ipv6 server

G_nter_Wallnig · 8. September 2010 um 17:17

Liebe/-r Experte/-in,

ich habe einen Linux-Server unter Debian (Sidux) aufgesetzt. Dort laufen für mein privates Netz ein DHCP- und DNS-Server.

Die Einrichtung mit IPv4 lief bisher ganz gut, nur klappt es mit IPv6 nicht richtig.

Hast Du Tipps oder eventuell Beispiel-Konfigurationen für mich?

Als DNS setze ich BIND9 ein und ein IPv6-Router (radvd) ist auch installiert. Oder wäre dibbler die bessere Lösung?

Für Bind9 ist mir nicht klar, ob und wie ich Einträge in den Zonen-Dateien machen muß.

Erst einmal vielen Dank für Deine Mühe,
Günter

R_Rettweiler_e4c266 · 8. September 2010 um 20:12

Sehr geehrter Herr Wallnig, mit der Konfiguration von Debian hab ich leider keine Erfahrung.

Mit freundlichen Gruessen
R. Rettweiler

Tornay_Jean_Pierre · 9. September 2010 um 15:40

kann leider nicht helfen.

thomasschaefer · 15. September 2010 um 08:20

Guten Tag,

Für Bind9 ist mir nicht klar, ob und wie ich Einträge in den
Zonen-Dateien machen muß.

Normale Auflösung:

Kopf wie immer, danach einfach:

www A 129.187.148.72
www AAAA 2001:4ca0:4f01::5

Rückwärtsauflösung:

Zonefile sieht üblicherweise so aus:
1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa

Einträge dann beispielsweise so:
$ORIGIN .
$TTL 86400 ; 1 day
1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa IN SOA dns1.cis.uni-muenchen.de. admin.cis.uni-muenchen.de. (
2010090500 ; serial
21600 ; refresh (6 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS dns1.lrz.de.
NS dns1.cis.uni-muenchen.de.
$ORIGIN 1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa.

5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR www.cis.uni-muenchen.de.

Mit freundlichen Grüßen
Thomas Schäfer

G_nter_Wallnig · 7. Oktober 2010 um 23:55

Hallo Thomas,
zuerst einmal verspätet Danke für die Antwort.

Guten Tag,

Für Bind9 ist mir nicht klar, ob und wie ich Einträge in den
Zonen-Dateien machen muß.

Normale Auflösung:

Kopf wie immer, danach einfach:

www A 129.187.148.72
www AAAA 2001:4ca0:4f01::5

ist die o.g. Ziffernfolge für AAAA beliebig? Zumindest die 2. und 3. Gruppe?

Meine /etc/radvd.conf enthält

AdvSendAdvert on;
prefix 2001:db8::/64

und

prefix 3ffe:0302:0011:0002::/64

Rückwärtsauflösung:

ich habe eine Datei /etc/bind/db.x.168.192.ipv4 für mein lokales IPv4-Netz. Sollte ich eine analoge Datei xxx.ipv6 anlegen (und die dann ‚includen‘)?

Zonefile sieht üblicherweise so aus:
1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa

soweit klar … aber woher bekomme ich die Werte?

Einträge dann beispielsweise so:
$ORIGIN .
$TTL 86400 ; 1 day
1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa IN SOA
dns1.cis.uni-muenchen.de. admin.cis.uni-muenchen.de. (
2010090500 ; serial
21600 ; refresh (6 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6
days 16 hours)
86400 ; minimum (1 day)
)
NS dns1.lrz.de.
NS dns1.cis.uni-muenchen.de.
$ORIGIN 1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa.

5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR
www.cis.uni-muenchen.de.

kann ich die Zahl 5 bei mir einfach durch die letzte Gruppe der IPv4-Adresse (rechnerspezifisch) ersetzen?

Mit freundlichen Grüßen
Thomas Schäfer

MfG
Günter Wallnig

thomasschaefer · 8. Oktober 2010 um 10:05

Hallo Thomas,
zuerst einmal verspätet Danke für die Antwort.

Guten Tag,

Für Bind9 ist mir nicht klar, ob und wie ich Einträge in den
Zonen-Dateien machen muß.

Normale Auflösung:

Kopf wie immer, danach einfach:

www A 129.187.148.72
www AAAA 2001:4ca0:4f01::5

ist die o.g. Ziffernfolge für AAAA beliebig? Zumindest die 2.
und 3. Gruppe?

Nein, das hängt natürlich davon ab, welches Netz (Präfix) Sie zugeteilt bekommen haben. Ab wann Sie selbst etwas ändern können, hängt von der Prefixlänge ab. Üblich ist z.B. /48 da sind die ersten 12 Ziffern bereits fixiert. Die DTAG wird /56 verteilen, da sind die ersten 14 Ziffern vorgegeben. In einem LAN-Segment verwendet man praktisch aber nur /64, d.h. die ersten 16 Ziffern sind alle gleich(Prefix) und die letzten 16Ziffern(Hostteil) sind frei wählbar. In diesem Fall 15 Nullen(verkürzt durch : und eine Fünf.

Meine /etc/radvd.conf enthält

AdvSendAdvert on;
prefix 2001:db8::/64

Das ist zwar im Prinzip richtig. Nur sollten Sie nicht mit IP-Adressen hantieren, die nur für Dokumentationszwecke gedacht sind.

und

prefix 3ffe:0302:0011:0002::/64

Auch dieses Präfix ist schon seit Jahren ungültig. Es diente einem weltweiten IPv6-Test, der beendet ist.

Zu nur privaten Zwecken kann man z.B. Unique Local Unicast fd… verwendet werden.

Rückwärtsauflösung:

ich habe eine Datei /etc/bind/db.x.168.192.ipv4 für mein
lokales IPv4-Netz. Sollte ich eine analoge Datei xxx.ipv6
anlegen (und die dann ‚includen‘)?

Ja.

Zonefile sieht üblicherweise so aus:
1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa

soweit klar … aber woher bekomme ich die Werte?

Wenn Sie sich im Klaren sind, was Ihre Adressen sind, durch „Umdrehen“. Sie können sich dabei aber mit normalen Kommandos behelfen, z.B. host fd::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.0.0.ip6.arpa not found

und schon haben Sie die Schreibweise für copy & paste.

Einträge dann beispielsweise so:
$ORIGIN .
$TTL 86400 ; 1 day
1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa IN SOA
dns1.cis.uni-muenchen.de. admin.cis.uni-muenchen.de. (
2010090500 ; serial
21600 ; refresh (6 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6
days 16 hours)
86400 ; minimum (1 day)
)
NS dns1.lrz.de.
NS dns1.cis.uni-muenchen.de.
$ORIGIN 1.0.f.4.0.a.c.4.1.0.0.2.ip6.arpa.

5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR
www.cis.uni-muenchen.de.

kann ich die Zahl 5 bei mir einfach durch die letzte Gruppe
der IPv4-Adresse (rechnerspezifisch) ersetzen?

Im Hosteil können Sie machen, was Sie möchten. Sie können darin IPv4-Adressen abbilden, sie können würfeln, sie können die MAC-Adressen abbilden(lassen) sie können sich aber einfach auch nur schöne Ziffern ausdenken. Allerdings, wenn Sie radvd verwenden, werden per default die MAC-Adressen genommen.

Mit freundlichen Grüßen
Thomas Schäfer