Web sunucumda yalnızca IPv6'yı mı, yoksa hem IPv4'ü hem de IPv6'yı mı kullanmalıyım?

39

Web sunucum (Ubuntu, Nginx), ana bilgisayar tarafından atanan hem IPv4 hem de IPv6 adreslerine sahiptir. Web sitem için sadece bir IPv6 adresine bağlayayım mı? Standart önerilen yol mu? Yoksa hem IPv4 hem de IPv6 adreslerini mi kullanmalıyım?

ipv6 
THpubs
kaynak
13
Yanlış soruyu soruyorsunuz (yanlış insanlara) - Kendinize "Bu siteye IPv4 istemcilerinden, IPv6 istemcilerinden veya her ikisinden de erişebilmem gerekiyor mu?" Bunun cevabı, web sunucunuzun hangi adresleri dinlemesi gerektiğinin de cevabıdır.
voretaq7
6
Normalde, "ilk önce özelliklerinizi alın" cevabıyla tamamen aynı fikirdeyim, ama bu durumda garip bir şekilde yapmıyorum; Michael ile aynı fikirdeyim. "sadece v6" hala, ne yazık ki, gereklilik olarak kaybedilme olasılığı düşüktür (gerçi bu yorum tamamen yanlış olsa da). Eğer değilse, o zaman "karışık yığın" ve "sadece v4" e düşüyoruz. Kullanıcılarınızın hepsi "sadece v4" doğru olsa bile, bu noktada, yanlış; mixed-stack, mevcut kullanıcı topluluğunun ne dediği önemli değil, gelecekteki provalara devam etmenin yoludur.
MadHatter,
@MadHatter Bu noktada, "v4-only" ı güvenle ortadan kaldırabiliriz. Büyük ölçekli NAT'ın içsel sınırları, v4'ü yalnızca bir web sitesinin operatörü veya büyük olasılıkla başka herhangi bir İnternet servisi için kullanılamaz hale getirir. Güncelleştirilmiş cevabımda daha fazla detay.
Michael Hampton
@ MichaelHampton hala sizinle aynı fikirdeyim.
MadHatter, 4

Yanıtlar:

56

Hem IPv4'ü hem de IPv6'yı kullanın.

Hem IPv4 hem de IPv6 adreslerini kullanmalısınız.

Neredeyse İnternetteki herkes şu anda bir IPv4 adresine sahiptir veya bir tür NAT'ın arkasındadır ve IPv4 kaynaklarına erişebilir.

Ancak, sadece % 0,7% 2,3 yazarken, % 3,8% 6,5% 9% 12% 19% 22% 22 İnternetin % 26'sı IPv6 yeteneğine sahiptir , ancak IPv6 dünya çapında yayılmaya başladığında bu sayı giderek artmaktadır.

Çok az sayıda yerde, ISS'ler konut müşterilerine öncelikli olarak IPv6 veya sadece IPv6 sağlıyor ve büyük ölçekli NAT, NAT64 veya IPv4 bağlantısı için bu tür başka çözümler kullanıyorlar. Bu sayının, IPv4 adres alanı sonunda tükendikçe artması bekleniyor. Bu kullanıcılar genellikle IPv6'ya göre daha iyi performans gösterir.

İSS'lerin IPv4 tükenmesini çözmek için büyük ölçekli NAT kullandıkları durumlarda, buna bağlı kalan kullanıcılar, büyük ölçekli NAT geçitlerinde bulunan bağlantı limitleri nedeniyle tüm İnternet bağlantılarının güvenilirliğini azaltacaktır. Örneğin, bir web sayfası yalnızca kaynaklarının bir kısmını yükleyebilir, ancak görüntülerin olması gereken kırık simgeler, eksik stiller ve komut dosyaları vb. Bırakabilir. Bu, ev yönlendiricisindeki bağlantı sınırı tükenmesine benzer, ancak ISS zaman zaman ve görünüşte rasgele olarak. Sitenizin bu kullanıcılar için güvenilir olmasını istiyorsanız, IPv6 aracılığıyla sunmanız gerekir (ve ISS, IPv6'yı dağıtmış olmalıdır).

IPv6, İnternet'in gittiği yer olduğundan, web sitenizi IPv6'nın etkinleştirilmesi artık sizi oyunun önüne koyar ve herhangi bir sorunu ciddileşmeden uzun süre önce çözmenize olanak tanır.

Nginx'i yapılandırın

Varsayılan olarak Linux ve nginx ile, IPv4 ve IPv6'ya aynı anda yönergelerinizi değiştirereklisten bağlayabilirsiniz :

listen [::]:80;
listen 80;

Veya, SSL siteleri için:

listen [::]:443 ssl;
listen 443 ssl;
Michael Hampton
kaynak
Tamam teşekkürler ... bir soru daha .. Şimdi sunucuyu kurdum ... DNS yinelemelerinde A ve AAAA (@ ana bilgisayar adıyla birlikte) ve relavant ips 'i gösteren iki kayıt koymak zorundayım?
THpubs
3
Evet, Akayıt IPv4 adresiniz ve AAAAkayıt IPv6 adresiniz içindir.
Michael Hampton
Mükemmel. Açıklama için çok teşekkürler :) ben ipv6 şeyler için yeni
THpubs
Ben nginx aşina değilim, ama olmamalı listen 443;da var sslgibi listen [::]:443 ssl;? Öyleyse listen 443 ssl;yerine listen 443;.
bir CVn
@ aCVn Evet, olmalı. Onu yakaladığın için teşekkürler. Bu bana yarı uyurken bir şeyler düzenlemeyi öğretecek.
Michael Hampton
3

İkisine de bağlan!

İstemcinin kullandığı DNS adını kullanarak kendi kodunu kendisine referans veren bir IIS web sitemiz vardı. Bu işlem her zaman başarısız olur.

Başka bir belirti, sunucuda yerel olarak çalışan bir tarayıcının web sitesini yalnızca IPv4 adresiyle sunucu adına göre bulamamasıydı. Bu http://192.168.55.139işe yarar, ama http://myhostbaşarısız olur. Kullanmak ping myhost, varsayılan olarak, IPv6 adresini ping myhost -4döndürür (IPv4 adresini döndürür).

Düzeltme, IIS'yi açmak ve web sitesinin Bağlamaları'nı IPv6 adresine ve IPv4 adresine bağlanmak üzere değiştirmekti.

görüntü tanımını buraya girin

Glen Little
kaynak
6
Özel adresleri gizlemek gerekmez. Yine de, genel IPv6 adresinize de bağlanmalısınız, böylece sitenize IPv6 üzerinden harici olarak ulaşılabilir.
Michael Hampton
Belirtilen kod Winnovative HTML to PDF Converter.
Glen Little
2
NAT kullanmadığınızda, hem içeride hem de dışarıda erişilebilir bir servisi olması kolaydır. IPv6 kullanıyorsanız, NAT kullanmaktan kaçınmak kolaydır. Ancak, bir müşteri tarafından sağlanan bir ana bilgisayar adına kör olarak bağlanma, tasarım hatası gibi geliyor. Müşterinin size Hostait olmayan bir alan adı ile size bir başlık göndermesi tamamen mümkündür .
kasperd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.