{"id":263,"date":"2009-05-16T13:41:53","date_gmt":"2009-05-16T13:41:53","guid":{"rendered":"http:\/\/blog.benny-baumann.de\/?p=263"},"modified":"2009-05-16T13:53:52","modified_gmt":"2009-05-16T13:53:52","slug":"going-ipv6-odds-and-oddities","status":"publish","type":"post","link":"https:\/\/blog.benny-baumann.de\/?p=263","title":{"rendered":"Going IPv6: Odds and Oddities ;-)"},"content":{"rendered":"

Ich bin zwar seit nunmehr fast 2 Jahren IPv6ed<\/a> und habe auch schon ein wenig damit experimentiert, aber ganz so radikal wollte ich nicht testen, wer alles schon IPv6-Seiten ansprechen kann, wie es die Tage geschehen ist. Aber vielleicht sollte ich etwas zu den Hintergr\u00fcnden erkl\u00e4ren, wie es dazu kam.<\/p>\n

Angefangen hat alles mit einem IPv6-Tunnel von SixXS<\/a> und der damit verbundenen, ersten eigenen IPv6 vor besagten 2 Jahren \ud83d\ude09 Damals mehr aus Interesse an der Kompatibilit\u00e4t mit diversen Anwendungen ergab sich schnell auch die Notwendigkeit, f\u00fcr ausf\u00fchrlichere Tests auch eigene IPv6-Dienste aufzusetzen, jedoch hatte ich daf\u00fcr meinen eigenen IPv6-Tunnel nur zu selten online – ein Hosting \u00fcber diesen Tunnel w\u00e4re also nur mittelm\u00e4\u00dfig bis gar nicht repr\u00e4sentativ.<\/p>\n

Auch anfangs recht vielversprechende Initiativen, wie das IPv6 Experiment<\/a> haben sich leider in Luft aufgel\u00f6st. Einzig Initiativen von Google<\/a> und Heise<\/a> sind bisher wirklich gro\u00df angekommen, k\u00e4mpfen aber durchaus mit einer ganzen Reihe von Problemen<\/a>.<\/p>\n

Als ich von meinem vServer auf den jetzigen Rootserver umgezogen bin, so gab es auch eine andere Neuigkeit: Neben den 2 IPv4-Adressen meines Servers besitzt dieser ein ganzes \/64-IPv6-Subnetz, welches auch seit kurz nach der Einrichtung gleich konfiguriert wurde. Aber irgendwie sind mir das immer noch zu viele Adressen: ich bekomm die 18446744073709551616 IPv6 einfach nicht voll – und dabei muss schon ein ganzes \/64 als VPN herhalten \ud83d\ude09<\/p>\n

Wer nun aber wissen m\u00f6chte, was es bei IPv6 so alles gibt, der ist vielleicht bei 6ixy<\/a> ganz gut aufgehoben, oder sollte einmal in die Liste der Goodies<\/a> schauen. Und wer’s nicht glauben will: Mein Blog, sowie eine Reihe anderer Sites folgen grad.<\/p>\n

Und genau hier kam es zu besagtem Missgeschick. W\u00e4hrend die Konfiguration des Apache f\u00fcr IPv6 ohne Probleme verlief (im Wesentlichen Konfiguration kopieren, IPv6-Adressen der Domains eintragen und neustarten), gestaltete sich die \u00dcbernahme ins DNS mit etwas mehr Nebeneffekten.<\/p>\n

Derzeit habe ich f\u00fcr meine Domain leider erst zwei reine IPv4-DNS-Server, was hei\u00dft, dass Leute mit purem IPv6 wahrscheinlich gewisse Probleme beim Aufl\u00f6sen der Adressen bekommen d\u00fcrften, was aber mit 6to4-Proxies beheben lassen d\u00fcrfte. Wer also derzeit auf IPv6 umsteigen m\u00f6chte, muss doch noch einiges an Arbeit investieren.<\/p>\n

Aber nicht nur mit den DNS-Servern gab es Probleme, sondern auch mit den dort hinterlegten Informationen. Eine typische Domain sieht bei mir da etwa so aus:<\/p>\n

benny-baumann.de. \tA\t94.23.43.63\r\nbenny-baumann.de. \tAAAA\t2001:41D0:0002:2C3F:0000:0000:0201:0001\r\nbenny-baumann.de.\tMX\tmx1.benny-baumann.de.\t10\r\nbenny-baumann.de. \tTXT\tv=spf1 +a +mx -all\r\n*\t\t\tA\t94.23.43.63\r\n*\t\t\tAAAA\t2001:41D0:0002:2C3F:0000:0000:0201:0001\r\n*\t\t\tMX\tmx1.benny-baumann.de.\t10\r\n*\t\t\tTXT\tv=spf1 +a +mx -all\r\nblog\t\t\tA\t94.23.43.63\r\nblog\t\t\tAAAA\t2001:41D0:0002:2C3F:0000:0000:0201:0002\r\nblog\t\t\tTXT\tv=spf1 +a +mx -all\r\n*.blog\t\t\tA\t94.23.43.63\r\n*.blog\t\t\tAAAA\t2001:41D0:0002:2C3F:0000:0000:0201:0002\r\n*.blog\t\t\tTXT\tv=spf1 +a +mx -all\r\nmail\t\t\tA\t94.23.43.63\r\nmail\t\t\tAAAA\t2001:41D0:0002:2C3F:0000:0000:0000:0001\r\nmx1\t\t\tCNAME\tr20157.ovh.net.\r\nmx2\t\t\tA\t94.23.43.63<\/pre>\n
Und genau hier habe ich vergessen, bei der Umstellung von IPv4 auf IPv6 alle 6 Records in der Zone zu verankern, da bei IPv6 keine expliziten Eintr\u00e4ge f\u00fcr Subdomains vorhanden sein m\u00fcssen (\u00fcber einen Wildcard gel\u00f6st). Tr\u00e4gt man nun aber einen expliziten Record f\u00fcr eine Subdomain ein, die bisher \u00fcber einen Wildcard abgedeckt wurde, so verliert der Wildcard f\u00fcr genau diese Subdomain seine G\u00fcltigkeit. Und eben dies ist mir passiert und die Zone sah nur wie folgt aus:<\/p>\n
benny-baumann.de. \tA\t94.23.43.63\r\nbenny-baumann.de. \tAAAA\t2001:41D0:0002:2C3F:0000:0000:0201:0001\r\nbenny-baumann.de.\tMX\tmx1.benny-baumann.de.\t10\r\nbenny-baumann.de. \tTXT\tv=spf1 +a +mx -all\r\n*\t\t\tA\t94.23.43.63\r\n*\t\t\tAAAA\t2001:41D0:0002:2C3F:0000:0000:0201:0001\r\n*\t\t\tMX\tmx1.benny-baumann.de.\t10\r\n*\t\t\tTXT\tv=spf1 +a +mx -all\r\nblog\t\t\tAAAA\t2001:41D0:0002:2C3F:0000:0000:0201:0002\r\nmail\t\t\tA\t94.23.43.63\r\nmail\t\t\tAAAA\t2001:41D0:0002:2C3F:0000:0000:0000:0001\r\nmx1\t\t\tCNAME\tr20157.ovh.net.\r\nmx2\t\t\tA\t94.23.43.63<\/pre>\n
Diese Zone sieht sicherlich auf Anhieb richtig aus, erzeugt aber ein etwas anderes Verhalten, als man bei grobem \u00dcberblicken vermuten k\u00f6nnte: Es fehlen n\u00e4mlich f\u00fcr s\u00e4mtliche Domains meines Blogs die Angaben, au\u00dfer eben die angegebene IPv6, was den Blog f\u00fcr eine Reihe von Leuten unerreichbar machte; au\u00dfer f\u00fcr mich \ud83d\ude1b<\/p>\n
Warum der Blog bei mir funktionierte, h\u00e4ngt damit zusammen, dass meine Rechner alle samt mit Teredo<\/a> konfiguriert sind bzw. einen direkten IPv6-Tunnel besitzen, wodurch diese auch allein \u00fcber den IPv6-Record auf meinen Blog zugreifen konnten. Und wo dies nicht von Haus aus Unterst\u00fctzt wird, wurde mit einem IPv6-Treiber von Microsoft<\/a> nachgeholfen. Aber ein netter Testcase war es dennoch, denn so konnte ich indirekt sehen, bei wem Teredo auch lief: und das war eine Vielzahl der User, die allein \u00fcber „sporadische Ausf\u00e4lle“ und „zeitweise Nichterreichbarkeit“ klagten.<\/p>\n
Dennoch war dieser radikale Schritt zur IPv6-Migration in dieser Form nicht geplant. Vielmehr sollte es ein sanfter Umstieg<\/a> werden. Aber immerhin habe ich jetzt bereits genug Informationen, um auch meine anderen Domains (hoffentlich reibungslos) auf IPv6 zu migrieren.<\/p>\n
Bliebe eigentlich nur noch eine kleine Annekdote am Rande zu erz\u00e4hlen, wie mir das Problem gemeldet wurde:<\/p>\n
<BenBE> Hast mal probiert, ob IPv6 \u00fcber deinen Tunnel jetzt richtig geht?
\n<UserA> Jo, aber leider wird IPv4 bevorzugt
\n<UserA> Beispiel:
\n<UserA> Resolving www.sixxs.net… 193.109.122.244, 2001:838:1:1:210:dcff:fe20:7c7c
\n<UserA> Connecting to www.sixxs.net|193.109.122.244|:80… connected.
\n<UserA> \ud83d\ude41
\n<BenBE> Welches OS? Linux?
\n<UserA> Gentoo
\n<BenBE> http:\/\/bugs.gentoo.org\/102209
\n<UserA> Oh, wget fail \ud83d\ude21
\n<BenBE> Hab SSL bei mir jetzt auch wieder aktiv.
\n<BenBE> http:\/\/blog.benny-baumann.de\/?p=260
\n<UserA> The DNS server returned:
\n<UserA> No DNS records
\n<UserA> o.O
\n<UserA> Nur IPv6?
\n<BenBE> Ah, glaub, ich wei\u00df, was er hat … beheb ich heut Abend mit.
\n<BenBE> Wildcard-DNS und Eintr\u00e4ge in einer Subdomain … da war ja was …
\n<BenBE> Die expliziten, neuen A-Records fehlen f\u00fcr die Subdomains …
\n<UserA> Find ich gut, dass du IPv6 so unter die Leute bringen willst *g*<\/p><\/blockquote>\n
\"Flattr<\/a><\/p>","protected":false},"excerpt":{"rendered":"
Ich bin zwar seit nunmehr fast 2 Jahren IPv6ed und habe auch schon ein wenig damit experimentiert, aber ganz so radikal wollte ich nicht testen, wer alles schon IPv6-Seiten ansprechen kann, wie es die Tage geschehen ist. Aber vielleicht sollte ich etwas zu den Hintergr\u00fcnden erkl\u00e4ren, wie es dazu kam.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[4],"tags":[166,48,89,36,69,162,167,168],"class_list":["post-263","post","type-post","status-publish","format-standard","hentry","category-server","tag-blog","tag-dns","tag-google","tag-heise","tag-internet","tag-ipv6","tag-teredo","tag-wget"],"_links":{"self":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts\/263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=263"}],"version-history":[{"count":5,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts\/263\/revisions"}],"predecessor-version":[{"id":267,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts\/263\/revisions\/267"}],"wp:attachment":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}