob die Dienste mit IPv6 horchen:

# netstat -anop|grep LISTEN|grep dovecot
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      10882/dovecot    aus (0.00/0/0)
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      10882/dovecot    aus (0.00/0/0)
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      10882/dovecot    aus (0.00/0/0)
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      10882/dovecot    aus (0.00/0/0)
tcp6       0      0 :::110                  :::*                    LISTEN      10882/dovecot    aus (0.00/0/0)
tcp6       0      0 :::143                  :::*                    LISTEN      10882/dovecot    aus (0.00/0/0)
tcp6       0      0 :::993                  :::*                    LISTEN      10882/dovecot    aus (0.00/0/0)
tcp6       0      0 :::995                  :::*                    LISTEN      10882/dovecot    aus (0.00/0/0)

Hier sieht man, dass der Dovecot auf IPv6 am Port 110 horcht.

Viel Erfolg!