Servidores web IPv6 sin dirección IPv4

Los IPs IPv4 se vuelven raros y más caros y me pregunto si es posible cambiar completamente nuestros serveres web a IPv6. Sé que se aconseja usar IPv4 e IPv6 pero todavía me gustaría saber:

¿Hay alguna manera de hacer que varios serveres web IPv6 sean accesibles usando sólo una dirección IPv4?

¿Qué problemas enfrentaríamos con respecto, por ejemplo, al HTTPS?

One Solution collect form web for “Servidores web IPv6 sin dirección IPv4”

DNAT

La primera pregunta es fácil: sí, eso es exactamente lo que NAT es, pero tendrás que poner tu única dirección v4 frente a tu grupo de serveres v6, darle a cada miembro de la piscina una dirección v4 de RFC1918 y darle un puñetazo a una dirección / puerto v4 real par a través de cada par RFC1918 dirección / puerto que desea tener v4-direccionable. Debería asignar manualmente un puerto externo a cada server:

  • puerto 81 => server1: 80
  • puerto 82 => server2: 80

Posibilidad negativa: Es posible que los clientes con firewall no se puedan conectar al puerto 81.

Apoderado

Si no desea hacerlo, el cuadro v4 necesitará ejecutar algún tipo de proxy de host virtual, de modo que pueda recibir peticiones de hosts v4-only para service en el grupo v6, enviar las requestes a través del proxy y respuestas.

Una forma de configurar proxy está más allá del scope de una respuesta de SF, pero esencialmente la caja de front-end necesita mantener una tabla de proxy algo así como

  • site1.example.com/* proxy-> [2001: ea48: abc1: 3500 :: 1: 1]: 80 / *
  • site2.example.com/* proxy-> [2001: ea48: abc1: 3500 :: 2: 1]: 80 / *
  • site3.example.com/* proxy-> [2001: ea48: abc1: 3500 :: 6: 1]: 80 / *

para responder a las requestes entrantes de los clientes en los sitios que se resuelven al sitio de direcciones v4 [123] .example.com, y mandarlos a los serveres que ejecutan sitios con nombres similares en las direcciones v6 mencionadas anteriormente. El proxy también tendrá que devolver las respuestas al solicitante. Para los clientes habilitados para v6, puede anunciar los proxies ellos mismos bajo sus loggings AAAA, si también obtiene el routing y el firewall correcto v6.

HTTPS

En cuanto a HTTPS, la situación es idéntica a aquellos que quieren ejecutar múltiples serveres HTTPS de forma nativa en una sola dirección v4: puede ejecutar varios puertos v4 (punteados a través de, ver más arriba), o confiar en SNI (ver muchos lugares) e ignorar hosts que no lo admiten.

Sospecho que lo que realmente estás preguntando es "hay polvo de duendecillo mágico del lado del server que puede habilitar la conectividad v6 para los usuarios finales que son v6-inconscientes", y creo que la respuesta a eso es "no". Tendrás que aceptar sus peticiones completamente en v4, y get las respuestas de nuevo a ellos de la misma manera; véase más arriba.

  • ¿Cómo get el nombre de dominio DNS controlado por DHCP para mis máquinas Ubuntu en una networking Windows?
  • Acceda a libvirt + máquinas virtuales KVM con DNS
  • Demoted 2003R2 DC SRV logging sigue apareciendo en DNS
  • No se puede acceder al website interno por nombre de host
  • El siguiente alias de CNAME provoca la representación HTML diferente
  • Ayuda para configurar un server de nombres DNS para dominios de estacionamiento
  • Windows 7: "la resolución de nombres localhost se maneja dentro del propio DNS". ¿Por qué?
  • ¿Puede BIND alterar una respuesta basada en la dirección IP que solicita?
  • El server de ping responde con una dirección IP incorrecta
  • error de configuration de dns de zona inversa bind9 - CNAME
  • Configuración de Active Directory en una infraestructura existente mediante server de enlace estático
  • Las consultas DNS se enrutan a localhost en Ubuntu 9.04
  • Inhabilitación del logging de DNS en Server 2008 R2
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.