IPv6: Porovnání verzí

Z ZděchovNET
Skočit na navigaci Skočit na vyhledávání
m (Stránka Ipv6 přemístěna na stránku IPv6: velikost písmene)
Bez shrnutí editace
 
(Nejsou zobrazeny 2 mezilehlé verze od stejného uživatele.)
Řádek 24: Řádek 24:


=DNS server=
=DNS server=
* Vygenerovat přímé(AAAA) a reverzní záznamy
* Vytvořit zónové přímé záznamy:
<pre>
$ORIGIN zdechov.net.
$TTL 86400
zdechov.net. IN SOA centrala.zdechov.net. root.zdechov.net. (
2016120399 ; serial
28800 ; refresh
7200 ; retry
2419200 ; expire
10800 ; minimum
)
IN NS centrala.zdechov.net.
IN NS mozek.zdechov.net.
TXT "ZdechovNET community network"
MX 10 centrala.zdechov.net.
; SPF
zdechov.net. IN TXT "v=spf1 mx -all"
zdechov.net. IN SPF "v=spf1 mx -all"
centrala.zdechov.net. IN TXT "v=spf1 a -all"
centrala.zdechov.net. IN SPF "v=spf1 a -all"
@ IN A 10.145.64.8
centrala IN A 10.145.64.8
mozek IN A 10.145.64.16
mc IN A 10.145.64.78
centrala IN AAAA 2a00:e580:244:1:fc6d:2ff:fe75:5e3d
mozek IN AAAA 2a00:e580:244:1:3861:63ff:fe31:6662
mc IN AAAA 2a00:e580:244:1:3430:61ff:fe62:6432
</pre>


* Vytvořit zónové reverzní záznamy:
<pre>
$TTL 86400
@ IN SOA centrala.zdechov.net. root.zdechov.net. (
2016120399 ; serial
28800 ; refresh
7200 ; retry
2419200 ; expire
10800 ; minimum
)
@ IN NS centrala.zdechov.net.
@ IN NS mozek.zdechov.net.
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0 IN PTR centrala.zdechov.net.
2.6.6.6.1.3.e.f.f.f.3.6.1.6.8.3.1.0.0.0 IN PTR mozek.zdechov.net.
2.3.4.6.2.6.e.f.f.f.1.6.0.3.4.3.1.0.0.0 IN PTR mc.zdechov.net.

</pre>
Vygenerovat přímé (AAAA) a reverzní záznamy (PTR)

* Konfigurace načtení zónového souboru v /etc/bind/named.conf nebo v include souboru:
<pre>
zone "4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa" {
type master;
file "/var/cache/bind/4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa.zone";
};
</pre>

* Ověřit správnou strukturu zónového záznamu
<pre>
$ named-checkzone -i full 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa.zone
zone 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa/IN: loaded serial 2016120399
OK
</pre>

* Test funkčnosti reverzních záznamů pomocí pingu:
<pre>
$ ping6 centrala.zdechov.net
PING centrala.zdechov.net(centrala.zdechov.net (2a00:e580:244:1:fc6d:2ff:fe75:5e3d)) 56 data bytes
64 bytes from centrala.zdechov.net (2a00:e580:244:1:fc6d:2ff:fe75:5e3d): icmp_seq=1 ttl=64 time=0.263 ms
</pre>

* Test funkčnosti reverzních záznamů pomocí příkazu dig:
<pre>
$ dig @ns1.zdechov.net -x 2a00:e580:244:1:fc6d:2ff:fe75:5e3d

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.zdechov.net -x 2a00:e580:244:1:fc6d:2ff:fe75:5e3d
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17861
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN PTR centrala.zdechov.net.

;; AUTHORITY SECTION:
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN NS mozek.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN NS centrala.zdechov.net.

;; ADDITIONAL SECTION:
mozek.zdechov.net. 86400 IN A 10.145.64.16
mozek.zdechov.net. 86400 IN AAAA 2a00:e580:244:1:3861:63ff:fe31:6662
centrala.zdechov.net. 86400 IN A 10.145.64.8
centrala.zdechov.net. 86400 IN AAAA 2a00:e580:244:1:fc6d:2ff:fe75:5e3d

;; Query time: 0 msec
;; SERVER: 2a00:e580:244:1:fc6d:2ff:fe75:5e3d#53(2a00:e580:244:1:fc6d:2ff:fe75:5e3d)
;; WHEN: Sun Dec 04 11:29:32 CET 2016
;; MSG SIZE rcvd: 257
</pre>

Potřeba ověřit pro všechny použité DNS servery. Aby nedocházelo k podivnému chování, kdy jeden server se chová jinak než druhý.

* Vypsání všech záznamů pro doménu:
<pre>
$ dig @ns1.zdechov.net 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa axfr

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.zdechov.net 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa axfr
; (2 servers found)
;; global options: +cmd
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN SOA centrala.zdechov.net. root.zdechov.net. 2016120399 28800 7200 2419200 10800
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN NS mozek.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN NS centrala.zdechov.net.
2.3.4.6.2.6.e.f.f.f.1.6.0.3.4.3.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN PTR mc.zdechov.net.
2.6.6.6.1.3.e.f.f.f.3.6.1.6.8.3.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN PTR mozek.zdechov.net.
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN PTR centrala.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400 IN SOA centrala.zdechov.net. root.zdechov.net. 2016120399 28800 7200 2419200 10800
;; Query time: 1 msec
;; SERVER: 2a00:e580:244:1:fc6d:2ff:fe75:5e3d#53(2a00:e580:244:1:fc6d:2ff:fe75:5e3d)
;; WHEN: Sun Dec 04 11:31:21 CET 2016
;; XFR size: 13 records (messages 1, bytes 648)
</pre>

* Ověřit také správný reverzní překlad z internetu:
[https://www.digwebinterface.com]


=Klientské počítače=
=Klientské počítače=
* Linux
* Linux


Ping <pre>ping6 ipv6.google.com</pre>
Ping <source lang="bash">ping6 ipv6.google.com</source>
Traceroute <pre>traceroute6 ipv6.google.com</pre>
Traceroute <source lang="bash">traceroute6 ipv6.google.com</source>
Směrovací tabulka <pre>route -A inet6</pre>
Směrovací tabulka <source lang="bash">route -A inet6</source>
Přidání výchozí cesty <pre>route -A inet6 add ::/0 dev eth0</pre>
Přidání výchozí cesty <source lang="bash">route -A inet6 add ::/0 dev eth0</source>

=Samba=


* Added IPv6 range to hosts allow parameter in smb.conf like 2a00:e580:244::/48 to allow access only from this address range.


[[Kategorie:Síť]]
[[Kategorie:Síť]]

Aktuální verze z 19. 2. 2017, 15:03

Základní informace


Tunel

  • Zaregistrovat se a zprovoznit tunel pomocí http://www.tunnelbroker.net/
  • Být přihlášen v jejich webovém rozhraní a zvolit vlevo v menu Certification a pokračovat dle uvedených pokynů.


Směrování


Informační systém

  • Doplnit v databázi políčka pro IPv6 pro podsítě a počítače (jejich rozhraní) pro pozdější automatické generování


OpenVZ


DNS server

  • Vytvořit zónové přímé záznamy:
$ORIGIN zdechov.net.
$TTL 86400
zdechov.net.	IN	SOA	centrala.zdechov.net.	root.zdechov.net.  (
			2016120399	; serial
			28800	; refresh
			7200	; retry
			2419200	; expire
			10800	; minimum
			)
		IN	NS	centrala.zdechov.net.
		IN	NS	mozek.zdechov.net.
			TXT	"ZdechovNET community network"
			MX	10 centrala.zdechov.net.
; SPF
zdechov.net.	IN	TXT	"v=spf1 mx -all"
zdechov.net.	IN	SPF	"v=spf1 mx -all"
centrala.zdechov.net.	IN	TXT	"v=spf1 a -all"
centrala.zdechov.net.	IN	SPF	"v=spf1 a -all"
@	IN	A	10.145.64.8
centrala	IN	A	10.145.64.8
mozek		IN	A	10.145.64.16
mc		IN	A	10.145.64.78
centrala	IN	AAAA	2a00:e580:244:1:fc6d:2ff:fe75:5e3d
mozek		IN	AAAA	2a00:e580:244:1:3861:63ff:fe31:6662
mc		IN	AAAA	2a00:e580:244:1:3430:61ff:fe62:6432
  • Vytvořit zónové reverzní záznamy:
$TTL 86400
@	IN	SOA	centrala.zdechov.net.	root.zdechov.net.  (
				2016120399	; serial
				28800	; refresh
				7200	; retry
				2419200	; expire
				10800	; minimum
				)
@	IN	NS	centrala.zdechov.net.
@	IN	NS	mozek.zdechov.net.
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0	IN	PTR	centrala.zdechov.net.
2.6.6.6.1.3.e.f.f.f.3.6.1.6.8.3.1.0.0.0	IN	PTR	mozek.zdechov.net.
2.3.4.6.2.6.e.f.f.f.1.6.0.3.4.3.1.0.0.0	IN	PTR	mc.zdechov.net.

Vygenerovat přímé (AAAA) a reverzní záznamy (PTR)

  • Konfigurace načtení zónového souboru v /etc/bind/named.conf nebo v include souboru:
  zone "4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa" {
        type master;
        file "/var/cache/bind/4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa.zone";
  };
  • Ověřit správnou strukturu zónového záznamu
$ named-checkzone -i full 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa.zone
zone 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa/IN: loaded serial 2016120399
OK
  • Test funkčnosti reverzních záznamů pomocí pingu:
$ ping6 centrala.zdechov.net
PING centrala.zdechov.net(centrala.zdechov.net (2a00:e580:244:1:fc6d:2ff:fe75:5e3d)) 56 data bytes
64 bytes from centrala.zdechov.net (2a00:e580:244:1:fc6d:2ff:fe75:5e3d): icmp_seq=1 ttl=64 time=0.263 ms
  • Test funkčnosti reverzních záznamů pomocí příkazu dig:
$ dig @ns1.zdechov.net -x 2a00:e580:244:1:fc6d:2ff:fe75:5e3d

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.zdechov.net -x 2a00:e580:244:1:fc6d:2ff:fe75:5e3d
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17861
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR centrala.zdechov.net.

;; AUTHORITY SECTION:
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	mozek.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	centrala.zdechov.net.

;; ADDITIONAL SECTION:
mozek.zdechov.net.	86400	IN	A	10.145.64.16
mozek.zdechov.net.	86400	IN	AAAA	2a00:e580:244:1:3861:63ff:fe31:6662
centrala.zdechov.net.	86400	IN	A	10.145.64.8
centrala.zdechov.net.	86400	IN	AAAA	2a00:e580:244:1:fc6d:2ff:fe75:5e3d

;; Query time: 0 msec
;; SERVER: 2a00:e580:244:1:fc6d:2ff:fe75:5e3d#53(2a00:e580:244:1:fc6d:2ff:fe75:5e3d)
;; WHEN: Sun Dec 04 11:29:32 CET 2016
;; MSG SIZE  rcvd: 257

Potřeba ověřit pro všechny použité DNS servery. Aby nedocházelo k podivnému chování, kdy jeden server se chová jinak než druhý.

  • Vypsání všech záznamů pro doménu:
$ dig @ns1.zdechov.net 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa axfr

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.zdechov.net 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa axfr
; (2 servers found)
;; global options: +cmd
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN SOA	centrala.zdechov.net. root.zdechov.net. 2016120399 28800 7200 2419200 10800
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	mozek.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	centrala.zdechov.net.
2.3.4.6.2.6.e.f.f.f.1.6.0.3.4.3.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR mc.zdechov.net.
2.6.6.6.1.3.e.f.f.f.3.6.1.6.8.3.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR mozek.zdechov.net.
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR centrala.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN SOA	centrala.zdechov.net. root.zdechov.net. 2016120399 28800 7200 2419200 10800
;; Query time: 1 msec
;; SERVER: 2a00:e580:244:1:fc6d:2ff:fe75:5e3d#53(2a00:e580:244:1:fc6d:2ff:fe75:5e3d)
;; WHEN: Sun Dec 04 11:31:21 CET 2016
;; XFR size: 13 records (messages 1, bytes 648)
  • Ověřit také správný reverzní překlad z internetu:

[1]

Klientské počítače

  • Linux

Ping

ping6 ipv6.google.com

Traceroute

traceroute6 ipv6.google.com

Směrovací tabulka

route -A inet6

Přidání výchozí cesty

route -A inet6 add ::/0 dev eth0

Samba

  • Added IPv6 range to hosts allow parameter in smb.conf like 2a00:e580:244::/48 to allow access only from this address range.