标签: ipv6

ipv6 是否有 net.ipv4.ip_nonlocal_bind 等价物？需要在这样的 IP 上启动我的 nginx ......

尽管有这个 /etc/network/interface ，我的 Ubuntu 没有足够快地在 eth0 上分配这个 IPv6 ：

iface eth0 inet6 static
    address 1:2:3:4::5
    netmask 64

在启动期间：

Starting nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
[emerg]: bind() to [1:2:3:4::5]:80 failed (99: Cannot assign requested address)

我需要/etc/init.d/nginx restart在启动后运行几秒钟才能使事情正常工作：-/

注意：1:2:3:4::5 在这里仅用于演示，我的服务器上有一个有效的 IPv6 地址。

Spamhaus 和其他著名的 DNSBL 尚不支持 IPv6，我不确定它们是否会支持。IPv6 上的垃圾邮件过滤有哪些替代方案？

一种方法是完全依赖基于内容的过滤，这要求 MTA 在决定是接受还是拒绝之前接收电子邮件的全部内容——这将显着增加公共 MTA 的入站带宽要求。

另一种可能的方法是要求入站电子邮件使用 SPF，并将其与发送域的黑名单结合起来（与发送 MTA 不同，如目前使用 DNSBL）。这将要求所有邮件转发器重写信封发件人，这是 SPF 不起作用的根本原因。DKIM 工作正常，但在 SMTP/ESMTP 会话中到达 DATA 之前无法获得断开连接的优势。

好的，那么在 IPv6 中是否有垃圾邮件过滤解决方案允许在内容传输之前将大部分垃圾邮件连接丢弃到收件人 MTA？

我正在使用 Centos 5.5 盒子。网络上的某些内容正在宣传 IPv6 前缀，我想知道是谁。

一种解决方案是安装 tcpdump 或 tshark 并只查看网络流量。我宁愿不必重新连接网络或使用 scp 玩 rpm sherpa。

是否有实用程序，例如route或ip可以向我显示发送广告的路由器的地址？

我想从 private-IPv4-subnet-behind-NAT 切换到 IPv6，但当然我无意将我的用户的工作站“不受保护”地暴露在网络上。

一些明显的要点：

• 允许访问提供的服务
• 拒绝访问工作站

是否有推荐的防火墙设置指南来讨论此类设置的详细信息和经验？

现实世界中是否有任何 IPv6 客户端？如果没有，是否还有其他理由支持 IPv6？

（我的理解是，随着 WAN 的出现，这种 IPv6 不是必需的，因此如果有任何适应的话，这种情况非常低。这是正确的，还是在未来几年我们会看到 IPv6 的使用增加？）

我的 OSX 计算机上的主机名查找有问题。根据 Apple 的HK3473文档，它针对 v10.6 说：

默认情况下，除本地外仅包含一个标签的主机名（例如“My-Computer.local”）使用多播 DNS (Bonjour) 进行解析。默认情况下，除本地之外还包含两个或多个标签的主机名（例如“server.domain.local”）使用 DNS 服务器进行解析。

这在我的测试中是不正确的。如果我尝试在本地计算机上打开与远程端口的连接：

telnet example.domain.local 22

然后它将使用和查找旁边的多播 DNS查找 IP 地址。这会导致每次查找都有两秒的查找超时。这是很多！AAAAA

当我只尝试使用 IPv4 时，它不会使用多播查询来获取远程地址，只是简单的A查询。

telnet -4 example.domain.local 22

当我仅尝试使用 IPv6 时：

telnet -6 example.domain.local 22

然后它将再次使用多播 DNS 进行查找，并且 AAAA再次发生 2 秒超时延迟。

我试图为我的/etc/resolver/domain.local, 和创建解析器条目/etc/resolver/local.1，但它们都不起作用。

有什么方法可以为“向本地添加两个或多个标签”域禁用此多播查找，或者只是为选定的子域 (domain.local) 禁用它？

谢谢！

更新 #1

感谢 @mralexgray 的scutil --dns命令，现在我可以在列表中看到我的域，但顺序晚了：

DNS configuration

resolver #1
  domain : adverticum.lan
  nameserver[0] : 192.168.1.1
  order …

设置：

我们是一个公寓大楼，大约有 1700 个单位。每间公寓都有互联网，每间公寓都带有以太网插头。该网络有 60 台 HP 2910al-48G 交换机连接到中央 HP 5412 核心交换机。

租户可以将他们的 PC 直接插入网络，或者他们可以购买自己的家庭网关并将其插入。租户还可以选择使用转储 L2 交换机来连接多台 PC。一些租户拥有带有内置 2 端口交换机的 SIP 电话。

问题：

我们希望为 IPv4 和 IPv6 提供公寓之间的 L2 分离。我们希望避免在多个公寓之间共享一个 VLAN。我们希望避免公寓之间的广播聊天。例如，Windows PC 不应自动发现邻居的任何设备。

由于 IPv4 耗尽问题，我们无法为每个公寓分配一个完整的 IPv4 子网。我们不希望部署 NAT。

我们想为每个公寓分配一个唯一的 /64 IPv6 子网。此外，我们希望为通过 DHCPv6 前缀委派请求此类请求的家庭网关提供 /60 子网。

如何配置 DHCP/DHCPv6 服务器不在此问题的范围内。这只是关于如何配置交换机。但假设 DHCP 服务器可以运行脚本作为地址分配和其他事件的触发器。

有人建议我们应该为每个公寓配置一个唯一的 VLAN。然后在每个 VLAN 上部署一个静态 IPv6 /64 子网。应该是 5412 还是 2910 做路由？交换机如何获知DHCPv6-PD分配的/60路由？

假设 RIPE 分配了一个 /21（2048 个地址）IPv4 子网。问题是在所有 1700 个 VLAN 中分配单个地址。

有人建议我们使用 proxy-arp 选项。这将允许我们使用整个 /21 使用主机路由将流量发送到正确的端口。proxy-arp 解决了一个租户向另一个租户发送数据包的情况。

交换机如何获知主机路由？DHCP …

我正在阅读有关如何在 Ubuntu上配置 IPv6 的内容，我已经阅读了有关阅读 IPv6 地址的部分，尽管前两个示例对我来说很有意义，但最后一个示例让我有点不知所措，因为它已经过去几年了我的最后一节网络课：

如何将第三种形式转换为长形式？

这是我遇到问题的示例：

• 第三种形式：          - 2002::10:0.0.1
• 长格式：          - 2002:0000:0000:0000:0000:0000:0a00:0001
• 规范形式： - 2002::a00:1

我对十六进制的理解是，当数超过 9 时，不是以数字 10 结尾，而是在增加下一列中的数字之前以 A、B、C、D、E 和 F 结尾。

你能用数学告诉我这是如何工作的，而不仅仅是一些在线 JavaScript 转换器吗？

谢谢！

我正在尝试设置一个鱿鱼代理，该代理将通过一系列端口接受一个 IPv4 上的多个入站连接，并且每个端口连接都连接到唯一的 IPv6 地址。

我已经命名了每个端口连接，并根据连接名称指定了一个 ACL，然后我尝试为每个端口定义一个传出 IPv6。下面的脚本有效，因为它接受不同端口上的连接并通过 IPv6 路由出去，但是，即使每个用户定义了不同的 ipv6，所有出站连接都使用相同的 IPv6（user5） - 奇怪的是，即使我评论- 从 squid.conf 中删除 user5 IPv6，它仍然用于出站连接。

任何人都可以看到这里有什么问题吗？（在 Centos 6 64 位上使用 Squid 3.1.1）

## declare an acl that is true for all ipv6 destinations
acl to_ipv6 dst ipv6

##tell Squid to listen on sequential ports and to designate a name for each inbound     connection. 
http_port 241.xxx.xxx.101:3128 name=3128
http_port 241.xxx.xxx.101:3129 name=3129
http_port 241.xxx.xxx.101:3130 name=3130
http_port 241.xxx.xxx.101:3131 name=3131
http_port 241.xxx.xxx.101:3132 name=3132

## designate acl based on inbound connection name …

由于更新我的 nginx 服务器只能通过 IPv6 而不是 IPv4，而我的配置包含

listen   [::]:80 default_server;

现在我已将其更改为

listen   [::]:80 default_server ipv6only=off;

并且服务器再次通过 IPv4 可用。这接缝是由于nginx 1.3.4 中的更改（“nginx 1.3.4 的更改”部分）。

由于我在同一台机器上有多个服务器配置，我想ipv6only=off全局设置是否有可能这样做？