IPv6

Z ZděchovNET
Verze z 19. 2. 2017, 16:03, kterou vytvořil Chronos (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

Základní informace


Tunel

  • Zaregistrovat se a zprovoznit tunel pomocí http://www.tunnelbroker.net/
  • Být přihlášen v jejich webovém rozhraní a zvolit vlevo v menu Certification a pokračovat dle uvedených pokynů.


Směrování


Informační systém

  • Doplnit v databázi políčka pro IPv6 pro podsítě a počítače (jejich rozhraní) pro pozdější automatické generování


OpenVZ


DNS server

  • Vytvořit zónové přímé záznamy:
$ORIGIN zdechov.net.
$TTL 86400
zdechov.net.	IN	SOA	centrala.zdechov.net.	root.zdechov.net.  (
			2016120399	; serial
			28800	; refresh
			7200	; retry
			2419200	; expire
			10800	; minimum
			)
		IN	NS	centrala.zdechov.net.
		IN	NS	mozek.zdechov.net.
			TXT	"ZdechovNET community network"
			MX	10 centrala.zdechov.net.
; SPF
zdechov.net.	IN	TXT	"v=spf1 mx -all"
zdechov.net.	IN	SPF	"v=spf1 mx -all"
centrala.zdechov.net.	IN	TXT	"v=spf1 a -all"
centrala.zdechov.net.	IN	SPF	"v=spf1 a -all"
@	IN	A	10.145.64.8
centrala	IN	A	10.145.64.8
mozek		IN	A	10.145.64.16
mc		IN	A	10.145.64.78
centrala	IN	AAAA	2a00:e580:244:1:fc6d:2ff:fe75:5e3d
mozek		IN	AAAA	2a00:e580:244:1:3861:63ff:fe31:6662
mc		IN	AAAA	2a00:e580:244:1:3430:61ff:fe62:6432
  • Vytvořit zónové reverzní záznamy:
$TTL 86400
@	IN	SOA	centrala.zdechov.net.	root.zdechov.net.  (
				2016120399	; serial
				28800	; refresh
				7200	; retry
				2419200	; expire
				10800	; minimum
				)
@	IN	NS	centrala.zdechov.net.
@	IN	NS	mozek.zdechov.net.
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0	IN	PTR	centrala.zdechov.net.
2.6.6.6.1.3.e.f.f.f.3.6.1.6.8.3.1.0.0.0	IN	PTR	mozek.zdechov.net.
2.3.4.6.2.6.e.f.f.f.1.6.0.3.4.3.1.0.0.0	IN	PTR	mc.zdechov.net.

Vygenerovat přímé (AAAA) a reverzní záznamy (PTR)

  • Konfigurace načtení zónového souboru v /etc/bind/named.conf nebo v include souboru:
  zone "4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa" {
        type master;
        file "/var/cache/bind/4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa.zone";
  };
  • Ověřit správnou strukturu zónového záznamu
$ named-checkzone -i full 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa.zone
zone 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa/IN: loaded serial 2016120399
OK
  • Test funkčnosti reverzních záznamů pomocí pingu:
$ ping6 centrala.zdechov.net
PING centrala.zdechov.net(centrala.zdechov.net (2a00:e580:244:1:fc6d:2ff:fe75:5e3d)) 56 data bytes
64 bytes from centrala.zdechov.net (2a00:e580:244:1:fc6d:2ff:fe75:5e3d): icmp_seq=1 ttl=64 time=0.263 ms
  • Test funkčnosti reverzních záznamů pomocí příkazu dig:
$ dig @ns1.zdechov.net -x 2a00:e580:244:1:fc6d:2ff:fe75:5e3d

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.zdechov.net -x 2a00:e580:244:1:fc6d:2ff:fe75:5e3d
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17861
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR centrala.zdechov.net.

;; AUTHORITY SECTION:
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	mozek.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	centrala.zdechov.net.

;; ADDITIONAL SECTION:
mozek.zdechov.net.	86400	IN	A	10.145.64.16
mozek.zdechov.net.	86400	IN	AAAA	2a00:e580:244:1:3861:63ff:fe31:6662
centrala.zdechov.net.	86400	IN	A	10.145.64.8
centrala.zdechov.net.	86400	IN	AAAA	2a00:e580:244:1:fc6d:2ff:fe75:5e3d

;; Query time: 0 msec
;; SERVER: 2a00:e580:244:1:fc6d:2ff:fe75:5e3d#53(2a00:e580:244:1:fc6d:2ff:fe75:5e3d)
;; WHEN: Sun Dec 04 11:29:32 CET 2016
;; MSG SIZE  rcvd: 257

Potřeba ověřit pro všechny použité DNS servery. Aby nedocházelo k podivnému chování, kdy jeden server se chová jinak než druhý.

  • Vypsání všech záznamů pro doménu:
$ dig @ns1.zdechov.net 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa axfr

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @ns1.zdechov.net 4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa axfr
; (2 servers found)
;; global options: +cmd
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN SOA	centrala.zdechov.net. root.zdechov.net. 2016120399 28800 7200 2419200 10800
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	mozek.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN NS	centrala.zdechov.net.
2.3.4.6.2.6.e.f.f.f.1.6.0.3.4.3.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR mc.zdechov.net.
2.6.6.6.1.3.e.f.f.f.3.6.1.6.8.3.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR mozek.zdechov.net.
d.3.e.5.5.7.e.f.f.f.2.0.d.6.c.f.1.0.0.0.4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN PTR centrala.zdechov.net.
4.4.2.0.0.8.5.e.0.0.a.2.ip6.arpa. 86400	IN SOA	centrala.zdechov.net. root.zdechov.net. 2016120399 28800 7200 2419200 10800
;; Query time: 1 msec
;; SERVER: 2a00:e580:244:1:fc6d:2ff:fe75:5e3d#53(2a00:e580:244:1:fc6d:2ff:fe75:5e3d)
;; WHEN: Sun Dec 04 11:31:21 CET 2016
;; XFR size: 13 records (messages 1, bytes 648)
  • Ověřit také správný reverzní překlad z internetu:

[1]

Klientské počítače

  • Linux

Ping

ping6 ipv6.google.com

Traceroute

traceroute6 ipv6.google.com

Směrovací tabulka

route -A inet6

Přidání výchozí cesty

route -A inet6 add ::/0 dev eth0

Samba

  • Added IPv6 range to hosts allow parameter in smb.conf like 2a00:e580:244::/48 to allow access only from this address range.