Que tipo de situações devo ativar o IPv6 no meu servidor linux?

Navegue suas respostas
1

Como sabemos, o módulo IPv6 é instalado e ativado por padrão em nosso servidor CentOS. Mas eu nunca usei e muitos artigos nos dizem para o recurso de IPv6 desativado por motivo de desempenho ou segurança. Então, que tipo de situações devo ativar o IPv6 com o meu servidor localizado na Internet?

    
por seanlook 28.11.2014 / 10:30

1 resposta

5

Resposta curta: o IPv6 deve estar ativado em todos os servidores.

Resposta mais longa: Três dos cinco RIRs são tão curtos em endereços IPv4 que o racionamento é uma realidade. E outro RIR vai acabar no próximo ano deixando a África como a única região do mundo sem uma carência de endereços IPv4.

Os principais provedores de conteúdo implantaram o dual stack em 2012. E, ao fazer isso, eliminaram um dos únicos argumentos válidos para que outros permanecessem apenas no IPv4.

Em resumo, se você não pensou em ativar o IPv6 junto com todos os outros provedores em 2012, então você está atrasado.

Naquela época, eu consideraria estar hospedado em um data center somente IPv4 como uma razão válida para não ativar o IPv6 ainda. Mas, nesse momento, seria razoável exigir suporte IPv6 do seu provedor de hospedagem. Há competição suficiente para que todos possam encontrar um provedor com suporte a IPv6.

Para conexões em sua casa ou em um escritório, a situação é um pouco diferente. Estar ligado a um local específico limita a competição. E a concorrência limitada significa que, em muitas regiões, você simplesmente não pode mudar para um fornecedor concorrente.

Há uma minoria de usuários com melhor conectividade IPv6 que a conectividade IPv4. Você suportará melhor hospedando seu servidor em pilha dupla do que apenas IPv4. Além disso, os ISPs estão usando sua falta de suporte ao IPv6 como desculpa para não implantar o IPv6 em seus clientes. Esses dois para mim são motivo suficiente para recomendar a implantação do IPv6 o mais rápido possível.

Anos atrás, clientes com conectividade IPv6 quebrada eram uma preocupação que levou os provedores de conteúdo a relutarem em implantar o IPv6. Isso é principalmente um problema resolvido, mas ainda há algumas coisas que você pode fazer para garantir que os usuários do seu servidor de pilha dupla experimentem a conexão mais confiável possível:

  • Ajuste suas configurações do MSS. No IPv6, a configuração recomendada seria 1220. Mas a maioria dos sistemas seria padronizada para 1440. Não é que haja algo errado em usar o 1440, mas outras pessoas implantaram redes quebradas, o que pode fazer com que uma configuração MSS correta de 1440 não funcione. .
  • Implante os relés 6to4 e Teredo. Se o seu servidor tiver um endereço IPv4 público, você poderá implantá-lo. E, se não o fizer, você estará contando com retransmissões públicas não confiáveis para se comunicar com qualquer usuário usando um desses protocolos.
  • Monitore seu servidor. Um número surpreendente de sites tem um endereço IPv6 que não responde. Em uma ocasião, indiquei esse problema para um provedor específico. Sua reação foi: 1. Diga que foi intencional. 2. Alegação de que a rede tinha suporte IPv6 completo funcionando perfeitamente impecável. 3. Pare de anunciar seu prefixo IPv6 através do BGP. 4. Manteve o registro AAAA no DNS. 5. Deixou o sistema nesse estado por anos. Você não deve cair na mesma armadilha. Se o seu endereço IPv6 deve parar de responder, você quer saber antes de seus clientes.
por 30.11.2014 / 12:58

Tags

Mover a grande máquina virtual Xen Como configuro o Postfix para aceitar SMTP para usuários locais com “@” (no sinal) nos logins?