Публичные IPv6 DNS сервера

Вдогонку к прошлому посту.
Для тех, кто не в курсе по поводу общедоступных IPv6 ДНС серверов:

  • IPv6 DNS от CloudFlare с их 1.1.1.1 и 1.0.0.1 – это 2606:4700:4700::1111 и 2606:4700:4700::1001
  • IPv6 DNS от Google с их 8.8.8.8 и 8.8.4.4 – это 2001:4860:4860::8888 и 2001:4860:4860::8844
  • IPv6 DNS от Yandex – а вот тут интересные штуки уже начинаются – есть три типа – “Базовый”, “Безопасный” и “Семейный”. В “Базовом” – ничего не фильтруется, отдаётся как есть, в “Безопасном” фильтруются известные ботнеты и прочая вирусная гадость, в “Безопасном” фильтруются сайты с “взрослым” контентом.
    Базовый: 2a02:6b8::feed:0ff и 2a02:6b8:0:1::feed:0ff
    Безопасный: 2a02:6b8::feed:bad и 2a02:6b8:0:1::feed:bad
    Семейный: 2a02:6b8::feed:a11 и 2a02:6b8:0:1::feed:a11
  • IPv6 DNS от AdGuard – тут интересные штуки продолжаются – AdGuard блокирует на уровне DNS известные домены с рекламой и всякими штуками, которые отслеживают на какие сайты ходит браузер. Ну и “Семейный” режим есть.
    Базовый: 2a00:5a60::ad1:0ff и 2a00:5a60::ad2:0ff
    Семейный: 2a00:5a60::bad1:0ff и 2a00:5a60::bad2:0ff

Комментарии | опубликовано: Янв 8, 08:36

IPv6 6in4 на mikrotik

Почти два года назад я писал про 6to4 на mikrotik. Пора написать апдейт.

Сейчас 6to4 (не путать с 6in4) уже не рекомендован к использованию и некоторые провайдеры очень любят его случайно(?) ломать.
Себе я заимел AS со своей IPv6 PI сеткой /48 и теперь я опять сам себе брокер. Тем, у кого нет такой возможности рекомендую брокера ip4market – у них сервер в МСК с достаточно широкими каналами (не реклама, если что). Всё у них хорошо, кроме того что ни в какую не хотят прописывать PTR (обратную DNS-запись) на выданные IPv6 адреса. Обычно всем пофиг, но если поднимать почтовый сервер – будут проблемы без PTR. С другой стороны, поднимать почтовый сервер дома – ну такое себе развлечение, которое я перерос давно чего и вам (не в смысле Вам – кому-то одному, а в смысле вам – всем читателям) очень рекомендую. Домашний сервер это в некоторых случаях удобно, но не почтовый. Просто не надо.
Ах да, у этого брокера какое-то время назад ещё были проблемы с тем, что когда идёшь к гуглу по IPv6 то гугл считает тебя роботом и просит ввести капчу. Решалось это всё запретом ходить к гуглу через IPv6. Сейчас этой проблемы вроде как нет, но я давно не интересовался. Можно поинтересоваться в телеграме на канале @ip4market.

Если всё же очень хочется PTR и не особо заботит что сайты будут думать что к ним пришли из США – можно воспользоваться старым добрым брокером tunnelbroker – сейчас у них уже есть пиринг на msk-ix и, например, до их сервера в Стокгольме 4 хопа и пинг 17мс. Это сильно лучше чем 40-50мс до пиринга, но хуже чем 0.9мс до ip4market.

Касаемо микротика – у обоих вышеуказанных брокеров есть настройки туннелей прямо на сайте (в личном кабинете). Можно прямо оттуда копипастить.
В простых конфигурациях RouterOS микротика готова к IPv6, но если у тебя нет AS и больше чем один аплинк – вот тут печаль – ROS не умеет Policy based routing для IPv6. Для IPv4 можно, для IPv6 – нет. Я надеюсь пока нет.
Микротик может раздать IPv6-адреса от обоих аплинков, можно скриптами научить его в случае падения любого из них анонсировать клиентам что эти адреса использовать больше не нужно, но без PBR для IPv6 микротик не будет знать какому аплинку какие адреса можно слать а какие нужно слать к другому.
Так же микротик пока не умеет раздавать разные IPv6 dns-сервера для разных сетей. Допустим у меня в служебном влане не надо ничего фильтровать а в другом надо фильтровать детский контент а где-то желательно фильтровать ещё и рекламу. К сожалению микротику негде указать какие DNS раздавать, кроме как в IP \ DNS, который будет общий на все подсети.

По остальным вопросам, касаемо IPv6 рекомендую канал в телеграме @version6. Там сидят живые люди, которые “в теме” IPv6. В том числе и я. Встретимся там. Всех благ.

Комментарии | опубликовано: Янв 8, 07:38

<--- Предыдущая страница Следующая страница --->