我的 VPS 提供商为我的 VPS 分配了一个 /64 IPv6 范围。主机使用其 MAC 地址动态分配了该范围内的地址(/64)。
我可以静态地将该范围内的 ::1 地址分配给我的主机(用于 DNS)吗?如果可以,外部主机将如何发现路由?我还需要做什么才能让主机传播信息吗?
(我尝试过并且它似乎有效,但在最初尝试远程 ping 主机时,出现了几秒钟的延迟,并且设置从那时起就停止工作了,所以我想知道我是否做得正确。)
答案1
因此有几种可能的情况:
您的服务器“拥有”一个
/64范围大的共享/48子网。从路由器的角度来看,所有地址都是在线的,必须通过 NDP 单独发现。这(不幸的是)是较便宜的 VPS 中最常见的情况。您的服务器“拥有”单身的共享
/64子网中的地址,但此外有一个专用的“路由”/64子网(但可能更大,如/56)。从路由器的角度来看,只有该单个地址是在线的,专用子网是路由的通过该地址。这样更加灵活。
从TransIP 的文档,看起来他们肯定在选择选项 1。
(另外,一般来说,如果你的控制面板显示 /64 之外的网关,你可能看到的是选项 #1。如果你的控制面板要求你添加个人IP 地址,这很可能是选项 #1 – 除非它纯粹用于反向 DNS 目的。但例如基于 SolusVM 的面板甚至不允许您指定 rDNS,只允许您指定地址本身,因此这显然是变体 #1 的标志。)
我可以将该范围内的 ::1 地址静态分配给我的主机(用于 DNS)吗?
如果子网是路由的,是的。整个路由前缀(无论是 /64 还是不同大小)都由您控制。
如果是在线的,则取决于提供商。从技术上讲,是的,你可以,但许多提供商使用 SolusVM 软件来管理服务,并且它似乎出于不明原因保留了该地址;即“添加新的 IPv6 地址”按钮不允许添加它。
如果是这样,外部主机将如何发现该路由?
如果主机认为它与您位于同一子网内,它将使用 NDP(ARP 的 IPv6 等效物)直接找出您的 MAC 地址。(无论子网是否路由,都将使用 NDP,但查询的地址会有所不同。)
但是互联网的其余部分不会费心发现任何东西;它们只会将数据包转发到其默认网关(再次使用 NDP),并让网关处理它。
一般来说,互联网不需要专门到您的路由 - 它只需要到 VPS 提供商的整个网络的路由,仅此而已。
我还需要做什么才能让主持人传播这些信息吗?
不,从技术上讲,它所需要的只是响应 NDP“邻居请求”,只要在操作系统中配置了地址,这便是自动的。
例外:在某些情况下(当您想要“宣布”一个在线地址,但又不想在操作系统中配置它时),您需要配置一个“代理 NDP”守护进程来发送这些响应。例如,当主机不为您提供路由子网时,您可以这样做,但您仍然需要设置 VPN 服务器。