Meine Werkzeuge
User menu

FlexDNS - IPv6

Aus Domain-Offensive - Wiki

Wechseln zu: Navigation, Suche

FlexDNS für IPv6 Geräte einrichten kurz zusammengefasst.

Voraussetzungen: Das eingesetzte Gerät bzw. Software unterstützt die Funktionalität der IPv6-Präfix-Updates. Beliebte FritzBox Router unterstützen es ab Software-Version 7.12.

Schritt 1: In der DNS der betreffenden Domain muss einmalig der Typ-A und Typ-AAAA Record für das betreffende Endgeräte angelegt werden. Sollte das betreffende Endgeräte keine IPv4 Adresse besitzen, kann stellverstretend 127.0.0.1 angegeben werden, der Eintrag kann sobald alles Funktioniert einfach gelöscht werden.

nas.meinDomain.de AAAA 2001:db8:1234:1234:0000:0000:0000:0001
nas.meinDomain.de A 127.0.0.1

Schritt 2: Im eingesetzten Gerät bzw. der Software ist der betreffende FlexDNS Benutzer eingerichtet und die neue Update-URL inkl. des Präfix vorhanden.

Update-URL mit Präfix für FRITZ!Box Router:
https://ddns.do.de/?myip=<ipaddr> https://ddns.do.de/?ip6lanprefix=<ip6lanprefix>

Update-URL mit Präfix für andere Router: 
https://ddns.do.de/?myip=<ipaddr>&ip6lanprefix=<ip6lanprefix>

Schritt 3: Auf do.de unter dem Menüpunkt FlexDNS muss der FlexDNS Benutzer den betreffenden IPv4 Eintrag zugeordnet werden. (Im Hintergrund wird immer der dazugehörige IPv6-Eintrag mit aktualisiert, sofern einer vorliegt und von der eingesetzten Software bzw. Router übermittelt wurde.)

Fertig! Nach der ersten Einrichtung kann es bedingt durch den DNS-Cache bis zu 24std. benötigen, innerhalb der Zeit können also noch Probleme auftreten.

FlexDNS kann für IPv6-Anschlüsse verwendet werden

Bei IPv4 bekommt (üblicherweise) jeder Internetanschluss eine einzelne IPv4-Adresse. Der Router teilt jedem Endgerät private Adressen zu, welche nur im lokalen Netzwerk gültig sind (häufig mit 192.168. beginnend). Ins Internet sichtbar ist davon nur die einzelne IPv4-Adresse. Daher ist bei IPv4 auch der Mechanismus von "Portweiterleitungen" oder "Portfreigaben" nötig, um die Zuordnung zwischen externer IPv4-Adressen und den Endgeräten im lokalen Netzwerk sicherzustellen.

Bei IPv6 gibt es dabei die Besonderheit, dass jedes Gerät in einem Netzwerk seine eigene, weltweit gültige Adresse bekommt. Anstatt einer einzelnen Adresse teilt der Internetanbieter ein sogenanntes Präfix aus. Solch ein Präfix sieht folgendermaßen aus: 2001:db8:1234:1234::/64

IPv6-Prefix.png

Der Netzbetreiber gibt damit die ersten 4 Blöcke (von 8 Blöcken, jeweils mit Doppelpunkt getrennt) der Adresse vor.

Die restlichen 4 Blöcke werden mit der Adresse des Gerätes gefüllt. Diese Geräteadresse wird auch "Interface-ID" oder "Suffix" genannt.

Beispiel: Der Internetanschluss bekommt vom Netzbetreiber das Präfix 2001:db8:1234:1234::/64 zugewiesen.

- FRITZ!Box Interface-ID: ::0000:0000:0000:0001
- globale Adresse 2001:db8:1234:1234:0000:0000:0000:0001

- NAS Interface-ID: ::208:9bff:fe12:3456 
- globale Adresse 2001:db8:1234:1234:208:9bff:fe12:3456

- PC Interface-ID: ::fc55:44ff:fe33:2211 
- globale Adresse 2001:db8:1234:1234:fc55:44ff:fe33:2211

Diese IPv6-Adressen können in einzelne DNS-Einträge eingetragen werden. Hierzu wird jeweils ein DNS-Eintrag angelegt, welcher als A-Record die IPv4-Adresse des Anschlusses hat, als AAAA-Record die Adresse des Gerätes selbst.

Für jedes Gerät muss zuvor ein IPv6/AAAA-Eintrag in den DNS (Zonen-Details) angelegt werden, welcher die richtige Interface-ID hat.

- Name: fritzbox.meinedomain.de, Typ: A, Inhalt: 123.123.42.23
- Name: fritzbox.meinedomain.de, Typ: AAAA, Inhalt: 2001:db8:1234:1234:0000:0000:0000:0001
- Name: nas.meinedomain.de, Typ: A, Inhalt: 123.123.42.23
- Name: nas.meinedomain.de, Typ: AAAA, Inhalt: 2001:db8:1234:1234:208:9bff:fe12:3456
- Name: pc.meinedomain.de, Typ: A, Inhalt: 123.123.42.23
- Name: pc.meinedomain.de, Typ: AAAA, Inhalt: 2001:db8:1234:1234:fc55:44ff:fe33:2211

Bei Anschlüssen ohne natives IPv4 (z.B. bei DS-Lite-Nutzung) können die A-Einträge einfach komplett weggelassen werden. Die Domains sind dann nicht von Anschlüssen ohne IPv6 erreichbar.

Dynamisch wechselnde Präfixe

Wie bei IPv4-Adressen sind leider auch die Präfixe bei IPv6 häufig nicht statisch und wechseln bei den meisten Endkunden-Internetanschlüssen regelmäßig. Je nach Provider ändert sich das IPv6-Präfix täglich, monatlich oder selten im Jahr.

IPv6 statisch dynamisch.png

Bei solch einem Wechsel ändern sich die ersten Blöcke der Adresse aller Geräte (im Beispiel der Teil 2001:db8:1234:1234), der hintere Teil der Adresse bleibt aber gleich.

Der FlexDNS-Dienst kann diese Anpassung der AAAA-Records automatisch durchführen.

Hierzu muss das neue Präfix vom Router an FlexDNS gemeldet werden. Dazu gibt es den Parameter "ip6lanprefix", welcher z.B. von den beliebten FRITZ!Box-Routern unterstützt wird.

Um die dynamische Aktualisierung von AAAA-Records durch die FRITZ!Box zu nutzen, muss eine Update-URL eingetragen werden, welche wie folgt aussieht:

Update-URL mit Präfix für FRITZ!Box Router:
https://ddns.do.de/?myip=<ipaddr> https://ddns.do.de/?ip6lanprefix=<ip6lanprefix>

Update-URL mit Präfix für andere Router: 
https://ddns.do.de/?myip=<ipaddr>&ip6lanprefix=<ip6lanprefix>

Damit meldet die FRITZ!Box neben der IPv4-Adresse auch das neue IPv6-Präfix nach einer Änderung.

Aktualisierung manuell über den Browser

Eine Aktualisierung der ist auch manuell per Web-Browser möglich, siehe anhand dem folgendem Beispiel.

https://Benutzer:Passwort@ddns.do.de/?hostname=meineDomain.de&myip=127.0.0.1&ip6lanprefix=2001:2002:2003:2004::/64