Используйте radvd для рекламы Google (или любого другого) IPv6 DNS-адреса всем клиентам?

869
kaizer

Я пытаюсь заставить NETGEAR R7000 работать под управлением dd-wrt (DD-WRT v3.0-r35030M kongac (19/19/18)) для обслуживания адресов IPv6 с их дополнительными DNS-серверами IPv6.

IPv4 работает должным образом, и я изменил конфигурацию для объявления DNS-серверов IPv4 с помощью этой команды dhcp-option. Я положил это в DD-WRT>Services>Services>Dnsmasq>Additional Dnsmasq Options. (изображение: https://i.imgur.com/iP1EyaA.png )

dhcp-option=6,198.206.14.241,138.197.25.214

Windows успешно извлекает адреса IPv4.

Connection-specific DNS Suffix : *** Description : *** Physical Address : *** DHCP Enabled : Yes IPv4 Address : 192.168.1.7 IPv4 Subnet Mask : 255.255.255.0 Lease Obtained : 2018, May 18 09:56:24 Lease Expires : 2018, May 19 09:49:32 IPv4 Default Gateway : 192.168.1.1 IPv4 DHCP Server : 192.168.1.1 IPv4 DNS Servers : 198.206.14.241, 138.197.25.214 IPv4 WINS Server :  NetBIOS over Tcpip Enabled : Yes IPv6 Address : 2601:2c5:c000:4c63:bc0d:9d58:6daf:81cf Link-local IPv6 Address : fe80::bc0d:9d58:6daf:81cf%14 IPv6 Default Gateway : fe80::2e30:33ff:fe44:7029%14 IPv6 DNS Server :

Проблема в том, что я не могу заставить DD-WRT сделать то же самое с IPv6. В приведенном выше примере Windows, IPv6 не имеет сопровождающих IPv6-адресов IPv6, даже не предоставляется IP-адрес маршрутизатора (у маршрутизатора также есть DNS-сервер). Я должен вручную добавить адреса IPv6 для разрешения любых доменных имен IPv6.

Это моя конфигурация radvd под DD-WRT>Setup>IPV6:

interface br0 { AdvSendAdvert on; prefix 2601:2c5:c000:4c63::/64 { AdvOnLink on; AdvRouterAddr on; }; RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 { AdvRDNSSLifetime 3600; }; # does not work? };

Полная конфигурация IPV6: (изображение: https://i.imgur.com/Jmuvr6a.png )

Я планирую использовать Pihole на внутреннем DNS-сервере. Pihole прекрасно работает для IPv4, когда я установил dhcp-optionна dhcp-option=6,192.168.1.12(как, клиенты установить DNS - сервер IPv4 к 192.168.1.12). DNS-запросы IPv6 пересылаются, побеждая блокировщик рекламы.

0
DNS-серверы, независимо от того, адресованы ли они адресам IPv4 или IPv6, могут обслуживать как IPv4, так и IPv6 DNS. Вы можете использовать DNS-серверы Google IPv4 для получения адресов IPv6 из DNS. Ron Maupin 6 лет назад 0
Microsoft не поддерживает RDNSS до Windows 10 версии 1703. Если у вас есть предыдущая версия Windows, она просто не будет работать, полная остановка. Michael Hampton 6 лет назад 1
@RonMaupin Понятно. Я решил изменить свою конфигурацию и просто позволить Windows (и другим клиентам) внутренне решить, какой сервер использовать. Пока что блокировка рекламы и проверка IPv6 от Google все показывают положительный результат, поэтому я считаю, что моя работа выполнена. Спасибо! kaizer 6 лет назад 0
@MichaelHampton У меня только две машины с Windows 10 под управлением 1709, так что я думаю, что я в порядке. Я заметил, что отключение IPv4 временно выводит IPv6-адрес DNS на поверхность. Таким образом, RDNSS работает; Похоже, что Windows предпочитает IPv4-адрес DNS вместо IPv6. Спасибо! kaizer 6 лет назад 0

1 ответ на вопрос

0
kaizer

@RonMaupin помог мне изменить стратегию и просто объявить оба IPv4 / 6-адреса DNS в моей внутренней сети, вместо того, чтобы насильно принять. Один клиент (Apple iPod) перечисляет оба DNS-адреса, поэтому кажется, что никаких действий не требуется.

Предложение @ MichaelHampton помогло мне понять, что Windows действительно принимает DNS-серверы IPv6 через RDNSS; кажется, мой компьютер предпочитает IPv4. Я думаю, что netshпрефикс политики может решить эту проблему.

Я обновил свою конфигурацию следующим образом (я просто рекламирую 1 адрес для обоих протоколов):

Radvd (ipv6) config:

interface br0 { AdvSendAdvert on; prefix 2601:2c5:c000:4c63::/64 { AdvOnLink on; AdvRouterAddr on; }; RDNSS 2601:2c5:c000:4c63:2ee0:e9ba:76fe:5dc5 { AdvRDNSSLifetime 3600; }; };

dnsmasq (IPv4):

dhcp-option=6,192.168.1.12

Используя nslookupмой сервер Pihole действительно способен разрешить оба IPv4 / 6. Тест Adblock от Five Filter работает положительно на блочных объявлениях, в то время как тест Google IPv6 подтверждает возможность подключения IPv6, что и было моей целью.

Спасибо всем за помощь в решении этой проблемы! :)

Похожие вопросы