请允许我提前道歉。我知道这个问题已经被问过,并以某种方式在网络上多次得到回答。问题是,所有的解决方案和答案有时都是相互矛盾的,最终让我感到困惑。我们的开发小组要求我为他们在 AWS 中的实例配置 v6 访问权限。我通常不处理 DNS 的东西,所以我有点困惑。这是目标。现在显然可以通过负载均衡器实现对 AWS 云中服务器的 IPv4 和 IPv6 访问。事情开始变得棘手。域名托管在 dreamhost 上。有人能解释一下如何配置它吗?你会认为这就像在 dreamhost 中创建一个指向 AWS 负载均衡器的 IPv4 和 IPv6 地址的 A 和 AAAA 记录一样简单。请帮忙!谢谢!
顺便说一句,我读了很多关于 Route 53 的文章,但看起来除非需要它才能运行,否则我们需要避免使用它。据我所知,它只是 AWS 的 DNS。我想避免将服务从 dreamhost 转移出去。里面还有很多其他东西。
答案1
路线 53可能如果您想将域顶点指向负载均衡器,则是必需的。
您可以通过创建域的子域(例如)并通过 CNAME 将ipv6.example.com
其指向ELB 的子域来快速开始测试。您也可以指向。您的 DNS 提供商甚至不需要支持 IPv6 本身即可完成此步骤。ipv6
dualstack.example.com
dualstack.your-elb.eu-west-1.elb.amazonaws.com
子ipv6
域名将仅响应 AAAA 记录。dualstack
子域名将同时响应 A 和 AAAA 记录。
您可能需要更改 ELB 的安全组以允许 IPv6 流量进入。
ELB 仍将在内部使用 IPv4 与您的实例进行通信。
还有一个问题:如果你的 ELB 位于 VPC 中,则此方法无效。
由于您无法在区域顶点拥有 CNAME 记录,因此要将区域顶点指向 IPv6 ELB,您需要一个支持 A 和 AAAA 记录的某种形式的 CNAME 类行为的 DNS 提供商。Route53 将这些称为别名记录。其他提供商将这些称为 ANAME 记录。这些都不是互联网标准,因此名称和功能不同。它们中的大多数通过设置低 TTL 并定期检查别名或 ANAME 记录的目标并更改记录以匹配来工作。由于亚马逊同时控制 DNS 查找和目标,因此他们可以同时更改两者。
更多阅读和可能更好的指导在这个问题的答案中。
如果你想支持那些仅有的拥有 IPv6,您需要检查形成请求的流程的每个部分。这包括确保您的 DNS 提供商在 IPv6 上拥有名称服务器,并且其在 DNS 根服务器上的父级也在 IPv6 上并在胶水中提供这些地址。
我知道,为了在 EC2 实例中获取 IPv6 连接,您仍然需要一个隧道代理。