IPv4 und IPv6 Dual-Stack

Wie viele von euch sicherlich mitbekommen haben, findet am 8. Juni der World IPv6 Day statt.
Da mein Server-Hoster mir schon seit einiger Zeit 16 IPv6 Adressen zur Verfügung stellt, habe ich mich heute mit der Konfiguration einiger Dienste beschäftigt.
Ich habe mir zum Ziel gesetzt, alle aus dem Internet erreichbaren Dienste über eine IPv4 und IPv6 Dual-Stack Konfiguration anzubieten.
Bei den eingesetzten Diensten handelt es sich um einen Apache2 Webserver, einen Postfix MTA und einen Dovecot IMAP Server.
Zuerst sollte man zusätzliche DNS-Records für die entsprechenden Dienste anlegen, typischerweise kann man bestehende A-Records kopieren und das eine „A“ durch „AAAA“ ersetzen.

1. Konfiguration des Apache2 Webservers
Ein Apache auf einem aktuellen Debian Squeeze ist von Haus aus in der Lage, einen VirtualHost mit einem über IPv6 auflösbaren DNS-Record auszuliefern. Probleme bekommt man allerdings wenn man einen SSL-VirtualHost für IPv4 und IPv6 nutzen möchte, als Lösung bleibt einem nur die Konfiguration des VirtualHosts zu kopieren und die IPv6 Adresse in den neuen VirtualHost einzutragen.

Die Lösung wird an diesem Beispiel verdeutlicht:
Alter IPv4 SSL-VirtualHost (bleibt bestehen):

<VirtualHost kupschke.net:443>

ServerName kupschke.net
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key

</VirtualHost>

Neuer IPv6 SSL-VirtualHost:

<VirtualHost [2a01:4f8:121:1085::58c6:9011:1]:443>

ServerName kupschke.net
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key

</VirtualHost>

Nach einem Neustart des Apache Webservers sollte es problemlos möglich sein, die Website geschützt mit SSL unter IPv4 und IPv6 aufzurufen.

2. Konfiguration des Postfix
Einen Postfix auf den Betrieb von IPv4 und IPv6 umzustellen ist recht einfach, dazu wird /etc/postfix/main.cf mit einem Editor geöffnet und diese Zeile entsprechend erweitert:
inet_protocols = ipv4,ipv6

3. Konfiguration des Dovecot IMAP / POP3 Servers:
Der Dovecot Daemon lässt sich sehr leicht an die neue Situation anpassen, dazu öffnet man die Konfigurationsdatei /etc/dovecot/dovecot.conf und sucht nach folgender Zeile:
listen = *
diese wird dann wie folgt erweitert:
listen = *,[::]

Anhand der drei exemplarischen Dienste sieht man, dass eine Umstellung auf IPv6 aus Sicht der Softwarefeatures nicht unbedingt schwer ist.
Ein Großteil der Fehler wird typischerweise durch fehlerhafte DNS-Records erzeugt, hier sollte man genügend Zeit für eine entsprechende Qualitätssicherung und Tests einplanen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.