Lassen Sie mich meine Absicht offenlegen.
Mein Host stellt Hunderte von IPV6-Adressen kostenlos zur Verfügung, verlangt aber eine Gebühr für eine IPV4-Adresse. Ich habe mehrere Sites unter einem Server und frage mich, ob ich jeder Site/Domäne eine eigene IPv6-Adresse geben kann.
Ist das überhaupt möglich? Und wenn ja, wie?
Ich habe ziemlich viel über IPv6 gelesen, verstehe es aber nicht so klar, wie ich es gerne hätte.
Mein Hauptziel besteht darin, dass jede Domäne/Site eine eigene, eindeutige IP-Adresse hat, sodass niemand mit einer umgekehrten IP-Suche nachsehen kann, welche Sites ich auf diesem Server habe.
Vielen Dank im Voraus für Ihre Geduld.
Antwort1
Zunächst einmal benötigen Sie einen Adressierungsplan. Wenn Sie noch keinen haben, lassen Sie sich ein /48-Netzwerk zuweisen. Wählen Sie dann ein /64-Netzwerk als Ihr aktuelles Hauptnetzwerk. Sie sparen den restlichen Adressraum für den Fall, dass Ihr Geschäft stark wächst (ich wünsche Ihnen aufrichtig, dass das passiert).
NOTIZ: Sie werden NIEMALS mehr als /64 benötigen, aber wenn Ihr Unternehmen wirklich groß wird, kann es sinnvoll sein, Ihre großen Kunden auf verschiedene /64 aufzuteilen, damit Sie jeden einzelnen leichter optisch erkennen können.
Sobald Sie Ihr /64 haben, können Sie es entweder seriell zuweisen (erste IP zur ersten Site und so weiter) oder organisatorische Untergruppen auswählen und ihnen Subnetze zuweisen (Beispiel: Kunde X hat 200 Sites, er bekommt sein eigenes kleines Subnetz). Ich schlage den zweiten Ansatz vor, er hilft beim Routing und Ihr Netzwerktechniker hat keine Kopfschmerzen. Ich gehe davon aus, dass Sie mehrere Server haben, die möglicherweise über verschiedene geografische Gebiete verteilt sind.
Sie müssen Ihr zugewiesenes /64 richtig routen, also stellen Sie sicher, dass es von Ihrem Dienstanbieter richtig zugewiesen wird. Ein eigener Core-Router ist dabei hilfreich (nicht zwingend erforderlich).
Fügen Sie anschließend diese IPs zu den Schnittstellen des Servers hinzu, der diese Sites bedienen wird, indem Sie Schnittstellenaliase wie die folgenden erstellen:
$: ifconfig eth0:0 2001:470:1f0a:314::1 up
Wenn Sie mit dem Hinzufügen der Adressen fertig sind und überprüft haben, dass sie routingfähig sind, erstellen Sie in Apache einen virtuellen Host, der nur auf dieser IP/Domäne antwortet.
<VirtualHost [2001:470:1f0a:314::1]:80>
ServerName newhost.ipv6domain.com
Wenn Sie dann entsprechende DNS-Einträge hinzufügen (newhost.ipv6domain.com -> 2001:470:1f0a:314::1), sollte alles gut gehen.
Ich habe offensichtlich alle nicht relevanten Konfigurationen für Apache weggelassen. Dies ist keine vollständige VirtualHost-Anweisung.
EDIT: Ich habe die Portnummer versehentlich in der Zeile über den richtigen DNS-Eintrag hinzugefügt. Ein Tippfehler, der dadurch entstanden ist, dass ich diese Antwort 10 Minuten vor der Arbeit mit Kaffee in der Hand getippt habe :P
Antwort2
Dies ist durchaus möglich und entspricht tatsächlich der Funktionsweise von IPv6.
Das Problem besteht bisher in der Client-Konnektivität. IPv6 ist derzeit nicht universell verbindbar und wird es wahrscheinlich auch in den nächsten Jahren nicht sein. Eine reine IPv6-Site ist nicht so gut erreichbar wie eine mit einer v4-Adresse.
Es sollte jedoch möglich sein, sowohl v4- als auch v6-Adressen zu unterstützen. Diese Sites können alle eine v4-Adresse gemeinsam nutzen, aber wenn ein Client mit v6 einloggt, erhält er eine separate IP. Diesen Dual-Stack-Ansatz werden die meisten von uns in naher Zukunft anwenden müssen, während wir den Übergang zu v6 durchlaufen.
Antwort3
Seit einiger Zeit ifconfigwird es durch das ipProgramm ersetzt. Sie können zusätzliche IP6-Adressen hinzufügen, zum Beispiel mit
sudo ip addr add 2001:470:1f0a:314::1/64 dev eth0