В настоящее время я пытаюсь получить доступ к компьютеру через туннель OpenVPN, адресуя его по IPv6. Я также зарегистрировал записи A и AAAA на своем частном DNS-сервере. По обе стороны туннеля я хочу по-прежнему иметь возможность запускать IPv4. Причина в том, что я во многом полагаюсь на DHCP + PXE и у меня довольно много устаревших устройств, которые не являются EFI, и я хотел бы по-прежнему обращаться к ним по тому же FQDN. Чего я не хочу, так это иметь возможность маршрутизировать IPv4 по туннелю, я справился с этим с помощьюнетсоздание маршрута IPv4 для туннеля; только для IPv6
Короче говоря, я могу без проблем пинговать компьютер на другом конце туннеля, а также подключаться по SSH по адресу IPv6.
Однако, похоже, не работает (как и ожидалось) предпочтение IPv6 при использовании DNS. Я заметил, что возвращаются обе записи, но нет ни одной программы, которая, похоже, предпочитает запись AAAA IPv6, все они хотят использовать адрес IPv4 (только когда мне повезет, приложение повторит попытку, используя запись AAAA с подарком в виде тайм-аута в 60 секунд). Я всегда думал, что IPv6 предпочтительнее, если моя сеть его поддерживает. Возможно, я неправильно настроил свою систему?
Я попытался изменить порядок записей DNS, надеясь,
Подробности
- ОС: CentOS 7
- DNS-программное обеспечение: BIND9
- IPv6: 2000::/48
- Маршрут IPv6 для 2000::/48 к туннелю создан и работает как положено
- Записи A и AAAA созданы и работают
решение1
Итак, оказывается, я идиот. Я на самом деле создал подсеть в диапазоне 2000::, который является публичным. Кажется, что-то умное происходит сзади, чтобы проверить, доступен ли этот адрес, прежде чем отдать ему предпочтение (по крайней мере, это мое наблюдение, не уверен насчет внутреннего устройства этого). Если я изменил это так, чтобы оно было в диапазоне fd00::/8, все, кажется, работает так, как и ожидалось.
Надеюсь, этот ответ поможет тем, кто, как и я, не читал (достаточно) об IPv6 и просто действовал методом проб и ошибок.