Позвольте мне раскрыть мои намерения.
Мой хост предоставляет сотни адресов IPV6 бесплатно, но взимается плата за адрес IPV4. У меня есть несколько сайтов на одном сервере, и мне было интересно, могу ли я дать каждому сайту / домену собственный IPv6-адрес.
Это вообще возможно? Если да, то как?
Я довольно много читал об ipv6, но я не понимаю его так ясно, как хотелось бы.
Моя основная цель состоит в том, чтобы у каждого домена / сайта был свой уникальный IP-адрес, чтобы кто-то не мог выполнить обратный поиск IP-адреса и посмотреть, какие сайты у меня есть на этом сервере.
Заранее благодарим за терпение.
Прежде всего, вам нужен план адресации. Если у вас его еще нет, выделите вам сеть / 48. Затем выберите одну / 64 в качестве вашей текущей основной сети. Вы сохраните остальную часть адресного пространства на случай, я искренне желаю, чтобы это произошло, чтобы ваш бизнес значительно расширился.
НОТА: Вам НИКОГДА не понадобится больше / 64, но если вы станете действительно большим, может возникнуть смысл разделить ваших крупных клиентов на разные / 64, чтобы помочь визуально распознать каждого из них.
Когда у вас есть / 64, вы можете либо начать распределять его последовательно (первый IP-адрес для первого сайта и т. Д.), Либо выбрать организационные подгруппы и назначить им подсети (пример: у клиента X 200 сайтов, он получает свою небольшую подсеть) . Я предлагаю второй подход, он поможет с маршрутизацией, и у вашего сетевого специалиста не будет головной боли. Я предполагаю, что у вас несколько серверов, возможно, расположенных в разных географических регионах.
Вам нужно будет правильно маршрутизировать назначенный / 64, поэтому убедитесь, что вы правильно назначили его вашим поставщиком услуг. В этом помогает собственный основной маршрутизатор (не обязательно).
После этого начните добавлять эти IP-адреса в интерфейс (ы) сервера, который будет обслуживать эти сайты, создав такие псевдонимы интерфейса:
$: ifconfig eth0:0 2001:470:1f0a:314::1 up
После того, как вы закончите добавление адресов и убедитесь, что они маршрутизируемы, создайте VirtualHost в apache, который будет отвечать только на этом IP / домене.
<VirtualHost [2001:470:1f0a:314::1]:80>
ServerName newhost.ipv6domain.com
Если вы затем добавите правильные записи DNS (newhost.ipv6domain.com -> 2001: 470: 1f0a: 314 :: 1), все будет в порядке.
Я явно пропустил всю несущественную конфигурацию для Apache. Это не полное заявление VirtualHost.
РЕДАКТИРОВАТЬ: Я по ошибке добавил номер порта в строку о правильной записи DNS. Опечатка из-за того, что вы набрали этот ответ за 10 минут до работы с кофе в одной руке: P
Это вполне возможно, и именно так и должен работать IPv6.
Пока проблема связана с подключением клиентов. IPv6 не универсален прямо сейчас и, вероятно, не будет еще через несколько лет. Сайт только с IPv6 не будет таким же доступным, как сайт с адресом v4.
Однако должна быть возможность поддерживать адреса как v4, так и v6. Все эти сайты могут использовать один адрес v4, но когда клиент входит на v6, они получат отдельный IP. Этот подход с двумя стеками - это то, что большинству из нас придется делать в ближайшем будущем, когда мы перейдем к переходу на v6.
С некоторого времени ifconfig
заменяется ip
программа. Вы можете добавить дополнительные адреса IP6, например, с помощью
sudo ip addr add 2001:470:1f0a:314::1/64 dev eth0