V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nkcfc
V2EX  ›  DNS

扯淡的 6DNS

  •  
  •   nkcfc · 2017-12-14 18:33:39 +08:00 · 12303 次点击
    这是一个创建于 2537 天前的主题,其中的信息可能已经有所发展或是发生改变。
    官网( http://cfiec.net/news/s/?972.html )说: “安全”,首先 6DNS 系统依托下一代互联网国家工程中心多年的技术积累和专业攻关,保证整个系统安全防劫持。使用 6DNS 系统可以返回正确解析结果,对抗中间人劫持篡改攻击并过滤全球威胁域名,为用户提供绿色网络环境。”

    dig @240c::6666 scholar.google.com aaaa
    scholar.google.com. 581 IN AAAA 240c:f:1:4000::9999


    scholar.google.com 在谷歌自己的 DNS 2001:4860:4860::8888 上都不会解析到 ipv6 地址,这个 6dns 解析的是什么东西,240c:f:1:4000::9999 应该是他们自己地址吧。要是给个污染的乱造的地址倒也可以理解,给一个这种真实地址是想干嘛呢。
    18 条回复    2017-12-15 21:15:30 +08:00
    Shura
        1
    Shura  
       2017-12-14 18:36:08 +08:00
    DNS64 和 NAT64 而已
    nkcfc
        2
    nkcfc  
    OP
       2017-12-14 18:57:38 +08:00
    @Shura 求出处。
    dig @240c::6666 www.baidu.com aaaa
    dig @240c::6666 www.renren.com aaaa
    都没有结果。
    如果是 NAT64,240c:f:1:4000::9999 最后是通过他们的机器出去,是真出去还是假出去,没什么意义啊。
    jasontse
        3
    jasontse  
       2017-12-14 19:00:57 +08:00 via iPad
    @Shura 明显不是 DNS64。

    AS45275 240c::/28
    这是他们自己的地址
    geekzu
        4
    geekzu  
       2017-12-14 20:24:54 +08:00 via Android
    @jasontse DNS64 是要通过自己地址段映射的
    flynaj
        5
    flynaj  
       2017-12-14 20:41:59 +08:00 via Android   ❤️ 1
    6DNS 是 GFw 的一部分
    johnjiang85
        6
    johnjiang85  
       2017-12-14 20:43:59 +08:00
    ipv6DNS 短期内没有实际应用价值,不考虑内容,单纯从 DNS 考虑来说,IPv6 的地址库没有基本完善之前会很难用,但是 ipv6 的地址库完善要几年呢?
    jasontse
        7
    jasontse  
       2017-12-14 21:44:04 +08:00 via iPad
    @geekzu
    我两段话不是在说同一件事,而且这个 IPv6 地址很明显没有对应 IPv4。
    jasontse
        8
    jasontse  
       2017-12-14 21:50:35 +08:00 via Android
    关于 DNS64 Google 有相关服务 https://developers.google.com/speed/public-dns/docs/dns64
    它应该像这样
    $ dig www.reddit.com @2001:4860:4860::64 aaaa +short
    reddit.map.fastly.net.
    64:ff9b::9765:18c
    64:ff9b::9765:418c
    64:ff9b::9765:818c
    64:ff9b::9765:c18c
    Shura
        9
    Shura  
       2017-12-14 22:09:58 +08:00
    @jasontse 因为 Google 用的是 Cisco ASA 的标准,不代表 DNS64 的就必须用这个标准,可以用企业自己的前缀的。具体可以参考 DNS64 的 RFC: https://tools.ietf.org/html/rfc6147
    The prefixes to be used as Pref64::/n and their applicability are
    discussed in [RFC6052]. There are two types of prefixes that can be
    used as Pref64::/n.

    o The Pref64::/n can be the Well-Known Prefix 64:ff9b::/96 reserved
    by [RFC6052] for the purpose of representing IPv4 addresses in
    IPv6 address space.

    o The Pref64::/n can be a Network-Specific Prefix (NSP). An NSP is
    an IPv6 prefix assigned by an organization to create IPv6
    representations of IPv4 addresses.
    The main difference in the nature of the two types of prefixes is
    that the NSP is a locally assigned prefix that is under control of
    the organization that is providing the translation services, while
    the Well-Known Prefix is a prefix that has a global meaning since it
    has been assigned for the specific purpose of representing IPv4
    addresses in IPv6 address space.
    前缀可以用 64:ff9b::/96 也可以用企业自己的前缀。区别就是第二种是由企业控制的,而第一个全球通用。
    Shura
        10
    Shura  
       2017-12-14 22:12:39 +08:00
    @nkcfc http://cfiec.net/news/s/?973.html
    而本次推出的 IPv6 公共 DNS 无疑将为全球 IPv6 用户提供一个优化上网体验的绝佳选择,其精准快速、安全稳定、DNS64 三大特性。
    同时,为方便 IPv6 用户访问 IPv4 相关服务的切实需求,IPv6 公共 DNS 特别推出 DNS64 解析服务,即通过该解析系统同样可以响应纯 IPv6 用户对纯 IPv4 网络资源的解析请求,这也在一定程度上避免了 IPv4 至 IPv6 过渡期所带来的内容尚未完全改造升级的困扰。
    Shura
        11
    Shura  
       2017-12-14 22:14:33 +08:00
    @jasontse @nkcfc 试了一下,DNS64 需要用它的备用服务器:240c::6644。
    pie
        12
    pie  
       2017-12-14 22:35:21 +08:00
    其实,114 等等,我一直好奇,他们是怎么赚钱维持的?这个,可化不少钱呢
    如果没有说清楚怎么生存下去,就大谈各种抱负、美景,那么我是会怀疑的……
    flyfishcn
        13
    flyfishcn  
       2017-12-14 22:49:48 +08:00
    @jasontse 等待官方解释吧,已经把情况反映了。不过已经是非工作时间,可能需要明日上班才有结果。
    另外,你发的那个是本地做 dns64 的前缀,相当于只有你的网关设备部署了 NAT64 服务才可以在本地网中使用,在公网中是不能使用本地前缀部署的。
    wql
        14
    wql  
       2017-12-14 23:09:02 +08:00 via Android
    所以那个 NAT64 的前缀用私有地址的前缀,是要干嘛……
    seasstyle
        15
    seasstyle  
       2017-12-15 09:12:41 +08:00
    广州电信的我怎么还没拨到 ipv6 的地址?
    jasontse
        16
    jasontse  
       2017-12-15 09:32:38 +08:00 via Android
    @Shura 嗯,是我没想到他会提供公共的 NAT64 服务。
    xiqingongzi
        17
    xiqingongzi  
       2017-12-15 12:16:42 +08:00 via iPhone
    @pie 广告,还有数据收集。可以搜搜站内之前的文章。
    pie
        18
    pie  
       2017-12-15 21:15:30 +08:00
    @xiqingongzi 想来,也就能干干这事儿。所以,一般俺不会随便乱用那些 dns
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2738 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:22 · PVG 19:22 · LAX 03:22 · JFK 06:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.