Por que alguns endereços DNS não resolvem se eu configuro minha rede apenas como IPv6?

Navegue suas respostas
0

Estou experimentando mover minha rede doméstica apenas para o IPv6.

Minha primeira tentativa foi desligar a interface IPv4 WAN da minha caixa OpenWRT. Quando fiz isso, o Google continuou a trabalhar e, com isso, concluí que meu ISP estava pronto para o IPv6, pois me dava um endereço IPv6 e podia resolver corretamente nomes para o Google e a Apple. Mas então tentei alguns outros endereços no meu país (Brasil) e descobri que os sites estavam completamente inacessíveis, inclusive meu próprio provedor.

Eu acompanhei o problema para o que eu acho ser uma falha na resolução de um endereço IPv6 para esses sites. Se eu pingar esses sites em IPv6 (ou com ping6), eles não serão resolvidos para um endereço IPv6, e acho que esse é o problema. Por exemplo: 

$ ping6 www.google.com
PING6(56=40+8+8 bytes) 2804:14d:5c33:1ac6:c971:6205:4a7a:a49 --> 2800:3f0:4004:802::1011

$ ping6 www.serverfault.com
ping6: getaddrinfo -- nodename nor servname provided, or not known

Eu tentei configurar o endereço IPv6 do DNS do Google na interface IPv6 do OpenWRT, mas isso não resolveu o problema. Agora, voltei à interface IPv4 no roteador e repeti os mesmos testes desabilitando o IPv4 no meu MacBook, com os mesmos resultados.

Outros sites, como www.microsoft.com, resolverão um endereço IPv6, mas não serão carregados corretamente. Eu acho que eles podem ter um problema com o seu CDN no Brasil não lidar com o IPv6 corretamente, então eu não recebo as imagens e CSS.

Eu estava supondo que haveria algum "gateway transparente" entre o mundo IPv4 e IPv6 para fazer tudo funcionar pelo menos no lado da Internet, desde o lançamento do IPv6 há três anos, mas parece que eu achei errado.

Alguém consegue reproduzir meus resultados? O que seria necessário para fazer com que esses endereços trabalhassem sob uma configuração somente IPv6, já que a empresa para a qual trabalho é uma das afetadas pelo problema de resolução de nomes?

    
por lpacheco 07.10.2015 / 11:17

2 respostas

1

Os sites que têm um endereço IPv4 não funcionarão necessariamente em uma rede IPv6 (e vice-versa), a menos que esses sites sejam compatíveis com IPv4 e IPv6.

A outra forma como esses sites funcionariam, como alguns dos comentários já apontaram, é se o seu provedor automaticamente "mapeia" as solicitações IPv6 para seu destino IPv4 adequado e vice-versa.

Como um aparte, se um nome de host tiver um registro DNS IPv6 (AAAA), mas o próprio servidor não suportar IPv6, o site ainda não funcionará. (Por que alguém configuraria um registro AAAA para um nome de host que não responda a consultas IPv6 está além de mim, mas estou lançando isso como um exemplo teórico).

Portanto, se a sua rede doméstica opera somente através do IPv6 e seu ISP não traduz automaticamente os endereços IPv6 em seu endereço IPv4 correto, você não poderá acessar sites que operem apenas no IPv4.

O ServerFault.com não suporta o IPv6. No momento da redação deste artigo, aqui está uma página da Web que verificará outros sites quanto ao suporte a IPv6: link .

    
por 09.10.2015 / 16:22
0

O que é necessário para fazer seu cenário funcionar é o DNS64 e o NAT64.

Como seu ISP está fornecendo acesso IPv4 por outros meios, é perfeitamente sensato para eles não fornecer DNS64 por padrão.

O DNS64 também não faz muito sentido para um serviço como o DNS do Google. Em primeiro lugar, o DNS64 vai contra o objetivo do Google de fornecer um serviço DNS que não manipula as respostas do DNS de forma alguma.

E incluir o DNS64 no serviço significaria que o Google também teria que operar um serviço NAT64 para o qual seu DNS64 poderia apontar, o que significa muito uso adicional de largura de banda. A maioria dos usuários provavelmente não deseja o tráfego deles para todos os sites somente IPv4 que passam pela rede do Google. Provavelmente ocorreria uma desaceleração para a maioria desses sites.

Existem gateways NAT64 públicos com servidores DNS64 públicos apontando para eles. Você poderia fazer uso de um deles. Mas eu não conheço nenhum na América do Sul. E usar um NAT64 em outro continente diminuiria muito o tráfego.

Seria melhor descobrir se o seu ISP tem servidores DNS64 e gateways NAT64 que você poderia usar se. Mesmo que eles não o mandem para lá por padrão, eles ainda podem tê-lo. Você só precisa obter os endereços IPv6 estáticos de seus servidores DNS64 e configurar seu roteador para usá-los.

Como alternativa, se o seu roteador suportar, o roteador pode atuar como NAT64 e / ou DNS64. Se você quer que seu roteador atue como NAT64, ele precisa rodar dual stack na WAN e IPv6 somente na LAN. Essa configuração faz mais sentido se o seu roteador tiver um endereço IPv4 público na interface da WAN.

    
por 14.10.2015 / 14:55

Tags

Como configurar o NAT46 no roteador Linux? Como alterar permanentemente o FQDN do Ubuntu no AWS EC2, se possível