IPv6 » ADMIN-Magazin

Showtime: der erste IPv6-Request

Steht die Verbindung, kann der Admin den ersten Versuch wagen, eine IPv6-fähige Website im Browser aufzurufen. Viele IPv6-fähige Web-Server führen für IPv4 und IPv6 unterschiedliche Dokumentenverzeichnisse, und IPv6-Clients (die als solche erkannt werden) bekommen ein zusätzliches Schulterklopfen oder wie im Fall von http://kame.net [5] eine Animation zu sehen ( Abbildung 4 ), die den IPv4-Clients nicht vergönnt ist.

Meist ist das Ergebnis relativ ernüchternd, denn wenn die DNS-Namensauflösung einen IPv4 A Record und einen IPv6 AAAA Record zurückgibt, verwenden viele Browser die IPv4-Variante und verlangen daraufhin vom Web-Server auch die IPv4-Version der HTML-Seite. Das ist übrigens bei allen Applikationen der Fall, die in gemischten IPv4/IPv6-Umgebungen betrieben werden. Unter Windows verwenden umgekehrt auch viele Anwendungen bereits eine IPv6-Verbindung, wenn der entsprechende Stack im Betriebssystem aktiviert ist.

Ein anderer Grund, warum der exklusive IPv6-Inhalt nicht zu sehen ist, kann zum Beispiel ein Fehler beim Tunnel Broker sein: Die angefragten IPv6-Web-Server sind zu fast alle ebenfalls über Tunnelbroker angebunden. Zusätzlich kann es zum Beispiel an Problemen mit der MTU liegen oder daran, dass die angefragte Webseite nicht mehr existiert. Viele IPv6-Linksammlungen sind schon ziemlich angestaubt und zumindest die Hälfte der Links existieren nicht mehr.

In puncto IPv6 am zuverlässigsten erscheint den Autoren die Webseite des Kame-Projektes [5] , auch SurftNet [6] war immer korrekt über IPv6 zu erreichen und hat den Browser stets richtig als IPv6-Client erkannt. Aufregend ist es im Moment jedoch noch nicht. Der IPv6-Inhalt im Internet ist meistens der gleiche wie der IPv4-Inhalt. Bisher ist noch keine der großen Webseiten wie CNN oder Google über IPv6 erreichbar, aber es sieht so aus, als ob sich alle darauf vorbereiten. Google hat ein /20-Subnetz für sich beansprucht, und es gibt sogar Spekulationen, ob Google in der Zukunft als ISP auftreten wird. Ebay hat vor wenigen Monaten ein /41-Subnetz bekommen. Es kann also durchaus sein, dass sich hier bald etwas tut.

Man darf aber natürlich auch nicht Äpfel mit Birnen vergleichen. IPv6 ist ein OSI-L3-Protokoll und hat nichts mit den Inhalten, die es transportiert zu tun. Durch IPv6 allein können die Inhalte des Internet also nicht spannender werden.

Stolperstein DNS

Trotz aller Ungereimtheiten bei der IPv6-Autoconfiguration ist eine funktionierende Namensauflösung Voraussetzung dafür, im Netzwerk seine Services anzubieten oder als Client zu in Anspruch zu nehmen. Anders gesagt: Eine funktionierende Namensauflösung ist Voraussetzung dafür, andere im Netzwerk zu finden und selber gefunden zu werden.

Für erste Experimente in Testnetzwerken kann der Admin den Weg über die Datei »/etc/hosts« gehen und in »nsswitch.conf« mit der Option »files« veranlassen, dass das System zur Namensauflösung die Hosts-Datei immer zuerst durchsucht. Das funktioniert auch für IPv6. IPv6-Hosts und ihre Namen kann in »/etc/hosts« ganz einfach eintragen, genauso, wie von IPv4 gewohnt ist.Das skaliert in der Praxis zwar nicht, erspart aber einiges an Tipparbeit und Ärger.

Die wohl größte Umgewöhnung erfordern die Konfiguration und die Verwaltung des Nameservers. Hier gibt es drei Neuerungen:

»named.conf« (muss auf IPv6-Adresse des Netzwerkinterfaces binden)
Zone File AAAA (müssen für IPv6-Hosts in den Zone-Dateien sein)
Reverse Lookup File

AAAA-Records sind das IPv6-Äquivalent zu den unter IPv4 verwendeten A-Records. Alle anderen Attribute wie MX RR, CNAME und so weiter bleiben unverändert. Auch beim Verwenden der Namensauflösung muss man sich ein bisschen umgewöhnen, weil auch hier die Applikationen per default zuerst an IPv4 denken. Der Kasten IPv6-Kommandos hat gibt einen kleinen Überblick über die entsprechenden Optionen der Tools.

Beim Syntax der Datei »nsswitch.conf« gibt es bezüglich IPv6 DNS Informationen noch einige Ungereimtheiten. Bei Red Hat kann der Admin der IPv6-Welt einfach »dns« als Schlüsselwort stehen lassen, bei Suse muss er Dauer »dns6« verwenden, unter Solaris »ipnodes« .

IPv6-Kommandos

Zum Debuggen ist es hilfreich, sich die Routen, offenen Verbindungen und Ports anzeigen zu lassen. Auch »netstat« versteht nur dann, IPv6 wenn man es höflich mit »-A inet6« darum bittet. Also zum Beispiel beim Anzeigen der Routen: »netstat -A inet6 -rn« . In diesem Beispiel unterdrückt die Option »-n« die Rückwärtsauflösung. Denn, wenn die IPv6-Rückwärtsauflösung an irgendeiner Stelle gebrochen ist wartet man sonst ewig auf das Ergebnis der Abfrage.

Das IPv6-Äquivalent zu »ping« heißt »ping6« , und auch hier ist es besser zunächst einmal mit »-n« die Rückwärtsauflösung auszuschalten. Das Kommando »arp« gibt es unter IPv6 nicht. Hier tritt das Neighbour Discovery Protocol an die Stelle von ARP. Manche Distributionen und *ixe haben hier das ein Kommando namens »ndp« zur Verfügung, auf anderen Distributionen kann man mit dem Kommando »ip« an die gleichen Informationen kommen. Zum Beispiel »ip -6 neigh« .

Listing 3

IPv6 Neighbour Discovery

08:33:30.390041 IP6 fe80::250:56ff:feae:5f68 > 2001:610:b20:b00:250:56ff:feae:68c: ICMP6, neighbor solicitation, who has 2001:610:b20:b00:250:56ff:feae:68c, length 32
08:33:30.390093 IP6 2001:610:b20:b00:250:56ff:feae:68c > fe80::250:56ff:feae:5f68: ICMP6, neighbor advertisement, tgt is 2001:610:b20:b00:250:56ff:feae:68c, length 24
08:33:33.955104 IP6 2001:610:b20:b00:250:56ff:feae:7382 > ff02::1:ffae:68c: ICMP6, neighbor solicitation, who has 2001:610:b20:b00:250:56ff:feae:68c, length 32

« Zurück 1 2 3 4 5 6 Weiter »