标签: ipv6

我设置了一个开发环境，其中有多个网站的单独环回地址。

例如，我有以下内容：

127.0.0.1 www.example.com
127.0.0.2 foo.example.com
127.0.0.3 bar.example.com
127.0.0.4 waffles.example.com

我想要一个等效的 IPv6 解决方案。

我已经知道您可以使用 ::1 作为环回地址，但是 ::2、::3 等似乎不起作用。

IPv6 中还有其他环回地址吗？有没有办法拥有多个唯一的环回地址？

是否有任何方便的 IPv6 公共、全球可路由的测试地址？

类似于如何8.8.8.8并且8.8.4.4倾向于以这种方式用于 IPv4？

在这些天托管新服务时，最好的决定是什么。IPv4 还是 IPv6？

如果我们决定在 IPv4 地址上启动它：

1. 获取 IPv4 地址的难易程度如何（考虑到它们很快就会耗尽）？
2. 未来能否轻松移植到 IPv6？
3. 现有的 IPv6 用户如何与其通信？

如果我们决定在 IPv6 地址上启动它：

1. 现有的 IPv4 用户如何与其通信？

有没有人尝试过运行仅支持 IPv6 的 SMTP 引擎？几乎每个人都为主要的前端服务器配置了 IPv6。我很好奇是否有人尝试运行仅支持 IPv6 的 MTA 并收到任何连接错误。

IPv6-only 是一个可行的解决方案吗？我可以期待一些挥之不去的连接问题吗？或者是不是有一个魔法仙女降临到互联网上，让 25 端口上的 IPv6 到 IPv4 像魔法一样在直接连接上工作？

我在包含 Slackware 13.0 设备的 LAN 网络中同时使用 IPv6 和 IPv4。如何将 IPv4 设置为该网络中工作站的首选协议？我想明确使用 IPv6，或者在只有 AAAA 记录可用时使用。例如，如果我尝试从 Firefox打开http://ipv6.org/，我将始终通过 IPv6 连接。这种情况与其他应用程序相同。我尝试创建 /etc/gai.conf 并向其添加以下内容：

precedence ::ffff:0:0/96  100

这应该至少在 Debian 中控制 getaddrinfo(3) 的行为，但它对 Slackware 没有帮助。

任何想法将不胜感激。提前致谢！

在我的 Linux 机器上，我有各种守护进程，它们可以绑定到::. 当他们这样做时，Linux 将 IPv4 请求发送到该守护进程，例如映射为::ffff:198.51.100.37.

相反，我希望拒绝 IPv4 连接，并且当守护程序绑定到::. 要接收 IPv4 连接，我希望守护程序必须显式绑定到0.0.0.0（以及::）。

换句话说，我想只在 IPv6 上运行服务，而不是在 IPv4 上运行。

有没有办法做到这一点？

随着 IPv6 部署的（有点）增加，IPv4 耗尽和浪费的整个问题似乎终于被我们抛在了脑后。

IPv6的唯一目的是解决IPv4地址空间耗尽的问题。如果是这样，那么为什么管理组织要分配如此大的 v6 地址块，这纯粹是过度杀伤和明显的浪费？

分配背后是否有逻辑推理，或者更多的是“我很富有，让我们到处分享它们！” 那类的东西？

例如，我最近为一台服务器分配了一个 /48 块的 v6 地址。对于我的单个服务器来说，这是一个惊人的 1,208,925,819,614,629,174,706,176 个地址。我怀疑内核会让我为一个接口分配那么多地址，我怀疑任何可用的 NIC 甚至会支持其中的 10000 个。为什么要在如此大的块中分发 IPv6 地址？

我目前正致力于向我们的网络添加 IPv6 功能，并且我对 2020 年被认为是将我们习惯的一些 IPv4 概念转换为 IPv6 世界的最佳实践有一些疑问。

在我当前的设置中，我们从 ISP 分配了一个 /64，路由器会为客户端通告该前缀以使用 SLAAC 进行配置。这似乎工作正常，据我所知，每个人都可以访问 IPv6 互联网。

但是，我们希望能够按名称查询事物，我不确定为客户提供 AAAA 记录的最佳做法是什么。

我所做的是在运行我们的 DHCPv4 的 dnsmasq 实例上部署有状态的 DHCPv6，并告诉它从某个范围分发 ULA，这自然会为任何要求地址的人提供 AAAA 记录。这似乎也工作正常，但我知道有些人不喜欢有状态的 DHCPv6。这也有助于我整合我们在静态 IP 上的服务器分配，就像我对 DHCPv4 所做的一样，由于各种原因，这些服务器应该可以在固定 IP 地址上访问，我们希望 IPv6 的情况继续如此。

我能想到的执行 AAAA 记录的唯一另一种方法是通过单播从路由器向 dnsmasq 机器发送 RA 前缀，然后使用 dnsmasq 使用该ra-names选项为 slaac 通告 GUA 前缀。尽管据我所知，这并不能解决静态地址分配问题，而且我不确定它实际上有多可靠。有没有比使用有状态 DHCPv6 的 ULA 更好的方法来处理内部 AAAA 记录？

最后，随着事情开始奏效，我们现在正在考虑将我们的公共服务迁移到 IPv6。我的理解是，这将需要服务器使用固定的 GUA 来提供公共 AAAA 记录。我不确定如何使用来自边缘路由器的 SLAAC 来实现这一点，除非有某种动态 dns 等价物。我可以再次使用 DHCPv6 或其他手动分配方法在我们分配的前缀中选择 IP 吗？我对此犹豫不决，因为我认为它可能会与 SLAAC 地址发生冲突，而且我不确定如果发生冲突会发生什么。或者，我可以选择向 ISP 询问 …

我一直在阅读Debian 系统管理员手册，我在网关部分看到了这段话：

...请注意，NAT 仅与 IPv4 及其有限的地址空间相关；在 IPv6 中，地址的广泛可用性通过允许所有“内部”地址在 Internet 上直接路由（这并不意味着内部机器可以访问，因为中间防火墙可以过滤流量）大大降低了 NAT 的实用性。

这让我想到... IPv6 仍然有一个私有范围。请参阅：RFC4193。公司真的会用公共地址设置他们所有的内部机器吗？这就是 IPv6 的工作方式吗？

ISATAP 中的链路本地地址和全局链路地址有什么区别？

例如：

link-local address: fe80::5efe:c000:0201
global address: 3ffe:b00:1:2::5efe:c000:0201

为什么我们不只使用一个地址？为什么同时使用两者有帮助？