使用公共dns64服务让纯ipv6设备访问ipv4网络资源

nat64/dns64概念

NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6IPv4网络地址和协议转换。

DNS64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。

nat64.png

ipv6访问ipv4网络资源

上面的内容可以当作不知道,简单理解nat64将是新的网关,dns64会把ipv4地址转换为内网ipv6
部分网友购买纯IPV6VPS后不知道如何玩,不知道如何安装环境。安装大部分基本环境都失败,资源存储在ipv4的网络地址上,而我们的ipv6 vps并不提供直接访问ipv4网络资源,这时我们就需要用到dns64服务来实现地址的转换。

这里自然给小伙伴们收及了部分公共dns64服务:

提供商国家/城市DNS64服务NAT64前缀
Kasper Dupont芬兰/赫尔辛基2a01:4f9:c010:3f02::12a01:4f9:c010:3f02:64::/96
Trex芬兰/坦佩雷2001:67c:2b0::42001:67c:2b0:db32::/96
Trex芬兰/坦佩雷2001:67c:2b0::62001:67c:2b0:db32:0:1::/96
level66.network德国/美因河畔法兰克福2a09:11c0:f1:bbf0::702a09:11c0:f1:be00::/96
Kasper Dupont德国/纽伦堡2a01:4f8:c2c:123f::12a01:4f8:c2c:123f:64::/96
go6Labs斯洛文尼亚2001:67c:27e4:15::64112001:67c:27e4:642::/96
go6Labs斯洛文尼亚2001:67c:27e4::642001:67c:27e4:64::/96
go6Labs斯洛文尼亚2001:67c:27e4:15::642001:67c:27e4:1064::/96
go6Labs斯洛文尼亚2001:67c:27e4::602001:67c:27e4:11::/96
Kasper Dupont荷兰/阿姆斯特丹2a00:1098:2b::12a00:1098:2b::/96
Tuxis荷兰/中部2a03:7900:2:0:31:3:104:1612a03:7900:6446::/96
Kasper Dupont英国/伦敦2a00:1098:2c::12a00:1098:2c::/96

使用方法

完成dns64服务的配置,就可以让纯ipv6vps正常访问ipv4的网络资源了。操作非常简单,只需要修改一下vpsdns服务即可。

编辑vim /etc/resolv.conf,改成DNS64地址:

nameserver   2a09:11c0:f1:bbf0::70
nameserver   2a03:7900:2:0:31:3:104:161

然后刷新一下yum/apt缓存即可正常使用

#yum
yum clean all
yum makecache
#apt
apt-get update

然后你会发现之前无法访问的ipv4网站都可以直接访问了

dns64/nat64缺点

1、网络速度取决于nat64网关的性能;

2、网络延迟较大

总结

上面分享的是一些公共的dns64/nat64服务,性能将由双边网络决定。如果你有ipv4/ipv6双栈vps,可以尝试自己手动架设一个服务,这样极大程度优化网络性能。如果你想让ipv4网络用户可以访问到你的ipv6网站,可以使用cloudflarecdn加速服务,支持ipv6ipv4网络。

Last modification:January 17th, 2021 at 05:10 pm
如果觉得我的文章对你有用,请随意赞赏

Leave a Comment