自从我们';我们使用IPv6已经慢了25年,但仍然没有真正使用IPv6,我试着制作一个单独的本地网络,它只能访问v6。理论上,很多流行的互联网服务都应该具备IPv6连接。
根据之前的网络配置错误,我';我了解到,如果IPv6仍在工作,我需要很长时间才能注意到IPv4连接的丢失。通常,我会注意到,通过让搜索引擎工作得非常好,但没有一个网站我点击加载。
为我设置仅限v6的网络非常容易。我已经让所有的网络流量通过Linux路由器运行,所以我刚刚制作了一个新的网桥,只获取IPv6地址,并删除所有IPv4流量。我';我给这个网桥分配了一个网络接口,同时在无线网络上分配了一个SSID。
$brctl addbr v6only$iptables-A FORWARD-i v6only-j DROP$ip6tables-A INPUT-i v6only-j DROP$ip6tables-A FORWARD-i v6only-j ACCEPT$ip6tables-A INPUT-i v6only-j ACCEPT
第一个问题不是';没过多久,我的网络中完全没有ipv6可访问的名称服务器。
我网络中的名称服务器在Linux机器上未绑定运行。它';它被配置为进行递归解析和缓存,而我从未为IPv6设置过它。
我在设置unbound时遇到了一些有趣的问题。我创建了一个ACL,通过将局域网上的IPv6子网标记为专用网络,该ACL允许该子网使用递归解析器。花了相当多的时间调试,才弄明白为什么它拒绝为我的本地服务返回AAAA记录。我已经为我的本地矩阵服务器创建了一个AAAA记录,我可以通过第三方名称服务器很好地解析它,但从unbound中根本没有得到任何结果。事实证明,将IPv6子网标记为私有也会使返回该子网中地址的DNS响应因洗涤器而消失。
洗涤器很有道理。它阻止了一个名为“邪恶”的网站。com来创建名为local的DNS记录。恶毒的com指向127.0.0.1或任何其他本地地址。这种记录的问题在于浏览器将允许JavaScript以这种方式连接到您机器上的服务。对我来说,这对IPv4来说绝对有效,但在IPv6上,该服务的公共地址与我的本地地址相同,因为有#39;这与NAT无关。经过大量搜索后,修复结果是在配置中添加了一行:
现在我';I’’我又上网了。我遇到了第二期。虽然所有的邮戳基础设施都有IPv6地址,但没有一个有它';s上次基础结构迁移后创建的AAAA记录。幸运的是,这很容易修复。
除了邮戳运营的基础设施之外';这也是gitlab。com/邮戳。幸运的是,Gitlab也完全支持IPv6。看起来Github和Sourcehut在这方面落后了,根本无法通过IPv6访问。
这意味着大多数邮戳工作都可以在仅IPv6连接上进行。问题主要是很多项目的源代码都在github或sourcehut上,这意味着构建在本地失败。此外,邮政市场的构建基础设施正在Sourcehut builds上运行,这意味着我可以';我看不到构建失败的日志(但这些人工制品在邮戳基础设施上,可以再次访问)
我想杀掉一堆社交媒体会让我更有效率。代码伪造访问的问题要大得多。虽然我完全理解微软没有';我没有资金部署IPv6,它';毕竟,这是一家小型初创公司。
运行仅限IPv6的网络不是';它对日常使用非常有用。那里';只是太多仍然完全依赖IPv4的服务无法正常运行。
偶尔插入IPv6测试网是非常有用的。它';It’这对发现bug很有帮助,这些bug会导致几十年后仍然无法使用IPv6。由于几乎所有IPv6部署都是双栈it';当IPv6被错误配置时,它不是很明显,因为几乎所有的软件都会悄悄地退回到IPv4。
仅仅使用这个网络一个小时就足以解决邮戳和我自己的基础设施上的所有IPv6问题,所以我';我认为这是值得的。