nginx에 별도의 IPv4 및 IPv6 청취 지시문이 필요합니까?

nginx에서 듀얼 스택 IPv4 및 IPv6 가상 호스트를 처리하기위한 다양한 구성 예제를 보았습니다. 많은 사람들이이 패턴을 제안합니다.

listen 80;
listen [::]:80 ipv6only=on;

내가 볼 수있는 한, 이것은 정확히 다음과 같습니다.

listen [::]:80 ipv6only=off;

왜 전자를 사용 하시겠습니까? 내가 생각할 수있는 유일한 이유는 각 프로토콜에 특정한 추가 매개 변수가 필요한 경우입니다 (예 : deferredIPv4 에서만 설정하려는 경우) .

그건 아마 입니다 당신이 전자 구조, 요즘을 사용하는 유일한 이유에 대해.

이것이 보이는 이유는 아마도 기본값이 ipv6onlynginx 1.3.4에서 변경 되었기 때문일 것 입니다 . 그 전에는 기본적으로 off; 최신 버전에서는 기본값이 on입니다.

이것은 Linux의 IPV6_V6ONLY 소켓 옵션 및 기본값을 예측할 수없는 다른 운영 체제의 유사한 옵션과 상호 작용합니다. 따라서 IPv4와 IPv6 모두에서 실제로 연결을 수신하려면 이전 구문이 1.3.4 이전에 필요했습니다.

nginx 기본값을 변경 ipv6only하면 이중 스택 소켓의 운영 체제 기본값이 관련이 없습니다. 이제 nginx는 기본적으로 이중 스택 소켓을 만들기 위해 OS에 의존하지 않고 IPv4, IPv6 또는 둘 다에 명시 적으로 바인딩됩니다.

실제로, 1.3.4 이전 버전에 대한 표준 nginx 설정은 첫 번째 구성이며, 1.3.4 이후 버전은 모두 두 번째 구성입니다.

이중 스택 소켓 바인딩은 Linux 전용이므로 현재 구성은 첫 번째 예와 비슷하지만 ipv6only설정 하지 않은 채로 보입니다 .

listen [::]:80;
listen 80;

단일 Nginx 인스턴스로 여러 vhost 도메인을 호스팅하는 경우 단일 결합 청취 지시문을 사용할 수 없습니다

listen [::]:80 ipv6only=off;

그들 각각을 위해. Nginx에는 이상한 ipv6only포트가 있습니다. 각 포트마다 한 번만 매개 변수를 지정할 수 있습니다 . 그렇지 않으면 시작되지 않습니다. 즉, 각 호스트 도메인 서버 블록에 대해이를 지정할 수 없습니다.

Michael이 언급했듯이 Nginx 1.3.4부터 ipv6only매개 변수의 기본값은 on입니다.

따라서 단일 Nginx 서버를 사용하여 IPv4 및 IPv6 모두에서 여러 도메인을 호스트하려는 경우 각 도메인 서버 블록에 대해 두 개의 청취 지시문을 사용해야합니다.

listen 80;
listen [::]:80; 

또한 Sander가 언급했듯이을 사용 ipv6only=off하면 IPv4 주소가 IPv6으로 변환된다는 단점이 있습니다. 리버스 변환 레이어에서 빌드하지 않으면 앱이 스패머의 IPv4 주소의 IPv6 변환을 확인하기 때문에 앱이 Akismet 또는 StopForumSpam과 같은 블랙리스트에 대해 IP 검사를 수행하는 경우 문제가 발생할 수 있습니다. 블랙리스트.

로 ipv6only=off의 IPv6 (소프트웨어 만)를 사용하여 어드레스로 구성 스타일는 IPv4 주소를 표시 할 수있는 IPv4 맵의 IPv6 주소 파일, 환경 변수 (REMOTE_ADDR) 등을 예를 들어 로그인

내 이해에 (그리고 http://nginx.org/en/docs/http/ngx_http_core_module.html#listen 의 문서에 따르면 )

listen 80;

... 동일한 포트에서 IPv4 및 IPv6 트래픽을 모두 채널로 보내려면 충분합니다.