VPS sunucunuzda IPv6 kullanmak bugün hâlâ birçok projede opsiyonel gibi görünse de, aslında ağ altyapınızın geleceğini doğrudan etkileyen stratejik bir karar. IPv4 adreslerinin kıtlaştığı ve fiyatların yükseldiği bir dönemdeyiz; bu tabloyu IPv4 tükenmesi ve fiyat artışları yazımızda detaylı anlatıyoruz. Gerçekçi olmak gerekirse, orta vadede yeni servislerin önemli bir kısmı IPv6 üzerinden erişilebilir hale gelecek ve siz de bu dalganın dışında kalmak istemezsiniz.
İyi haber şu: VPS sunucunuzda IPv6 kurulumunu doğru planladığınızda, çoğu zaman birkaç dosya düzenlemesi, birkaç firewall kuralı ve bir AAAA DNS kaydı ile işi bitirebiliyorsunuz. Bu rehberde, DCHost altyapısında veya benzer bir Linux VPS ortamında adım adım IPv6’yı nasıl etkinleştireceğinizi, yayına alacağınızı ve güvenli biçimde yöneteceğinizi anlatacağız. Debian/Ubuntu, AlmaLinux/Rocky/CentOS gibi yaygın dağıtımlar için örnek konfigürasyonlar, firewall (ufw, firewalld, iptables/nftables) ayarları, DNS tarafında yapılması gerekenler ve dual-stack ile IPv6-only mimariler arasındaki farkları somut olarak göreceksiniz.
Hedefimiz, bu rehberi takip ettiğinizde tek başınıza bir VPS’i baştan sona IPv6 ile ayağa kaldırabilecek seviyeye gelmeniz. Hazırsanız, önce temel kavramları netleştirerek başlayalım.
İçindekiler
- 1 IPv6 Kullanmanın Sağladığı Avantajlar
- 2 Hazırlık: VPS ve İşletim Sistemi Gereksinimleri
- 3 Debian ve Ubuntu’da IPv6 Ağ Yapılandırması
- 4 AlmaLinux, Rocky ve CentOS’ta IPv6 Yapılandırması
- 5 Firewall (Güvenlik Duvarı) Üzerinde IPv6 Kuralları
- 6 DNS Tarafı: AAAA Kaydı, Reverse DNS ve Testler
- 7 Web Sunucusu (Nginx/Apache) Üzerinde IPv6 Dinlemek
- 8 IPv6 Kurulumunu Test Etmek ve Sorun Gidermek
- 9 Dual-Stack mi, IPv6-Only mi?
- 10 DCHost VPS Mimarilerinde IPv6 Stratejisi
- 11 Özet ve Sonraki Adımlar
IPv6 Kullanmanın Sağladığı Avantajlar
IPv6’yı sadece IPv4’ün “yeni sürümü” gibi görmek büyük hata. Doğru kullanıldığında hem operasyonel hem performans hem de güvenlik tarafında gerçek kazanımlar getiriyor. Bu bölümde özellikle VPS senaryolarında işinize yarayacak avantajlara odaklanalım.
- Adres bolluğu: IPv4’te tek bir IP bile maliyet kalemi haline gelirken, IPv6 ile /64 gibi geniş bloklar alabiliyorsunuz. Bu, container, mikroservis veya çoklu müşteri barındıran VPS mimarilerinde ciddi esneklik sağlar.
- Daha basit NAT yapısı (veya hiç NAT kullanmamak): IPv6 ile her sunucunuz ve servetiniz doğrudan internete adreslenebilir. Karmaşık NAT kuralları, port yönlendirmeleri ve bunların sebep olduğu debug kabusları önemli ölçüde azalır.
- Performans ve routing avantajları: Birçok operatör, yeni yatırımlarını IPv6 üzerinde yapıyor. IPv6 benimseme oranlarındaki artış yazımızda da anlattığımız gibi, bazı rotalarda IPv6 trafiği daha kısa ve temiz yollar üzerinden ilerleyebiliyor.
- Gelecek uyumluluğu: Bazı modern servisler, sadece IPv6 üzerinden tam performansla çalışıyor veya IPv6’yı önceliklendiriyor. Bugün IPv6’yı kurup test etmiş olmanız, yarın çıkacak bir entegrasyonda elinizi inanılmaz rahatlatır.
- Adres temelli erişim politikaları: Geniş adres alanı sayesinde, her container, her uygulama veya her müşteriye ayrı IPv6 blokları tahsis edip firewall ve erişim politikalarını daha okunur tasarlayabilirsiniz.
Özetle, IPv6’ya geçmek sadece “adres bulmak” için değil, ağ mimarinizi sadeleştirmek ve geleceğe hazırlamak için de önemli bir adım.
Hazırlık: VPS ve İşletim Sistemi Gereksinimleri
Konfigürasyona girmeden önce altyapı tarafında bazı ön koşulları netleştirmeniz gerekiyor. Bunlar olmadan dosya düzenlemek, çoğu zaman boşa emek oluyor.
1. IPv6 adres bloğu ve yönlendirme
- DCHost panelinizde veya destek kanalınızda VPS’inize atanmış tekil IPv6 adresini veya /64 gibi bir bloku görüntüleyin.
- Genellikle size bir IPv6 adresi (örnek: 2001:db8:abcd:1234::10) ve bir gateway (örnek: 2001:db8:abcd:1234::1) bilgisi verilir.
- Prefix uzunluğu çoğunlukla /64 olur. Farklı bir prefix aldıysanız (örneğin /56), konfigürasyonda bunu kullanmanız gerekir.
2. Linux dağıtımı ve ağ yönetim aracı
Kullandığınız Linux dağıtımı, hangi konfigürasyon dosyalarını düzenleyeceğinizi belirler:
- Ubuntu 18.04+ / Debian 10+: Çoğunlukla netplan veya systemd-networkd kullanır.
- Eski Debian/Ubuntu: /etc/network/interfaces dosyasıyla klasik ifupdown mantığı.
- AlmaLinux / Rocky / CentOS 7-8+: NetworkManager ve /etc/sysconfig altındaki dosyalar (ifcfg-*) devrededir.
Rehber boyunca farklı dağıtımlar için ayrı örnekler vereceğiz; siz kendi ortamınıza uygun olanı seçin.
3. SSH erişimi ve temel komutlar
Aşağıdaki komutları kullanabilecek seviyede olmanız yeterli:
- ip a, ip -6 route, ping6 veya ping -6
- nano/vi ile dosya düzenleme
- systemctl restart … komutları ile servisleri yeniden başlatma
Debian ve Ubuntu’da IPv6 Ağ Yapılandırması
DCHost üzerinde en sık gördüğümüz senaryolardan biri, Ubuntu/Debian tabanlı VPS’ler. İki farklı konfigürasyon stiliyle karşılaşabilirsiniz: netplan ve /etc/network/interfaces. Hangisini kullandığınızı anlamak için /etc/netplan klasörünü kontrol edin.
Netplan ile IPv6 yapılandırması (Ubuntu 18.04+)
/etc/netplan dizininde genelde 01-netcfg.yaml veya 50-cloud-init.yaml gibi bir dosya bulunur. Önce mevcut içeriği yedekleyin:
sudo cp /etc/netplan/50-cloud-init.yaml /etc/netplan/50-cloud-init.yaml.bak
Örnek bir IPv4 + IPv6 (dual-stack) yapılandırması şöyle olabilir:
network:
version: 2
ethernets:
eth0:
dhcp4: no
dhcp6: no
addresses:
- 203.0.113.10/24 # IPv4 adresiniz
- 2001:db8:abcd:1234::10/64 # IPv6 adresiniz
gateway4: 203.0.113.1
gateway6: 2001:db8:abcd:1234::1
nameservers:
addresses:
- 1.1.1.1
- 2606:4700:4700::1111
Adresleri ve gateway değerlerini DCHost panelinizdeki bilgilerle değiştirin. Sonra konfigürasyonu uygulayın:
sudo netplan apply
Ardından IPv6 adresinizin aktif olup olmadığını kontrol edin:
ip -6 addr show dev eth0
ip -6 route
ping -6 ipv6.google.com
/etc/network/interfaces ile IPv6 yapılandırması
Eski Debian/Ubuntu sürümlerinde ya da bazı özel imajlarda hâlâ /etc/network/interfaces dosyası kullanılabilir. Örnek bir konfigürasyon:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 203.0.113.10
netmask 255.255.255.0
gateway 203.0.113.1
iface eth0 inet6 static
address 2001:db8:abcd:1234::10
netmask 64
gateway 2001:db8:abcd:1234::1
Dosyayı kaydedin ve ağı yeniden başlatın:
sudo systemctl restart networking
# veya
sudo ifdown eth0 && sudo ifup eth0
Daha sonra IPv6 bağlantısını test etmek için yine ping -6 komutunu kullanabilirsiniz.
AlmaLinux, Rocky ve CentOS’ta IPv6 Yapılandırması
RHEL tabanlı sistemlerde ağ ayarları genellikle /etc/sysconfig/network-scripts veya NetworkManager profilleri üzerinden yönetilir.
ifcfg-eth0 dosyasında IPv6 ayarları
/etc/sysconfig/network-scripts/ifcfg-eth0 benzeri bir dosyayı açın (arayüz adı farklı olabilir, örneğin ens3):
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=203.0.113.10
PREFIX=24
GATEWAY=203.0.113.1
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2001:db8:abcd:1234::10/64
IPV6_DEFAULTGW=2001:db8:abcd:1234::1
Kaydedip ağı yeniden başlatın:
sudo systemctl restart network
Ya da NetworkManager kullanıyorsanız:
nmcli con show
nmcli con mod 'System eth0' ipv6.method manual ipv6.addresses '2001:db8:abcd:1234::10/64' ipv6.gateway '2001:db8:abcd:1234::1'
nmcli con up 'System eth0'
Firewall (Güvenlik Duvarı) Üzerinde IPv6 Kuralları
IPv6’yı aktif ettikten sonra çoğu kişi şu hataya düşüyor: IPv4 için yazılmış kuralların IPv6’yı da otomatik koruduğunu sanmak. Aslında firewall tarafında IPv4 ve IPv6 ayrı tablolar ve kurallar seti olarak ele alınır. Yani IPv6’yı açtığınız anda, firewallunuz IPv6’yı da kapsayacak şekilde güncellenmediyse istemeden açık bir yüzey bırakmış olabilirsiniz.
VPS güvenliğini genel olarak ele aldığımız VPS sunucularda güvenlik duvarı yapılandırma rehberi yazımıza mutlaka göz atın; burada ise IPv6’ya özel kritik noktaları özetleyeceğiz.
ufw ile IPv6’yı aktifleştirme
Ubuntu sunucularda sıkça kullanılan ufw, varsayılan olarak IPv6’yı da yönetebilir ancak bunun açık olduğundan emin olmalısınız. /etc/ufw/ufw.conf dosyasını açın:
sudo nano /etc/ufw/ufw.conf
Aşağıdaki satırı kontrol edin:
IPV6=yes
yes değilse değiştirin ve ufw’yi yeniden başlatın:
sudo ufw disable
sudo ufw enable
Artık ufw kuralları hem IPv4 hem IPv6 için uygulanır. Örneğin sadece 80 ve 443 portlarını açmak için:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
firewalld ile IPv6 kuralları
AlmaLinux/Rocky/CentOS tarafında firewalld, IPv6’yı da doğal olarak destekler. Aktif bölgenizde (zone) hangi portların açık olduğunu kontrol edin:
sudo firewall-cmd --list-all
http/https için şu komutları kullanabilirsiniz:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
Bu kurallar hem IPv4 hem IPv6 trafiğini kapsar.
iptables/nftables ile IPv6
Manuel firewall kullananlar için hatırlatma:
- IPv4 için iptables / nftables IPv4 tablolarını kullanırsınız.
- IPv6 için ip6tables veya nftables’ın inet/family inet6 tablolarını kullanmanız gerekir.
Hem IPv4 hem IPv6’yı tek konfigürasyonla yönetmek istiyorsanız, nftables ile VPS güvenlik duvarı rehberi yazımızdaki inet tablosu örneklerine göz atmanızı öneririz.
DNS Tarafı: AAAA Kaydı, Reverse DNS ve Testler
Ağ ve firewall tarafı tamamsa, sırada alan adınızı IPv6 adresinizle eşleştirmek var. Bu adım yapılmadığı sürece, kullanıcılarınız sitenize IPv6 üzerinden ulaşamaz.
AAAA kaydı eklemek
Alan adınızın DNS yönetim paneline girip, A kaydına ek olarak bir de AAAA kaydı tanımlamanız gerekir. Örnek:
- A kaydı: example.com → 203.0.113.10
- AAAA kaydı: example.com → 2001:db8:abcd:1234::10
DNS kayıt tiplerini ve hangi durumda ne kullanılacağını detaylı anlattığımız DNS kayıtları A’dan Z’ye rehberimizi mutlaka okuyun. AAAA kaydının yayılmasının ardından şu komutla kontrol edebilirsiniz:
dig AAAA example.com +short
AAAA kaydı ve IPv6 stack’in uygulamada nasıl fark yarattığını daha hikayeli bir dille okumak isterseniz, Küçük bir AAAA kaydı, büyük bir aydınlanma yazısı tam size göre.
Reverse DNS (PTR) ve e-posta trafiği
VPS’inizden e-posta gönderecekseniz, IPv6 için reverse DNS (PTR) ayarının da yapılması kritik. Aksi halde birçok alıcı sunucu IPv6 kaynağından gelen mailleri daha agresif filtreleyebiliyor. Bu konu başlı başına detaylı olduğu için, pratikte neler yapmanız gerektiğini IPv6 ile e-posta gönderimi rehberimizde adım adım anlattık.
Web Sunucusu (Nginx/Apache) Üzerinde IPv6 Dinlemek
DNS ve ağ yapılandırmasından sonra, web sunucunuzun da IPv6 üzerinden dinleme yaptığından emin olmalısınız.
Nginx üzerinde IPv6
Sunucu bloğunuzda listen satırlarını şu şekilde düzenleyebilirsiniz:
server {
listen 80;
listen [::]:80;
server_name example.com;
...
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
...
}
Burada [::] tüm IPv6 adresleri anlamına gelir. Sadece belirli bir IPv6 adresinde dinlemek isterseniz, [2001:db8:abcd:1234::10]:80 gibi tam adres yazabilirsiniz.
Apache üzerinde IPv6
Apache tarafında, genellikle ports.conf veya sanal host dosyalarında Listen direktiflerini güncellemek gerekir:
Listen 80
Listen [::]:80
VirtualHost tanımlarınızı da şu şekilde düzenleyebilirsiniz:
<VirtualHost *:80 [::]:80>
ServerName example.com
DocumentRoot /var/www/example
</VirtualHost>
Değişikliklerden sonra yapılandırmayı test etmeyi unutmayın:
sudo nginx -t
sudo systemctl reload nginx
# veya Apache için
sudo apachectl configtest
sudo systemctl reload apache2
IPv6 Kurulumunu Test Etmek ve Sorun Gidermek
Her şeyi ayarladığınızı düşünseniz bile, birkaç basit test yapmadan “tamam” demek riskli. Özellikle production trafiği olan bir VPS’te IPv6’yı ilk kez açarken mutlaka şu adımları izleyin.
1. Sunucudan dış dünyaya IPv6 testi
ping -6 ipv6.google.com
curl -6 https://example.com -v
ping -6 çalışmıyorsa, genelde aşağıdakilerden biri hatalıdır:
- IPv6 adresi veya prefix yanlış yazılmıştır.
- gateway6 / IPv6_DEFAULTGW yanlış veya eksiktir.
- Firewall, çıkış trafiğini kısıtlıyordur (özellikle egress kuralları olan ortamlarda).
2. Dış dünyadan sunucunuza IPv6 testi
Elinizde IPv6 destekli bir başka sunucu varsa:
ping -6 example.com
curl -6 http://example.com -v
Aksi halde online IPv6 test araçlarını kullanabilirsiniz. Tarayıcıdan sitenize erişirken, geliştirici araçlarındaki ağ sekmesinde connection veya remote address bilgisine bakarak IPv6 üzerinden gelip gelmediğinizi görebilirsiniz.
3. IPv6 route ve neighbor tablosu kontrolü
ip -6 route
ip -6 neigh
Varsayılan route’unuzun (default via …) doğru gateway’e gittiğini, neighbor tablosunda da gateway’in reachable durumda olduğunu kontrol edin.
Dual-Stack mi, IPv6-Only mi?
Pratikte iki yaklaşım var:
- Dual-stack: Hem IPv4 hem IPv6 adresiniz var, servisler her ikisi üzerinden de erişilebilir. Bugün için en güvenli ve sorunsuz yöntem.
- IPv6-only: Sunucuda yalnızca IPv6 var; IPv4 dünyasıyla NAT64/DNS64 gibi çeviriciler üzerinden konuşuyorsunuz.
Gerçek dünya projelerinde bu tercihin artı/eksi taraflarını detaylı kıyasladığımız IPv6-only hosting mi dual-stack mi? rehberimize mutlaka göz atın. Ayrıca, tamamen IPv6-only bir VPS üzerinde NAT64/DNS64 kullanarak nasıl web sitesi yayına alabileceğinizi de IPv6-only VPS üzerinde web sitesi yayınlama yazımızda uygulamalı şekilde anlattık.
DCHost tarafında, çoğu senaryoda müşterilerimize önce dual-stack ile başlamayı, IPv6-only mimarileri ise daha ileri aşamada, uygulama ve ekip bu dönüşüme hazır olduğunda değerlendirmeyi öneriyoruz.
DCHost VPS Mimarilerinde IPv6 Stratejisi
DCHost olarak yeni nesil VPS altyapımızı tasarlarken IPv6’yı en başından itibaren bir yan özellik değil, çekirdek bileşen olarak ele aldık. Bu sayede:
- VPS sunucularınıza atanmış IPv6 adreslerini panelden görüntüleyip yönetebiliyor, gerektiğinde adres bloklarıyla çalışabiliyorsunuz.
- IPv6 destekli ağ topolojisi sayesinde, ileride çok bölgeli veya çok sunuculu mimarilere geçtiğinizde routing ve firewall politikalarını daha rahat ölçekleyebiliyorsunuz.
- IPv6 ile e-posta, DNS, CDN ve WAF entegrasyonlarını test ettiğimiz IPv6 benimseme dalgası yazı serimizde paylaştığımız saha tecrübelerimizi, VPS müşterilerimizin kurulum süreçlerine de yansıtıyoruz.
Eğer mevcut bir DCHost VPS’inizde IPv6’yı devreye almak istiyorsanız, bu rehberdeki adımları uyguladıktan sonra sadece DNS ve firewall tarafını da güncellemeniz yeterli. Şüphe duyduğunuz her noktada teknik ekibimizden IPv6 konfigürasyon kontrolü isteyebilirsiniz.
Özet ve Sonraki Adımlar
Bu rehberde, VPS sunucunuzda IPv6 kurulumunu planlamaktan ağ konfigürasyonuna, firewall kurallarından DNS ve web sunucusu ayarlarına kadar uçtan uca tüm adımları ele aldık. Artık elinizde hem Debian/Ubuntu hem de AlmaLinux/Rocky/CentOS için örnek yapılandırmalar, ufw ve firewalld üzerinde IPv6’yı doğru biçimde açmak için ipuçları ve AAAA/PTR kayıtlarını nasıl yönetmeniz gerektiğine dair net bir yol haritası var.
Buradan sonra atabileceğiniz pratik adımlar şunlar olabilir:
- Önce staging veya test ortamında bir VPS üzerinde bu adımları uygulayıp, IPv6 ile tüm trafiğin sorunsuz aktığını doğrulamak.
- Canlı sistemlerde dual-stack yapıya geçerek, kademeli şekilde IPv6 kullanım oranınızı artırmak.
- DNS, e-posta ve güvenlik tarafında eksik kalan detaylar için, sırasıyla DNS kayıtları, IPv6 ile e-posta ve VPS güvenlik duvarı yazılarımıza göz atmak.
Eğer hâlâ nereden başlayacağınıza karar veremiyorsanız, önce mevcut ağ ve hosting mimarinizi gözden geçirmenizi; ardından DCHost üzerindeki IPv6 destekli VPS seçeneklerini ve ihtiyaç duyduğunuz IP aralığı planlamasını beraber değerlendirmemizi öneririz. Böylece hem bugünkü projelerinizi hem de birkaç yıl sonrasını düşünen, sürdürülebilir bir IPv6 stratejisini adım adım hayata geçirebilirsiniz.
