Esta é uma questão muito comum e que gera discussões entre administradores e consultores de segurança. Até pouco tempo, existia uma certa descrença quanto a aceitação do IPv6, mas saiba que já é uma realidade muito presente em vários países.

Se você é administrador de redes ou trabalha neste segmento, aprender o IPv6 não é mais uma opção, mas sim uma necessidade quase obrigatória.

A razão principal para esta nova realidade é que a alocação de blocos IPv4 está esgotando e alguns países já recorrem aos blocos IPv6 por ser sua única alternativa disponível. No Brasil, a entrega blocos IPv4 ainda está disponível, mas está esgotando também.

O IPv6 é uma realidade inevitável para atender a crescente demanda de endereços públicos (roteamento de Internet). Particularmente, não vejo como algo fundamental em redes locais (ambiente privativo). No entanto, acredito que, ao longo dos anos, esta realidade também mudará naturalmente. Ainda não domino o IPv6, mas sei que é uma pendência que preciso resolver.

A maioria dos sistemas operacionais atuais já ativam o suporte IPv6, por padrão. O estímulo para a sua adoção tem sido bastante evidente, não resta dúvida. No Linux, por exemplo, consultas de DNS por endereços IPv6 são mandatórias, mesmo que você desabilite o suporte completamente. E se você não acredita, basta capturar pacotes udp/53 e verá que o sistema sempre realiza consultas do tipo AAAA, mesmo que não exista suporte a pilha IPv6 ou você tente personalizar o arquivo resolv.conf. Não há como desabilitar estas consultas, pois é um recurso codificado internamente na glibc. No Ubuntu já existiu um patch que permitia desabilitar consultas do tipo AAAA, mas foi descontinuado (não é mais aplicado). O máximo que podemos fazer é priorizar as respostas de DNS IPv4 através do arquivo /etc/gai.conf.

Até o presente momento (JUL 2016), talvez por não trabalhar em um Provedor de Internet, não encontrei uma necessidade real que justificasse manter ativo o IPv6 e minha ação padrão tem sido desabilitar nos firewalls que configuro. Aliás, há alguns anos atrás, manter o IPv6 ativo em servidores Proxy (como o Squid) era sinônimo de instabilidade de acesso ao site da Caixa Econômica Federal. Este foi um dos motivos que nos levou desabilitar.

1. Podemos priorizar a resposta de resoluções de DNS IPv4 através do arquivo gai.conf (basta remover o comentário que antecede a linha)
 vim /etc/gai.conf
   precedence ::ffff:0:0/96 100

2. O suporte IPv6 pode ser desabilitado adicionando ao grub (gerenciador de Boot) a opção ipv6.disable=1.
 vim /etc/default/grub
    GRUB_CMDLINE_LINUX_DEFAULT=”ipv6.disable=1″

Para aplicar a alteração, execute o comando update-grub

3. Em algumas instalações, é possível desabilitar o suporte IPv6 via sysctl
 vim /etc/sysctl.conf
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1

Dependendo dos serviços oferecidos, ao desabilitar o suporte IPv6, é aconselhável comentar qualquer definição de endereçamento IPv6 existente no arquivo /etc/hosts.

No momento, costumo ajustar o sistema aplicando as configurações exemplificadas nos itens 1 e 2. Mas, a tendência é que estes ajustes percam o sentido nos próximos anos.