如何使用 IPv6 设置 Kerberos 身份验证?
当每个客户端设备都使用公共的、可全局路由的 IPv6 IP 地址时,会产生什么影响?
如果按照这种方式设置而不是像 IPv4 那样使用 NAT,会发生什么变化?
答案1
- 与 IPv4 相同,但使用 AAAA 记录代替 A 记录。如果 rDNS 是设置的一部分,则 使用
IP6.ARPA代替。in-addr.arpa - 如果您之前使用过端口转发,则无需这样做。如果您依赖端口转发来保护您的服务免受互联网攻击,请改为设置防火墙(iptables/路由器 ACL)。