IPv4 zu IPv6 DNS möglich?

384
Salem F

Ich Setup Proxy - Server 3proxy auf meinem VPS, die NAT - IP4 - Adresse verwendet, sondern bietet IPv6 - Subnetz / 64 - Adresse I Erfolg 3proxyKontakt Außenwelt IPv6 verwenden,

Ich habe jedoch ein anderes Problem, dass viele Websites überhaupt keine AAAA / IPv6-Datensätze hatten, was für mich eine Überraschung war. E / g twitter.com kann nicht aufgelöst werden. Es ist also möglich, die IPv4-Adresse von Websites auf IPv4 zu übertragen, damit sie den IPv6-Proxy-Benutzern zur Verfügung steht! Bearbeiten Ich konnte die IPv4-Site temporär erreichen, indem ich dem Proxy erlaubte, IPv4 aufzulösen, wenn IPv6 -64diese Zeile nicht hinzufügte 3proxy.cfg.

proxy -64 -n -p66505 -a -i0.0.0.0 -e2a04:f2a7:26:a143:3815:0abf:8723:1000

Anscheinend versucht 3proxy, die Hostadresse mit Ipv6 aufzulösen, wenn die Taskleiste mit dem aktuellen Server IPv4 fehlschlägt und dem Proxy-Client Daten zurückgegeben werden (unabhängig davon, ob es sich um eine Verbindung über IPv4 oder IPv6 handelt). PS Nach dem Testen von IPv6 sieht nur die Verbindung aus wie nur Google / YT / Facebook und nur wenige andere Websites unterstützen IPv6-Spezial, das über Cloudflare verfügt. Der Rest des Internets ist dunkel (reddit / twitter /) und enthält keinen AAAA-Host-Datensatz.

0

1 Antwort auf die Frage

2
grawity

Ja, aber das reicht nicht. Selbst wenn Sie eine IPv4-Adresse in einen AAAA-Eintrag eingeben, können IPv6-Clients dies nicht erreichen. (Sie können nicht mit IPv6-Paketen sprechen, da das reine IPv4-Ziel sie nicht versteht und sie nicht mit IPv4-Paketen sprechen können, da die reine IPv6-Quelle sie nicht versteht.) Daher muss dies mit gepaart werden Paketübersetzung auf dem Router.

In der Regel werden NAT64 für die Paketübersetzung (von nur V6-Clients zu V4-reinen Diensten) und DNS64 für die Erzeugung gefälschter AAAA-Einträge für diese Clients angezeigt. Ein gebräuchlicher NAT64-Übersetzer ist Tayga (obwohl einige ISPs eigene Open-Source-Projekte veröffentlicht haben), und mehrere DNS-Auflöser, einschließlich Bind9, können DNS64 ausführen. Google Public DNS verfügt auch über spezielle Server, die DNS64 ausführen.

Natürlich muss das NAT64-Gateway selbst IPv4 verwenden können. Wenn Ihr aktueller Server nicht auf das IPv4-Internet zugreifen kann, bedeutet dies, dass dies nicht möglich ist.

Mein Server kann nicht auf IPv4-Internet zugreifen, aber meine Heimverbindung besteht nur aus IPv4. Ich dachte, ich verwendete einen ersten Tunnel / Proxy von meinem Server IPv4, der den Haupt-IPv6-Proxy maskierte, der nur IPv6 verwendet. Ich glaube, der [3proxy] -Server (https://3proxy.ru/doc/man3/3proxy.cfg.3.html) bietet diese Funktion an. Salem F vor 6 Jahren 0
Übrigens sieht das Problem von 3proxy aus wie der unterstützte 6to4-Tunnel aus, der für einen kleinen Proxy-Server erstaunlich ist, danke für die informative Hilfe Salem F vor 6 Jahren 0

Verwandte Probleme