使用公共dns64服务让纯ipv6设备访问ipv4网络资源
nat64/dns64概念
NAT64
是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4
侧网络资源。但NAT64
也支持通过手工配置静态映射关系,实现IPv4
网络主动发起连接访问IPv6
网络。NAT64
可实现TCP、UDP、ICMP
协议下的IPv6
与IPv4
网络地址和协议转换。
dns64.png
DNS64
则主要是配合NAT64
工作,主要是将DNS
查询信息中的A记录(IPv4
地址)合成到AAAA
记录(IPv6
地址)中,返回合成的AAAA
记录用户给IPv6
侧用户。DNS64
也解决了NAT-PT中的DNS-ALG
存在的缺陷。
ipv6访问ipv4网络资源
上面的内容可以当作不知道,简单理解nat64
将是新的网关,dns64
会把ipv4
地址转换为内网ipv6
部分网友购买纯IPV6
的VPS
后不知道如何玩,不知道如何安装环境。安装大部分基本环境都失败,资源存储在ipv4
的网络地址上,而我们的ipv6 vps
并不提供直接访问ipv4
网络资源,这时我们就需要用到dns64
服务来实现地址的转换。
这里自然给小伙伴们收及了部分公共dns64
服务:
提供商 |
国家/城市 |
DNS64服务 |
NAT64前缀 |
---|---|---|---|
Kasper Dupont |
芬兰/赫尔辛基 |
2a01:4f9:c010:3f02::1 |
2a01:4f9:c010:3f02:64::/96 |
Trex |
芬兰/坦佩雷 |
2001:67c:2b0::4 |
2001:67c:2b0:db32::/96 |
Trex |
芬兰/坦佩雷 |
2001:67c:2b0::6 |
2001:67c:2b0:db32:0:1::/96 |
level66.network |
德国/法兰克福 |
2a09:11c0:f1:bbf0::70 |
2a09:11c0:f1:be00::/96 |
Kasper Dupont |
德国/纽伦堡 |
2a01:4f8:c2c:123f::1 |
2a01:4f8:c2c:123f:64::/96 |
go6Labs |
斯洛文尼亚 |
2001:67c:27e4:15::6411 |
2001:67c:27e4:642::/96 |
go6Labs |
斯洛文尼亚 |
2001:67c:27e4::64 |
2001:67c:27e4:64::/96 |
go6Labs |
斯洛文尼亚 |
2001:67c:27e4:15::64 |
2001:67c:27e4:1064::/96 |
go6Labs |
斯洛文尼亚 |
2001:67c:27e4::60 |
2001:67c:27e4:11::/96 |
Kasper Dupont |
荷兰/阿姆斯特丹 |
2a00:1098:2b::1 |
2a00:1098:2b::/96 |
Tuxis |
荷兰/中部 |
2a03:7900:2:0:31:3:104:161 |
2a03:7900:6446::/96 |
Kasper Dupont |
英国/伦敦 |
2a00:1098:2c::1 |
2a00:1098:2c::/96 |
使用方法
完成dns64
服务的配置,就可以让纯ipv6
的vps
正常访问ipv4
的网络资源了。操作非常简单,只需要修改一下vps
的dns
服务即可。
编辑vim /etc/resolv.conf
,改成DNS64
地址:
1 2 |
nameserver 2001:67c:2b0::4 nameserver 2a00:1098:2c::1 |
然后刷新一下yum/apt
缓存即可正常使用
1 2 3 4 5 |
#yum yum clean all yum makecache #apt apt get update |
然后你会发现之前无法访问的ipv4
网站都可以直接访问了
dns64/nat64缺点
1、网络速度取决于nat64
网关的性能; 2、网络延迟较大
总结
上面分享的是一些公共的dns64/nat64
服务,性能将由双边网络决定。如果你有ipv4/ipv6
双栈vps
,可以尝试自己手动架设一个服务,这样极大程度优化网络性能。如果你想让ipv4
网络用户可以访问到你的ipv6
网站,可以使用cloudflare
的cdn
加速服务,支持ipv6
转ipv4
网络。