Freie Nameserver für IPv6

Thursday, February 18. 2010

Auf dem Weg durch das Ipv6-Zertifikationsparcours stiess ich auf einen Mangel an Hetzners Name Servern: 

Man kann hier zwar voellig frei den Inhalt der eigenen Zone Files gestalten, aber für die Name Server selbst gibt es keine IPv6-Anbindung, keine AAAA.records und also auch keine Erreichbarkeit aus einem reinen IPv6-Netz. 

Derlei mag gegenwaertig ja auch noch die totale Ausnahme sein, aber wie lange noch?

Also begann ich die Suche nach IPv6-tauglichen und möglichst freien DNS-Angeboten, und habe auch Alternativen gefunden.

Zum einen ist das xname.org, mit Sitz in Paris, die freie DNS anbieten, die software ihrer Website sogar als opensource zum download anbieten und die immerhin einen der drei name server mit AAAA ausgestattet haben.

Zum anderen wurde ich bei gratisdns.dk fündig, hier sind 5 Name Server am Werk, die allesamt IPv6-fit sind. Einen kleinen Haken hat dieses Angebot aber: das Interface fürs Anlegen der zone files ist etwas gewöhnungsbedürftig und alle Texte und Erklärungen sind auf Dänisch.

Update:
Hurricane Electric (dns.he.net) kam etwas später mit einem Free DNS Service heraus, der erst 25, dann 50 Zones umfasste und inzwischen eine stattliche Zahl von Features hat, auch hier 5 Name server . HE baut dies Angebot auch immer weiter aus.

Es gibt natuerlich noch mehr freie Angebote.

IPv6 Certification

Thursday, February 18. 2010

Hurricane Electric hat eine IPv6 Certification, eine Reihe von automatisierten Tests, die Schritt für Schritt die erfolgreiche Konfiguration der zentralen Dienste für IPv6 abfragt - vom Anlegen eines 6in4-Tunnels, der Konfiguration des Webservers fuer IPv6, der Anpassung des Mailservers, AAAA-records für DNS, rDNS, bis zur Prüfung, ob der Nameserver selbst auch AAAA-records hat und via IPv6 angebunden ist.

Kein schlechter Führer durch die Materie, aktuell bin ichhe.net Certified Ipv6 Sage

Eine detailliertere Beschreibung der einzelnen Schritte kann ich mir hier sparen, sie findet sich auf security-planet und auch he.net hat im forum einige hilfreiche Tests dazu.

Ein großes Rätsel war mir zum letzten Schritt das Anlegen der glue records aber dann ging es ganz einfach, ich habe die name server von gratisdns.dk im Einsatz und ns1.gratisdns.dk hat glue.

Success!

BTW: Das Zertifikat zeigt unweigerlich den Account Namen an, mit dem man sich bei tunnelbroker.net registriert hat; beisheim ist der Ortsname des Lan, das ich ursprünglich mit diesem Tunnel anbinden wollte. Man kann tatsächlich auch dynamische IPs für diese Tunnel verwenden, muss sie halt regelmaessig updaten, aber sixxs-Tunnel mit aiccu sind dafür viel bequemer.


Zonefiles für die reverse DNS

Sunday, February 14. 2010

Ein sehr nuetzliches Tool zum Anlegen von Zonefiles für die reverse DNS - Namensauflösung ist der IPv6 Reverse DNS Zone Builder for BIND 8/9 .

Besucher mit IPv6 erkennen

Friday, February 12. 2010

Natürlich soll man es auch auf den ersten Blick erkennen können, wenn eine site IPv6-ready ist und per IPv6 abgerufen wird. Etwas wie Googles huepfendes Logo oder die Schildkröte auf kame.net musste her.

Die Erkennung der jeweiligen Verbindung leisten ein paar Zeilen php:

 
<?php

class ip_detector
{

function is_ipv6($ip = "")
{
if ($ip == "")
{
$ip = ip_detector::get_ip();
}
if (substr_count($ip,":") > 0 && substr_count($ip,".") == 0){
return true;
} else {
return false;
}
}

function is_ipv4($ip = "")
{
return !ip_detector::is_ipv6($ip);
}

function get_ip()
{
return getenv ("REMOTE_ADDR");
}

function indicateConnectionBySymbol()
{
if (ip_detector::is_ipv6())
{
echo "<img src='img/ipv6.gif' width='31' height='18' alt='Verbunden per IPv6'
title='Verbunden per IPv6 von ".ip_detector::get_ip()."'>";

}
else
{
echo "<img src='img/ipv4.gif' width='31' height='18' alt='Verbunden per IPv4'
title='Verbunden per IPv4 von ".ip_detector::get_ip()."'>";

}
}
}
?>


                
              

Viele IPs fuer ein Interface

Thursday, February 11. 2010

Auf dem Wege zur Umstellung auf IPV6 tat sich die Frage auf, wie ich die Menge der IPs anbinde. Der Server hat von tunnelbroker.net einen statischen 6in4-Tunnel und dazu je ein /48-Subnet und ein /64er, zur besseren Redundanz auch von Sixxs noch einen Tunnel mit /48. Das macht zusammen eine obszöne Anzahl von Adressen, da kann ich mir eine eigene IP je vhost leisten ;-)

Für die ersten Versuche habe ich die IPv6-Adressen in der /etc/network/interfaces analog der IPv4-Adressen eingetragen, etwa so:

# Zusatz-IP 1
auto eth0:1
iface eth0:1 inet static
address 192.0.2.n
broadcast 192.0.2.m
netmask 255.255.255.248

iface eth0:1 inet6 static
address  2001:db8:12c4::1
netmask 64

Für ein paar Beispiele kommt man damit zurecht, aber schon mit einem knappen Dutzend wird es lästig.

So geht es besser:

up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::1/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::2/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::3/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::4/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::5/64

« previous page   (Page 2 of 2, totaling 10 entries)