Dns серверы ipv6 fec0

IPv6
Название	Internet Protocol version 6
Уровень (по модели OSI)	Сетевой
Семейство	TCP/IP
Создан в	1996
Назначение протокола	Адресация
Спецификация	RFC 8200
Основные реализации (клиенты)	реализации стека TCP/IP в Microsoft Windows, Linux и BSD
Основные реализации (серверы)	реализации стека TCP/IP в Windows, Linux и BSD

IPv6 (англ. Internet Protocol version 6 ) — новая версия интернет-протокола (IP), призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. Протокол был разработан IETF.

На конец 2012 года доля IPv6 в сетевом трафике составляла около 1 % [1] . К концу 2013 года ожидался рост до 3 % [2] . Согласно статистике Google на октябрь 2018 года, доля IPv6 в сетевом трафике составляла около 25 %. [3] В России коммерческое использование операторами связи невелико (не более 1 % трафика). DNS-серверы многих российских регистраторов доменов и провайдеров хостинга используют IPv6.

После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно (англ. dual stack ), с постепенным увеличением доли трафика IPv6, по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6.

Содержание

История создания [ править | править код ]

В конце 1980-х стала очевидна необходимость разработки способов сохранения адресного пространства Интернета. В начале 1990-х, несмотря на внедрение бесклассовой адресации, стало ясно, что этого недостаточно для предотвращения исчерпания адресов и необходимы дальнейшие изменения инфраструктуры Интернета. К началу 1992 года появилось несколько предложений, и к концу 1992 года IETF объявила конкурс для рабочих групп на создание интернет-протокола следующего поколения (англ. IP Next Generation — IPng). 25 июля 1994 года IETF утвердила модель IPng, с образованием нескольких рабочих групп IPng. К 1996 году была выпущена серия RFC, определяющих Интернет-протокол версии 6, начиная с RFC 1883.

IETF назначила новому протоколу версию 6, так как версия 5 была ранее назначена экспериментальному протоколу, предназначенному для передачи видео и аудио.

Исчерпание IPv4-адресов [ править | править код ]

Оценки времени полного исчерпания IPv4-адресов различались в 2000-х. Так, в 2003 году директор APNIC Пол Уилсон (англ. Paul Wilson ) заявил, что, основываясь на темпах развёртывания сети Интернет того времени, свободного адресного пространства хватит на одно—два десятилетия. В сентябре 2005 года Cisco Systems предположила, что пула доступных адресов хватит на 4—5 лет.

3 февраля 2011 агентство IANA распределило последние 5 блоков /8 IPv4 региональным интернет-регистраторам. На этот момент ожидалось, что общий запас свободных блоков адресов у региональных интернет-регистраторов (RIR) закончится в течение срока от полугода (APNIC) до пяти лет (AfriNIC) [4] .

По состоянию на сентябрь 2015 года, об исчерпании общего запаса свободных блоков IPv4-адресов и ограничениях на выдачу новых диапазонов адресов объявили все региональные регистраторы, кроме AfriNIC; ARIN объявил о полном исчерпании свободных IPv4-адресов, а для остальных регистраторов этот момент прогнозируется начиная с 2017 года. Выделение IPv4-адресов в Европе, Азии и Латинской Америке (регистраторы APNIC, RIPE NCC и LACNIC) продолжается блоками /22 (по 1024 адреса) [5] [6]

Тестирование протокола [ править | править код ]

8 июня 2011 года состоялся Международный день IPv6 — мероприятие по тестированию готовности мирового интернет-сообщества к переходу с IPv4 на IPv6, в рамках которого участвующие в акции компании добавили к своим сайтам IPv6-записи на один день. Тестирование прошло успешно, накопленные данные будут проанализированы и учтены при последующем внедрении протокола и для составления рекомендаций.

Внедрение протокола [ править | править код ]

Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Тестирование IPv6 признано успешным [7] . 6 июня 2012 года состоялся Всемирный запуск IPv6 [8] . Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. В спецификации стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.

Сравнение с IPv4 [ править | править код ]

Иногда утверждается, что новый протокол может обеспечить до 5·10 28 адресов на каждого жителя Земли. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.

Из IPv6 убраны функции, усложняющие работу маршрутизаторов:

• Маршрутизаторы больше не должны фрагментировать пакет, вместо этого пакет отбрасывается с ICMP-уведомлением о превышении MTU и указанием величины MTU следующего канала, в который этому пакету не удалось войти. В IPv4 размер MTU в ICMP-пакете не указывался, и отправителю требовалось осуществлять подбор MTU техникой Path MTU discovery. Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байт. Фрагментация поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в расширенные) и возможна только по инициативе передающей стороны.
• Из IP-заголовка исключена контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы имеют свои контрольные суммы, ещё одна контрольная сумма на уровне IP воспринимается как излишняя. Кроме того, модификация поля hop limit (или TTL в IPv4) на каждом маршрутизаторе в IPv4 приводила к необходимости её постоянного перерасчёта.

Несмотря на больший по сравнению с предыдущей версией протокола размер адреса IPv6 (16 байтов вместо 4), заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Улучшения IPv6 по сравнению с IPv4:

• В сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;
• Time to Live переименовано в Hop Limit;
• Появились метки потоков и классы трафика;
• Появилось многоадресное вещание.

Автоконфигурация (Stateless Address Autoconfiguration — SLAAC) [ править | править код ]

При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор EUI-64, часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется для обмена информационными ICMPv6-пакетами.

Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6-сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6-сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов [9] , MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.

Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес.

Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.

Метки потоков [ править | править код ]

Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками.

Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20-битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором.

При получении первого пакета с меткой потока маршрутизатор анализирует дополнительные заголовки, выполняет предписанные этими заголовками функции и запоминает результаты обработки (адрес следующего узла, опции заголовка переходов, перемещение адресов в заголовке маршрутизации и т. д.) в локальном кэше. Ключом для такой записи является комбинация адреса источника и метки потока. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка.

Время жизни записи в кэше составляет не более 6 секунд, даже если пакеты этого потока продолжают поступать. При обнулении записи в кэше и получении следующего пакета потока пакет обрабатывается в обычном режиме, и для него происходит новое формирование записи в кэше. Следует отметить, что указанное время жизни потока может быть явно определено узлом отправителем с помощью протокола управления или опций заголовка переходов и может превышать 6 секунд.

Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPsec, поддержка которого является обязательной для данной версии протокола.

QoS [ править | править код ]

Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета.

Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика:

Класс трафика	Назначение
0	Нехарактеризованный трафик
1	Заполняющий трафик (сетевые новости)
2	Несущественный информационный трафик (электронная почта)
3	Резерв
4	Существенный трафик (FTP, HTTP, NFS)
5	Резерв
6	Интерактивный трафик (Telnet, X-terminal, SSH)
7	Управляющий трафик (Маршрутная информация, SNMP)

Механизмы безопасности [ править | править код ]

В отличие от SSL и TLS, протокол IPsec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.

Основы адресации IPv6 [ править | править код ]

Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast).

Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует.

Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами.

Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания.

Широковещательные адреса IPv4 (обычно xxx.xxx.xxx.255) выражаются адресами многоадресного вещания IPv6. Крайние адреса подсети IPv6 (например, xxxx: xxxx: xxxx: xxxx:0:0:0:0 и xxxx: xxxx: xxxx: xxxx: ffff: ffff: ffff: ffff для подсети /64) являются полноправными адресами и могут использоваться наравне с остальными.

Группы цифр в адресе разделяются двоеточиями (например, fe80:0:0:0:200:f8ff: fe21:67cf). Незначащие старшие нули в группах могут быть опущены. Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск должен быть единственным в адресе.

Типы Unicast-адресов [ править | править код ]

• Глобальные

Соответствуют публичным IPv4-адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) [10] .

Соответствуют автосконфигурированным с помощью протокола APIPA IPv4 адресам. Начинаются с FE80:.

1. В качестве исходного адреса для Router Solicitation(RS) и Router Advertisement(RA) сообщений, для обнаружения маршрутизаторов.
2. Для обнаружения соседей (эквивалент ARP для IPv4).
3. Как next-hop-адрес для маршрутов.

• Unique-Local

RFC 4193, соответствуют внутренним IP-адресам, которыми в версии IPv4 являлись 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Начинаются с цифр FCxx: и FDxx:.

Типы Multicast-адресов [ править | править код ]

Адреса мультикаст бывают двух типов:

• Назначенные (Assigned multicast) — специальные адреса, назначение которых предопределено. Это зарезервированные для определённых групп устройств мультикастовые адреса. Отправляемый на такой адрес пакет будет получен всеми устройствами, входящими в группу.
• Запрошенные (Solicited multicast) — остальные адреса, которые устройства могут использовать для прикладных задач. Адрес этого типа автоматически появляется, когда на некотором интерфейсе появляется юникастовый адрес. Адрес формируется из сети FF02:0:0:0:0:1:FF00::/104, оставшиеся 24 бита — такие же, как у настроенного юникастового адреса.

Формат пакета [ править | править код ]

Пакеты состоят из управляющей информации, необходимой для доставки пакета адресату, и полезных данных, которые требуется переслать. Управляющая информация делится на содержащуюся в основном фиксированном заголовке, и содержащуюся в одном из необязательных дополнительных заголовков. Полезные данные, как правило, это дейтаграмма или фрагмент протокола более высокого транспортного уровня, но могут быть и данные сетевого уровня (например ICMPv6, OSPF).

IPv6-пакеты обычно передаются с помощью протоколов канального уровня, таких как Ethernet, который инкапсулирует каждый пакет в кадр. Но IPv6-пакет может быть передан с помощью туннельного протокола более высокого уровня, например в 6to4 или Teredo.

Нотация [ править | править код ]

Адреса IPv6 отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть групп по четыре символа), разделённых двоеточием. Пример адреса:

Если две и более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::). Незначащие старшие нули в группах могут быть опущены. Например, 2001:0db8:0000:0000:0000:0000:ae21:ad12 может быть сокращён до 2001:db8::ae21:ad12, или 0000:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращён до ::ae21:ad12. Сокращению не могут быть подвергнуты 2 разделённые нулевые группы из-за возникновения неоднозначности.

Также есть специальная нотация для записи встроенного и отображённого IPv4 на IPv6. В ней последние 2 группы знаков заменены на IPv4-адрес в его формате. Пример:

При использовании IPv6-адреса в URL необходимо заключать адрес в квадратные скобки:

Если необходимо указать порт, то он пишется после скобок:

Чтобы включить DNS в сети, нужно настроить клиенты и серверы DNS. Настройка DNS-клиентов состоит в том, что вы сообщаете им ІР-адреса DNS-серверов сети. По этим адресам клиенты связываются с DNS-серверами в любой части сети, даже если серверы находятся в других подсетях.

Клиент DNS, встроенный в Windows Vista и Windows Server 2008, поддерживает DNS-трафик по протоколам IPv4 и IPv6. По умолчанию при использовании IPv6 серверам DNS назначаются хорошо известные локальные адреса FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 и FEC0:0:0:FFFF::3. Чтобы указать IPv6-адреса DNS-серверов на клиенте, измените параметры TCP/IPv6 при помощи консоли Сетевые подключения (Network Connections) или команды IPV6 ADD DNS утилиты netsh.

Серверы DNS под управлением Windows Server 2008 теперь в равной степени поддерживают IPv6-адреса и IPv4-адреса. В консоли Диспетчер DNS (DNS Manager) адреса хостов отображаются как IPv4 или IPv6-адреса, соответственно. Утилита командной строки Dnscmd также поддерживает оба формата. Кроме того, теперь DNS-серверы способны посылать рекурсивные запросы на серверы с поддержкой только протокола IPv6, тогда как список пересылки сервера может содержать и IPv4-, и IPv6-адреса. И наконец, DNS-серверы поддерживают доменное пространство имен для обратного просмотра.

Если в сети используется DHCP, его следует настроить для работы с DNS. Клиенты DHCP способны регистрировать IPv6-адреса как вместе с IPv4-адресами, так и вместо них. Для обеспечения надлежащей интеграции DHCP и DNS задайте параметры области DHCP, как описано в этой статье. Для IPv4 следует задать параметры области 006 DNS-серверы (006 DNS Servers) и 015 DNS-имя домена (015 DNS Domain Name). Для IPv6 следует установить параметры области 00023 Список адресов IPv6 рекурсивных серверов имен DNS (00023 DNS Recursive Name Server IPV6 Address) и 00024 Список поиска доменов (00024 Domain Search List). Кроме того, если вам нужно организовать доступ к компьютерам сети из других доменов Active Directory, создайте для них записи в DNS. Записи DNS упорядочены по зонам, где зона – просто область внутри домена.

Если DNS-сервер не доступен, DNS-клиент, работающий под управлением Windows Vista или Windows Server 2008, для разрешения имен в локальном сегменте сети может использовать протокол многоадресного разрешения имен локальных ссылок LLMNR. Кроме того, он периодически проводит поиск контроллеров домена, членом которого является. Это позволяет избежать проблем с производительностью, которые могут возникнуть, когда DNS-клиент устанавливает связь с удаленным контроллером домена на медленном канале, а не с локальным контроллером, который оказался временно недоступен из-за сбоя сети или сервера. Ранее такая связь поддерживалась до тех пор, пока клиент не проводил вынужденный поиск нового контроллера домена, например, после того клиентский ПК был надолго отключен от сети. Периодическое обновление связи с контроллером домена сокращает вероятность того, что DNS-клиент будет ассоциирован с неправильным доменом.

В системе Windows Server 2008 введены основные зоны только для чтения и зона GlobalNames. Основная зона только для чтения автоматически создается для поддержки контроллера домена, доступного только для чтения (RODC). Когда компьютер становится RODC-контроллером, он реплицирует с доступом только для чтения полную копию всех разделов каталога приложений, используемых DNS, включая раздел домена, а также зоны DNS леса и домена. Это гарантирует наличие на DNS-сервере RODC полной копии всех зон DNS. Администратор RODC может просматривать содержимое основной зоны, но не может изменять его. Редактировать содержимое зоны можно только на стандартном контроллере домена.

Для поддержки всех сред DNS и разрешения однокомпоиентных имен создается зона GlobalNames. Чтобы обеспечить оптимальную производительность и поддержку в различных лесах, интегрируйте эту зону с AD DS и настройте каждый полномочный DNS-сервер при помощи локальной копии. Если вы публикуете расположение зоны GlobalNames при помощи записи ресурса Расположение службы (SRV) (Service Location (SRV)), зона предоставляет уникальные однокомпонентные имена по всему лесу. В отличие от WINS, зона GlobalNames предназначена для разрешения однокомпонентных имен для подмножества имен хостов, обычно записей ресурса CNAME для корпоративных серверов. Зона GlobalNames не предназначена для разрешения одноранговых имен, например, разрешения имен рабочих станций. Для этого существует LLMNR.

Если зона GlobalNames настроена правильно, разрешение однокомпонентних имен работает следующим образом:

1. К однокомпонентному имени, которое запрашивает клиент, добавляется основной DNS-суффикс клиента. Затем запрос передается DNS-серверу.

2. Если полное имя компьютера не удается разрешить, клиент запрашивает разрешение при помощи списков поиска DNS-суффикса, если они имеются.

3. Если ни один из вариантов имени не удается разрешить, клиент запрашивает разрешение посредством однокомпонентного имени.

4. Если однокомпонентное имя имеется в зоне GlobalNames, имя разрешает DNS-сервер, на котором размещена зона. В противном случае, запрос передастся в WINS.

Зона GlobalNames обеспечивает разрешение однокомпонентных имен только при условии, что все уполномоченные DNS-серверы работают под управлением Windows Server 2008. Впрочем, иные DNS-серверы, которые не являются уполномоченными ни в одной зоне, могут работать под управлением других ОС. Динамические обновления в зоне GlobalNames не поддерживаются.

Зачем нужен IPv6?

IPv6 – это, простым языком, новая версия интернет-адресов, которые должны постепенно прийти на смену протоколу IPv4. Дело в том, что количество IPv4 адресов ограничено всего несколькими миллиардами — (2 8 ) 4 ≈ 4.29 x 10 9 адресов, а из-за масштабного и быстрого развития интернета и вычислительной техники они просто заканчиваются. Эту проблему как раз должно решить использование IPv6 адресов, которые имеют большую длину, а значит и количество возможных адресов в миллиарды раз больше — (2 16 ) 8 ≈ 3.40 x 10 38 .

Основные преимущества IPv6 над IPv4:

• большее количество адресов;
• end-to-end соединения IPv6 устраняют необходимость использования NAT;
• более эффективная маршрутизация пакетов в сети;
• более эффективная обработка пакетов данных;
• поддержка многоадресной передачи данных.

Подключение IPv6

У пользователей 1cloud появилась возможность заказать IPv6 адреса через панель управления.

Обращаем внимание, в данный момент IPv6 доступен во всех центрах обработки данных, кроме SDN-1.

Чтобы заказать IPv6, нужно зайти на свой сервер, в раздел «Настройки», подраздел «Сети» и включить публичную IPv6 сеть, как показано на картинке ниже.

Настройка IPv6

1. Подключиться по RDP.
2. Открыть параметры сервера, раздел Ethernet.

Перейти в «Центр управления сетями и общим доступом».

Найти сеть, которая отмечена как «Неопознанная», открыть её свойства.

Найдите в открывшемся окне IP версии 6 (TCP/IPv6) и нажмите на кнопку Свойства.

Прописать google ipv6 dns, как показано на скриншоте:
2001:4860:4860::8888
2001:4860:4860::8844