Questions tagged «ipv6»

这是有关IPv6子网划分的典型问题。 有关： IPv4子网划分如何工作？ 我对IPv4子网划分了解很多，并且在准备（部署）IPv6网络时，我需要知道这些知识中有多少是可以转让的，以及我仍然需要学习什么。乍看起来，IPv6比IPv4复杂得多。所以我想知道： IPv6是128位，那么/ 64为什么是主机推荐的最小子网？与此相关： 为什么建议在路由器之间的点对点链接中使用/ 127，为什么过去却反对使用？我应该将现有的路由器链接更改为使用/ 127吗？ 为什么要为虚拟机配置少于/ 64的地址？ 在其他情况下，我会使用小于/ 64的子网吗？ 我可以直接从IPv4子网映射到IPv6子网吗？例如，IPv4 / 24是否直接对应于IPv6 / 56或/ 120？ 我的接口有几个IPv6地址。所有子网的子网都必须相同吗？ 为什么有时在IPv6地址中看到％而不是/，这是什么意思？ 我在浪费太多子网吗？我们不只是要再次耗尽吗？ IPv6子网与IPv4子网在其他哪些主要方面不同？

116 networking  ipv6  subnet 

这是有关IPv6和NAT 的规范问题 有关： IPv6子网划分如何工作？与IPv4子网划分有何不同？ 如何将自己的脚趾“浸入”动态IPv6网络寻址中？ 没有nat的IPv6，但是isp更改呢？ 因此，我们的ISP最近建立了IPv6，并且我一直在研究过渡所带来的挑战。 我注意到了三个非常重要的问题： 我们的办公室NAT路由器（旧的Linksys BEFSR41）不支持IPv6。也没有任何新的路由器AFAICT。我正在阅读的有关IPv6的书告诉我，无论如何，它使NAT“不必要”。 如果我们只是想摆脱这个路由器，直接将所有东西都插入互联网，那我就会感到恐慌。地狱是不可能的，我会将我们的计费数据库（包含很多信用卡信息！）放在互联网上，以供所有人查看。即使我提议在其上设置Windows的防火墙以允许仅6个地址对其进行任何访问，但我仍然不知所措。我不信任Windows，Windows的防火墙或足够大的网络，甚至无法远程接受。 有一些旧的硬件设备（即打印机）根本没有IPv6功能。大概可以追溯到1998年左右的安全问题清单。而且根本没有办法以任何方式对其进行修补。而且没有资金购买新打印机。 我听说IPv6和IPSEC应该以某种方式使所有这些安全，但是如果没有物理隔离的网络使这些设备对Internet不可见，我真的不知道如何实现。我同样可以真正看到我创建的任何防御措施将在短期内被超支。我已经在Internet上运行服务器很多年了，我对保护这些服务器所必需的事情非常熟悉，但是将诸如私有数据之类的计费数据库放在网络上始终是不可能的。 如果我们没有物理上分开的网络，我应该用NAT替换什么？

109 networking  ipv6 

网址始终具有以下格式： <protocol>://<host>[:<port>]/[<path>][#<hash>] 问题在于IPv6使用冒号，就像端口和主机的分隔符一样，例如： 2001:db8:1f70::999:de8:7648:6e8 但是，如果这是主机，并且我想通过端口100上的HTTP连接到主机，该怎么办？ http://2001:db8:1f70::999:de8:7648:6e8:100/ 问题是最后一个冒号。由于用双冒号（在1f70和999之间）省略了零，因此未知'：100'是否属于IP或端口号。我们怎么知道呢？

87 ipv6  url 

我已经看到了用于在nginx上处理双栈IPv4和IPv6虚拟主机的各种配置示例。许多人建议这种模式： listen 80; listen [::]:80 ipv6only=on; 据我所知，这实现了与以下功能完全相同的功能： listen [::]:80 ipv6only=off; 为什么要使用前者？我能想到的唯一原因是，您是否需要特定于每种协议的其他参数，例如，如果您只想deferred在IPv4上进行设置。

71 nginx  ipv6  ipv4 

当然，由于地址用完了，我意识到有必要在开放的Internet上使用IPv6，但是我真的不明白为什么在内部网络上需要使用IPv6。我对IPv6所做的工作为零，所以我也想知道：现代防火墙是否在内部IPv4地址和外部IPv6地址之间进行NAT？ 我只是想知道，因为在这里看到这么多人都在为IPv6问题而苦苦挣扎，想知道为什么要打扰？

50 ip  ipv6  tcpip 

我有一台Nginx服务器，可提供将近六个不同的网站。它在刚刚获得IPv6本机支持的Linode（达拉斯数据中心）上运行，我正在尝试将我的大多数站点配置为双堆栈操作。我使用第一个IPv6子域启动并运行了它，如下所示： server { listen [::]:80 ipv6only=on; listen 80; server_name example.com ipv6.example.com; root /var/www/example.com/htdocs; #More stuff, including PHP, WordPress } 这很好用-example.com仅适用于IPv4（目前），而ipv6.example.com仅适用于IPv6（主要用于测试目的）。我可以ping6 ipv6.example.com并且甚至wget ipv6.example.com不费吹灰之力-轻松无忧（在通过nginx绑定虚拟主机的方式找到“陷阱”之后，需要使用ipv6only=on参数和对偶listen指令）。 但是，我现在正尝试将其扩展为支持我的其他域，从static.example.com开始；但是，当我采用与上述相同的方法（双重listen指令，包括ipv6only=on参数）时，重新启动nginx时会出现以下错误： * Starting Nginx Server... nginx: [emerg] a duplicate listen options for [::]:80 in /etc/nginx/sites-enabled/example.com.conf:3 似乎nginx的IPv6绑定方法不允许基于名称的虚拟主机？我是否需要从主机获取其他IPv6地址（这不是问题），并在IPv6上使用基于IP的虚拟主机以及在IPv4上使用基于名称的虚拟主机？还是我错过了一个解决方案，该解决方案将使我的配置在两个堆栈上保持一致？ 我希望在世界IPv6日之前及时将我的站点完全放置在 IPv6堆栈上，但是除非我能迅速解决此问题，否则我可能还没有准备好。从任何实际角度来看都没什么大不了的-从我的想象力来看，我的网站都没有资格成为“主要组织”-但请帮我保存我的极客信誉！ 编辑添加： 感谢@kolbyjack的回答，现在我有了一个功能齐全的双栈Web服务器。为了清楚起见，我正在编辑他给我的解决方案，以便每个人都可以清楚地看到答案是什么。 我的默认catchall虚拟主机具有以下listen指令： listen 80 default_server; listen 8080 default_server; listen …

44 nginx  ipv6  virtualhost 

IPv4可以广播。IPv6为什么不能做到这一点？

44 ipv6 

当我运行netstat时，会有一些条目，例如 TCP [::]:8010 computername LISTENING 这意味着什么？无法搜索...

42 ip  ipv6 

我的Web服务器（Ubuntu，Nginx）具有主机分配的IPv4和IPv6地址。对于我的网站，我是否只能将其绑定到IPv6地址？这是标准的推荐方式吗？还是我应该同时使用IPv4和IPv6地址？

39 ipv6 

在描述IPv4网络时，我可以使用0.0.0.0/0或仅0/0指定所有网络。IPv6的等效表示法是什么？

36 networking  ipv6 

...来弥补无法控制的DNS服务器损坏。 我们的问题：我们部署了嵌入式设备，这些设备在各种（主要是纯IPv4的）站点上收集传感器数据。一些站点的网络维护不佳，例如配置错误或其他原因破坏了DNS缓存和/或防火墙，它们要么完全忽略AAAA查询，要么以破碎的响应（例如错误的源IP！）对它们进行响应。作为设施部门的外部供应商，我们几乎对（有时是勉强的）IT部门毫无影响。他们在不久的将来修复DNS服务器/防火墙的机会微乎其微。 对我们的设备的影响是，对于每个gethostbyname（），进程必须等待直到AAAA查询超时，此时某些进程已经完全超时了其连接尝试。 我正在寻找的解决方案是... 系统范围内。我无法单独重新配置数十个应用程序 非永久性和可配置的。我们需要在修复/推出IPv6的地方/时间（重新）启用它。重新启动就可以了。 如果解决方案需要替换glibc之类的核心库，则应该从一个维护良好的已知存储库（例如Debian Testing，Ubuntu Universe，EPEL）中获得替换库包。出于多种原因，甚至我都不知道从何开始，所以无法进行自我构建，因此我根本不列出它们。 最明显的解决方案是配置解析器库，例如通过/ etc / { resolv，nsswitch，gai } .conf而不查询AAAA记录。中resolv.conf选项no-inet6建议作为这里会正是我所期待的。不幸的是，它没有实现，至少在我们的系统上没有实现（在Debian 7上为libc6-2.13-38 + deb7u4；在Ubuntu 14.04上为libc6-2.19-0ubuntu6.3） 那怎么办 人们发现了以下在SF和其他地方建议的方法，但它们都不起作用： 完全禁用IPv6，例如通过将ipv6 LKM列入/etc/modprobe.d/或中sysctl -w net.ipv6.conf.all.disable_ipv6=1。（出于好奇：解析器为什么要在禁用IPv6的情况下要求AAAA？） options inet6从/etc/resolv.conf中删除。它最初不存在，inet6这些天默认情况下只是启用了。 options single-request在/etc/resolv.conf中设置。这只能确保A和AAAA查询是顺序执行的，而不是并行执行的 precedence在/etc/gai.conf中进行更改。这不会影响DNS查询，只会影响如何处理多个答复。 使用外部解析器（或运行绕过损坏的DNS服务器的本地解析器守护程序）会有所帮助，但通常会被公司的防火墙策略所禁止。而且它会使内部资源无法访问。 替代的丑陋想法： 在本地主机上运行DNS缓存。将其配置为转发所有非AAAA查询，但以NOERROR或NXDOMAIN响应AAAA查询（取决于相应A查询的结果）。我不知道DNS缓存能够执行此操作。 使用一些巧妙的iptables u32匹配或Ondrej Caletka的iptables DNS模块来匹配AAAA查询，以便icmp拒绝它们（解析程序库对此有何反应？），或将它们重定向到响应该错误的本地DNS服务器带有空NOERROR的所有内容。 请注意，关于SE也有类似的相关问题。我的问题有所不同，因为它阐述了我要解决的实际问题，因为它列出了明确的要求，因为它将一些经常被建议的非工作解决方案列入了黑名单，并且它不是特定于单个应用程序的。在讨论之后，我发表了我的问题。 IPv6 DNS查找 没有IPv6地址时，如何禁用请求AAAA记录？ 禁用libcurl中的AAAA查找

35 linux  ipv6  domain-name-system  glibc 

背景：我有一台Windows 2008计算机，我想使其成为由两个虚拟机组成的测试域中的域控制器。dcpromo如果未静态配置计算机的IP地址，则会弹出警告。不能选择禁用IPv6，因为Exchange要求禁用它，而这又是我必须测试的软件的先决条件。 问题：如何配置网络适配器的IPv6属性以使用静态ipv6地址？静态192.168.xx ipv4地址的“ ipv6等效”是什么？

35 windows-server-2008  ipv6 

我无法从ubuntu 14.04上的全新sendmail安装向Google发送邮件。DNS记录似乎适合ip。其他事情一定是错误的。 从命令行发送邮件： sudo sendmail -v -Am -i myname@gmail.com; 详细输出： myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com; myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp... 220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp >>> EHLO staging.mydomain.com 250-mx.google.com at your service, [2a01:4f8:212:27c8::2] 250-SIZE 35882577 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 >>> STARTTLS 220 2.0.0 …

32 sendmail  ipv6  gmail 

对于这个问题，我似乎无法获得直接的答案。维基百科说：“ IPsec是IPv6中基本协议套件的组成部分，”但这意味着所有通信都始终被加密，或者这意味着加密是可选的，但是设备必须能够理解它（应该使用它） ）？ 如果加密是可选的，是操作系统决定使用加密还是应用程序？流行的操作系统和软件通常是否启用加密？ 我自己进行调查，但是我没有IPv6连接。 更新：好的，所以是可选的。我的后续问题：通常是定义是否使用加密的应用程序，还是操作系统？ 一个特定的示例：想象一下，我有支持本地ipv6的最新版本的Windows，并且我使用Mozilla Firefox在ipv6.google.com上搜索了某些内容。会加密吗？

30 encryption  ipv6  ipsec 

在我的工作中，有几件事阻止了IPv6部署成为活跃讨论的话题。通常存在技术问题，但是一个非技术问题似乎是实际使部署项目前进的主要绊脚石。 地址，记忆。 具体来说，IPv4地址是可理解的，而IPv6地址看起来就像一个很大的十六进制字符串。人脑很难记住超过7-8个项目的列表，而IPv4地址（192.168.231.148）包含四个项目，这使我们很容易记住。完全填充的IPv6地址不仅包含8个部分，而且每个部分中都有4个十六进制数字。IPv6地址不是为记忆而设计的。对于知道DNS服务器位于192.168.42.42（或更可能是“ 42.42”，因为可能会记住公司前缀）的技术人员来说，记住IPv6地址的想法使他们感到恐惧。反过来，这使他们对参与IPv6部署项目的热情降低了。 由于我们网络的工作方式，我们在v4寻址方面不是完全动态的。出于多种原因，我们有数个或多个完全静态分配的子网，其中主要的原因是，静态DHCP分配的开销被认为太大。而且，某些设备仍然不够智能，无法从DHCP中提取DNS地址，同时还具有静态分配，因此需要手动配置DNS设置。因此，必须完成一些v6地址记忆。 我们没有发布v6的任何授权，因此我们没有来自高层的压力。但是，是时候开始准备我们的基础结构来处理IPv6了，即使我们不进行批量转换也是如此。 对于已经使用IPv6一段时间的人来说，您使用什么捷径来讨论或跟踪子网和特定/关键IP地址？如果我可以帮助减轻一些围绕IPv6的恐惧，我们可能会推动该项目的进行。

30 networking  ipv6