Après la période de test en beta de cette fonctionnalité sur le centre de données à Paris (merci aux participants) qui s'est terminée début Janvier 2011, notre équipe technique a activé le 6 Janvier l'adressage automatique IPv6 pour les deux centres de données.

Pour rappel, lorsque nous avons ouvert le centre de données de Baltimore, la fonction IPv6 était déjà activée !

L'adressage IPv6 effectue une configuration automatique de l'interface réseau. L'adresse IP de type v6 sera dérivée de l'adresse MAC de cette interface réseau, adresse MAC attribuée par notre système.

La plateforme de Paris sera dans le préfixe 2001:4b98:dc0:XX::/64, XX représente le sous-réseau spécifique dans lequel se trouve l'interface.

Le reste de l'adresse sera attribuée par l'autoconfiguration.

Pour exemple, si l'interface pour le lien local est fe80::222:15ff:fed7:d0dd et le préfixe 2001:4b98:dc0:45::/64, l'adresse complète sera donc : 2001:4b98:dc0:45:222:15ff:fed7:d0dd

Celle de Baltimore sera dans le préfixe 2604:3400:dc1:XX::/64.

La fonctionnalité IPv6 pour les interfaces réseaux sur l'interface d'administration Gandi.net ainsi que l'API Hébergement seront disponibles dans quelques jours.

Vous serez par ailleurs en mesure d'éditer le reverse DNS associé à l'adresse.

Le module 2.6.18 que nous utilisons actuellement ne supporte pas le module 'conntrack', nous recommandons donc la mise à jour vers un noyau plus récent, 2.6.27 ou 2.6.32.

N'oubliez pas de mettre à jour les modules dans ce cas.

Le changement de noyau s'effectue dans le mode avancé de votre disque système sur l'interface d'administration pour rappel.

Si vous utilisez un pare-feu avec iptables sur votre adresse IPv4, il faudra, même si les tentatives de piratage sont encore peu nombreuses en IPv6, configurer votre pare-feu avec le paquet 'ip6tables' !

Vous avez trois solutions pour empêcher le noyau d'insérer le module IPv6 ou pour ne pas configurer l'interface réseau en IPv6, la première nécessite un redémarrage du serveur :

• blacklister le module : echo "blacklist ipv6" » /etc/modprobe.d/blacklist.conf
• désactiver l'autoconfiguration de l'adresse IPv6 : sysctl -w net.ipv6.conf.all.autoconf=0
• désactiver IPv6 entièrement : sysctl -w net.ipv6.conf.all.disable_ipv6=1

Nous préférons la troisième option qui est la plus simple pour ce faire, n'oubliez pas si vous utilisez sysctl de placer la ligne dans le fichier /etc/sysctl.conf si vous souhaitez que cela soit persistent au prochain redémarrage.