fragen stichworte

Wann fordern und verwenden Browser IPv6-DNS-Einträge?

Ich bin froh, dass mein neuer gehosteter Linode-Server eine IPv4- und eine IPv6-Adresse bietet.
Standard-DNS-Einträge zeigen bei Verwendung von Linode als NS sowohl A - als auch AAAA -Datensätze

example.com 86400 IN A    203.0.113.4
example.com 86400 IN AAAA 2001:db8::ff00:1111:2222:3333

Was gut ist, Webanwendungen sind sowohl in Version 4 als auch in Version 6 verfügbar.
Ich weiß jedoch, dass viele ISPs (zumindest wo ich bin) noch keine IPv6-Konnektivität bieten.

Ein Zugriff von einem Browser über IPv6 aus einem solchen Bereich führt daher zu einer erfolgreichen AAAA-Anforderung (v6). Die http (s) -Verbindung, die diese v6-Adresse verwendet, schlägt jedoch fehl.

Habe ich Gründe, mir Sorgen darüber zu machen, was mit aktuellen Browsern passiert?
Sollte ich die IPv6-Adressen aus der DNS-Zone entfernen, um sicherzustellen, dass nur auf IPv4 zugegriffen wird?

-

Hinweis: Dies ist nicht die gleiche Frage wie dieses, das sich auf DNS-Auflösungsprobleme konzentriert

antworten

Das Problem, vor dem Sie fragen, war vor 4-5 Jahren ein wichtiges Anliegen. Die IPv6-Einführung wurde wahrscheinlich um ein paar Jahre verzögert. Niemand wollte zuerst gehen, weil er befürchtete, seine Website könnte instabil erscheinen, und Benutzer würden ohne IPv6-Unterstützung zu konkurrierenden Websites wechseln.

Viele Unternehmen bemühen sich, die Probleme zu lösen. Der Happy Eyballs -Ansatz, an den @ HåkanLindqvist geknüpft hat, war wohl der bedeutendste Beitrag zur Lösung des Problems.

Im Jahr 2011 war man zuversichtlich, dass das Problem gelöst wurde und dass wichtige Websites einen 24-Stunden-Testlauf mit dem Namen Welt-IPv6-Tag durchgeführt haben. Der koordinierte Testlauf sollte sicherstellen, dass alle Benutzer, die noch ein Problem haben, nicht fälschlicherweise zu der Schlussfolgerung gelangen, dass das Problem eher mit einer bestimmten Site als mit ihrer eigenen Verbindung zusammenhängt.

Die Ergebnisse waren so erfolgreich, dass ein Jahr später wichtige Websites in World IPv6 Launch dauerhaft auf IPv6 umgestellt wurden.

Wir befinden uns nahe am Wendepunkt, an dem die durch NAT verursachten Probleme größer werden als die Probleme, die durch fehlerhaftes IPv6 verursacht werden. Im Moment sind beide so klein, dass es schwer zu messen ist, wenn wir diesen Wendepunkt bereits überschritten haben.

Ich empfehle, Dual-Stack-DNS-Einträge zu konfigurieren, sobald Sie über eine native Dual-Stack-Verbindung verfügen. Je früher Sie beginnen, desto länger müssen Sie alle auftretenden Probleme lösen. Sie möchten, dass es stabil ist, wenn es wirklich geschäftskritisch wird.

Stellen Sie keine Server auf 6to4- oder Teredo-Adressen bereit. Wenn dies Ihre einzigen Optionen gewesen wären, um IPv6 auf Ihrem Server zu erhalten, hätte ich empfohlen, zu einem besseren Provider zu wechseln.

Ich empfehle jedoch, 6to4- und Teredo-Relais direkt auf Ihrem eigenen Server zu konfigurieren, wenn Ihr Server eine öffentliche IPv4-Adresse hat. Durch die Bereitstellung dieser Relais wird eine zuverlässigere Verbindung zu Ihrem Server für Clients hergestellt, die entweder 6to4 oder Teredo verwenden.

Gelegentlich wird es immer noch Clients mit unterbrochener IPv6-Verbindung geben. In den letzten zwei Jahren hatten diese Kunden jedoch Probleme mit wichtigen Websites, sodass Sie davon ausgehen können, dass sie ihr eigenes Problem irgendwie lösen. Sie werden wahrscheinlich nur ein Problem mit Ihrer Website sehen.

Sie müssen jedoch auf die IPv6-Konnektivität Ihrer eigenen Site achten. Wenn bei Ihrer Site ein Ausfall der IPv6-Verbindung auftritt, kann dies Auswirkungen auf eine kleine Anzahl von Benutzern haben, die über eine funktionierende IPv6-Konnektivität und einen Browser mit fröhlichen Augen verfügen. Diese würden nur ein Problem mit Ihrer Website sehen, aber alles andere würde funktionieren.

Nur weil IPv6 derzeit weniger Benutzer hat, bedeutet dies nicht, dass es mit weniger Überwachung als IPv4 sicher bereitgestellt werden kann. Wenn überhaupt, sage ich, dass Sie mehr Überwachung für die IPv6-Konnektivität benötigen, da Sie wahrscheinlicher keine Probleme feststellen.

So fügen Sie der anderen Antwort und dem Kommentar etwas hinzu:

I realize many ISPs (at least where I am) do not offer IPv6 connectivity yet. Thus an access from a browser via IPv6 from such an area will perform a AAAA (v6) request successfully. However the http(s) connection using that v6 address will fail.

Nein, es wird (fast) nie versucht, eine IPv6-Verbindung herzustellen. Das System weiß, dass es keine IPv6-Verbindung gibt. getaddrinfo() gibt keine IPv6-Adressen an die Anwendung zurück. (Der Grund, warum es AAAA -Anfragen gibt, ist ohnehin, weil die Website einen AAAA -Datensatz haben könnte, der wirklich funktioniert, wie die localhost-IP-Adresse ::1.)

Dies ist nur ein Problem für einen verschwindend kleinen Prozentsatz von Systemen: Diejenigen, die falsch glauben, dass sie über eine IPv6-Konnektivität verfügen und einen Browser verwenden, der mehrere Jahre alt ist. Wie bereits erwähnt, wurden die meisten von ihnen dank World IPv6 Day und World IPv6 Launch bereits repariert, da Facebook und Google in den Straßen blutig sind und Browser Happy Eyeballs implementiert haben. Eine fehlgeschlagene Verbindung kostet also nur ein paar hundert Millisekunden.