Questions tagged «ipv6»

借助IPv4，几乎可以肯定的是，除非有特定的需要可以保证基于IP的虚拟主机，否则应进行基于名称的虚拟主机，以避免不必要地耗尽地址空间。 但是，考虑到对于IPv6，当前的建议是，即使是归属站点也应接收多个/ 64s的地址空间，这是否合理，缺乏特定情况下的操作习惯，这会使此操作困难或望而却步，因此要为其分配不同的IPv6地址每个网站，即使这些网站共同托管在同一服务器上？ 假设已经建立了一种良好的地址管理基础结构，以便可以处理地址分配，那么为每个网站分配自己的IPv6地址是反对还是反对呢？ 为了完整起见，上述RFC部分中的相关部分是（强调我；请注意，这仅是为了进行比较，并且此引用并未引起有关家庭网络的问题）： 同时，可能会很想给主站点一个/ 64，因为与今天的IPv4实践相比，这已经大大增加了地址空间。但是，这排除了甚至家庭站点也将支持将来的多个子网的期望。因此，强烈希望默认情况下甚至为家庭站点都分配多个子网空间。因此，本文档仍然建议给本地站点远多于单个/ 64的范围，但也不建议给每个本地站点一个/ 48的范围。 同样是为了完整性：相关网络尚没有任何IPv6分配，并且我不知道可能要进行的分配的确切大小，但是我希望在接下来的6-12年内建立并运行IPv6。几个月的时间，并希望在发生这种情况时提前做好一些准备。

9 ipv6  web-hosting  web 

RFC 1034要求我们为DNS服务器分配至少两个IP地址。但是，如果我们使用任播寻址，则已经可以通过单个IP地址实现冗余。BGP任意播似乎可以很好地扩展到数百甚至数千个服务器。 如果是这样，为什么我们仍需要DNS服务器使用多个IP地址？如果我们已经进行了任播，它是否真的增强了冗余（有助于提高可用性），或者这只是神话？ 如果仅使用一个IP地址，我们将面临哪些问题和错误？ 这样，我的意思是完全省略辅助DNS地址，或者1.2.3.4在某些设置需要至少两个时使用伪IP（例如）作为第二个地址。

9 networking  domain-name-system  routing  ipv6  anycast 

我们已经使用桥接的veth设备在openvz上建立了IPv6网络。往返VE的IPv6流量运行良好。 ip6tables适用于HN，iptables适用于VE。在VE内部，我们可以设置ip6tables规则，而不会出现任何错误消息。但是，它们被完全忽略。 ip6tables需要哪些其他配置选项？

9 ipv6  openvz 

当我在URL栏中键入完全限定域名（FQDN）时，浏览器将连接到一些映射表（该表存储在哪里？服务提供商在其中？），该表确定了托管请求文件的位置。 因此，是否支持IPv6地址取决于服务提供商（我假设它具有转换表）。真的吗？

9 domain-name-system  ipv6  url  ipv4 

我想建立一个仅用于测试的IPv6网络。但是，我找不到任何HOWTO或有关设置DHCP来自动配置IPv6 DNS服务器地址等信息。 有人可以为我指出正确的DHCPv6设置方向吗？

9 dhcp  ipv6 

我有两个正在尝试建立IPSec连接的主机。为此，它们必须在UDP端口500和4500上进行通信，因此我在两端的防火墙中打开了它们（如相关部分所示）： -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp --dport 500 -j ACCEPT -A INPUT -m udp -p udp --dport 4500 -j ACCEPT #..... -A INPUT -j REJECT --reject-with icmp6-port-unreachable 但是，密钥交换永远不会成功。双方不断尝试不断地重传UDP数据包，直到最终放弃之前，再也听不到响应。 我从tcpdump一端开始，观察到UDP数据包被分段了，第二个分段进入后，ICMP端口不可达被返回。 此类交换失败的示例（为保护您而进行了消毒）： 04:00:43.311572 IP6 (hlim 51, next-header Fragment (44) payload length: 1240) 2001:db8::be6b:d879 …

9 linux  iptables  ipv6  ip-fragmentation 

我在RedHat 6盒子上。默认情况下启用IPv6，并且已为所有接口分配了IPv6地址。 ifconfig 报告这些IPv6地址具有“链接”的范围。 ％ifconfig eth0链接encap：以太网HWaddr 00：24：90：AA：BB：1A inet地址：192.168.10.100 Bcast：192.168.10.255掩码：255.255.255.0 inet6地址：fe80 :: 224：90ff：feaa：bb1a / 64范围：Link UP广播运行多播MTU：1500公制：1 eth1链接encap：以太网HWaddr 00：24：90：AA：BB：1B inet地址：10.8.8.44 Bcast：10.8.8.255掩码：255.255.255.0 inet6地址：fe80 :: 224：90ff：feaa：bb1b / 64范围：链接向上广播运行多播MTU：1500公制：1 “范围：链接”是什么意思？我看到IPv6地址的后半部分类似于NIC的MAC地址。即使我没有明确设置IPv6地址，同一网段上的其他设备是否也可以ping通该设备？ 为什么我的IPv4地址没有显示此范围？“ Scope：Link”是仅IPv6的概念吗？

9 linux  ipv6 

我想发现所有启用了ipv6协议并且仍然存活的邻居。我试过了，ip -6 neighbor show但是什么也没显示。 有人可以推荐工具并显示一些示例吗？谢谢。

8 ipv6  local-area-network 

问题与目标 我们没有从ISP获得IPv6，因此我有一个IPv6隧道，该隧道可以正常工作，但是速度不是很快。而且不是很可靠。我希望“以防万一”提供IPv6，但我希望某些主机（域）仅与IPv4连接。 默认协议 在我看来，所有应用程序都首先尝试IPv6。这可能是glibc设置。如果将此默认设置颠倒（对于所有应用程序），我会好的。 网络过滤器 使用Netfilter可以阻止IPv6地址/网络，但是存在两个问题： 在应用尝试IPv4之前，它会等待IPv6超时，这会导致延迟吗？ 有些领域似乎很混乱，似乎有些混乱。如果可以避免，将google.com和youtube.com分开似乎是您不希望做的事情。 我只是注意到手册页中ip route提到了路由类型unreachable： 本地发件人收到EHOSTUNREACH错误。 Netfilter DROP或REJECT也会发生同样的情况吗？这样的错误不会引起相关的延迟。 DNS过滤 另一种解决方案（如果可能的话，则比较容易）是为某些域过滤AAAA记录。如果不能（轻松）：是否可以连接DNS服务器和Netfilter，以便我知道“ IP地址X属于域Y”，以便可以将其添加到Netfilter？有什么比记录所有内容和重复记录更优雅的了吗？ 要走的路？ 有哪些（其他）可能性，最简单的是什么？

8 linux  domain-name-system  iptables  ipv6  glibc 

我们的内部网络和内部服务已启用IPv6，我们正在考虑在面向公众的SMTP，DNS和Web服务器上启用IPv6。我读过的所有有关该主题的指南/白皮书都只谈到了好处，但是我敢肯定还有一些缺点。例如： 如果启用了IPv6，则通过隧道具有IPv6的客户端将较慢地访问我们的服务。 IPv6损坏的客户端将完全无法访问它们。 鉴于只有极少数用户可以使用IPv6，并且通常使用双协议栈，因此我倾向于认为，如果您无法控制通信通道的两端，那么启用IPv6实际上在2011年是个坏主意。 。 是否有关于该主题的研究/论文/文章？

8 ipv6 

我刚刚购买了Windows Server 2008 R2 VPS计划，但被警告看到默认配置已禁用Windows防火墙，这让我感到震惊。我已经启用了防火墙并禁用了大多数入站规则，但是对于“核心网络”类别中的规则我有些不确定。我知道我不希望使用DHCP，因此我同时禁用了IP4和IP6版本，但是对于该类别中的其他条目我一无所获： IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded 该服务器唯一计划的入站连接是HTTP，HTTPS和RDP，因此我的首选是禁用所有这些规则。但是，我想确保这不会引起任何意外的问题。

8 windows-server-2008-r2  ipv6  windows-firewall 

我的网络路由器是ZyXEL ZyWall USG 100，它具有内置的DNS服务器。许多Windows计算机都连接到它并通过DHCP获得IPv4地址。还通过路由器的“域名”将DNS后缀（“内部”）通知他们。通常，这可以正常工作。但是，有时Windows（Vista或7）计算机将无法解析DNS记录中域名为“ domain-name”的计算机的IP地址。具有与“域名”关联的IP地址的计算机目前已打开，其他Windows计算机可以访问。 发生这种情况时，它仍然可以使用“ nslookup域名”解析IP地址，但是“ ping域名”，“ ping -4域名”和浏览到“ http：// domain-name ”失败。Ping“域名。内部”有效。 我在受此问题影响的计算机上查看了“ ipconfig / displaydns”命令的输出，并且看到了如下所示的意外IPv6条目： domain-name ---------------------------------------- No records of type AAAA 我可以通过重新启动网络适配器接口来临时解决该问题。 在http://technet.microsoft.com/en-gb/library/bb878121.aspx上，Microsoft说： 注意：由于Internet上DNS服务器配置错误，同时使用IPv4和IPv6的计算机可能无法解析名称并连接到Internet资源。当配置错误的DNS服务器收到一个将名称解析为一个或多个IPv6地址的请求（对AAAA记录的请求）时，就会发生此罕见问题。如果DNS服务器不支持IPv6，则名称查询失败。然后，查询节点发送一个将名称解析为一组IPv4地址的请求（对A记录的请求）。错误配置的DNS服务器将丢弃后续的DNS查询以获取IPv4地址，并且整个名称解析尝试均将失败，从而导致请求节点的网络连接受损。如果您遇到此问题，在对AAAA记录的DNS查询失败后，请您的Internet服务提供商重新配置其DNS服务器以接受对A记录的后续DNS查询。或者，您可以在请求的计算机上暂时禁用IPv6。此问题存在于DNS服务器上，并且对于同时使用IPv4和IPv6的所有计算机都是常见的。 我认为这可能正在发生（我没有更好的主意）。 即使路由器没有为IPv6 DNS（AAAA）记录分配可路由的（不是本地链接的）IPv6地址，Windows也会尝试查找它们吗？还是有人对导致此问题的原因有更好的了解？

8 windows  domain-name-system  ipv6 

我正在研究Linux网络设备，并且有些TCP / IP设置似乎没有IPv6等效项。IP转发是一种常见设置，并且在两个协议栈中都可用 net.ipv4.ip_forward net.ipv6.conf.all.forwarding 但是这些是我需要支持IPv6的某些设置的示例 net.ipv4.ip_nonlocal_bind net.ipv4.ip_local_port_range net.ipv4.tcp_tw_reuse net.ipv4.tcp_rmem net.ipv4.tcp_wmem ip_nonlocal_bind 非常关键，TCP TIME_WAIT套接字的设置似乎丢失了。 我可能会错过的指向内核/ iproute文档的指针也很好。

8 linux  networking  ipv6  tuning 

如何设置HE网络隧道以通过PFsense路由，以便在服务器上拥有v6地址？我已经在其末端设置了隧道，但是没有有关PFsense的说明。

8 ipv6  pfsense  tunneling 

对于内部集群（数据库服务器，Web服务器等），使用更快，更安全的IPv6是个好主意吗？并仅将IPv4用于Internet连接。 好主意吗？（对这个新问题很抱歉）。

8 networking  windows-server-2008-r2  ipv6