我在Debian Wheezy Beta 4系统上运行PowerDNS 3.1。 区域数据通过PostgreSQL数据库访问,服务器应答IPv4和IPv6查询。 如果DNS服务器知道某个区域上的NSlogging所引用的某个名称服务器的Alogging,它将自动将这些Alogging作为附加信息返回给该区域的NS查询的响应。 现在,即使它知道NSlogging的其中一个名称服务器的AAAAlogging,它现在也不会返回AAAAlogging作为附加信息。 我怎样才能启用这个? 还是有什么我可能做错了? dig @ns.mydomain.tld NS mydomain.tld输出dig @ns.mydomain.tld NS mydomain.tld : ;; QUESTION SECTION: ;mydomain.tld. IN NS ;; ANSWER SECTION: mydomain.tld. 86400 IN NS ns3.nsprovider.de. mydomain.tld. 86400 IN NS ns2.nsprovider.de. mydomain.tld. 86400 IN NS ns.mydomain.tld. mydomain.tld. 86400 IN NS ns.nsprovider.de. ;; ADDITIONAL SECTION: ns2.nsprovider.de. 86400 IN A 1.2.3.1 […]
我正在尝试设置一个squid代理,它将在一个端口范围内的一个IPv4上接受多个入站连接,并且为每个端口连接连接一个唯一的IPv6地址。 我已经命名了每个端口连接,并根据连接名称指定了一个ACL,然后我试图为每个连接定义一个传出IPv6。 下面的脚本工作,因为它接受不同端口上的连接,并通过IPv6路由出去,但所有出站连接都使用相同的IPv6(user5),即使每个用户定义了不同的ipv6也是如此 – 即使我评论从squid.conf中取出user5 IPv6,它仍然用于出站连接。 任何人都可以看到这里错了什么? (在Centos 6 64bit上使用Squid 3.1.1) ## declare an acl that is true for all ipv6 destinations acl to_ipv6 dst ipv6 ##tell Squid to listen on sequential ports and to designate a name for each inbound connection. http_port 241.xxx.xxx.101:3128 name=3128 http_port 241.xxx.xxx.101:3129 name=3129 http_port 241.xxx.xxx.101:3130 name=3130 http_port 241.xxx.xxx.101:3131 name=3131 http_port […]
我有一个OpenSSH客户端和服务器。 两者都在OpenSSH 6.0上运行在Debian 7上。 我在两台机器之间build立了一个VPN,并且VPN具有function性的IPv6。 它没有任何IPv4。 令人沮丧的问题是,如果我在ssh_config中设置了AddressFamily inet6选项,我只能连接到使用IPv6的服务器。 我真的不想要设置这个选项。 它确定似乎我应该能够设置AddressFamily any和我的连接工作。 我通过IPv6的工作连接如下所示。 工作ssh_config Host test-fw-01 test-fw-01.example.org HostKeyAlias test-fw-01.example.org HostName test-fw-01.example.org AddressFamily inet6 工作控制台输出 # ssh -v test-fw-01.example.org OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 122: Applying options for test-fw-01.example.org debug1: /etc/ssh/ssh_config line 370: Applying options for * […]
isc-dhcp-server现在支持从4.3版本开始的rfc6939,我希望能够使用它,因为能够使用mac地址来识别dhcpv6客户端是相当不错的。 但是,我似乎无法find一个dhcpv6中继,它支持rfc 6939,选项79或dhcp6.client-linklayer-addr,除了本文中的思科交换机之外: https://insinuator.net/2015/02/is-rfc-6939-support-finally-here-checking-the-implementation-of-the-client-link-layer-address-option-in-dhcpv6/ 我想象的是,isc-dhcp-relay应该能够做到这一点,因为isc-dhcp-server确实是这样的,但是它并没有开箱,而且Ubuntu 16.04服务器上的手册页并没有提到打开它的方法。 有谁知道如何启用这个选项,或者知道在Linux上安装的dhcpv6中继,它支持它。
我有一个IPv6本地容器在端口8000上运行一个小的webapp。 在Docker主机上,我可以使用全局IP访问webservice,但是从另一个主机连接时却得到“连接被拒绝”。 但是,容器可以从其他主机ping通。 容器中的服务工作 # curl "http://[2a01:4f8:10a:2cc5:0:242:ac11:2]:8000" I'm b6032b33bc12 但是,从另一台主机运行: {2.1.5p273} curl "http://[2a01:4f8:10a:2cc5:0:242:ac11:2]:8000" curl: (7) Failed to connect to 2a01:4f8:10a:2cc5:0:242:ac11:2 port 8000: Connection refused 但是,ipv6地址是可以ping通的: {2.1.5p273} ping6 2a01:4f8:10a:2cc5:0:242:ac11:2 PING 2a01:4f8:10a:2cc5:0:242:ac11:2(2a01:4f8:10a:2cc5:0:242:ac11:2) 56 data bytes 64 bytes from 2a01:4f8:10a:2cc5:0:242:ac11:2: icmp_seq=1 ttl=60 time=0.385 ms 64 bytes from 2a01:4f8:10a:2cc5:0:242:ac11:2: icmp_seq=2 ttl=60 time=0.452 ms 我错过了什么? 关于我的环境的更多细节: # docker – Docker […]
我看到以下IPv6地址被我们的防火墙拒绝。 似乎没有什么太恶意的东西,但似乎有一个奇怪的模式给他们: 2aab:19a7:3971:94f4 :: 80fe(62,050个请求) bb2d:f96b:f097:bccd :: 80fe(31,392个请求) aafb:2bc8:ccad:1451 :: 80fe(26,400个请求) be2b:2477:43c2:4447 :: 80fe(21,754次请求) 这只是过去7天。 还有更多,但模式基本相同 – 它们都以::80fe 。 这让我想知道是不是某种蹩脚的企图把我fe80::认为这是一个fe80::地址(说实话,我差点摔倒了)。 有没有其他人与IPv6连接看到这样的事情? 我假设它是某种端口扫描,但IPv6是为了使随机端口扫描成为过去的事情(考虑到IPv6的庞大规模)
我有以下设置: client(s) <—> (eth0) router (eth1) <—> wan 我有一个静态的IPv4地址和一个/ 48的IPv6地址块。 我需要把所有的客户连接到(wan)。 每个客户将拥有自己的公共IPv6。 同时,我需要把那些同样的客户NAT到(wan)。 所有的IPv4相关和NAT都正常工作。 来自(eth0)< – >(clients)>的IPv6通信正常工作,而来自(eth1)< – >(wan)的IPv6通信正常工作。 为了给所有的客户提供IPv6,我想到了太多的select: 将路由器作为网关,在每个接口上具有不同的IP。 这听起来像我需要告诉我的ISP通过单个IP路由整个块,所以这不是一个真正的select。 透明地传递IPv6数据包到/从eth0 – eth1,所有客户端都可以与上游网关进行通信(如果不需要保持IPv4兼容性,我实际上会有一个交换机)。 所以,因为我select了第二种select,所以我怀疑:我怎样才能透明地从eth0到eth1传递所有IPv6stream量? 我需要的是一个3级桥,但是linux的bridgeutils创build了一个2级桥(这也可以桥接ipv4,但我不能这样做)。 这是一个DD-WRT设备,但它几乎是一个embedded式Linux,所以大多数build议,将在Linux上工作,是值得欢迎的。 谢谢。
我正在为IPv6configuration一个DHCP scope ,但是我的所有客户端都获得了分配给该接口的两个或多个IPv6地址。 我使用fda8:6c3:ce53:a890:/64作为前缀。 范围是在运行Windows Server 2008 R2的计算机上,但是我也希望在Server 2012上推出它。 我的客户正在得到以下内容: IPv6地址。 。 。 。 。 。 。 。 。 。 。 :1024 :: 1492:9288:7357:7d30(优选) IPv6地址。 。 。 。 。 。 。 。 。 。 。 :fda8:6c3:ce53:a890 :: 1(首选) IPv6地址。 。 。 。 。 。 。 。 。 。 。 :fda8:6c3:ce53:a890:1492:9288:7357:7d30(已修正) 链路本地IPv6地址。 。 。 。 。 […]
在configurationIPv6 LAN时,可能需要使用路由器通告来宣布标准1500字节或更大的链路MTU,以便使用巨型帧 (可能为9000)。这将允许LAN上主机之间的通信使用最大可能的框架。 如果到IPv6 Internet的默认路由必须穿越6in4隧道,则在使用PPPoE时,MTU通常为1480或1472。 LAN主机之间的通信应该是不间断的,但是沿着默认路由的通信链路上的正常链路行为将有所不同。 在大多数连接握手期间,包含大量数据的第一个数据包几乎总是大于默认路由的MTU,提示路由器丢弃数据包并发送ICMPv6数据包太大的消息( types2 )。 我认为大多数操作系统都会通过目的地址来cachingpathMTU发现的结果,所以这种交互将会发生在几乎所有的默认路由连接上。 这种交换最多只需要几十毫秒,所以我不期望它会导致严重的性能问题。 问题是这样的:这种types的configuration是否被认为是最佳实践? 是否最好使用等于(或小于)默认路由path的MTU的链路MTU? 有没有这方面的文件? LAN WAN hostA —–\ v4 WAN Link / 6in4 tunnel \ MTU 9000 MTU 1500 MTU 1480 |———- router ———————— – – – / IPv4 Internet, 6in4 endpoint –> hostB —–/ <<< router adv prefix RDNSS MTU 9000 etc Example TCP […]
我们有一个运行在我们业务中的function齐全的双栈networking。 有没有人find一个简单的工具来监控给定主机上的IPv4和IPv6stream量比率? 当我说“简单”时,我正在考虑一个类似于“vnstat”的守护进程/ 最简单forms的完美报告看起来像这样: Total IPv4 IPv6 Ratio This Month: 300gb 100gb (33%) 200gb (66%) 1:2 This Week: 5gb 1gb (20%) 4gb (80%) 1:4 Today: 1.2gb 400mb (33%) 800mb (66%) 1:2 原谅我,如果我的math是错误的,这就是为什么我想要一个工具;) 我主要对Linux(CentOS 6)主机感兴趣,但是任何Windows(2008R2)工具也是有用的。 我发现了一个提示netstat -s -6 | grep -i octets的线程 netstat -s -6 | grep -i octets但-6选项在CentOS 6上无效; 我猜这是netstat最近的一个补充。