我很奇怪为什么 NAT64 需要像 DNS64 这样的东西。
当仅支持 IPv6 的主机尝试访问仅支持 IPv4 的主机时,难道不能只将目标主机的 IPv4 地址嵌入 IPv6 数据包中(通过添加前缀和/或用零填充),而将其余部分留给“网络”吗?
然后,0000::/something 子网可以被路由到适当的 NAT 网关,该网关将负责将 IPv6 标头更改为 IPv4 标头,以及对传入响应执行相反的操作。
这不可能吗?
答案1
这个想法是,NAT64 后面的仅支持 IPv6 的主机不知道或不关心它位于 NAT64 后面。您需要 DNS64 来欺骗它,让它认为它希望与之通信的仅支持 IPv4 的主机实际上具有 AAAA 记录,因此它们可以接受 IPv6 连接。如果没有 DNS64,NAT64 后面的主机将收到常规 A 记录。它们将执行主机始终使用 A 记录执行的操作:尝试 IPv4 连接。要么它会成功(如果主机实际上具有 IPv4 连接,但那为什么需要 NAT64?),要么它会失败(如果主机没有 IPv4 连接)。