Bereits vor knapp zwei Monaten haben wir hier einen Artikel veröffentlicht, der sich sehr allgemein mit dem Thema IPv6 auseinandersetzte. In der Zwischenzeit hat sich bei uns im Hintergrund einiges getan und am 8. Juni werden wir mit unserer Website am World IPv6 Day teilnehmen.

Die IPv6-Adressen
Wie es bei IPv4 schon der Fall war, werden auch IPv6-Adressen von der IANA an sogenannte RIRs (Regional Internet Registries) zugeteilt, welche dann Blöcke davon an LIRs (Local Internet Registries) wie Hostpoint weiterverteilen. Wir haben Ende 2008 von RIPE (die RIR in Europa) einen sogenannten /32-Netzblock zugeteilt bekommen, den wir für uns verwenden, oder auch an Endkunden unterverteilen können. Damit war die erste Voraussetzung geschaffen, um bei Bedarf IPv6 einführen zu können.

Das Netzwerk
Um über IPv6 erreichbar zu sein, muss in erster Linie das Netzwerk, respektive alle Komponenten darin, die mit IP-Adressen zu tun haben, dafür bereit sein. Wir haben schon vor längerem begonnen, Netzwerkkomponenten wie Router und L3-Switches mit neuster IPv6-fähiger Software zu bestücken. Vor ein paar Wochen waren wir dann soweit, dass wir unsere Edge- und Core-Router konfigurieren und somit IPv6 in Betrieb nehmen konnten.

Als nächstes haben wir dafür gesorgt, dass wir von unseren Upstream-/Transit-Providern IPv6-Transit erhalten, damit unser neues IPv6-Netzwerk auch für die Welt erreichbar wurde. Natürlich gelten da bei uns dieselben Ansprüche bezüglich Verfügbarkeit wie schon bei IPv4. Unterdessen sind wir auch am SwissIX mit IPv6 vertreten und richten da fortlaufend neue IPv6-Peerings ein.

Die Server und erste Tests
Nachdem das Netzwerk voll IPv6-tauglich wurde, haben wir erste Server testhalber per IPv6 erreichbar gemacht. Hier gab es eigentlich praktisch keine Hürden, da moderne Server-Betriebssysteme praktisch alle schon sehr reife IPv6-Unterstützung mitbringen. Selbstverständlich waren das keine Server mit kundenrelevanten Diensten, sondern solche administrativer Art, die wir selbst täglich verwenden. Dabei gabs keine Probleme und IPv6-Verbindungen von unserem Büro ins Datacenter gehören mittlerweile zum Alltag.

IPv6 bei Hostpoint - Ein Zwischenbericht
shadow

DNS über IPv6
Nachdem wir unser Monitoring-System für IPv6 fit gemacht hatten, waren wir soweit, den ersten „öffentlichen“ Dienst per IPv6 verfügbar zu machen. Naheliegend waren unsere authoritativen Nameserver, weil DNS normalerweise die Grundlage für fast alle anderen Dienste ist, die wir anbieten, denn was bringt ein über IPv6 erreichbarer Dienst, wenn sein Domainname nicht über IPv6 auflösbar ist? Wir haben zwei unserer Nameserver über IPv6 verfügbar gemacht und bei nic.ch den DNS Glue eintragen lassen. Somit können nun z.B. DNS-Resolver von Access-Providern unsere Nameserver über IPv6 abfragen, aber natürlich nur, wenn sie selbst IPv6 können, ansonsten läuft alles nach wie vor über IPv4.

www.hostpoint.ch vs. ipv6.hostpoint.ch
Seit geraumer Zeit wäre auch unser Webserver, auf dem www.hostpoint.ch läuft, per IPv6 erreichbar. Allerdings ist im DNS für www.hostpoint.ch noch kein AAAA-Record hinterlegt, so dass der normale Besucher unsere Website nur über IPv4 abruft. Der Grund dafür liegt darin, dass sobald der AAAA-Record vorhanden wäre, die meisten Betriebssysteme und Browser versuchen würden, über IPv6 zu verbinden, wenn sie meinen, selbst IPv6 zu beherrschen. In den meisten Fällen ist das auch so, aber es gibt bekannte Szenarien, in denen Browser nur das Gefühl haben, per IPv6 angebunden zu sein, schlussendlich aber alle IPv6-Pakete irgendwo untergehen. Das führt dann von Timeouts bis zur Unerreichbarkeit der aufgerufenen Website. Da beides insbesondere für Webseiten mit kommerziellen Interessen natürlich nicht unbedingt erwünscht ist, sind viele Seiten im Internet zwar theoretisch per IPv6 erreichbar, aber die Betreiber sehen aus diesen Gründen davon ab, jetzt schon AAAA-Records zu publizieren, in der Angst, Kunden zu verlieren.

Risikolos ist es hingegen, für einen zusätzlichen (normalerweise unbekannten) Domainnamen einen AAAA-Record zu publizieren, damit IPv6-interessierte Besucher explizit per IPv6 verbinden können. Auch wir haben einen solchen eingerichtet: ipv6.hostpoint.ch. Natürlich verirrt sich normalerweise niemand auf einen solchen Domainnamen, das Ganze hat also eher Testcharakter.

Der World IPv6 Day
Am IPv6 Day werden nun diverse bekannte Webseiten (wie google.com, facebook.com, amazon.com) und auch wir für www.hostpoint.ch AAAA-Records publizieren. Der 8. Juni wird so zum Testlauf für IPv6, um zu sehen, wie stark sich die oben beschriebene Problematik tatsächlich auswirkt, und ob es noch andere mehr oder weniger erwartete Probleme gibt. Natürlich soll der Tag auch möglichst öffentlichkeitswirksam sein, damit Enduser, die an dem Tag Probleme feststellen, auch eine Möglichkeit haben zu wissen, weshalb und entsprechende Schritte einleiten können.

Die IPv6-Zukunft bei Hostpoint…
…hängt natürlich jetzt zuerst einmal davon ab, was am IPv6 Day geschieht. Geht alles gut, ziehen wir in Erwägung, den AAAA-Record für www.hostpoint.ch publiziert zu lassen und danach weitere administrative Server mit zunehmender Relevanz ebenfalls per IPv6 verfügbar zu machen. Stellen wir keine Probleme fest, werden wir dann auch Dienste, die direkt Kunden betreffen (wie z.B. Email) per IPv6 verfügbar machen. Als letztes werden voraussichtlich unsere Kundenwebserver und andere Webdienste IPv6-fähig, weil die oben beschriebene Problematik mit AAAA-Records und verkonfigurierten Netzwerken da auch greift und im Allgemeinen viele verschiedene Clients/Browser im Spiel sind. Vermutlich werden wir am Ende unseren Kunden auch die Wahl lassen, ob sie die AAAA-Records für die IPv6-Unterstützung im DNS-Server publizieren wollen oder nicht. Ein definitiver Entscheid dazu ist allerdings noch nicht gefällt. Ein bisschen Zeit bleibt auch noch, bis es soweit ist.

IPv6 bei Hostpoint – Ein Zwischenbericht

Markus Gebert

Markus Gebert ist Co-Founder & CEO von Hostpoint.

0