タグ付けされた質問 「ipv6」

RFC 1034では、DNSサーバーに少なくとも2つのIPアドレスを割り当てる必要があります。ただし、エニーキャストアドレス指定を使用すると、単一のIPアドレスで冗長性を既に実現できます。BGPエニーキャストは、数百または数千のサーバーにまで拡張できるようです。 もしそうなら、それでもDNSサーバーに複数のIPアドレスが必要なのはなぜですか？すでにエニーキャストを実施している場合、それは実際に冗長性を高めます（可用性に貢献します）か、それとも単なる神話ですか？ 単一のIPアドレスのみを使用する場合、どのような問題やエラーに直面する可能性がありますか？ つまり、セカンダリDNSアドレスを完全に省略1.2.3.4するか、いくつかのセットアップで少なくとも2つ必要な場合は、2番目のアドレスに偽のIP（例:)を使用します。

9 networking  domain-name-system  routing  ipv6  anycast 

注：この問題の回避策は（以下で説明するように）すでにありますので、これは「知りたい」質問にすぎません。 私はxen 4を実行しているブレードとiscsiを提供するequallogicsを含む約50台のホストで生産的な設定をしています。すべてのxen dom0は、ほぼプレーンなDebian 5です。セットアップには、xenブリッジネットワークをサポートするために、すべてのdom0にいくつかのブリッジが含まれています。合計で、各dom0に5〜12のブリッジがあり、それぞれ1つのVLANにサービスを提供しています。どのホストもルーティングが有効になっていません。 ある時点で、マシンの1つをRAIDコントローラを含む新しいハードウェアに移動したため、xenパッチを適用したアップストリーム3.0.22 / x86_64カーネルをインストールしました。他のすべてのマシンはdebian xen-dom0-kernelを実行します。 それ以来、セットアップのすべてのホストで、約2分ごとに次のエラーに気づきました。 [55888.881994] __ratelimit: 908 callbacks suppressed [55888.882221] Neighbour table overflow. [55888.882476] Neighbour table overflow. [55888.882732] Neighbour table overflow. [55888.883050] Neighbour table overflow. [55888.883307] Neighbour table overflow. [55888.883562] Neighbour table overflow. [55888.883859] Neighbour table overflow. [55888.884118] Neighbour table overflow. [55888.884373] Neighbour table …

9 linux  networking  ipv6  arp 

ブリッジされたvethデバイスを使用して、openvzにIPv6ネットワーキングをセットアップしました。VEとの間のIPv6トラフィックは正常に機能します。 ip6tablesはHNで動作し、iptablesはVEで動作します。VE内で、エラーメッセージなしでip6tablesルールを設定できます。ただし、完全に無視されます。 ip6tablesが機能するために必要な追加の構成オプションは何ですか？

9 ipv6  openvz 

URLバーに完全修飾ドメイン名（FQDN）を入力すると、ブラウザーは、要求されたファイルがホストされている場所を決定するマッピングテーブル（このテーブルはどこに保存されているか？サービスプロバイダーと一緒に？）に接続します。 したがって、IPv6アドレスがサポートされているかどうかは、サービスプロバイダー（変換テーブルを持っていると想定している人）によって異なります。本当？

9 domain-name-system  ipv6  url  ipv4 

テスト用にIPv6のみのネットワークをセットアップしたい。ただし、IPv6 DNSサーバーのアドレスを自動構成するためのDHCPの設定に関するHOWTOや情報が見つかりません。ubuntuサーバーでradvdを使用してホストアドレスを自動構成しましたが、RDNSSオプションをまだサポートしているクライアントはないと信じています。 誰かがDHCPv6セットアップの正しい方向に私を向けることができますか？

9 dhcp  ipv6 

相互にIPSec接続をセットアップしようとしている2つのホストがあります。このため、UDPポート500と4500で通信する必要があるため、両端のファイアウォールでそれらを開きました（関連部分に表示）。 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp --dport 500 -j ACCEPT -A INPUT -m udp -p udp --dport 4500 -j ACCEPT #..... -A INPUT -j REJECT --reject-with icmp6-port-unreachable ただし、鍵交換は成功しません。どちらの側も、UDPパケットを何度も再送信しようとし続け、最終的にあきらめるまで応答を聞くことはありません。 私はtcpdump一方の端から始めて、UDPパケットがフラグメント化されていて、2番目のフラグメントが入った後に到達不能なICMPポートが返されているのを観察しました。 このような失敗した交換の例（保護のためにサニタイズ）： 04:00:43.311572 IP6 (hlim 51, next-header Fragment (44) payload length: 1240) 2001:db8::be6b:d879 …

9 linux  iptables  ipv6  ip-fragmentation 

私はRedHat 6の箱にいます。IPv6はデフォルトで有効になっており、すべてのインターフェースにIPv6アドレスが割り当てられています。 ifconfig これらのIPv6アドレスには「リンク」のスコープがあると報告されています。 ％ifconfig eth0 Link encap：Ethernet HWaddr 00：24：90：AA：BB：1A inet addr：192.168.10.100 Bcast：192.168.10.255 Mask：255.255.255.0 inet6 addr：fe80 :: 224：90ff：feaa：bb1a / 64スコープ：リンクブロードキャストマルチキャストマルチキャストMTU：1500メトリック：1 eth1リンクencap：Ethernet HWaddr 00：24：90：AA：BB：1B inet addr：10.8.8.44 Bcast：10.8.8.255 Mask：255.255.255.0 inet6 addr：fe80 :: 224：90ff：feaa：bb1b / 64 Scope：リンクブロードキャスト実行マルチキャストMTU：1500メトリック：1 「Scope：Link」とはどういう意味ですか？IPv6アドレスの後半部分がNICのMACアドレスに似ていることがわかります。IPv6アドレスを明示的に設定していなくても、同じネットワークセグメントの他のデバイスはこのデバイスにpingできますか？ このスコープがIPv4アドレスに表示されないのはなぜですか？「Scope：Link」はIPv6のみの概念ですか？

9 linux  ipv6 

ipv6プロトコルを有効にしてまだ生きているすべての隣人を発見したいと思います。試しましたip -6 neighbor showが何も表示されません。 誰かがツールを推奨していくつかの例を示すことができますか？ありがとう。

8 ipv6  local-area-network 

問題と狙い ISPからIPv6を取得していないため、IPv6トンネルは正常に動作しますが、もちろん非常に高速ではありません。そして、本当に信頼できません。「念のため」にIPv6を使用できるようにしたいのですが、特定のホスト（ドメイン）をIPv4のみで接続する必要があります。 デフォルトのプロトコル すべてのアプリケーションが最初にIPv6を試すように思えます。これはおそらくglibcの設定です。このデフォルトが（すべてのアプリケーションに対して）逆にされれば、私は問題ありません。 ネットフィルター NetfilterでIPv6アドレス/ネットワークをブロックすることは可能ですが、2つの問題があります。 アプリがIPv4を試す前にIPv6タイムアウトを待機するため、遅延が発生しますか？ いくつかのドメインは混沌としたように混ざっているようです。google.comとyoutube.comを分離することは、それを回避できるのであれば望ましくないように思えます。 私はただのmanページがあることに注意しip route、ルーティングタイプのために言いますunreachable： ローカル送信者はEHOSTUNREACHエラーを受け取ります。 NetfilterのDROPまたはREJECTでも同じことが起こりますか？このようなエラーが原因で遅延が発生することはありません。 DNSフィルタリング 別の解決策（それが可能であればかなり簡単な解決策）は、特定のドメインのAAAAレコードをフィルタリングすることです。それが（簡単に）できない場合：DNSサーバーとNetfilterを接続して、「IPアドレスXがドメインYに属している」ことを確認して、それをNetfilterに追加できますか？すべてをログに記録してログをgrepするよりもエレガントなものはありますか？ 行く方法？ どの（その他の）可能性があり、最も簡単なものは何ですか？

8 linux  domain-name-system  iptables  ipv6  glibc 

私たちの内部ネットワークと内部サービスはIPv6対応であり、パブリックなSMTP、DNS、およびWebサーバーでIPv6を有効にすることを検討しています。私がこのテーマについて読んだすべてのガイド/ホワイトペーパーは、利点についてのみ述べていますが、いくつかの欠点もあると確信しています。例えば： トンネル経由でIPv6を使用するクライアントは、IPv6を有効にすると、サービスへのアクセスが遅くなります。 IPv6が壊れているクライアントは、まったくアクセスできません。 非常に少数のユーザーしかIPv6を使用しておらず、通常はデュアルスタックを使用していることを考えると、通信チャネルの両側を制御しない場合にIPv6を有効にすることは、実際には2011年に悪い考えだと思いがちです。 。 このテーマに関する研究/論文/記事はありますか？

8 ipv6 

私はWindows Server 2008 R2 VPSプランを購入したばかりで、デフォルトの構成でWindowsファイアウォールが無効になっているのを見て驚いた。ファイアウォールを有効にし、インバウンドルールのほとんどを無効にしましたが、コアネットワークカテゴリのルールについては不確かです。DHCPを必要としないことはわかっているので、IP4とIP6の両方のバージョンを無効にしましたが、このカテゴリの他のエントリには迷いました。 IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded このサーバーで計画されているインバウンド接続はHTTP、HTTPS、およびRDPだけなので、これらのルールをすべて無効にすることが私の好みです。ただし、これによって予期しない問題が発生しないことを確認したいと思います。

8 windows-server-2008-r2  ipv6  windows-firewall 

私のネットワークルーターはZyXEL ZyWall USG 100で、DNSサーバーが組み込まれています。多くのWindowsコンピュータはそれに接続し、DHCP経由でIPv4アドレスを取得します。また、ルーターの「ドメイン名」によってDNSサフィックス（「内部」）が通知されます。通常、これは正常に機能します。ただし、Windows（Vistaまたは7）マシンは、DNSレコードでドメイン名「domain-name」を持つマシンのIPアドレスを解決できない場合があります。「domain-name」に関連付けられたIPアドレスを持つマシンはオンであり、現時点では他のWindowsコンピューターからアクセスできます。 これが発生しても、「nslookup domain-name」を使用してIPアドレスを解決できますが、「ping domain-name」、「ping -4 domain-name」、および「http：// domain-name」の参照は失敗します。ping "domain-name.internal"が機能します。 この問題の影響を受けるコンピュータで「ipconfig / displaydns」コマンドの出力を確認したところ、次のような予期しないIPv6エントリが見つかりました。 domain-name ---------------------------------------- No records of type AAAA ネットワークアダプターインターフェイスを再起動することで、一時的に問題を解決できます。 でhttp://technet.microsoft.com/en-gb/library/bb878121.aspx、Microsoftは述べています： 注：インターネット上のDNSサーバーの構成が誤っているため、IPv4とIPv6の両方を使用するコンピューターは、名前を解決してインターネットリソースに接続できない場合があります。このまれな問題は、誤って構成されたDNSサーバーが、名前を1つ以上のIPv6アドレスに解決する要求（AAAAレコードの要求）を受け取ったときに発生します。DNSサーバーがIPv6をサポートしていない場合、名前のクエリは失敗します。次に、クエリを実行するノードは、名前をIPv4アドレスのセットに解決する要求（Aレコードの要求）を送信します。誤って構成されたDNSサーバーは、IPv4アドレスに対する後続のDNSクエリをドロップし、名前解決の試行全体が失敗し、要求ノードのネットワーク接続が損なわれます。この問題が発生している場合は、AAAAレコードのDNSクエリに失敗した後、Aレコードの後続のDNSクエリを受け入れるようにDNSサーバーを再構成するようにインターネットサービスプロバイダーに依頼してください。または、要求元のコンピューターでIPv6を一時的に無効にすることもできます。この問題はDNSサーバーに存在し、IPv4とIPv6の両方を使用するすべてのコンピューターに共通です。 私はこれが起こっているのかもしれないと思います（私にはこれ以上のアイデアはありません）。 ルーターによってルーティング可能な（リンクローカルではない）IPv6アドレスが割り当てられていない場合でも、WindowsはIPv6 DNS（AAAA）レコードを探しますか？または、誰かがこの問題の原因についてより良いアイデアを持っていますか？

8 windows  domain-name-system  ipv6 

Linuxネットワークデバイスに取り組んでいます。IPv6に対応していないように見えるTCP / IP設定があります。IP転送は一般的な設定であり、両方のスタックで使用できます net.ipv4.ip_forward net.ipv6.conf.all.forwarding しかし、これらは私がIPv6をサポートする必要があるいくつかの設定の例です net.ipv4.ip_nonlocal_bind net.ipv4.ip_local_port_range net.ipv4.tcp_tw_reuse net.ipv4.tcp_rmem net.ipv4.tcp_wmem ip_nonlocal_bind は非常に重要であり、TCP TIME_WAITソケットの設定が不足しているようです。 私が見逃した可能性のあるカーネル/ iprouteドキュメントへのポインタも素晴らしいでしょう。

8 linux  networking  ipv6  tuning 

サーバーにv6アドレスを設定できるように、PFsenseを経由するようにHEネットトンネルを設定するにはどうすればよいですか？私はすでに彼らの側でトンネルのセットアップをしていますが、PFsenseの指示はありません。

8 ipv6  pfsense  tunneling 

内部クラスター（dbサーバー、Webサーバーなど）の場合、より高速で安全なIPv6を使用することは良い考えですか？そして、インターネット接続のためだけにIPv4を利用してください。 いいアイデアですか？（新しい質問）申し訳ありません。

8 networking  windows-server-2008-r2  ipv6