IPv6
18.10.2012
1
Představení
•
•
•
•
•
•
•
Stanislav Bilík
Technik veřejné telekomunikační sítě
IPv6 samostudiem
2 roky živého zájmu a experimentování s implementací IPv6.
Souhrn úsilí v této přednášce
Dotazy náměty na [email protected]
Přednáška na ipv6.local
18.10.2012
2
Průběh přednášky
• Úvod – Historie protokolů IPv4 a IPv6, rozdíly, motivace IPv6
• Teorie IPv6
–
–
–
–
–
popis základních vlastností IPv6
Adresy a adresace
ICMPv6
ND
Automatická konfigurace
• Praktická implementace
18.10.2012
3
Úvod – Vaše orientace v IPv6
• Jaké jsou Vaše zkušenost s IPv6?
• Současné dosažené výsledky?
18.10.2012
4
Úvod
Historie protokolů IPv4 a IPv6,
nedostatky IPv4 a cíle IPv6
18.10.2012
5
•
•
•
•
•
•
Úvod – historie IPv4
1957 US DoD Advanced Research Project Agency
1969 ARPANET má 4 hosty s rychlostí 56kbps
1974-80 Vint Cerf, Robert Kahn vyvíjejí TCP/IP
1979 Na svět vyšla specifikace IPv4 popsána v RFC760
1980-83 ARPANET přesunut na TCP/IP
1983 ARPANAT -> MILNET
(MILNET síť armády USA nepodléhající utajení)
18.10.2012
6
Úvod – historie IPv4
•
•
•
•
1984 Počet účastníků vzrostl nad 1000, vznik DNS
1986 Páteř NSFnet-u dosahovala rychlosti 56kbps
1988 Páteř dosahovala rychlosti 1.5 Mbps
1990 Komerční využití internetu(nedostatek IPv4 adres znám )
18.10.2012
7
Úvod – historie IPv4
CESNET rok 1995
18.10.2012
8
Úvod – historie IPv6
• 1991-92 Uvědomení si nedostatku IPv4 adres – studie
• 1995 První IPv6 standard vytvořený Steve Deering a
Robert Hinden RFC 1883
• 1998 Finální verze standardu IPv6 RFC 2460
• 8.6.2011 Světový den IPv6 – celosvětový test komunikace na
tomto protokolu. (google,facebook,seznam,yahoo..)
18.10.2012
9
Úvod - IPv5
• Proč IPv6, kam se poděla verze 5?
• Málo kdo tuší, ale IPv5 existuje!
• IPv5 je rodina protokolů popisující multimediální přenos na
IPv4
• Nikdy se nedočkal praktického nasazení, jako celku
• Z této rodiny vychází mechanismy jako VoIP a jiné
multimediální přenosy
• Popsáno v RFC 1190 a RFC 1819 v roce 1979
18.10.2012
10
Úvod – proč nový protokol
• Jelikož protokol IPv4 nebyl zamyšlený pro tak masivní využití,
na některé věci se prostě nemyslelo. Jiná mentalita
• Musíme vzít v potaz, že byl navrhnut začátkem 80 let. V té
době nebyly zdaleka tak výkonné linky, nad některými médii
typu HD přenosu se ani neuvažovalo
• Z počátku špatná politika přidělování adres – na základě tříd
A.B.C.D, rychlé vyčerpání
• Neefektivní směrování
18.10.2012
11
Úvod – Nedostatky IPv4
•
•
•
•
•
V IPv4 nejsou implementovány bezpečnosti mechanismy
Žádná podpora multimédií (IPTV, VoIP, kooperativní hry)
Malý adresní prostor
S malým adresním prostorem přišel problém v podobě NAT.
Malá variabilita změn v protokolu, nebo přidávání informací
do paketu. Hlavička je málo variabilní a obsahuje CRC
• Špatné směrování.
18.10.2012
12
Úvod – Nedostatek IPv4 adres
•
•
•
•
Jen 32 bitu => 2^32 = 4,294,967,296 adres
To je méně než populace na zemi, která je 7 miliard
Poslední adresy už rozdány, není co rozdělovat
K přidělení adres od správců se využívá několik politik
( skutečné využití, aktuální využití, velikost providera …)
• Největším konzumentem adres je Čína
• Nejmenším konzumentem adres je Afrika
18.10.2012
13
Úvod – Neefektivní směrování IPv4
• IPv4 nemůže být efektivně směrována
• Adresy IPv4 jsou přidělovány neagregovatelným způsobem
• Velké směrovací tabulky, které dosahují přes 90 000 záznamů
• Vysoké náklady na páteřní směrovače
• Nestabilita směrovačů, poruchy, výpadky
18.10.2012
14
Úvod – problémy s NAT v IPv4
•
•
•
•
•
•
Technologie NAT se rychle a s oblibou rozšířila
NAT izoluje koncové účastníky
Jednosměrná komunikace
Uzavřená komunikace
NAT narušuje architekturu internetu
NAT působní problémy v komunikaci některým protokolům a
aplikacím.
• NAT potlačuje vývoj síťových aplikací
18.10.2012
15
Úvod – problémy s NAT v IPv4
18.10.2012
16
Úvod – bezpečnost IPv4
• IPv4 standardně neobsahuje zabezpečovací mechanismy
• Snadné odposlouchávaní komunikace
• Snadné podvrhovaní cizích paketů
• Dodatečná nadstavba v podobě IPsec
18.10.2012
17
Úvod – Cíle IPv6
Hlavním cílem návrhu nového protokolu mělo být odstranění
nedostatků z předchozího protokolu. Jednalo se hlavně o tyto cíle:
• dostatečně bohatý adresní prostor - pokud možno by už nikdy
neměla nastat nouze o adresy
• podpora služeb se zaručenou kvalitou
• design odpovídající vysokorychlostním sítím
• bezpečnostní mechanismy přímo v IP
• podpora mobilních zařízení
• automatická konfigurace
• kooperace s IPv4 a co nejhladší přechod ze stávajícího protokolu na
nový
18.10.2012
18
Úvod - dosažené výsledky v IPv6
•
•
•
•
•
•
Rozsáhlý adresní prostor
Autokonfigurace
Integrace zabezpečení
Podpora multicastu a QoS
Zjednodušené hlavičky
Přechodové mechanismy
18.10.2012
19
IPv6
Teoretický popis jednotlivých
vlastností
18.10.2012
20
Hlavička IPv6
•
•
•
•
•
Vzhledem k IPv4 hlavičce značně redukováno
Chybí CRC – ponecháno vyšším vrstvám
Konstantní velikost hlavičky
Ostatní informace připojeny jako „rozšiřující hlavička“
I přes 4x zvětšený adresní rozsah je hlavička větší jen o
20 bajtů (IPv4 20 bajtů, IPv6 40 bajtů)
• Seznam hodnot pro typy přenášených dat:
http://www.iana.org/assignments/protocol-numbers
18.10.2012
21
Pořadí rozšiřujících hlaviček
• 1. základní hlavička IPv6
• 2. volby pro všechny (hop-by-hop opions)
• 3. volby pro cíl (destination options) – pro první cílovou adresu datagramu
a případné další uvedené v hlavičce Směrování
• 4. směrování (routing)
• 5. fragmentace (fragment)
• 6. autentizace (authentication)
• 7. šifrování obsahu (encapsulating security payload)
• 8. volby pro cíl (destination options) – pro konečného příjemce datagramu
• 9. mobilita (mobility)
18.10.2012
22
Hlavička IPv4 & IPv6
18.10.2012
23
EUI - 64
•
•
•
•
Slouží pro automatický výpočet identifikátoru rozhraní
Triviální výpočet
Při výpočtu se vychází z MAC adresy
Dle doporučení by se měl tento algoritmus standardně
používat
• Jsou situace kdy to není vhodné (servery, transporty)
18.10.2012
24
EUI - 64
Výpočet EUI-64
18.10.2012
25
IPv6 Adresy - vlastnosti
•
•
•
•
•
•
Při rozšiřování adresního prostoru se nešetřilo - 128bitů
Počet adres přesahující 1038
Na každého obyvatele na zemi cca 30 x 65535 prefixů /64
Více adres na jedno síťové rozhraní ( povinné adresy )
Zavedení „Výběrové adresy“ anycast
Komunikace již na linkové vrstvě
18.10.2012
26
IPv6 Adresy - notace
•
•
•
•
•
IPv6 adresa je dělena do 8 skupin po 16 bitech
Jedna skupina obsahuje čtyři čísla šestnáctkové soustavy
Čísla šestnáctkové soustavy jsou 0..f (4 bity na číslo)
Počáteční nuly ve skupinách se nemusejí psát
Pokud jsou za sebou jsoucí skupiny obsahující „0000“,
pak tyto skupiny nul se mohou nahradit „::“
• Zkrácení „::“ se dá použít pouze jednou – nejednoznačnost
• x:x:x:x:x:x.y.y.y.y – obecná notace zápisu IPv4 v IPv6
18.10.2012
27
IPv6 Adresy - notace
Příklad zápisu IPv6 adresy a jejího zkráceného tvaru
• 2001:0db8:0000:0000:0000:0000:1428:57ab
2001:0db8:0000:0000:0000::1428:57ab
2001:0db8:0:0:0:0:1428:57ab
2001:0db8:0:0::1428:57ab
2001:0db8::1428:57ab
2001:db8::1428:57ab
18.10.2012
28
IPv6 Adresy - notace
Příklad chybně zapsané IPv6 adresy
2001:0000:0000:FFD3:0000:0000:0000:57ab zkrácena na:
2001::FFD3::57ab - nejednoznačné!!!
Dá se chápat také jako:
2001:0000:0000:0000:0000:FFD3:0000:57ab
2001:0000:0000:0000:FFD3:0000:0000:57ab
2001:0000:0000:FFD3:0000:0000:0000:57ab
2001:0000:FFD3:0000:0000:0000:0000:57ab
18.10.2012
29
IPv6 Adresy – notace sítě
•
•
•
•
IPv6 sítě jsou popisovány pomocí notace CIDR
Prefix jsou první bity, které jsou pro všechny hosty sítě stejné
Síť se označuje první adresou sítě, za kterou je lomítko a prefix
Prefix je počet jedniček v „masce“, určující rozsah sítě
• Př. Označení sítě 2001:0db8:1234::/48
od 2001:0db8:1234:0000:0000:0000:0000:0000
do 2001:0db8:1234:ffff:ffff:ffff:ffff:ffff
18.10.2012
30
IPv6 Adresy – zápis URI
• Pro zápis IPv6 adresy v URI je použito hranatých závorek
• Používá se všude, kde chceme adresovat uzel (Winbox, http…)
• Kromě této výjimky se s adresou pracuje tak, jak s IPv4
adresou
• Př. http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/
http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:89/
ftp://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/
18.10.2012
31
IPv6 Adresy – struktura
Obecný popis struktury globální adresy
18.10.2012
32
IPv6 Adresy – hierarchie přidělování
 Internet Corporation for Assigned
Names and Numbers/Internet
Assigned Numbers Authority
ICANN/IANA
RIR
RIR
NIR
ISP/LIR
ISP/LIR
EU
EU
18.10.2012
EU
 Regional/National/Local Internet
Registry
Evropa – RIPE
 End User
EU
33
IPv6 Adresy – typy adres
V IPv6 se adresy dělí do těchto základních kategorií
• Individuální (unicast)
• Skupinové (multicast)
A nově
• Výběrové (anycast)
18.10.2012
34
IPv6 Adresy - typ unicast
• V tomto typu adres je jednoznačně určen jediný příjemce.
• Do toho typu adres patří následující skupiny adres.
–
–
–
–
–
–
18.10.2012
Globální unicast adresy
Adresy lokální linky
Adresy místní stránky (RFC3513 zamítlo, nebude probírano)
Unikátní lokální adresy
Speciální adresy
Adresy obsahující IPv4
35
IPv6 Adresy - typ unicast
Globální unicast adresy
•
•
•
•
Nejběžnější typ adresy.
Je celosvětově jednoznačná
Obecná hierarchie byla uvedena na snímku 27
Prefix přiděluje ISP
– Př. Globálního prefixu 2a01:5e0:b::/48
18.10.2012
36
IPv6 Adresy - typ unicast
Unikátní lokální adresy
• Náhrada za zrušení lokálních místních adres (fec0::/10)
• platnost v rámci jedné lokality, sítě
• Vysoká pravděpodobnost i globální jednoznačnosti
• Využití k propojení koncových sítí, které jsou geograficky
vzdálené a sdílí společné přenosové médium (CESNET)
• Vyznačují se prefixem fc00::/7, následuje jednobitový příznak
L, který určuje, zda byl prefix přiřazen lokálně (L=1), nebo jinak
(L=0).
• V současnosti jsou generovány lokálně, proto fd00::/8
18.10.2012
37
IPv6 Adresy - typ unicast
Vytvoření unikátní lokální adresy
1. Počáteční prefix fd00::/8
2. Přidá se náhodný globální identifikátor (40 bitů)
Př. 5e:20c8:0f23::
3. Získaly jsme 48-bitový prefix fd5e:20c8:0f23::/48
4. S výsledným prefixem pracujeme jako s běžným, dle uvážení
Doporučuji ULA vytvořit a zaregistrovat na:
http://www.sixxs.net/tools/grh/ula/
18.10.2012
38
IPv6 Adresy - typ unicast
Vytvoření unikátní lokální adresy
18.10.2012
39
IPv6 Adresy - typ unicast
Adresy lokální linky
• Platné pouze v rámci linkové vrstvy (ethernet,wifi)
• Zařízení si vypočítá adresu samo na základě MAC (EUI-64)
• Koncový uzel je připraven okamžitě komunikovat
• Směrovače ji nesmějí směrovat
• Vyznačují se prefixem fe80::/10, pak 54 nulových bitů + EUI-64
18.10.2012
40
IPv6 Adresy - typ unicast
Identifikátor rozhraní
• Samotná adresa k identifikaci linky často nestačí
• Linková adresa je doplněna identifikátorem rozhraní
• Pro zápis ID rozhraní se používá znak „%“
– fe80::2a4:3bff:fee3:35e8%1 ve Windows
– fe80::2a4:3bff:fee3:35e8%eth1 v Linux-u
• Využití těchto adres je u:
– směrovačů – základní směrovací tabulka
– Objevovaní sousedů, DHCPv6 a další služby podporující IPv6
18.10.2012
41
IPv6 Adresy - typ unicast
Speciální IPv6 adresy
• Tato skupina adres má speciální využití, nebo vlastnosti
–
–
–
–
–
–
–
18.10.2012
::/0
default GW
::/128 neplatná adresa
::1/128 adresa místní smyčky (obdoba 127.0.0.1)
2001:db8::/32 v příkladech, knižní využití
fe80::/10 – zmíněný prefix lokálních adres
fc00::/7 – zmíněný prefix ULA
ff00::/8 – prefix pro multicast (bude vysvětleno)
42
IPv6 Adresy - typ unicast
Adresy obsahující IPv4
• Adresy s vloženým IPv4
• IPv4-mapované adresy
• IPv4-kompatibilní adresy
18.10.2012
43
IPv6 Adresy – typ unicast
Adresy s vloženým IPv4
• Prefix
a) Z lokálního prefixu /64
b) Pomocí universálního prefixu 64:ff6b::/96
• IPv4 adresa – standartní IPv4 adresa kterou chceme použít
• Přípona – pro správce k interním účelům – nedoporučuje se
18.10.2012
44
IPv6 Adresy – typ unicast
Adresy s vloženým IPv4 - Prefix z lokálního prefixu
Vytvoření prefixu
• Přidělí správce z lokálního prefixu, který má přiřazen ISP
• Pro tento účel vyčleněná jeda podsíť /64
• Bity 64 – 71 obsahují samé nuly
• Na konci připojena IPv4 adresa pouze v hex. formátu
Př. 147.230.1.2 => 2001:db8:ff:ee::93e6:102
18.10.2012
45
IPv6 Adresy – typ unicast
Adresy s vloženým IPv4 - Prefix z unoversálního prefixu
Vytvoření prefixu
• Použitý prefix 64:ff9b::/96
• IPv4 adresa se může zapsat v desítkovém tvaru
• Tento prefix můžeme použit pouze s veřejnou adresou
• Neveřejné adresy musí být vytvořené s lokálním prefixem
Př. 64:ff9b::147.230.1.2 nebo 2001:db8:ff:ee::93e6:102
18.10.2012
46
IPv6 Adresy – typ unicast
IPv4 – mapované adresy
• Počátečních 80 bitů samé nuly + 16 bitů jedničkových + IPv4
• IPv4 zapsána v hex.
• Omítnutý standard, podlehly Adresám v vloženým IPv4
Př. 147.230.49.73 => ::ffff:93e6:3149
18.10.2012
47
IPv6 Adresy – typ unicast
IPv4 – kompatibilní adresy
•
•
•
•
Nejstarší specifikace
Počátečních 96 bitů nulových + 32 bitů IPv4
Zápis v desítkové soustavě
Zamítnuto v RFC4291
Př. 147.230.49.73 => ::147.230.49.73
18.10.2012
48
IPv6 Adresy - typ unicast
• Adresní plán
18.10.2012
49
IPv6 Adresy – typ multicast
•
•
•
•
•
Slouží k distribuci zvuku a obrazu v reálném čase
Využívají je některé základní mechanismy IPv6 (ND)
Nebudou probírány podrobně, rozsáhla kapitola
Každému rozhraní přiděleno několik speciálních adres
Některé speciální multicast adresy:
– Adresy pro všechny uzly
– Adresy pro všechny směrovače
– Adresy vyzývaného uzlu
18.10.2012
50
IPv6 Adresy – typ multicast
Speciální adresy pro všechny uzly
• V rámci jednoho rozhraní (ff01::1)
• V rámci dané linky „ff02::1“ – objevovaní sousedů.
• Tyto skupiny nahrazují dřívější všesměrové adresy (broadcast).
18.10.2012
51
IPv6 Adresy – typ multicast
Speciální adresy pro všechny směrovače
• V rámci rozhraní „ff01::2“
• V rámci linky „ff02::2“
• V rámci místa „ff05::2“
18.10.2012
52
IPv6 Adresy – typ multicast
Speciální adresy vyzívaného uzlu
• Speciální rozsah adres, který slouží pro vyzívaní uzlu k
nějakému podmětu
• Využití k objevovaní sousedů
• Společný tvar adres ff02::1:ffxx:xxxx
• „x“ převezme z hledané MAC*
• *MAC je obsažena v IP adrese v identifikátoru rozhraní
18.10.2012
53
IPv6 Adresy – typ anycast
Výhody anycast
• Přibližné rozkládání zátěže – dotazy z určité části sítě se sejdou vždy
na jednom z uzlů poskytujících výběrově adresovanou službu.
Dochází k rozdělení sítě na spádové oblasti.
• Zrychlení doby odezvy díky kratší cestě mezi klientem a serverem.
• Lepší odolnost proti útokům typu DoS a DDoS – útočníci jsou schopni
• „dosáhnout“ jen na servery, v jejichž spádových oblastech se sami
nacházejí.
• Zmenšení počtu adres, na nichž je služba poskytována. Jedna adresa
zastupuje několik zařízení. Vzor kořenové servery
18.10.2012
54
IPv6 Adresy – povinné adresy
Pro hosta (PC)
• lokální linková pro každé rozhraní
• všechny individuální a výběrové, které mu byly přiděleny
• lokální smyčka (loopback, ::1)
• skupinové adresy pro všechny uzly (ff0x::1, kde x zastupuje
odpovídající dosahy)
• skupinová adresa pro vyzývaný uzel pro všechny přidělené
individuální a výběrové adresy
• všechny skupinové adresy, jejichž je členem
18.10.2012
55
IPv6 Adresy – povinné adresy
Pro směrovač
• všechny adresy povinné pro hosta
• výběrová adresa pro směrovače v podsíti pro každé rozhraní,
kde funguje jako směrovač
• skupinové adresy pro všechny směrovače
(ff0x::2, kde x zastupuje odpovídající dosahy)
18.10.2012
56
Zóny
• Definuje síť na zón, ve kterých je danná adresa unikátní
(globální, ULA, linková)
• K identifikaci zóny je použito znaménko „%“
• Plný zápis je adresa%zóna
• Dáno nejednoznačnosti rozhraní. Prefixy multicast-u pro
základní funkce IPv6 jsou stejné pro všechny rozhraní (Př.
ff02::1).
• Jak je pak identifikovat? Právě znaménkem „%“
18.10.2012
57
Zóny
18.10.2012
58
ICMPv6
•
•
•
•
Pro IPv6 definováno v RFC4443
Definován je formát paketu a základní druhy zpráv
Další zprávy jsou definovány v RFC základních funkcí IPv6 (ND)
Rozložení do dvou tříd - list
– Chybové – Typ těchto zpráv leží v intervalu 0..127
– Informační Typ těchto zpráv leží v intervalu 128..255
18.10.2012
59
ICMPv6
Chybové zprávy
•
•
•
•
Nedosažitelnost
Nadměrný datagram
Skončila životnost
Chybový datagram
18.10.2012
60
ICMPv6
Informační zprávy
• Echo (ping)
• Informace o uzlu
• Další zprávy
18.10.2012
61
ICMPv6
Bezpečnost
• Ponaučení ze světa IPv4 – ICMP bývalo zneužito k blokádě
služeb
• Drastické řešení – vypnout ICMP, to je proti RFC!
• ICMPv6 má v zásadě dva bezpečnostní mechanismy
– Omezení počtu ICMP zpráv za jednotku času
– Opatření autentizační a šifrovací hlavičkou
18.10.2012
62
Neighbor Discovery, ND
• Nahrazuje protokol ARP z IPv4
• Má za úkol:
– zjišťování linkových adres uzlů ve stejné lokální síti
– rychlé aktualizace neplatných položek a zjišťování změn v linkových
adresách
– hledání směrovačů
– přesměrování
– Zjišťování prefixů, parametrů sítě a dalších údajů pro automatickou
– konfiguraci adresy
– ověřování dosažitelnosti sousedů
– detekce duplicitních adres
18.10.2012
63
Neighbor Discovery, ND
Typy ICMP pro ND
18.10.2012
64
Neighbor Discovery, ND
Hledání linkových adres
• K tomuto účelu vyhrazena skupinová adresa
ff02::1:ff00:0000/104
• Př. Uzel1 hledá link.adresu uzlu2
– Uzel1 vezme posledních 24 bitů IP adresy hledaného uzlu a připojí je k
výše uvedenému prefixu
2001:db8:1:1:022a:fff:fe32:5ed1 => ff02::1:ff32:5ed1
– Uzel1 odešle na vytvořenou adresu ICMP Výzva sousedovi
– Uzel2 reaguje Ohlášení souseda – obsahuje info. o link. adrese a
příznak R,S,O (R- router, S- na výzvu souseda, O- pro přepis adr.)
18.10.2012
65
Neighbor Discovery, ND
Detekce dosažitelnosti
• Pro testovaní, zda soused v casche je stále dosažitelný
– Zda-li odpovídá/komunikuje vyšší vrstva, když ne
– Zaslání Výzvy sousedovi
• Existuje algoritmus, který určuje stav položky v casche
• Položky v casche jsou neustále obnovovány
18.10.2012
66
Neighbor Discovery, ND
Stavy položek v casche
18.10.2012
67
Neighbor Discovery, ND
Změny položky v casche
18.10.2012
68
Automatická konfigurace
• Dva druhy automatické konfigurace
– Stavová
Jedná se o klasické DHCP upravené do prostředí IPv6.
Průběh konfigurace je obdobný (IP, prefix, brána, DNS, případně další)
– Bezstavová (SLAAC – Stateless Address Autoconfiguration)
Existují v síti směrovač-e, kteří vedí nastavení aktuální sítě
Parametry sítě jsou pravidelně odesílány multicastem,stačí naslouchat
O konfiguraci lze požádat i aktivně
18.10.2012
69
DNS
•
•
•
•
Překlad jména na adresu, tzv. AAAA záznam
Zpětný překlad adresy na jméno.
Vlastní provoz DNS přes IPv6.
Předpokládá se nějaká zkušenost s konfigurací BIND
18.10.2012
70
DNS
Překlad jména na adresu – AAAA záznam
• Jednoduchá záležitost, v konfiguračním souboru pro zónu
mojedomena.cz se nastaví AAAA záznam
Př. www IN
IN
18.10.2012
A
AAAA
60.70.80.90
2001:db8:40:f02::2
71
DNS
Zpětný překlad adresy na jméno
• Opět obdobný zápis jako u IPv4 – pomocí PTR záznamu
• V současné době dvě top-level domény ipv6.arpa. ; ipv6.int.
• Formát reverzního záznamu je v nibble-formátu:
f.a.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.3.2.1.f.f.f.f.e.f.f.3.ip6.int.
• Dlouhý zápis, vhodné použit utilitu pro vytváření záznamu.
Třeba http://www.ipv6.logix.cz/
18.10.2012
72
DNS
Zpětný překlad adresy na jméno
zone "4.3.2.1.f.f.f.f.e.f.f.3.ip6.arpa" {
type master;
file "rev.ip6.3ffe-ffff-1234";
};
@ IN SOA [...]
@ IN NS ns.mojedomena.cz.
f.a.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN
18.10.2012
PTR www.mojedomena.cz.
73
DNS
Provoz přes IPv6
• Jako poslední bod je nutné naučit DNS server komunikovat na IPv6
• Do souboru named.conf do sekce options doplníme direktivu listen-on-v6:
Př. options {
// [ ... ostatní konfigurační volby ]
listen-on-v6 port 53 { any; };
};
• Pro BING 9.x
18.10.2012
74
Apache
• Apache 2.x na IPv6 plně připraven
• Je zapotřebí změnit nastaveni v souboru httpd.conf
– Zajištění, aby server naslouchal na socketu
„Listen [::]:80“
– Změna hlavičky VirtualHost
<VirtualHost [3ffe:ffff:1234::baf]:80 60.70.80.90:80>
ServerName www.mojedomena.cz
[...]
</VirtualHost>
18.10.2012
75
Konec prezentace
Děkuji za pozornost
18.10.2012
76
Download

IPv6 Adresy - typ unicast