我在IPv4之外思考问题,并找出在我们的小公司networking中(完全)启用IPv6的最佳方式是什么。
(动机:收集知识,使端口转发过时,只有长期的IPv6)
我想我会从描述我们现在的networking设置开始(如果我错过了一些必要的东西,请随时询问;子网和名称是虚构的):
路由器:FritzBox 7590(内部DHCP禁用)IPv4:192.168.12.250
DHCP和DNS 1:Windows 2012 Server IPv4:192.168.12.5
DHCP和DNS 2:Windows 2012 Server IPv4:192.168.12.15
DHCP范围:192.168.12.100 – 192.168.12.200某些在DNS服务器中有Alogging的设备的保留IP。 一些内部服务器在DNS服务器中有固定的IP和Alogging。
networking服务器:192.168.12.60端口转发到端口443在路由器中configuration,外部域名像interal.company.com(dynamicDNS与http://www.nsupdate.info )
DNS域名就像company.local
我认为这是一个相当小的设置,所以我认为启用V6应该不那么难。
我们从我们的互联网提供商处得到一个(非静态的)IPv6地址:2003:e4:feef:feef:e228:6dff:fe6f:56ff
和一个IPv6前缀。 2003:E4:FFFF:FFFF :: / 56
在我的机器和路由器上启用v6后,我遇到了第一个问题:对内部主机的DNS请求无法parsing。
这是因为路由器宣布了我的DNS客户端首选的外部IPv6 DNS服务器。 为了解决这个问题,我在其中一台DNS服务器上启用了IPv6,取了链路本地单播地址,并将其configuration为静态IPv6地址。 (DNS 1:fe80 :: 893:c9d6:bb08:f46)我在路由器中将此地址configuration为IPv6 DNS服务器。
这解决了这个问题,但是我不知道该怎么做。
非常感谢您的阅读!
使用前缀委派,您的IP地址可以不同于您给的前缀。 你有多个IP,不用担心。
尽量不要使用链接本地,它不会路由。 是的,你可以生成一个独特的本地地址。
给每个子网一个/ 64。
向您的提供商询问一个静态前缀。 这在IPv6中便宜,所以这不是一个大问题。
警告:您的IPv6地址将全局路由,确保您的互联网上的防火墙stream量。
不要将服务分配给链接本地地址。
为每个内部子网分配一个单独的/ 64。
为服务器和路由器分配一个固定的IP地址。 这些可以input到DNS中。 (某些IPv4 DHCP / DNS服务器将使用关联的MAC地址标识相应的IPv6地址。)
您应该configurationRADvD和/或DHCPv6来处理地址分配。 IPv6地址通常是基于这些服务中的一个来自行分配的。 DHCPv6允许您分配固定的IP地址。
如果你没有得到一个静态前缀(你应该这样做),当前缀改变时,地址分配的configuration将需要更新。 (你的外部地址应该是静态的,因为到你的前缀的路由应该适当地更新。
IPv6隐私通过周期性地为传出stream量分配新的IP地址而起作用。 在您的设备上看到多个全球IP地址,请不要惊讶。