我已经为IPv6和IPv4configuration了邮件服务器,但是在大多数情况下,它使用IPv4,而IPv6在远程主机上可用。 我在2.9版本中使用Postfix。 所以我的想法是,后缀使用IPv6,如果可用,有一个回退到IPv4或我错了?
注:这个问题还没有解决 – 答案是自动接受的。 我有一个Debian Lenny VPS,正在运行由Parallels / Virtuozzo虚拟化。 目前,networking接口没有IPv6地址 – 这很好,因为我没有ip6tablesconfiguration。 但是我认为,有一天我会醒来,ifconfig会向我显示接口的ipv6地址 – 因为我无法控制内核或其模块 – 它们在托pipe公司的控制之下。 这将使服务器完全容易受到IPv6地址的攻击。 什么是禁用IPv6(对于接口或者对于整个主机)的最佳方式? 通常我会简单地禁用内核模块,但是在这种情况下这是不可能的。 更新 也许我应该补充说,我可以正常使用iptables和所有东西(我是VPS的根),但是由于Virtuozzo的工作方式 (共享内核),我不能修改内核或加载内核模块 。 lsmod总是不返回任何内容。 我不能调用ip6tables -L (它说我需要insmod,或内核将不得不升级)。 我不认为,对/etc/modprobe.d/aliases更改会有什么影响,还是它们呢? networkingconfiguration? 我想,也许我可以从/ etc / network /closuresIPv6 …这可能吗?
我有一个ipv4地址和几个ipv6地址的服务器。 一个域被redirect到ipv4一个logging我设置了这样的Apache ports.conf: Listen ip.v4.address:80 NameVirtualHost ip.v4.address:80 和虚拟主机文件: <VirtualHost ip.v4.address:80> DocumentRoot /var/www/first/ ServerName first.domain ServerAlias www.first.domain ErrorLog … CustomLog … </VirtualHost> 一切正常。 现在我想为第二个域创build新的虚拟主机与第二个IP。 我将第二个域redirect到ipv6 AAAAlogging,添加到ports.conf中: Listen [ip.v6.address]:80 NameVirtualHost [ip.v6.address]:80 创build新的虚拟主机文件: <VirtualHost [ip.v6.address]:80> DocumentRoot /var/www/second/ ServerName second.domain ServerAlias www.second.domain ErrorLog … CustomLog … </VirtualHost> 并重新启动Apache。 服务器启动时没有错误,但不起作用。 当我在浏览器中input第二个域时,找不到服务器。 当我input[ip.v6.address]网站显示。 任何帮助?
我有一个邮件服务器,我需要创buildAAAA DNSlogging并更新SPFlogging以包含其IPv6地址。 ifconfig命令显示范围:链接IPv6地址和范围:全局IPv6地址。 我应该把哪一个放在AAAA和SPFlogging中? 范围:全球是一个/ 128地址和范围:链接a / 64。 范围:链接地址是一个FE80地址,这意味着无法路由。 这是否意味着我必须把范围:全球地址?
我想从私有IPv4-subnet-behind-NAT切换到IPv6,但我当然无意将我的用户工作站“无保护”地暴露给networking。 前面有一些明显的观点: 允许访问提供的服务 拒绝访问工作站 有没有一个build议的防火墙设置指南,谈论这些设置的细节和经验?
问题和目标 我们没有从ISP获得IPv6,因此我有一个IPv6隧道,工作正常,但当然不是很快。 并不是很可靠。 我喜欢有“IPv6以防万一”,但我希望某些主机(域)只能与IPv4连接。 默认协议 在我看来,所有的应用程序都首先尝试IPv6。 这可能是一个glibc设置。 如果这个默认值将被颠倒(对于所有的应用程序),我会好起来的。 Netfilter的 使用Netfilter可以阻止IPv6地址/networking,但有两个问题: 这是否会导致延迟,因为应用程序在尝试IPv4之前等待IPv6超时? 一些领域似乎混杂,看起来像混乱。 将google.com和youtube.com分开看起来像是你不想做的事情,如果你能避免的话。 我只是注意到ip route的手册页说路由typesunreachable : 本地发件人收到EHOSTUNREACH错误。 Netfilter DROPs或REJECTs是否也发生同样的情况? 这样的错误不应该造成相关的延误。 DNS过滤 另一个解决scheme(如果可能的话,相当容易)将过滤某些域的AAAAlogging。 如果这不是(很容易):是否有可能连接DNS服务器和Netfilter,以便我知道“IP地址X属于域Y”,以便我可以将它添加到Netfilter? 比logging所有内容更精美并且logging日志? 要走的路? 哪些(其他)的可能性在那里,什么是最简单的?
有没有办法在3com 5500g交换机上设置IPv6 ACL来阻塞访问端口上的RAstream量? 我无法find设置任何IPv6 ACL的设置。 根据指南,应该有ipv6特定的命令,但这些不可用。 我的交换机版本是V3.03.02s168p23。 感谢帮助。 编辑:对不起,我给了错误的版本。 现在修好了
我们有一个由Sonicwall,Windows Server 2016 DC和Exchange Server 2016(在第二台WS2016机器上托pipe)以及许多Windows 10客户端组成的小型networking。 由于与我们的一个供应商兼容,我们被迫在我们的networking上启用IPv6(不仅仅是默认的链接本地寻址)。 以下是我遇到的问题:如果我们的服务器启用了IPv6,则Windows客户端更愿意使用IPv6进行通信,包括在域上进行身份validation。 如果DNSlogging设置不正确,包括身份validation和交换在内的一切都会停止工作。 我的域控制器必须具有静态IPv6,因为它是DHCP服务器。 通过GUI设置静态IP不会禁用DHCP客户端,因此必须使用powershell命令禁用它:Set-NetIPInterface Ethernet -AddressFamily IPv6 -DHCP Disabled 如果我使用静态IP,则域控制器不会在DNS中注册。 如果我在DNS中手动添加域控制器的AAAAlogging,它将在下次刷新时被删除。 如果我重新启用DHCP,则将正确的logging添加到DNS,但是添加DHCP分配的IP的额外AAAAlogging也会被添加,这仍会使系统崩溃。 如果我为与其相同的DC创buildDHCP保留作为其静态IP,则整个事情暂时可用,直到重新启动。 重新启动后,GUI将再次显示“自动获取IPv6地址”,这与DHCP服务器不兼容,无法访问地址。 在Windows Server 2016中,似乎没有任何有关为静态IP正确configurationIPv6的文档。如果有人能帮助,我将不胜感激。
我的OSX计算机上的主机名查找有问题。 根据苹果公司的HK3473文件,它说v10.6: 除本地以外,只包含一个标签的主机名(例如“My-Computer.local”)默认使用多播DNS(Bonjour)进行parsing。 除本地外,包含两个或更多标签的主机名(例如“server.domain.local”)默认使用DNS服务器parsing。 这不是我的testing。 如果我尝试在本地计算机上打开连接到远程端口: telnet example.domain.local 22 那么它将使用多播DNS在A和AAAA查找旁边查找IP地址。 这会导致每个查找两秒查找超时。 这是很多! 当我尝试使用IPv4时,它不会使用多播查询来获取远程地址,而只是简单的A查询。 telnet -4 example.domain.local 22 当我尝试仅使用IPv6时: telnet -6 example.domain.local 22 那么它将再次使用多播DNS 和 AAAA查找, 并再次发生2秒超时延迟。 我试着创build一个parsing器条目到我的/etc/resolver/domain.local和/etc/resolver/local.1 ,但他们都没有工作。 有没有办法禁用“两个或两个以上的标签添加到本地”域的组播查询,或者只是禁用所选的子域(domain.local)? 谢谢! 更新#1 感谢@mralexgray的scutil –dns命令,现在我可以在列表中看到我的域名,但是在顺序上是晚了: DNS configuration resolver #1 domain : adverticum.lan nameserver[0] : 192.168.1.1 order : 200000 resolver #2 domain : local options : mdns timeout […]
情况: 我们的networking中只有一台ipv4路由器,每台计算机都连接到它(无线或有线)。 带有ipv4和ipv6的服务器也连接到此路由器。 服务器已经configuration了6to4 tunneling和radvd的tunnelbrokers。 networking中的客户端有正确的前缀,可以通过ipv6相互ping通。 但是,他们不能ping通互联网,直到他们第一次ping服务器(与隧道之一)。 我发现这是一个icmp问题,但我找不到解决scheme。 问题是路由器只是ipv4吗? 服务器和客户端运行linux 路由器运行dd-wrt没有ipv6支持:( Ping试试: standa @ standa-laptop:〜$ ping6 ipv6.google.com PING ipv6.google.com(2a00:1450:8007 :: 69)56个数据字节 ^ C — ipv6.google.com ping统计— 29个数据包传输,0个接收,100%丢包,时间28223ms standa @ standa-laptop:〜$ ping6 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478 PING 2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478(2001:470:XXXX:XXXX:21c:c0ff:fe2b:6478)56个数据字节 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 1 ttl = 64时间= 3.55 ms 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 2 ttl = 64时间= 0.311ms 来自2001的64字节:470:XXXX:XXXX:21c:c0ff:fe2b:6478:icmp_seq = 3 ttl = 64时间= […]