Google über IPv6 mit SIXXS
Google führt seit einiger Zeit bereits einen Testbetrieb seiner Dienste mit IPv6-Konntektivität durch. Leider ist dieser Dienst normalerweise nur erreichbar, wenn der eigene ISP natives IPv6 zur Verfügung stellt und seine Caching-Nameserver dafür von Google freigeschaltet wurden. Oder man muß Google über ipv6.google.com anwählen.
Wer aber direkte IPv6-Unterstützung von Google möchte, sprich bei Eingabe von www.google.de die Seite über IPv6 erreichen möchte, der kann das auch mit einer Anbindung über SIXXS tun. Die Caching-Nameserver von SIXXS sind dafür freigeschaltet. Sie heißen für Europa nscache.eu.sixxs.net.
Wer einen eigenen Caching-Nameserver betreibt bzw. betreiben möchte, der auf Anfragen auf www.google.de auch mit AAAA-Records antwortet, der muß diesem Nameserver eine IP aus dem SIXXS-Netz geben und ihn mit einem Tunnel an SIXXS anbinden. Wer eine feste öffentliche IP besitzt der kann das mit Gentoo ganz einfach machen. Nachdem man einen Tunnelendpunkt bei SIXXS beantragt hat, trägt man in der /etc/conf.d/net folgendes ein:
# Neues Interface: sixxs modules_sixxs=("iptunnel") depend_sixxs() { need net.eth1 } # Tunnel iptunnel_sixxs="mode sit remote 212.224.0.188 local 85.183.242.26 ttl 64 dev eth1" # MTU mtu_sixxs="1480" # Tunnel-Endpunkt config_sixxs=("2001:6f8:900:c26::2/64") # default-Route routes_sixxs=("2000::/3 via 2001:6f8:900:c26::1")
Dabei müssen natürlich die Adressen an die eigenen IPs angepasst werden. Auch die MTU muß evtl. angepasst werden, wenn die Verbindung nicht direkt über einen Ethernetanschluß an einem Backbone hergestellt wird.
Wenn man jetzt seinem eigenen BIND noch beibringen möchte, die AAAA-Records für Google zu liefern, dann muß man in der /etc/bind/named.conf folgendes eintragen:
zone "google.com" IN { type forward; forward only; forwarders { 2001:7b8:3:4f:202:b3ff:fe46:bec; 2001:b18:0:1000:2e0:81ff:fe61:ae0d; 2001:41e0:ff00::5;}; };
Bei den IP-Adressen der Forwarder sollte man vorher selber einmal mit einem dig aaaa nscache.eu.sixxs.net gucken, welche IPs SIXXS im Moment zur Verfügung stellt. Und vor allem sollte man mit einem tracepath6 auf die einzelnen IPs gucken, welche am dichtesten dran und am schnellsten sind. Das obige Beispiel gilt für mich bei Anbdinung an den POP in Hamburg.
Danach sieht das ganze dann so aus:
ns2 ~ # dig aaaa www.google.de ; <<>> DiG 9.4.3-P3 <<>> aaaa www.google.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50210 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.google.de. IN AAAA ;; ANSWER SECTION: www.google.de. 76916 IN CNAME www.google.com. www.google.com. 336116 IN CNAME www.l.google.com. www.l.google.com. 143 IN AAAA 2a00:1450:8005::69 www.l.google.com. 143 IN AAAA 2a00:1450:8005::6a www.l.google.com. 143 IN AAAA 2a00:1450:8005::67 www.l.google.com. 143 IN AAAA 2a00:1450:8005::93 www.l.google.com. 143 IN AAAA 2a00:1450:8005::63 www.l.google.com. 143 IN AAAA 2a00:1450:8005::68 ;; AUTHORITY SECTION: google.com. 80293 IN NS ns2.google.com. google.com. 80293 IN NS ns4.google.com. google.com. 80293 IN NS ns3.google.com. google.com. 80293 IN NS ns1.google.com. ;; ADDITIONAL SECTION: ns1.google.com. 76915 IN A 216.239.32.10 ns2.google.com. 76915 IN A 216.239.34.10 ns3.google.com. 76916 IN A 216.239.36.10 ns4.google.com. 76916 IN A 216.239.38.10 ;; Query time: 24 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Apr 7 15:07:37 2010 ;; MSG SIZE rcvd: 383