Я экспериментирую с переносом моей домашней сети только на IPv6.

Моей первой попыткой было отключение IPv4 WAN-интерфейса моей коробки OpenWRT. Когда я это сделал, Google продолжал работать, и на этом я пришел к выводу, что мой провайдер готов к IPv6, поскольку он дал мне IPv6-адрес и мог правильно разрешать имена для Google и Apple. Но затем я попробовал некоторые другие адреса в моей стране (Бразилия) и обнаружил, что сайты были полностью недоступны, включая моего собственного интернет-провайдера.

Я отследил проблему до того, что я считаю ошибкой при разрешении адреса IPv6 для этих сайтов. Если я пингую эти сайты под IPv6 (или с ping6), они не будут преобразованы в IPv6-адрес, и я думаю, что это проблема. Например:

$ ping6 www.google.com
PING6(56=40+8+8 bytes) 2804:14d:5c33:1ac6:c971:6205:4a7a:a49 --> 2800:3f0:4004:802::1011

$ ping6 www.serverfault.com
ping6: getaddrinfo -- nodename nor servname provided, or not known

Я попытался установить IPv6-адрес Google DNS на IPv6-интерфейсе OpenWRT, но это не помогло. Теперь я снова включил интерфейс IPv4 на маршрутизаторе и повторил те же тесты, отключив IPv4 на моем MacBook, до тех же результатов.

Другие сайты, например www.microsoft.com, разрешают IPv6-адрес, но не загружаются правильно. Я предполагаю, что у них может быть проблема с их CDN в Бразилии, не обрабатывающей IPv6 должным образом, поэтому я не получаю изображения и CSS.

Я догадывался, что между миром IPv4 и IPv6 будет какой-то "прозрачный шлюз", чтобы все работало, по крайней мере, на стороне Интернета, поскольку день запуска IPv6 был 3 года назад, но, похоже, я догадался неправильно.

Кто-нибудь может воспроизвести мои результаты? Что необходимо сделать, чтобы эти адреса работали в конфигурации только с IPv6, поскольку компания, в которой я работаю, одна из проблем, связанных с разрешением имен?

|источник

2 ответа2

1

Веб-сайты с IPv4-адресом не обязательно будут работать в сети IPv6 (и наоборот), если только эти веб-сайты не поддерживают IPv4 и IPv6.

Другой способ работы этих веб-сайтов, как уже отмечалось в некоторых комментариях, заключается в том, что ваш провайдер автоматически "сопоставляет" запросы IPv6 с их надлежащим адресатом IPv4 и наоборот.

Кроме того, если имя хоста имеет DNS-запись IPv6 (AAAA), но сам сервер не поддерживает IPv6, веб-сайт все равно не будет работать. (Почему кто-то установил запись AAAA для имени хоста, который не отвечает на запросы IPv6, мне не понятно, но я приведу это в качестве теоретического примера).

Поэтому, если ваша домашняя сеть работает только по протоколу IPv6, а ваш провайдер не переводит адреса IPv6 автоматически в их правильный адрес IPv4, вы не сможете получить доступ к веб-сайтам, которые работают только по протоколу IPv4.

ServerFault.com не поддерживает IPv6. На момент написания этой статьи вот веб-страница, на которой будут проверяться другие сайты на предмет поддержки IPv6: http://ipv6-test.com/validate.php.

|источник
0

Для работы вашего сценария необходимы DNS64 и NAT64.

Поскольку ваш провайдер предоставляет вам доступ по протоколу IPv4 с помощью других средств, для них вполне разумно не предоставлять DNS64 по умолчанию.

DNS64 не имеет большого смысла для такой службы, как Google DNS. Прежде всего, DNS64 идет вразрез с целью Google предоставить службу DNS, которая никак не влияет на ответы DNS.

А включение DNS64 в службу будет означать, что Google также придется использовать службу NAT64, на которую может указывать их DNS64, что означает большое использование дополнительной полосы пропускания. Большинство пользователей, вероятно, не хотят, чтобы их трафик поступал на все сайты, использующие только IPv4, через сеть Google. Вероятно, это приведет к замедлению работы большинства таких сайтов.

Существуют публичные шлюзы NAT64 с публичными серверами DNS64, указывающими на них. Вы можете использовать один из них. Но я не знаю никого в Южной Америке. А использование NAT64 на другом континенте сильно замедлит трафик.

Было бы лучше узнать, есть ли у вашего интернет-провайдера серверы DNS64 и шлюзы NAT64, которые можно использовать, если. Даже если они не отправят вас туда по умолчанию, они все равно могут его получить. Вам просто нужно получить статические IPv6-адреса их серверов DNS64 и настроить маршрутизатор для их использования.

В качестве альтернативы, если ваш маршрутизатор поддерживает его, он может работать как NAT64 и / или DNS64. Если вы хотите, чтобы ваш маршрутизатор работал как NAT64, ему необходимо запустить двойной стек в глобальной сети и только IPv6 в локальной сети. Такая конфигурация имеет смысл, если ваш маршрутизатор имеет публичный IPv4-адрес в интерфейсе WAN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .