我在 IPv4 之外思考并找出在我们小型公司网络中(完全)启用 IPv6 的最佳方法时遇到了一些困难。
(动机:收集知识,使端口转发过时,长期仅运行 IPv6)
现在的情况
我想我应该先描述一下我们当前的网络设置(如果我在这里遗漏了一些重要内容,请随时询问;子网和名称都是虚构的):
路由器:FritzBox 7590(内部 DHCP 已停用)IPv4:192.168.12.250
DHCP 和 DNS 1:Windows 2012 服务器 IPv4:192.168.12.5
DHCP 和 DNS 2:Windows 2012 服务器 IPv4:192.168.12.15
DHCP 范围:192.168.12.100 - 192.168.12.200 一些为在 DNS 服务器中具有 A 记录的设备保留的 IP。一些在 DNS 服务器中具有固定 IP 和 A 记录的内部服务器。
Web 服务器:192.168.12.60 路由器中配置了端口转发到端口 443,外部域名为 interal.company.com(动态 DNShttp://www.nsupdate.info)
DNS 域名类似于 company.local
我现在在哪里
我认为这是一个相当小的设置,所以我认为启用 v6 应该不难。
我们从互联网提供商处获得一个(非静态)IPv6 地址:2003:e4:feef:feef:e228:6dff:fe6f:56ff
以及 IPv6 前缀。2003:e4:ffff:ffff::/56
在我的计算机和路由器上启用 v6 后,我遇到了第一个问题:无法解析对内部主机的 DNS 请求。
这是因为路由器公布了我的 DNS 客户端首选的外部 IPv6 DNS 服务器。为了解决这个问题,我在其中一个 DNS 服务器上启用了 IPv6,采用了 Link Local Unicast 地址,并将其配置为静态 IPv6 地址。(DNS 1:fe80::893:c9d6:bb08:f46)我在路由器中将此地址配置为 IPv6 DNS 服务器。
这解决了问题,但我不确定如何继续。
问题
- 为什么路由器 IPv6 地址在我们的 IPv6 前缀之外?
- 我是否应该使用唯一本地单播地址而不是链接本地地址作为 DNS 服务器?
- 什么是本地 v6 地址的充分分配方案?
- 我应该将前缀地址还是本地地址输入到 DNS 数据库中?如果是前缀地址,那么前缀更改时它们会如何更改?
- 对于 Web 服务器:前缀后是否应有一个固定地址,以便路由器可以更新我的外部动态 DNS 提供商 (nsupdate.info)?我该如何实现?
- 如何处理具有 DNS 记录的保留地址?如何将它们转换到 v6?
- 我没有提到我们还在运行 Active Directory 域。这有什么变化吗?
非常感谢您的阅读!
答案1
使用前缀委派,您的 IP 地址可以与指定的前缀不同。您有多个 IP,不必担心。
尝试不要使用本地链接,它不路由。是的,您可以生成一个唯一的本地地址。
为每个子网分配一个 /64。
向您的提供商索要静态前缀。这在 IPv6 中很便宜,所以这不是什么大问题。
答案2
警告:您的 IPv6 地址将被全球路由,请确保防火墙保护往返互联网的流量。
不要将服务分配给链路本地地址。
为每个内部子网分配一个单独的 /64。
为服务器和路由器分配固定 IP 地址。这些可以输入到 DNS 中。(某些 IPv4 DHCP/DNS 服务器将使用关联的 MAC 地址识别相应的 IPv6 地址。)
您应该配置 RADvD 和/或 DHCPv6 来处理地址分配。IPv6 地址通常根据这些服务之一自行分配。DHCPv6 允许您分配固定 IP 地址。
如果您没有获得静态前缀(您应该获得),则地址分配的配置将需要在前缀更改时更新。(您的外部地址是否为静态并不重要,因为到您的前缀的路由应该会相应更新。)
IPv6 隐私的工作原理是定期为传出流量分配新 IP 地址。如果您的设备上有多个全局 IP 地址,请不要感到惊讶。