Назад | Перейти на главную страницу

Назначение нескольких адресов IPv6 на сервере

Позвольте мне раскрыть мои намерения.

Мой хост предоставляет сотни адресов IPV6 бесплатно, но взимается плата за адрес IPV4. У меня есть несколько сайтов на одном сервере, и мне было интересно, могу ли я дать каждому сайту / домену собственный IPv6-адрес.

Это вообще возможно? Если да, то как?

Я довольно много читал об ipv6, но я не понимаю его так ясно, как хотелось бы.

Моя основная цель состоит в том, чтобы у каждого домена / сайта был свой уникальный IP-адрес, чтобы кто-то не мог выполнить обратный поиск IP-адреса и посмотреть, какие сайты у меня есть на этом сервере.

Заранее благодарим за терпение.

Прежде всего, вам нужен план адресации. Если у вас его еще нет, выделите вам сеть / 48. Затем выберите одну / 64 в качестве вашей текущей основной сети. Вы сохраните остальную часть адресного пространства на случай, я искренне желаю, чтобы это произошло, чтобы ваш бизнес значительно расширился.

НОТА: Вам НИКОГДА не понадобится больше / 64, но если вы станете действительно большим, может возникнуть смысл разделить ваших крупных клиентов на разные / 64, чтобы помочь визуально распознать каждого из них.

Когда у вас есть / 64, вы можете либо начать распределять его последовательно (первый IP-адрес для первого сайта и т. Д.), Либо выбрать организационные подгруппы и назначить им подсети (пример: у клиента X 200 сайтов, он получает свою небольшую подсеть) . Я предлагаю второй подход, он поможет с маршрутизацией, и у вашего сетевого специалиста не будет головной боли. Я предполагаю, что у вас несколько серверов, возможно, расположенных в разных географических регионах.

Вам нужно будет правильно маршрутизировать назначенный / 64, поэтому убедитесь, что вы правильно назначили его вашим поставщиком услуг. В этом помогает собственный основной маршрутизатор (не обязательно).

После этого начните добавлять эти IP-адреса в интерфейс (ы) сервера, который будет обслуживать эти сайты, создав такие псевдонимы интерфейса:

$: ifconfig eth0:0 2001:470:1f0a:314::1 up

После того, как вы закончите добавление адресов и убедитесь, что они маршрутизируемы, создайте VirtualHost в apache, который будет отвечать только на этом IP / домене.

<VirtualHost [2001:470:1f0a:314::1]:80>

ServerName newhost.ipv6domain.com

Если вы затем добавите правильные записи DNS (newhost.ipv6domain.com -> 2001: 470: 1f0a: 314 :: 1), все будет в порядке.

Я явно пропустил всю несущественную конфигурацию для Apache. Это не полное заявление VirtualHost.

РЕДАКТИРОВАТЬ: Я по ошибке добавил номер порта в строку о правильной записи DNS. Опечатка из-за того, что вы набрали этот ответ за 10 минут до работы с кофе в одной руке: P

Это вполне возможно, и именно так и должен работать IPv6.

Пока проблема связана с подключением клиентов. IPv6 не универсален прямо сейчас и, вероятно, не будет еще через несколько лет. Сайт только с IPv6 не будет таким же доступным, как сайт с адресом v4.

Однако должна быть возможность поддерживать адреса как v4, так и v6. Все эти сайты могут использовать один адрес v4, но когда клиент входит на v6, они получат отдельный IP. Этот подход с двумя стеками - это то, что большинству из нас придется делать в ближайшем будущем, когда мы перейдем к переходу на v6.

С некоторого времени ifconfig заменяется ip программа. Вы можете добавить дополнительные адреса IP6, например, с помощью

sudo ip addr add 2001:470:1f0a:314::1/64 dev eth0