细节

细节

我目前正在尝试通过 OpenVPN 隧道访问计算机,方法是使用 IPv6 寻址。我还在我的私有 DNS 服务器上注册了 A 和 AAAA 记录。在隧道的两侧,我希望仍然能够运行 IPv4。原因是我非常依赖 DHCP + PXE,并且拥有相当多的非 EFI 旧设备,我希望仍然使用相同的 FQDN 来寻址这些设备。我不想通过隧道路由 IPv4,我通过以下方式管理它不是为隧道创建 IPv4 路由;仅适用于 IPv6

长话短说,我完全能够 ping 通隧道另一端的计算机,以及在 IPv6 地址上进行 SSH 操作。

但是,在使用 DNS 时,首选 IPv6 似乎不起作用(正如预期的那样)。我注意到两个记录都返回了,但没有程序似乎更喜欢 IPv6 AAAA 记录,它们都想使用 IPv4 地址(只有当我幸运的时候,应用程序才会使用 AAAA 记录重试,并附带 60 秒超时)。我一直认为,如果我的网络支持 IPv6,那么 IPv6 是首选。也许我的系统配置错误了?

我尝试重新排序我的 DNS 记录,希望

细节

  • 操作系统:CentOS 7
  • DNS 软件:BIND9
  • IPv6:2000::/48
  • 2000::/48 至隧道的 IPv6 路由已创建并按预期运行
  • A 和 AAAA 记录已创建并正在运行

答案1

所以,事实证明我是个白痴。我实际上在 2000:: 范围内创建了一个子网,它是公共的。似乎后台发生了一些巧妙的事情,在选择该地址之前检查该地址是否可访问(至少,这是我的观察,不确定其内部情况)。如果我将其更改为 fd00::/8 范围内,一切似乎都按预期工作。

我希望这个答案可以帮助那些像我一样对 IPv6 了解不够并且只是不断尝试的人。

相关内容