Zawsze marzyłeś o tym, aby mieć swój własny numer IPv6? A może chciałeś w kreatywny sposób wykorzystać swoją domenę lub też popisać się własną nazwą hosta przed kolegami z IRC-a? Nie wiesz, co zrobić z 2^64 komputerami, które trzymasz w garażu? Zatem czytaj dalej, a z pewnością poznasz odpowiedzi na powyższe pytania...
Pomimo tego, iż IPv6 przez wielu ISP jest jeszcze nieobsługiwane to sam protokół cieszy się coraz to większą popularnością, o czym świadczy m.in. projekt China Next Generation Internet. Nie ma się co dziwić - w końcu to następca IPv4 i w ciągu najbliższej dekady, może dwóch z pewnością go zastąpi. My nie chcemy jednak czekać na ten moment i tak, jak ma to miejsce w innych sytuacjach w których ktoś nas ogranicza, skorzystamy z tunelowania po IPv4.
Co nam jest potrzebne do osiągnięcia obranego przeze mnie celu tj. uzyskania adresu IPv6, nazwy hosta we własnej domenie oraz rekordów revDNS? Od strony użytkownika będzie z pewnością potrzebny publiczny adres IPv4 (najlepiej stały lub o długim okresie zmian) oraz własna domena. Całość powinna być niezależna od systemu operacyjnego oraz serwerów DNS, które utrzymują naszą domenę. Mają ww. elementy możemy zabrać się do pracy.
Pierwszym etapem uzyskania adresu IPv6 będzie stworzenie ww. tunelu poprzez skorzystanie z usług Hurricane Electric (tunnelbroker.net). Po przejściu krótkiej rejestracji otrzymamy nie tylko własny tunel wraz z pulą 2^64 adresów IPv6, ale również możliwość delegacji rekordów RDNS na inne serwery nazw, co będzie nam przydatne. Poniżej widzimy, jak wygląda panel zarządzania naszym tunelem.
Poniżej wyżej ukazanej części strony znajduje się generator konfiguracji sieci dla naszego systemu operacyjnego. Nim jednak z niego skorzystamy ważnym jest, aby pole "Client IPv4 address" wskazywało na nasz publiczny adres IPv4. Jeżeli tak nie jest to należy pole to zaktualizować z wykorzystaniem linku o nazwie "update".
Mając poprawnie skonfigurowany tunel należy całość przypisać do naszego komputera z publicznym adresem IPv4. W tym celu wystarczy wygenerować skrypt konfiguracyjny przy pomocy narzędzia na stronie oraz dodać do tak powstałego skryptu linijkę przypisującą odpowiedni adres IPv6 do wspomnianego komputera. W moim przypadku wygląda to następująco (linux-net-tools):
#!/bin/bash
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.80.30
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:0470:1f0a:51d::2/64
ifconfig sit1 inet6 add 2001:470:1f0b:51d::1/64
route -A inet6 add ::/0 dev sit1
Jak sami widzicie, przedostatnia linijka zawiera pierwszy adres IPv6 z puli adresów, którą otrzymałem ("Routed /64: 2001:0470:1f0b:51d::/64").
Od tej pory powinniśmy już móc korzystać z dobrodziejstw IPv6. Aby przetestować połączenie użytkownicy Linuksa mogą wykorzystać narzędzie ping6.
zal@prometeusz:~$ ping6 ipv6.google.com
PING ipv6.google.com(2001:4860:0:1001::68) 56 data bytes
64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=59 time=61.2 ms
64 bytes from 2001:4860:0:1001::68: icmp_seq=2 ttl=59 time=60.8 ms
--- ipv6.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 60.801/61.018/61.236/0.329 ms
Teraz możemy przejść do kolejnego etapu naszego zadania. Wykorzystamy naszą domenę!
Większość polskich firm sprzedających domeny daje możliwość bezpłatnego wykorzystania ich własnych serwerów DNS, które niestety rzadko kiedy udostępniają możliwość tworzenia rekordów AAAA, które to są nam niezbędne. W tym celu możemy skorzystać z usług Afraid.org, a związaną z darmowym DNS-em. Jak zwykle czeka nas rejestracja, ale uwaga! Warto przeczytać regulamin świadczenia usług przez Afraid.org. Po zapoznaniu się z regulaminem i zaakceptowaniu jego warunków przystępujemy do dzieła. Najpierw oddelegujemy poddomenę z naszego macierzystego DNS-a do Afraid.org. W moim przypadku (i domeny 4zal.net) na macierzystym DNS-ie (home.pl) stworzyłem rekord NS dotyczący poddomeny ipv6.4zal.net, a przekazujący jej obsługę do serwerów: NS1.AFRAID.ORG, NS2.AFRAID.ORG i NS3.AFRAID.ORG.
Dodatkowo dokonałem konfiguracji tego, co widzimy w panelu sterowania tunelem na stronie tunnelbroker.net. Na udostępnionym na samym początku zrzucie ekranu widzimy poprawne wartości dla "RDNS Delegation NS". Po aktualizacji tych wpisów na stronę Hurricane Electric nie wejdziemy już aż do kolejnej zmiany naszego publicznego adresu IPv4.
Jedyne, co nam teraz pozostało, to stworzenie odpowiednich rekordów na DNS-ach Afraid.org oraz sprawdzenie poprawności konfiguracji po kilku godzinach od jej ustawienia. Należy teraz przejść panelu sterowania własnego konta na stronie Afraid.org. Dodajemy oddelegowaną poddomenę w zakładce "Domains". Już dodaną poddomenę ipv6.4zal.net widać poniżej.
W zakładce "Subdomains" dodajemy własnego hosta (rekord AAAA) - w moim przypadku będzie to prometeusz.ipv6.4zal.net oraz wartość 2001:0470:1f0b:051d:0000:0000:0000:0001 (tj. adres IPv6 występujący w skrypcie konfiguracyjnym). Poniżej widać dodany rekord.
Teraz już tylko wystarczy przejść do zakładki "IPv6 Reverse", dodać otrzymaną od tunnelbroker.net podsieć IPv6 ("Routed /64" z panelu konfiguracyjnego tunelu) oraz sam rekord (numer IPv6 oraz nazwę hosta - w moim przypadku prometeusz).
Po zapisaniu całości i odczekaniu kilku godzin można sprawdzić poprawność działania całości poprzez wydanie następujących poleceń pod Linuksem (oczywiście z wykorzystaniem własnej poddomeny):
zal@prometeusz:~$ host prometeusz.ipv6.4zal.net
prometeusz.ipv6.4zal.net has IPv6 address 2001:470:1f0b:51d::1
zal@prometeusz:~$ host 2001:470:1f0b:51d::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.1.5.0.b.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa
domain name pointer prometeusz.ipv6.4zal.net.
Komunikat podobny do powyższego oznacza poprawną konfigurację. Teraz można podłączyć się np. do serwera IRC-a wykorzystującego IPv6 (np. irc.ipv6.eu.freenode.net) i cieszyć się własną nazwą hosta ;-)
[EDIT 31/07/2008] TunnelBroker.net uaktualnił interfejs swojej usługi - opis przedstawiony we wpisie może teraz nieco odbiegać od rzeczywistego wyglądu interfejsu, ale sens całości jest ten sam :-)
