Da es leider nicht mehr so einfach ist von der Denic weitere IPv4 IP-Adressen für den Root-Server zu erhalten habe ich jetzt zusätzlich zu der IPv4 Adresse ein IPv6 Adressbereich beantragt und für den Server eingerichtet.
Die Konfiguration ging erstaunlich Problemlos. Es waren nur die folgenden Schritte notwendig und schon war der Server und alle Web-Seiten auch per IPv6 erreichbar.
- Das Netzwerk Interface konfigurieren.
- DNS Server Zone-Files für die einzelnen Domains anpassen und die AAAA Einträge, die einen Namen auf eine IPv6 Adresse auflösen, eintragen.
- Die DNS Revers-Records anlegen, welche die IPv6 Adresse wieder auf den Namen umsetzt.
- Die Apache Konfigurationen für die einzelnen Domains mit IPv6 Einträgen erstellen. Damit die virtuellen Host auch unter der IPV6 Adresse erreichbar sind.
- Die Firewall für IPv6 einrichten.
Für die Firewall-Konfiguration ist es schade, dass explizit zwei Regelsets vorgehalten werden müssen eines mit den IPv4 iptables Regeln und ein weiteres mit den IPv6 ip6tables Regeln. Da hoffe ich mal das in Zukunft die beiden Firewall-Tools iptables und ip6tables zusammen gefasst werden und nur noch eine Regelliste für IPv4 und IPv6 definiert werden muss.
Eine kurze Anleitung wie das ganze bei Hetzner mit einem Debian Root-Server läuft ist hier zu finden.
Um alles zu testen musste ich noch bei mir zuhause meine Fritz!Box Firmeware aktualisieren damit diese IPv6 unterstützt und den 6to4 Tunnel-Mode aktivieren. Leider unterstützt die Telekom, von der ich mein DSL Anschluss beziehe, meines Wissens noch kein natives IPv6 so das ich direkt eine IPv6 Adresse bei der DSL Einwahl bekomme. Weiterhin habe ich noch sicherheitshalber einen frei verfügbaren IPv6 DNS Server eingebunden. Eine Übersicht über freie nicht zensierte DNS Server gibt es hier zu finden.
Bis jetzt konnte ich noch keine Probleme feststellen und die Web-Seiten sind erreichbar egal ob man per IPv4 oder IPv6 am Netz hängt. Ich hoffe das bald die ISPs nachziehen und den Endkunden auch IPv6 zur Verfügung stellen.