Suchen

Mythen über SSL, SEO und DNS entzaubert 10 Tipps zum effizienten Einsatz von IPv4

| Redakteur: Dipl.-Ing. (FH) Andreas Donner

Trotz aufgebrauchten Adressraums und fertigen Nachfolgeprotokolls ist IPv4 noch nicht tot. Für IaaS-Anbieter Leaseweb genug Grund für klärende Worte und 10 Tipps für den effizienten IPv4-Einsatz.

Apache-Admins können IPv4-Traffic mit den Modulen mod_logio oder mod_watch auswerten.
Apache-Admins können IPv4-Traffic mit den Modulen mod_logio oder mod_watch auswerten.

So schnell wird IPv6 seinen Vorgänger IPv4 nicht komplett aus dem Internet verdrängen, glaubt Leasewe,b und prognostiziert einen schleichenden Übergang. In zehn Ratschlägen erläutert der IaaS-Anbieter (Infrastructure as a Service) daher, wie sich die knappen IPv4-Adressen besonders effizient ausnutzen lassen. Dabei will Leaseweb auch gleich mit verbreiteten IP-Mythen aufräumen.

Mythos Nummer eins sei, dass sich der Page Rank von Websites verbessere, wenn diese auf einer dedizierten IP-Adresse gehostet werde. Tatsächlich seien beim Thema Suchmaschinenoptimierung (SEO, Search Engine Optimization) eine Reihe von Faktoren zu beachten, dedizierte IP-Adressen gehörten nicht dazu.

Zudem berge das Hosten mehrerer Websites auf einer einzigen IP-Adresse keinerlei Nachteile. Bereits jetzt existieren laut Leaseweb wesentlich mehr Http-Seiten als IP-Adressen.

Möglich sei ebenso das das Hosten verschiedener Dienste auf einer IP-Adresse. Das könne helfen, mit den knappen IPv4-Adressen zu haushalten. So nutzen verschiedene Dienste wie FTP, E-Mail, Web oder DNS unterschiedliche Ports und können sich daher problemlos eine IP-Adresse teilen.

Sekundärer DNS-Server

Auch ein Sekundäres DNS (Domain Name System) benötige nicht zwingend zwei verschiedene IP-Adressen, argumentiert Leaseweb und bietet selbst folgende Lösung an: Um Redundanz zu gewährleisten können Leaseweb-Kunden einen sekundären Name-Server nutzen – für alle Domains die sie hosten möchten. Dadurch werde nicht nur die notwendige Redundanz der Name Services gewährleistet; auch hier könnten Kunden wieder Ressourcen und IP-Adressen sparen.

Zumindest teilweise für unwahr hält Leaseweb die Behauptung, dass SSL-gesicherte Sites dedizierte IP-Adressen benötigen. Zwar könnten sich SSL-Sites nicht eine IP-Adresse teilen, möglich seien aber zusätzliche Dienste unter der gleichen IP, darunter DNS, E-Mail oder das Hosting nicht SSL-gesicherter Seiten.

Traffic nachverfolgen

Als haltlos bewertet Leaseweb die Ansicht, dass der Traffic nur bei Webpages nachverfolgt werden könne, die auf unterschiedlichen IP-Adressen gehostet sind. Tatsächlich sei es hingegen möglich, auch beim Hosting mehrerer Websites auf einer einzigen IP-Adresse den Traffic jeder einzelnen detailliert zu erfassen. Beim Einsatz von Apache Web-Servern lasse sich zudem beispielsweise mit den Modulen mod_logio oder mod_watch die Bandbreitenauslastung messen.

Für kleine Nutzerkreise könnten Webanbieter schon jetzt auf IPv6 ausweichen. Dadurch erhöhe sich auch die Sicherheit des Services, da dieser nun für andere Internet-Nutzer nicht mehr verfügbar ist - sagt Leaseweb und spielt damit auf eine noch geringe Verbreitung von IPv6 an. Zudem seien IPv6-Netze derzeit noch besser gewartet, während IPv4-Infrastrukturen für Hackattacken interessanter seien.

Mehrere VPN-Zugänge über eine IP-Adresse

Beim Thema VPN-Zugang kehrt Leaseweb schließlich zur bekannten Argumentation zurück. Auch hier sei es nicht notwendig, jede VPN-Line auf einer eigenen IP-Adresse zu hosten. Durch den Einsatz von Network Address Translation (NAT) könnten sich mehrerer VPN-Zugänge dieselbe IP-Adresse teilen.

Ähnliches gilt für das E-Mailing: Um etwas Traffic von den IPv4-Adressen abzuleiten, können auch IPv6-Adressen genutzt werden. Oft erreiche man allerdings mehr Performance, wenn sich Kunden IP-Adressen teilen.

Differenziert betrachtet Leaseweb den Einsatz virtueller Maschinen: Sollen diese an verschiedene Kunden verkauft werden, werde für jede dieser Maschinen eine separate IP-Adresse benötigt. Sofern allerdings Virtualisierung als Sicherheitsmaßnahme genutzt werde, um verschiedene Dienste zu isolieren, sollten zumindest einige Back-End-Maschinen auf privaten IP-Adressen gehostet werden, die nur für andere virtuelle Maschinen zugänglich sind.

(ID:31130990)