Google über IPv6 mit SIXXS

Google führt seit einiger Zeit bereits einen Testbetrieb seiner Dienste mit IPv6-Konntektivität durch. Leider ist dieser Dienst normalerweise nur erreichbar, wenn der eigene ISP natives IPv6 zur Verfügung stellt und seine Caching-Nameserver dafür von Google freigeschaltet wurden. Oder man muß Google über ipv6.google.com anwählen.

Wer aber direkte IPv6-Unterstützung von Google möchte, sprich bei Eingabe von www.google.de die Seite über IPv6 erreichen möchte, der kann das auch mit einer Anbindung über SIXXS tun. Die Caching-Nameserver von SIXXS sind dafür freigeschaltet. Sie heißen für Europa nscache.eu.sixxs.net.

Wer einen eigenen Caching-Nameserver betreibt bzw. betreiben möchte, der auf Anfragen auf www.google.de auch mit AAAA-Records antwortet, der muß diesem Nameserver eine IP aus dem SIXXS-Netz geben und ihn mit einem Tunnel an SIXXS anbinden. Wer eine feste öffentliche IP besitzt der kann das mit Gentoo ganz einfach machen. Nachdem man einen Tunnelendpunkt bei SIXXS beantragt hat, trägt man in der /etc/conf.d/net folgendes ein:

# Neues Interface: sixxs
modules_sixxs=("iptunnel")

depend_sixxs() {
  need net.eth1
}

# Tunnel
iptunnel_sixxs="mode sit remote 212.224.0.188 local 85.183.242.26 ttl 64 dev eth1"
# MTU
mtu_sixxs="1480"

# Tunnel-Endpunkt
config_sixxs=("2001:6f8:900:c26::2/64")
# default-Route
routes_sixxs=("2000::/3 via 2001:6f8:900:c26::1")

Dabei müssen natürlich die Adressen an die eigenen IPs angepasst werden. Auch die MTU muß evtl. angepasst werden, wenn die Verbindung nicht direkt über einen Ethernetanschluß an einem Backbone hergestellt wird.

Wenn man jetzt seinem eigenen BIND noch beibringen möchte, die AAAA-Records für Google zu liefern, dann muß man in der /etc/bind/named.conf folgendes eintragen:

zone "google.com" IN {
        type forward;
        forward only;
        forwarders {
                2001:7b8:3:4f:202:b3ff:fe46:bec;
                2001:b18:0:1000:2e0:81ff:fe61:ae0d;
                2001:41e0:ff00::5;};
};

Bei den IP-Adressen der Forwarder sollte man vorher selber einmal mit einem dig aaaa nscache.eu.sixxs.net gucken, welche IPs SIXXS im Moment zur Verfügung stellt. Und vor allem sollte man mit einem tracepath6 auf die einzelnen IPs gucken, welche am dichtesten dran und am schnellsten sind. Das obige Beispiel gilt für mich bei Anbdinung an den POP in Hamburg.

Danach sieht das ganze dann so aus:

ns2 ~ # dig aaaa www.google.de

; <<>> DiG 9.4.3-P3 <<>> aaaa www.google.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50210
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.google.de.                 IN      AAAA

;; ANSWER SECTION:
www.google.de.          76916   IN      CNAME   www.google.com.
www.google.com.         336116  IN      CNAME   www.l.google.com.
www.l.google.com.       143     IN      AAAA    2a00:1450:8005::69
www.l.google.com.       143     IN      AAAA    2a00:1450:8005::6a
www.l.google.com.       143     IN      AAAA    2a00:1450:8005::67
www.l.google.com.       143     IN      AAAA    2a00:1450:8005::93
www.l.google.com.       143     IN      AAAA    2a00:1450:8005::63
www.l.google.com.       143     IN      AAAA    2a00:1450:8005::68

;; AUTHORITY SECTION:
google.com.             80293   IN      NS      ns2.google.com.
google.com.             80293   IN      NS      ns4.google.com.
google.com.             80293   IN      NS      ns3.google.com.
google.com.             80293   IN      NS      ns1.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         76915   IN      A       216.239.32.10
ns2.google.com.         76915   IN      A       216.239.34.10
ns3.google.com.         76916   IN      A       216.239.36.10
ns4.google.com.         76916   IN      A       216.239.38.10

;; Query time: 24 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr  7 15:07:37 2010
;; MSG SIZE  rcvd: 383

Autor:
Datum: Mittwoch, 7. April 2010 15:12
Trackback: Trackback-URL Themengebiet: IT, Linux

Feed zum Beitrag: RSS 2.0 Diesen Artikel kommentieren

Kommentar abgeben

*