... 以补偿我们无法控制的损坏的 DNS 服务器。
我们的问题:我们部署了嵌入式设备,这些设备在各个站点(主要是仅支持 IPv4 的站点)收集传感器数据。一些站点的网络维护不善,例如错误配置或以其他方式损坏的 DNS 缓存和/或防火墙,它们要么完全忽略 AAAA 查询,要么以损坏的回复(例如错误的源 IP!)响应它们。作为设施部门的外部供应商,我们对(有时是不情愿的)IT 部门几乎没有影响。他们很快修复 DNS 服务器/防火墙的机会微乎其微。
对我们设备的影响是,对于每个 gethostbyname(),进程必须等到 AAAA 查询超时,此时某些进程已经完全超时了它们的连接尝试。
我正在寻找解决方案...
最明显的解决方案是配置解析器库,例如通过 /etc/{ resolv , nsswitch , gai }.conf 不查询 AAAA 记录。中resolv.conf选项no-inet6建议作为这里会正是我所期待的。不幸的是,它没有实现,至少在我们的系统上没有实现(Debian 7 上的 libc6-2.13-38+deb7u4;Ubuntu 14.04 上的 libc6-2.19-0ubuntu6.3)
那怎么办呢?有人发现在 SF 和其他地方建议使用以下方法,但它们都不起作用:
sysctl -w net.ipv6.conf.all.disable_ipv6=1. (出于好奇:为什么解析器要求禁用 IPv6 的 AAAA?)options inet6从 /etc/resolv.conf 中删除。它一开始并不存在,inet6现在只是默认启用。options …背景:我有一台 Windows 2008 机器,我想让它成为由两个虚拟机组成的测试域中的域控制器。dcpromo如果机器的 IP 地址未静态配置,则会弹出警告。禁用 IPv6 不是一个选项,因为它是 Exchange 的要求,而这又是我必须测试的软件的先决条件。
问题:我应该如何配置网络适配器的 IPv6 属性以使用静态 ipv6 地址?静态 192.168.xx ipv4 地址的“ipv6 等效项”是什么?
我无法从 ubuntu 14.04 上的全新 sendmail 安装向 google 发送邮件。DNS 记录似乎对 IP 没问题。一定是别的什么地方出了问题。
从命令行发送邮件:
sudo sendmail -v -Am -i myname@gmail.com;
详细输出:
myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com;
myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp...
220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> STARTTLS
220 2.0.0 Ready to start TLS
>>> EHLO staging.mydomain.com
250-mx.google.com at your service, [2a01:4f8:212:27c8::2]
250-SIZE 35882577
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
>>> …我似乎无法直接回答这个问题。维基百科说“IPsec 是 IPv6 中基本协议套件的一个组成部分”,但这是否意味着所有通信总是加密的,还是意味着加密是可选的,但设备必须能够理解它(应该使用它吗? )?
如果加密是可选的,是操作系统决定是否使用加密,还是应用程序?流行的操作系统和软件通常支持加密吗?
我会自己调查这个,但我缺乏 IPv6 连接。
更新:好的,所以它是可选的。我的后续问题:通常是应用程序定义是否使用加密,还是操作系统?
一个具体的例子:假设我有一个支持本地 ipv6 的最新版本的 Windows,我使用 Mozilla Firefox 在 ipv6.google.com 上搜索一些东西。会被加密吗?
在 IPv6 中,您不应将子网划分为小于 /64 (RFC 5375) 的任何内容。除其他外,SLAAC 不适用于较小的子网,显然其他一些功能也会中断。
对于 ISP 只会给您一个 /64 但您在内部需要多个子网的情况,有哪些解决方法?常见的建议似乎是找另一个会分发 /56 或 /48 的 ISP。在世界的某些地方,这可能行得通,但在我们地区(美国),由于缺乏竞争,这是不可行的。我的大多数客户很幸运,如果他们有一个 ISP 为他们的地区服务。这里的很多人还在拨号上网。
我的客户没有资格从 ARIN 获得他们自己的 /48。
在这里很难将我的头围绕在 IPv6 上。许多术语似乎针对企业级 IPv6 部署,讨论本地链路、站点本地、全球单播、范围等。关于真正小型网络(如家庭网络)的可靠信息并不多。我想检查一下我的想法并确保我得到了从 IPv4-speak 到 IPv6-speak 的正确翻译。
第一个问题是,IPv6 的 RFC1918 相当于什么?最初的搜索表明没有等价物。然后我偶然发现了唯一本地地址 (RFC4193),它指出所有 ULA 都应该分配前缀fc00,然后是路由前缀中的 40 位随机数。这个随机数是为了“防止两个 IPv6 网络互连时发生冲突”——再次引用企业级功能。
如果我家里有一个小型本地 LAN,使用 编号192.168.4.0/24,那么我在 IPv6 的 ULA 范围中的等效项是什么?假设我永远不会将该 IPv6 地址绑定到真实的互联网(路由器将对其进行 NAT 和防火墙),我可以在一定程度上忽略 RFC 并继续使用fc00::4:0/120吗?
似乎任何地址fc00::/7都可以全局路由。这是否意味着我需要额外的保护,以便我的路由器不会自动开始向全世界宣传这些私有 IPv6 地址?
第二个问题,这个链接本地的东西是什么?读数建议在地址fe80::/10的最后 64 位(由接口的 MAC 地址组成)范围内使用默认分配的地址。似乎也需要,但我对它与企业网络相关的不断讨论感到恼火。
第三个问题,scope id 的作用是什么?似乎是与企业网络相关的另一个术语,尤其是在互连它们时,但在较小的家庭网络级别几乎没有解释。
我可以看到同时使用的范围 ID 和 CIDR 表示法吗?即,fc00::4:0/120%6或者范围 ID 是否应该仅应用于单个 /128 IPv6 地址?
可能的重复:
切换到 IPv6 并摆脱 NAT?你在开玩笑吗?
我正在考虑在 IPv4 中大部分时间你有一个单一的点来配置防火墙的方式,主要是你的路由器,但是如果每个人都有一个全局可访问的 IP 地址,这是否意味着每个计算机用户基本上都是负责管理自己的防火墙?
(我的意思是我承认在使用公共 wifi 接入点时也是如此,但仍然......)
有几件事使 IPv6 部署成为我工作中积极讨论的话题。存在常见的技术问题,但一个非技术问题似乎是实际启动部署项目的主要障碍。
地址,熟记。
具体来说,IPv4 地址是可以理解的,而 IPv6 地址只是看起来像一个大长串的十六进制。人类的大脑很难记住超过 7-8 个项目的列表,而 IPv4 地址(192.168.231.148)中有四个项目,这让我们很容易记住。一个完全填充的 IPv6 地址不仅有 8 个部分,而且每个部分都有 4 个十六进制数字。IPv6 地址不是为记忆而设计的。对于知道 DNS 服务器位于 192.168.42.42(或更可能是“42.42”,因为公司前缀可能被记住)的技术人员来说,记住 IPv6 地址的想法让他们感到恐惧。这反过来又使他们对参与 IPv6 部署项目的热情大大降低。
由于我们网络的工作方式,我们在 v4 寻址方面并不是完全动态的。由于各种原因,我们有几个到多个完全静态分配的子网,其中最主要的是静态 DHCP 分配的开销被认为太大了。此外,某些设备仍然不够智能,无法在静态分配的同时从 DHCP 中提取 DNS 地址,因此需要手动配置 DNS 设置。因此,必须进行一些 v6 地址记忆。
我们没有任何要求将 v6 推出,所以我们没有来自高层的压力。但是,即使我们不进行批发转换,也是时候开始准备我们的基础设施来处理 IPv6。
对于那些在 IPv6 领域已经有一段时间的人,您使用哪些快捷方法来讨论或跟踪子网和特定/关键 IP 地址?如果我能帮助减少一些对 IPv6 的恐惧,我们可能会让这个项目继续下去。
我知道 ip 工具允许您将多个地址绑定到一个接口(例如,http : //www.linuxplanet.com/linuxplanet/tutorials/6553/1/)。不过现在,我正在尝试在 IPv6 之上构建一些东西,拥有完整的地址块(例如 /64)会非常有用,这样程序就可以从范围中选择任何地址并绑定到那个。不用说,将这个范围内的每个 IP 附加到一个接口需要一段时间。
Linux 是否支持将整个地址块绑定到接口?
我的网站只有一个 IPv4 地址。随着 IPv6 成为未来,如果网站没有 IPv6 地址,是否有可能某些用户可能无法访问该网站?此外,拥有 IPv4/IPv6 地址是否会提高 SEO 性能?