Servidores web IPv6 sin dirección IPv4

Los IPs IPv4 se vuelven raros y más caros y me pregunto si es posible cambiar completamente nuestros serveres web a IPv6. Sé que se aconseja usar IPv4 e IPv6 pero todavía me gustaría saber:

¿Hay alguna manera de hacer que varios serveres web IPv6 sean accesibles usando sólo una dirección IPv4?

¿Qué problemas enfrentaríamos con respecto, por ejemplo, al HTTPS?

One Solution collect form web for “Servidores web IPv6 sin dirección IPv4”

DNAT

La primera pregunta es fácil: sí, eso es exactamente lo que NAT es, pero tendrás que poner tu única dirección v4 frente a tu grupo de serveres v6, darle a cada miembro de la piscina una dirección v4 de RFC1918 y darle un puñetazo a una dirección / puerto v4 real par a través de cada par RFC1918 dirección / puerto que desea tener v4-direccionable. Debería asignar manualmente un puerto externo a cada server:

  • puerto 81 => server1: 80
  • puerto 82 => server2: 80

Posibilidad negativa: Es posible que los clientes con firewall no se puedan conectar al puerto 81.

Apoderado

Si no desea hacerlo, el cuadro v4 necesitará ejecutar algún tipo de proxy de host virtual, de modo que pueda recibir peticiones de hosts v4-only para service en el grupo v6, enviar las requestes a través del proxy y respuestas.

Una forma de configurar proxy está más allá del scope de una respuesta de SF, pero esencialmente la caja de front-end necesita mantener una tabla de proxy algo así como

  • site1.example.com/* proxy-> [2001: ea48: abc1: 3500 :: 1: 1]: 80 / *
  • site2.example.com/* proxy-> [2001: ea48: abc1: 3500 :: 2: 1]: 80 / *
  • site3.example.com/* proxy-> [2001: ea48: abc1: 3500 :: 6: 1]: 80 / *

para responder a las requestes entrantes de los clientes en los sitios que se resuelven al sitio de direcciones v4 [123] .example.com, y mandarlos a los serveres que ejecutan sitios con nombres similares en las direcciones v6 mencionadas anteriormente. El proxy también tendrá que devolver las respuestas al solicitante. Para los clientes habilitados para v6, puede anunciar los proxies ellos mismos bajo sus loggings AAAA, si también obtiene el routing y el firewall correcto v6.

HTTPS

En cuanto a HTTPS, la situación es idéntica a aquellos que quieren ejecutar múltiples serveres HTTPS de forma nativa en una sola dirección v4: puede ejecutar varios puertos v4 (punteados a través de, ver más arriba), o confiar en SNI (ver muchos lugares) e ignorar hosts que no lo admiten.

Sospecho que lo que realmente estás preguntando es "hay polvo de duendecillo mágico del lado del server que puede habilitar la conectividad v6 para los usuarios finales que son v6-inconscientes", y creo que la respuesta a eso es "no". Tendrás que aceptar sus peticiones completamente en v4, y get las respuestas de nuevo a ellos de la misma manera; véase más arriba.

  • ¿Cuándo solicitan los navegadores y utilizan los registros IPv6 DNS?
  • ¿Cómo Google hace el routing de request de location de DNS Geo?
  • DNS para dominios definidos localmente que no funcionan en intervalos regulares
  • ¿El file maestro DNRD puede contener varios loggings para un nombre?
  • ¿Puedo añadir mis propios subdominios personalizados a un nombre de dominio existente con mi propio server DNS?
  • Tráfico DNS saliente excesivo
  • Respuestas de ping duplicadas desde un único controller de dominio de AD
  • No se puede iniciar session con SSH y la key de host SSH es diferente cuando se utiliza el nombre DNS en lugar de la dirección IP
  • Acceso al host interno desde un subdominio de un dns externo
  • Tiempo de respuesta lento del server DNS de Windows
  • Servidor DHCP de Windows 2003 y configuración de DNS
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.