タグ付けされた質問 「ipv6」

IPv6はIPv4の後継です。(IPv4のような)2 ^ 32アドレスではなく、2 ^ 128、つまり340,282,366,920,938,463,463,374,607,431,768,211,456の一意のアドレス(34 undecillion)があります。IPv6アドレッシングはIPv4とはかなり異なり、下位互換性はありませんが、上位にあるプロトコル(HTTP、SSHなど)は変更されません。

5
IPv6サブネット化はどのように機能し、IPv4サブネット化とどのように違いますか?
これは、IPv6サブネット化に関する標準的な質問です。 関連する: IPv4サブネットはどのように機能しますか? 私はIPv4サブネットについて多くのことを知っており、IPv6ネットワークの準備(展開|作業)を行う際に、この知識のどれだけが移転可能であり、まだ何を学ぶ必要があるかを知る必要があります。IPv6は、一見IPv4よりもはるかに複雑であるように見えます。だから私は知りたい: IPv6は128ビットなので、なぜ/ 64がホストに推奨される最小のサブネットですか?これに関連する: ルーター間のポイントツーポイントリンクに/ 127を使用することが推奨されるのはなぜですか。また、過去に推奨されなかったのはなぜですか。/ 127を使用するように既存のルーターリンクを変更する必要がありますか? 仮想マシンが/ 64未満のアドレスでプロビジョニングされるのはなぜですか? / 64より小さいサブネットを使用する他の状況はありますか? IPv4サブネットからIPv6サブネットに直接マッピングできますか?たとえば、IPv4 / 24はIPv6 / 56または/ 120に直接対応していますか? 私のインターフェースにはいくつかのIPv6アドレスがあります。すべてのサブネットでサブネットを同じにする必要がありますか? IPv6アドレスで/ではなく%が表示されることがあるのはなぜですか? サブネットを無駄にしすぎていませんか?私たちは再び使い果たすつもりはありませんか? IPv6サブネット化は、IPv4サブネット化と他のどのような主要な方法で異なりますか?
116 networking  ipv6  subnet 

17
IPv6への切り替えは、NATのドロップを意味します。それは良いことですか?
これは、IPv6とNATに関する標準的な質問です 関連する: IPv6サブネット化はどのように機能し、IPv4サブネット化とどのように違いますか? どうすれば動的なIPv6ネットワークアドレス指定に「つま先を浸す」ことができますか? NATなしのIPv6ですが、ISPの変更はどうですか? そのため、私たちのISPは最近IPv6を設定しました。そして、私は、争いに飛び込む前に移行が何を伴うべきかを研究してきました。 3つの非常に重要な問題に気付きました。 私たちのオフィスNATルーター(古いLinksys BEFSR41)はIPv6をサポートしていません。新しいルーターAFAICTもありません。私がIPv6について読んでいる本は、とにかくNATを「不要」にすることを教えてくれます。 このルーターを取り除き、すべてを直接インターネットに接続するだけの場合、パニックに陥ります。地獄に行く方法はありません。私たちの請求データベース(多くのクレジットカード情報があります!)をインターネット上に置いて、みんなが見られるようにします。6個のアドレスのみがアクセスできるようにWindowsのファイアウォールを設定することを提案したとしても、私はまだ冷や汗をかいています。私は、Windows、Windowsのファイアウォール、またはネットワークに十分な大きさがあるとは信じていません。 IPv6機能がまったくない古いハードウェアデバイス(つまり、プリンター)がいくつかあります。そして、おそらく1998年頃にさかのぼるセキュリティ問題のリストです。新しいプリンターへの資金提供はありません。 私は、IPv6とIPSECが何とかこのすべてを安全にすることになっていると聞きますが、インターネットにこれらのデバイスは不可視に物理的に分離ネットワークなしで、私は実際にどのように見ることができません。同様に、私が作成した防御がどのように短期間にオーバーランするかを本当に見ることができます。私はもう何年もインターネット上でサーバーを実行しており、それらを保護するために必要なものにかなり精通していますが、私たちの請求データベースのようなプライベートなものをネットワーク上に置くことは常に完全に問題外です。 物理的に別個のネットワークがない場合、NATを何に置き換えるべきですか?
109 networking  ipv6 

1
IPv6 URLでホストとポートを区別するにはどうすればよいですか?
URLの形式は常に次のとおりです。 <protocol>://<host>[:<port>]/[<path>][#<hash>] 問題は、ポートとホストの区切り文字のように、IPv6がコロンを使用することです。例: 2001:db8:1f70::999:de8:7648:6e8 しかし、これがホストであり、ポート100でHTTPで接続したい場合はどうすればよいですか? http://2001:db8:1f70::999:de8:7648:6e8:100/ 問題は最後のコロンです。ゼロは二重コロン(1f70〜999)で省略されるため、「:100」がIPまたはポート番号に属しているかどうかは不明です。どうやってこれを知ることができますか?
87 ipv6  url 

4
nginxでIPv4とIPv6の個別のlistenディレクティブが必要ですか?
nginxでデュアルスタックIPv4およびIPv6仮想ホストを処理するためのさまざまな設定例を見てきました。多くの人がこのパターンを提案しています: listen 80; listen [::]:80 ipv6only=on; 私が見る限り、これはまったく同じことを達成します: listen [::]:80 ipv6only=off; 前者を使用する理由は何ですか?私が考えることができる唯一の理由は、各プロトコルに固有の追加のパラメーターが必要な場合、たとえば、deferredIPv4 のみを設定したい場合です。
72 nginx  ipv6  ipv4 

14
内部でIPv6を使用するのはなぜですか?
もちろん、アドレスが不足しているため、オープンインターネットでIPv6にアクセスする必要があることを認識していますが、内部ネットワークでIPv6を使用する必要がある理由が本当にわかりません。私はIPv6をゼロにしたので、私も疑問に思います:現代のファイアウォールは、内部IPv4アドレスと外部IPv6アドレスの間でNATを実行しませんか? ここでIPv6の質問に苦しんでいる多くの人々を見てきたので、私はただ疑問に思っていました。
50 ip  ipv6  tcpip 

1
IPv6上のnginx名前ベースの仮想ホスト
私はnginxサーバーを使用して、ほぼ半ダースの異なるWebサイトにサービスを提供しています。IPv6ネイティブサポートを取得したLinode(Dallasデータセンター)で実行されており、ほとんどのサイトをデュアルスタック操作用に構成しようとしています。私は最初の1つを立ち上げて、次のようなIPv6のみのサブドメインを使用して実行しました: server { listen [::]:80 ipv6only=on; listen 80; server_name example.com ipv6.example.com; root /var/www/example.com/htdocs; #More stuff, including PHP, WordPress } これはうまく機能します-example.comはIPv4専用(今のところ)であり、ipv6.example.comはIPv6専用です(主にテスト目的であります)。汗をかくことなくping6 ipv6.example.com、できますwget ipv6.example.com-これは楽に痛みがありませんでした(nginxが仮想ホストをバインドする方法で「落とし穴」を見つけた後、ipv6only=on引数とデュアルlistenディレクティブが必要です)。 ただし、現在はstatic.example.comから始めて、これを拡張して他のドメインをサポートしようとしています。ただし、上記と同じアプローチ(引数listenを含むデュアルディレクティブipv6only=on)を使用すると、nginxの再起動時に次のエラーが発生します。 * Starting Nginx Server... nginx: [emerg] a duplicate listen options for [::]:80 in /etc/nginx/sites-enabled/example.com.conf:3 おそらく、nginxのIPv6のバインド方法では、名前ベースの仮想ホストが許可されていないようです。ホストから追加のIPv6アドレスを取得し(問題はありません)、IPv6でIPベースの仮想ホストを使用し、IPv4を介した名前ベースの仮想ホストを使用する必要がありますか?または、両方のスタックで構成の一貫性を維持できるソリューションがありませんか? 私はWorld IPv6 Dayに間に合うようにサイトをIPv6スタックに完全に載せることを望んでいましたが、これをすぐにクリアできない限り、準備ができていない可能性があります。実用的な観点からは大したことではありません-私のサイトはどれも、想像力の広がりによって「主要な組織」とはみなされませんが、オタクの信用を救うのに役立ちます! 追加して編集: @kolbyjackからの回答のおかげで、私は完全に機能するデュアルスタックWebサーバーを手に入れました。わかりやすくするために、私は彼が提供したソリューションを編集しているので、誰もが答えを明確に見ることができます。 デフォルトのcatchall vhostには次のlistenディレクティブがあります。 listen 80 default_server; listen 8080 …




2
0.0.0.0/0に相当するipv6とは
IPv4ネットワークについて説明するときは、すべてのネットワークを使用する0.0.0.0/0か0/0、指定するだけです。IPv6の同等の表記法は何ですか?
37 networking  ipv6 

4
AAAAルックアップを無効にする方法
...制御不能な破損したDNSサーバーを補償するため。 私たちの問題:センサーデータを収集する組み込みデバイスを、主にIPv4のみのさまざまなサイトに展開します。一部のサイトでは、AAAAクエリを完全に無視するか、DNSキャッシュやファイアウォールが正しく構成されていない、または壊れているなど、ネットワークのメンテナンスが不十分です。施設部門への外部サプライヤとして、私たちは(時には消極的)IT部門にほとんど影響を与えません。すぐにDNSサーバー/ファイアウォールを修正する可能性は非常にわずかです。 デバイスへの影響は、gethostbyname()ごとに、AAAAクエリがタイムアウトするまでプロセスが待機する必要があることです。この時点で、一部のプロセスはすでに接続試行を完全にタイムアウトしています。 解決策を探しています... システム全体。何十ものアプリケーションを個別に再構成できない 非永続的かつ構成可能。IPv6が修正/ロールアウトされる場所/時期を(再)有効にする必要があります。再起動はOKです。 ソリューションでglibcのようなコアライブラリを置き換える必要がある場合、保守用の既知のリポジトリ(Debian Testing、Ubuntu universe、EPELなど)から代替ライブラリパッケージを入手できるようにする必要があります。自己構築は多くの理由でオプションではないので、どこから始めればよいかさえわからないので、それらをまったくリストしません... 最も明白な解決策は、リゾルバライブラリを、たとえば/ etc / { resolv、nsswitch、gai } .confを介して、AAAAレコードを照会しないように構成することです。ここでno-inet6提案されている resolv.confオプションは、まさに私が探しているものです。残念ながら、少なくとも私たちのシステムには実装されていません(Debian 7ではlibc6-2.13-38 + deb7u4、Ubuntu 14.04ではlibc6-2.19-0ubuntu6.3)。 それではどうですか?SFや他の場所で提案されている次の方法がありますが、どれも機能しません。 /etc/modprobe.d/でipv6 LKMをブラックリストに登録するなどして、IPv6を完全に無効にしますsysctl -w net.ipv6.conf.all.disable_ipv6=1。(好奇心から:なぜリゾルバーはIPv6が無効になっているAAAAを要求するのですか?) options inet6/etc/resolv.confから削除します。それはそもそも存在していなかった、inet6最近ではデフォルトで単純に有効になっています。 options single-request/etc/resolv.confでの設定。これにより、AクエリとAAAAクエリが並列ではなく順次にのみ実行されるようになります。 precedence/etc/gai.confの変更。これはDNSクエリには影響せず、複数の返信の処理方法にのみ影響します。 外部リゾルバを使用する(または破損したDNSサーバーを回避するローカルリゾルバデーモンを実行する)ことは役立ちますが、通常は会社のファイアウォールポリシーによって許可されていません。また、内部リソースにアクセスできなくなる可能性があります。 別のいアイデア: localhostでDNSキャッシュを実行します。すべての非AAAAクエリを転送するように設定しますが、AAAAAクエリにNOERRORまたはNXDOMAINで応答するようにします(対応するAクエリの結果に応じて)。ただし、これを行うことができるDNSキャッシュを認識していません。 いくつかの巧妙なiptables u32マッチ、またはOndrej Caletkaのiptables DNSモジュールを使用してAAAAクエリを照合し、それらをicmp-reject(リゾルバーlibがどのように反応しますか)するか、または応答するローカルDNSサーバーにリダイレクトします空のNOERRORを持つすべて。 SEには、同様の関連する質問があることに注意してください。私の質問は、解決しようとしている実際の問題を詳しく説明していること、明示的な要件をリストしていること、頻繁に提案されている非実用的なソリューションをブラックリストに載せていること、単一のアプリケーションに固有のものではないという点で異なります。この議論の後、質問を投稿しました。 IPv6 DNSルックアップ IPv6アドレスがないときにAAAAレコードの要求を無効にする方法 libcurlでAAAAルックアップを無効にする

8
192.168.xxの「ipv6と同等」(静的ipv6アドレスの構成)
背景:Windows 2008マシンを使用しており、2台の仮想マシンで構成されるテストドメインのドメインコントローラーにしたい。dcpromoマシンのIPアドレスが静的に構成されていない場合、警告が表示されます。IPv6を無効にすることは、Exchangeで必要とされるため、オプションではありません。これは、テストする必要があるソフトウェアの前提条件です。 質問:静的ipv6アドレスを使用するには、ネットワークアダプターのIPv6プロパティをどのように構成すればよいですか?静的192.168.xx ipv4アドレスの「ipv6相当」とは何ですか?

4
sendmailがGmailに配信できない-PTRレコードに関するIPv6送信ガイドラインが満たされていない
ubuntu 14.04の新しいsendmailインストールからGoogleにメールを配信するのに問題があります。DNSレコードは、IPには問題ないようです。他の何かが間違っているに違いありません。 コマンドラインからメールを送信する: sudo sendmail -v -Am -i myname@gmail.com; 詳細出力: myname@fx1:/etc/mail$ sudo sendmail -v -Am -i myname@gmail.com; myname@gmail.com... Connecting to aspmx.l.google.com. via esmtp... 220 mx.google.com ESMTP v1si55415385wja.21 - gsmtp >>> EHLO staging.mydomain.com 250-mx.google.com at your service, [2a01:4f8:212:27c8::2] 250-SIZE 35882577 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 >>> STARTTLS 220 2.0.0 …
32 sendmail  ipv6  gmail 

4
データは常にIPv6通信で暗号化されていますか?
私はこの質問にまっすぐな答えを得ることができないようです。ウィキペディアは「IPsecはIPv6の基本プロトコルスイートの不可欠な部分です」と言いますが、それはすべての通信が常に暗号化されることを意味します、または暗号化はオプションであることを意味しますが、デバイスはそれを理解できる必要があります(使用されるべきです) )? 暗号化がオプションの場合、暗号化を使用するかどうかを決定するのはオペレーティングシステムですか、それともアプリケーションですか?一般的に、一般的なオペレーティングシステムとソフトウェアは暗号化を有効にしますか? 私は自分でこれを調査しますが、IPv6接続が不足しています。 更新: OK、それはオプションです。私のフォローアップの質問:通常、それは暗号化を使用するかどうかを定義するアプリケーションですか、それともオペレーティングシステムですか? 具体的な例:ネイティブipv6をサポートする最新バージョンのWindowsがあり、Mozilla Firefoxを使用してipv6.google.comで何かを検索すると想像してください。暗号化されますか?
30 encryption  ipv6  ipsec 

5
IPv6展開の障壁:アドレッシング
私の仕事では、IPv6展開が活発な議論のトピックにならないようにするいくつかのことがあります。通常の技術的な問題はありますが、技術的なものではないものは、実際に展開プロジェクトを進めるための道の大きな障害となっているようです。 アドレス、覚えています。 具体的には、IPv4アドレスはわかりやすく、IPv6アドレスは16進数の大きな長い文字列のように見えます。人間の心には7〜8個以上の項目のリストを記憶するのが大変で、IPv4アドレス(192.168.231.148)には4つの項目があり、簡単に記憶できます。完全に読み込まれたIPv6アドレスには、8つのセクションだけでなく、各セクションに4桁の16進数があります。IPv6アドレスは記憶用に設計されていません。DNSサーバーが192.168.42.42(または会社のプレフィックスが記憶されている可能性が高いため「42.42」である可能性が高い)にあることを知っている技術者にとって、IPv6アドレスを記憶するという考えは恐ろしいものです。そのため、IPv6展開プロジェクトへの参加についてはあまり熱心ではありません。 ネットワークの仕組みにより、v4アドレッシングに関しては完全に動的ではありません。さまざまな理由で完全に静的に割り当てられたサブネットがいくつかありますが、その主なものは静的DHCP割り当てのオーバーヘッドが大きすぎると認識されていることです。また、一部のデバイスはまだ静的な割り当てを持ちながらDHCPからDNSアドレスを引き出すほどスマートではないため、手動でDNS設定を構成する必要があります。したがって、いくつかのv6アドレスの暗記を行う必要があります。 v6を公開する権限はありませんので、トップからのプレッシャーはありません。ただし、ホールセールを変換しない場合でも、IPv6を処理するためのインフラストラクチャの準備を開始するときが来ました。 しばらくIPv6ランドにいましたが、サブネットや特定/重要なIPアドレスを議論したり追跡したりするために、どのようなショートカット方法を使用していますか?IPv6を取り巻く恐怖の一部を減らすことができれば、プロジェクトを進めることができます。
30 networking  ipv6 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.