Der ein oder andere hat es vielleicht gemerkt: Seit einigen Tagen haben alle unsere Webhosting-Pakete IPv6. Alle bisherigen und alle neuen Pakte, alle Domains.
Wir haben das Feature bewusst sukzessive, ohne Tam-Tam und in Ruhe ausgerollt, so dass es genau so ablief, wir wir uns das vorgestellt haben: Unbemerkt.
Wer sich jetzt fragt, ob wir auch dedizierte IPv6-Adressen anbieten: Nein. Wir haben das zwar für Ende 2019 / Anfang 2020 in der Pipeline, aber es hat keinerlei hohe Priorität
Da mich gestern ein Blogleser und Kunde darauf angesprochen hat: Ja, bei uns ist der gesamte (also auch externe) IPv6-Traffic (derzeit nur bei Root-Servern) kostenlos.
Wir berechnen ihn nicht, und wir erfassen ihn nicht. Derzeit ist auch nicht in Planung, dies zu ändern.
Zugegeben: Man kann sich darüber streiten, aber: Der NAST-Check der DENIC erwartet, dass DNS-Server, die mehrere IP-Adressen, darunter auch IPv6, haben, auf allen IP-Adressen korrekt antworten.
Das bedeutet konkret: Setzt man für einen DNS-Server zusätzlich eine IPv6-Adresse, muss der DNS-Dienst darauf auch sofort und sauber antworten, sonst moniert der NAST-Check (der so auch bei der Registrierung und Updates zum Tragen kommt) dies und weist den Antrag zurück.
Ich kann die Intention dahinter verstehen, aber zumindest bei IPv6 würde ich hier dringend anraten, falsche Ergebnisse (z.B. keine Antwort) nur als Warnung statt als Fehler zu werten.
Gestern haben wir eine kleine interne Erweiterung der IPv6-Rerverse-DNS-Einträge vorgenommen, damit das tatsächliche Verhalten auch dem gefühlten entspricht.
Konkret setzen wir für PTR- und CNAME-Einträge, die für Netze kleine als /128 (also alles außer einzelne IPv6-Adressen) gesetzt werden, zwei Einträge:
x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.ip6.arpa. IN PTR/CNAME [Ziel]
und
*.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.ip6.arpa. IN PTR/CNAME [Ziel]
Bei NS-Einträgen ist der Wildcard-Eintrag aufgrund des Record-Typs nicht nötig.
Nachdem IPv6 quasi wie eine Bombe bei unseren Root-Servern eingeschlagen ist, ist nun auch der letzte Punkt für Root-Server-Kunden verfügbar: Reverse-DNS.
Wir haben im Kunden-Menü eine einheitliche Verwaltung für IPv4 und IPv6 eingerichtet. Darüber hinaus haben wir den Editor erweitert, z.B. um eine Filter- und Such-Funktion.
Als besonderes Feature haben wir einen Export aller Einträge im CSV-Format implementiert. Für alle, die es technisch mögen, enthält die CSV-Datei die IP-Adresse (sowohl IPv4 wie IPv6) auch als binäre Version, das erleichtert das Sortieren. Ein Import ist in Planung.
Nachtrag 09:50 Uhr
Analog zu IPv4 gibt es bei IPv6 PTR- und CNAME-Einträge und zusätzlich auch NS-Einträge. Wer also möchte, kann sein /64 so indirekt auf seine Nameserver sub-delegieren. Dazu kann man einfach statt einer einzelnen IPv6-Adresse ein Netz der Form 2001:db8:123:456::/64 angeben. Selbstverständlich ist es auch möglich, das eigene /64 DNS-technisch weiter zu unterteilen, also z.B. auch 2001:db8:123:456:789::/80.
Ganz so schlimm ist es bei uns nicht ;-), allerdings kenne ich mindestens zwei Marktbegleiter, die ihre definitiv letzte Zuteilung von der RIPE fast komplett ausgeschöpft haben.
Ich hatte ganz vergessen, zu erwähnen, dass unsere DNS-Server (u.a. auch für und im Zuge des) IPv6-Root-Server-Test(s) nun auch per IPv6 zu erreichen sind:
Weil es so schön war, nochmal für alle, die beim ersten Mal nicht rechtzeitig waren: Wir bieten heute nochmals 10 Kunden einen IPv6-Test-Betrieb für ihren Root-Server.