PDA

Bekijk Volledige Versie : setup ipv6 + ipv6 nameserver(VPS)



retnioz
17/11/13, 21:23
hallo,
ik kom er even niet uit, op het adres http://[2a02:27f8:1050::3] kon ik bekijken.
Nu kan het aan mijn zijde liggen(lees access provider), maar http://ipv6test.google.com/ kan ik dus bekijken maar kon mijn adres ook eerder bekijken.
Pingen op het adres gaat.
Dus moet ik iets fout hebben gedaan, op andere domeinen kan ik wel behalve op mijn hoofddomein zointer.be.
ik heb via DA voor dat domein NS aangemaakt met ipv6 adressen

ns1.zointer.be 2a02:27f8:1051:0:0:0:0:0
ns2.zointer.be 2a02:27f8:1051:0:0:0:0:1
heb vervolgens bij de hoster deze NS toegevoegd met ip(moet netmask /64 er ook bij staan?)
in mijn /etc/sysconfig/network-scripts/ifcfg-eth0 had ik reeds en werkte dit adres al voor mij.

DEVICE="eth0"
ONBOOT="yes"
BOOTPROTO="static"
NM_CONTROLLED="no"
IPADDR="159.253.5.94"
NETMASK="255.255.255.0"
NETWORK="159.253.5.0"
BROADCAST="159.253.5.255"
GATEWAY="159.253.5.1"
IPV6INIT=yes
IPV6ADDR=2a02:27f8:1050:0:0:0:0:3/64
IPV6_DEFAULTGW=2a02:27f8:1050::1
maar denk dat ik hier iets fout doe, dit adres is aangemaakt via de hoster CP, nu als ik ifconfig doe zoals vb in deze handleiding (http://www.sitedeals.nl/hosting-algemeen/178307-handleiding-directadmin-ipv6.html) staat dan krijg ik geen output dus ifconfig, /sbin/ifconfig geeft geen waarde weer ook geen error?
Als ik netstat -ie doe krijg ik de volgende waarde;

# netstat -ie
Kernel Interface table
eth0 Link encap:Ethernet HWaddr 00:16:3E:A1:17:10
inet addr:159.253.5.94 Bcast:159.253.5.255 Mask:255.255.255.0
inet6 addr: 2a02:27f8:1050::3/64 Scope:Global
inet6 addr: fe80::216:3eff:fea1:1710/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2820217 errors:0 dropped:0 overruns:0 frame:0
TX packets:92672 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:294934909 (281.2 MiB) TX bytes:51121726 (48.7 MiB)

eth1 Link encap:Ethernet HWaddr 00:16:3E:FA:37:FD
inet6 addr: fe80::216:3eff:fefa:37fd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:1802 (1.7 KiB)

eth2 Link encap:Ethernet HWaddr 00:16:3E:81:80:5B
inet6 addr: fe80::216:3eff:fe81:805b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:1802 (1.7 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16463 errors:0 dropped:0 overruns:0 frame:0
TX packets:16463 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3300867 (3.1 MiB) TX bytes:3300867 (3.1 MiB)

nu zie ik twee ipv6 adressen, één die ik erin heb geplaatst en nog een andres inet6 addr: fe80::216:3eff:fea1:1710/64 Scope:Link moet ik dit adres negeren en het adres dat ik heb ingeven blijven gebruiken?

Natuurlijk is mijn DA enkel op een https:// adres te bereiken en een andere poort, met enkel het hoofdadres.
ik ben er zeker van dat ik iets fout doe, verder werkt de vps en kan ik er op via ssh/WinSCP.
DA /var/named/zointer.be.db

$TTL 14400
@ IN SOA nszero1.axc.nl. root.zointer.be. (
2013111502
14400
3600
1209600
86400 )

zointer.be. 14400 IN NS nszero1.axc.nl.
zointer.be. 14400 IN NS nszero2.axc.nl.
zointer.be. 14400 IN NS ns1.zointer.be.
zointer.be. 14400 IN NS ns2.zointer.be.

ftp 14400 IN A 159.253.5.94
localhost 14400 IN A 127.0.0.1
mail 14400 IN A 159.253.5.94
www 14400 IN A 159.253.5.94
zointer.be. 14400 IN A 159.253.5.94
vps 14400 IN A 159.253.5.94
zointer.be. 14400 IN MX 10 mail



zointer.be. 14400 IN TXT "v=spf1 a mx ip4:159.253.5.94 mx:mail.zointer.be ~all"

ftp 14400 IN AAAA 2a02:27f8:1050:0:0:0:0:3
localhost 14400 IN AAAA ::1
mail 14400 IN AAAA 2a02:27f8:1050:0:0:0:0:3
ns1.zointer.be. 14400 IN AAAA 2a02:27f8:1051:0:0:0:0:0
ns2.zointer.be. 14400 IN AAAA 2a02:27f8:1051:0:0:0:0:1
pop 14400 IN AAAA 2a02:27f8:1050:0:0:0:0:3
smtp 14400 IN AAAA 2a02:27f8:1050:0:0:0:0:3
www 14400 IN AAAA 2a02:27f8:1050:0:0:0:0:3
vps 14400 IN AAAA 2a02:27f8:1050:0:0:0:0:3
zointer.be. 14400 IN AAAA 2a02:27f8:1050:0:0:0:0:3

VPS gegevens

# named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6
# cat /etc/redhat-release
CentOS release 6.4 (Final)
# uname -r
2.6.32-358.23.2.el6.x86_64
# /usr/local/directadmin/custombuild/build versions

Latest version of DirectAdmin: 1.44.0
Installed version of DirectAdmin: 1.44.0

Latest version of Apache: 2.2.25
Installed version of Apache: 2.2.25

Latest version of PCRE: 8.20
Installed version of PCRE: 8.20

Latest version of FreeType: 2.5.0
Installed version of FreeType: 2.5.0

Latest version of dovecot: 2.2.7
Installed version of dovecot: 2.2.7

Latest version of Exim: 4.82
Installed version of Exim: 4.82

Latest version of ClamAV: 0.98
Installed version of ClamAV: 0.98

Latest version of MySQL: 5.5.34
Installed version of MySQL: 5.5.34

Latest version of PHP (CLI): 5.3.27
Installed version of PHP (CLI): 5.3.27

Latest version of RoundCube webmail: 0.9.5
Installed version of RoundCube webmail: 0.9.5

Latest version of phpMyAdmin: 4.0.9-all-languages
Installed version of phpMyAdmin: 4.0.9-all-languages

Latest version of SquirrelMail: 1.4.22
Installed version of SquirrelMail: 1.4.22


Als ik de ipv6 nameservers verwijder van DNS dan kan ik weer op het ipv6 adres dat ik heb opgegeven maar niet op mijn hoofddomein.
Ik heb meer dan 24u gewacht om zeker te zijn van de wijzigingen.

Wat doe ik hier fout, nog gegevens nodig vraag ernaar zal ze posten.
Alvast bedankt.

NederHost
18/11/13, 00:14
Het is mij niet helemaal duidelijk wat je precies probeert te doen, er lijken verschillende zaken door elkaar heen te lopen.

Configuratie van IPv6-networking staat los van DNS. Ik kan 2a02:27f8:1051::1 en 2a02:27f8:1050::3 gewoon pingen dus ik denk dat er met de netwerkconfiguratie zelf niet zoveel mis is. Merk op dat beide adressen in verschillende netwerken zitten (1050 vs. 1051). Het fe80-adres met scope local kun je in dit geval negeren: dit adres is alleen bedoeld voor gebruik op je lokale netwerk.

Met de DNS-configuratie is het een en ander mis. Als je aan het overstappen bent van de axc.nl-nameservers naar eigen nameservers dan zou ik dringend adviseren dit niet te combineren met een overstap naar IPv6. Zorg eerst dat alles via IPv4 goed werkt en zorg daarna pas dat je nameservers ook via IPv6 bereikbaar zijn. Het aanpassen van de gluerecords is de laatste stap. Wat ik op dit moment in ieder geval zie:

- Voor de zone is zowel nszero2.axc.nl en nszero1.axc.nl als ns2.zointer.be en ns1.zointer.be geconfigureerd als nameservers, wat waarschijnlijk niet de bedoeling is.

- De zointer.be-nameservers hebben alleen IPv6-glue en zijn op die adressen (2a02:27f8:1051:1 en 2a02:27f8:1051:: ) niet te bereiken.

- De axc.nl-nameservers zijn niet (meer) geconfigureerd voor de zointer.be-zone.

Ik zou adviseren 1 van de volgende dingen te doen:

- Maak eerst de DNS-configuratie in orde via IPv4 door te controleren of de nameserver in ieder geval reageert via de IPv4-adressen (zodat je weet dat de software draait). Controleer vervolgens of je het SOA-record van zointer.be kunt opvragen (dan weet je dat de configuratie klopt) en fix de NS-records. Pas vervolgens nameservers en glue in whois aan. Als dit werkt doe je dezelfde stappen voor de IPv6-adressen.

- Als alternatief kun je teruggaan(?) naar de axc.nl-nameservers en daar de benodigde AAAA-records instellen om je site bereikbaar te maken via IPv6. Op een later tijdstip kun je dan alsnog overgaan naar eigen nameservers (eerst IPv4, daarna pas IPv6).

retnioz
18/11/13, 07:40
Hoi, bedankt voor je antwoord, nu heb ik een fout ontdekt dankzij jou,

@ IN SOA nszero1.axc.nl. root.zointer.be. (
Moet zijn

@ IN SOA nszero1.axc.nl. hostmaster.zointer.be. (

Spyder01
18/11/13, 08:14
Hoi, bedankt voor je antwoord, nu heb ik een fout ontdekt dankzij jou,

Moet zijn

Dat heeft alleen niets met jouw probleem te maken. Het enige verschil is het mailadres. Dat aanpassen gaat niet je problemen oplossen.

retnioz
18/11/13, 08:48
Dat heeft alleen niets met jouw probleem te maken. Het enige verschil is het mailadres. Dat aanpassen gaat niet je problemen oplossen.

zeg ook niet dat mijn probleem opgelost is ik zeg dat ik nu een fout heb gezien:)