2

Прямо сейчас у нас есть одно доменное имя (например, superfault.com).

Из Интернета я могу подключаться к различным сетевым устройствам, используя это единственное DNS-имя:

                         superfault.com
                         ╔════════════╗              ╔══════════════╗
                         ║device with ║  ┌─────────80╢Web Server 1  ║
                         ║ public IP  ║  │┌────────81╢192.168.1.10  ║
        superfault.com:80╫────────────╫──┘│┌─────3389╢              ║
        superfault.com:81╫────────────╫───┘│         ╚══════════════╝
      superfault.com:3389╫────────────╫────┘         ╔══════════════╗
        superfault.com:25╫────────────╫────────────25╢E-mail server ║ 
       superfault.com:110╫────────────╫───────────110╢192.168.1.11  ║ 
      superfault.com:3390╫────────────╫──────────3389╢              ║ 
       superfault.com:443╫────────────╫────┐         ╚══════════════╝
      superfault.com:3391╫────────────╫───┐│         ╔══════════════╗      
      superfault.com:3392╫────────────╫──┐│└──────443╢Web Server 2  ║ 
      superfault.com:3393╫────────────╫─┐│└──────3389╢192.168.1.12  ║ 
                         ╚════════════╝ ││           ╚══════════════╝
                                        ││           ╔══════════════╗   
                                        │└───────3389╢Desktop PC 1  ║ 
                                        │            ║192.168.2.100 ║
                                        │            ╚══════════════╝
                                        │            ╔══════════════╗   
                                        └────────3389╢Desktop PC 2  ║ 
                                                     ║192.168.2.101 ║
                                                     ╚══════════════╝

Теперь, с IPv6, я могу дать всем этим устройствам публично маршрутизируемый адрес IPv6:

      superfault.com
      ╔════════════╗              ╔══════════════╗
      ║Gatway      ║              ╢Web Server 1  ║
      ║Firewall    ║              ╢2001::10      ║
      ║2001::1     ║              ╢              ║
      ║            ║              ╚══════════════╝
      ║            ║              ╔══════════════╗
      ║            ║              ╢E-mail server ║ 
      ║            ║              ╢2001::11      ║ 
      ╚════════════╝              ╢              ║ 
                                  ╚══════════════╝
                                  ╔══════════════╗      
                                  ╢Web Server 2  ║ 
                                  ╢2001::12      ║ 
                                  ╚══════════════╝
                                  ╔══════════════╗   
                                  ╢Desktop PC 1  ║ 
                                  ║2001::2:100   ║
                                  ╚══════════════╝
                                  ╔══════════════╗   
                                  ╢Desktop PC 2  ║ 
                                  ║2001::2:101   ║
                                  ╚══════════════╝

Но у меня есть только одно доменное имя, которое может быть преобразовано только в один адрес IPv6:

  • superfault.com: 2001::1

Итак, как мне найти IP-адрес всех моих других устройств? Простой способ заключается в использовании моего устройства брандмауэра в качестве прокси-сервера - функции, которую обеспечивает NAT. Нежелательный и дорогой способ - найти бесплатное доменное имя для каждого IPv6-адреса, которым я владею.

Что такое IPv6-эквивалент NAT?

Обновление:

Другая проблема заключается в том, что IPv6 не позволяет

http://superuser.com

Вы должны использовать:

http://www.superuser.com

Так что, если пользователь забудет www , то ваш сайт будет выглядеть неработающим.

Так же, как IPv6 не позволяет:

ftp://superuser.com

как вы должны использовать:

ftp://ftp.superuser.com

и это не позволяет

> ventrillo superuser.com

Вы должны обязательно сказать пользователям:

> ventrillo ventrillo.superuser.com
|источник

2 ответа2

3

Это то, что для поддоменов .

Если вы владеете, например, superfault.com, вы можете свободно создавать desktop.superfault.com, mail.superfault.com, ian.superfault.com... (Если вы не - купить, они довольно дешевы. Или посетите za.net или eu.org для бесплатного домена.)

Кроме того, вам не нужен NAT для переадресации портов. Попробуйте ip6tables с -j TPROXY .

|источник
2

Что заставляет вас думать, что вы владеете только этим доменным именем, а не его поддоменами? Условно в системе доменных имен, владелец example.net. тем самым становится владельцем

  • workstations.example.net.
  • mike.workstations.example.net.
  • betty.workstations.example.net.
  • second.servers.example.net.
  • third.servers.example.net. , и даже
  • ian.boyd.personal-laptops.example.net.

Если вы не имеете контроля поддоменов, то вы на самом деле не является владельцем домена , в первую очередь. Если вы владеете доменом, то ответ здесь простой и прямой, который широко используется остальным миром. ☺

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .