Ir para o conteúdo
Logo NIC.br Logo CGI.br
 

Introdução

Atualmente a Internet vive um momento de transição do IPv4 para o IPv6 devido à escassez de endereços nesta primeira versão do protocolo. Além das mudanças relacionadas às interfaces físicas dos dispositivos na rede, são necessárias alterações na maneira em que os serviços são providos, uma vez que precisam ser adaptados para suportar os novos formatos de endereços e especificidades dos protocolos de comunicação. Neste sentido, apesar de existirem outras técnicas, o ideal é a utilização de pilha dupla nos equipamentos para possibilitar a execução de ambos os protocolos em paralelo.

1. HTTP

Os dois servidores Web open source mais populares já suportam o uso do protocolo IPv6: o Apache suporta por padrão desde a versão 2.0 e o nginx recebeu o suporte ao IPv6 na versão 08.22. No caso do nginx, o suporte à IPv6 não é habilitado por padrão neste servidor, porém, sua configuração é bastante rápida. Apesar da configuração básica de habilitação do suporte a IPv6 ser, na maioria dos casos, bastante simples, é necessário se atentar a configurações mais complexas. Nos casos em que o servidor possui VirtualServers atrelados a endereços IPv4 específicos, é necessário que a configuração seja modificada para que eles fiquem também atrelados aos endereços IPv6 das interfaces de rede da máquina.

2. DNS

O protocolo Domain Name System (DNS) é uma imensa base de dados distribuída em uma estrutura hierárquica, utilizada para a tradução de nomes de domínios em endereços IP e vice-versa. Os dados associados aos nomes de domínio estão contidos em Resource Records ou RRs (Registro de Recursos). Atualmente existe uma grande variedade de tipos de RRs, sendo os mais comuns:
  • SOA - Indica onde começa a autoridade sobre uma zona;
  • NS - Indica um servidor de nomes para uma zona;
  • A - Mapeamento de nome a endereço (IPv4);
  • AAAA - Mapeamento de nome a endereço (IPv6);
  • MX - Indica um mail exchanger para um nome (servidor de email);
  • CNAME - Mapeia um nome alternativo (apelido);
  • PTR - Mapeamento de endereço a nome.
O funcionamento do serviço de DNS baseia-se em uma arquitetura cliente/servidor, onde o cliente realiza requisições por RRs aos Servidores Recursivos. Ao receber requisições, os Servidores Recursivos as encaminham para Servidores Autoritativos e conforme a resposta recebida, continuam a encaminhar as requisições para outros Servidores Autoritativos até obterem uma resposta satisfatória. Dentro da estrutura hierárquica do DNS, os Servidores Autoritativos respondem as requisições sobre as zonas ou domínios pelos quais possuem autoridade ou uma referência caso conheçam o caminho para a resposta, ou uma negação caso não conheçam. Para que o DNS trabalhe com a versão 6 do protocolo Internet, algumas mudanças foram definidas na RFC 3596.
  • Um novo tipo de RR foi criado para armazenar os endereços IPv6 de 128 bits, o AAAA ou quad-A. Sua função é a de traduzir nomes para endereços IPv6, de forma equivalente a do registro do tipo A no IPv4. Caso um dispositivo possua mais de um endereço IPv6, ele deverá ter um registro quad-A para cada. Os registros são representados como se segue:   Exemplo: www.ipv6.br.   IN    A               200.160.4.22 www.ipv6.br.   IN    AAAA       2001:12ff:0:4::22
  • Para resolução de reverso, foi adicionado ao registro PTR o domínio ip6.arpa, responsável por traduzir endereços IPv6 em nomes. Em sua representação, o endereço é escrito com o bit menos significativo colocado mais a esquerda, como é possível observar no exemplo a seguir:   Exemplo: 22.4.160.200.in-addr.arpa                                       PTR            www.ipv6.br. 2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.0.0.0.f.f.2.1.1.0.0.2.ip6.arpa         PTR         www.ipv6.br.
Todos os outros tipos de registro DNS não sofreram alterações em sua forma de configuração, apenas foram adaptados para suportar o novo tamanho dos endereços.

3. Proxy

Um servidor proxy é um tipo de serviço muito utilizado na Internet  que funciona como um intermediário na comunicação entre dois dispositivos. Algumas de suas principais funções são:
  • Manter dispositivos anônimos, principalmente por questões de segurança;
  • Melhorar o desempenho de aplicações Web com a utilização de caches;
  • Filtrar acesso à conteúdos ou serviços, principalmente em redes corporativas;
  • Manter registro da utilização da Internet por uma rede interna;
  • Verificar a existência de malware antes de retornar um conteúdo requisitado.
Com a troca dos protocolos de Internet, servidores proxy podem também ser utilizados como mecanismo de transição, que permitem o acesso Web a partir de uma rede IPv6 para um Web site IPv4 ou vice-versa. Um serviço de proxy pode ser configurado em modo direto ou reverso. No primeiro caso, ele funciona como um ponto intermediário na comunicação entre um cliente e a Internet, ou seja, todas as conversas iniciadas por um cliente de um proxy passam inicialmente por esse serviço antes de chegar ao seu destino. Normalmente, um proxy direto é publicado de forma aberta na Internet como forma de manter seus clientes anônimos ou é configurado em redes locais como forma de cache e filtro de conteúdo. Já o proxy reverso, é usualmente configurado como dispositivo de entrada de uma rede com com um ou mais  servidores Web e, sua principal função é a de acelerar o acesso à esses servidores. Sendo assim, eles são configurados de forma transparente para que os usuários do site não tenham realizar tarefas extraordinários para utiliza-los. O squid é um dos servidores proxy mais utilizados para plataforma Linux. Ele suporta IPv6 desde sua versão 2.6 com a utilização de um patch específico e por padrão desde a 3.1. Outros servidores como o Apache, o nginx ou o MS ISA-Server também podem ser utilizados de maneira semelhante porém para cada um deles existe uma configuração diferente para operar com IPv6.

4. Samba

Samba é um software livre que permite compartilhar e gerenciar recursos de um servidor por dispositivos dotados de diferentes sistemas operacionais. Dentre os recursos disponibilizados, o sistema de arquivos e o sistema de impressoras são os mais utilizados. Sua arquitetura é cliente-servidor e a comunicação segue os protocolos SMB (Server Message Block) e CIFS (Common Internet File System). Desde a versão 3.2.0 do samba existe suporte ao IPv6 tanto nas ferramentas de servidor como nas de cliente. Contudo, os endereços precisam ser configurados corretamente para que não haja problemas na comunicação.

5. Referências

 
  1. RFC 3596 - DNS Extensions to Support IP Version 6 - http://tools.ietf.org/html/rfc3596
  2. Apache HTTP Server Project
  3. NGINX
  4. BIND
  5. squid
  6. Samba

Compartilhe

Busca