将一个小网络移动到IPv6

Question

我很难在IPv4之外思考，找出在我们的小公司网络中(完全)启用IPv6的最佳方法。

(动机:收集知识，使端口转发过时，仅限长期运行IPv6 )

现状

我想我将首先描述我们当前的网络设置(如果我在这里遗漏了一些重要的东西，请随便问；子网和名称都是虚构的)：

路由器: FritzBox 7590 (内部DHCP停用) IPv4: 192.168.12.250

DHCP & DNS 1: Windows 2012 Server IPv4: 192.168.12.5

DHCP & DNS 2: Windows 2012 Server IPv4: 192.168.12.15

DHCP范围: 192.168.12.100 - 192.168.12.200一些为DNS服务器中有记录的设备保留的in。一些内部服务器具有固定的in和DNS服务器中的A记录。

DNS服务器: 192.168.12.60端口转发到端口443是在路由器上配置的，外部域类似于interal.company.com (动态DNS与http://www.nsupdate.info)

DNS域类似于company.local。

我现在在哪里

我认为这是一个相当小的设置，所以我认为启用v6应该不会那么困难。

我们从我们的互联网提供商获得一个(非静态) IPv6地址:2003:e4:feef:feef:e 228:6dff:fe6f:56ff

和一个IPv6前缀。2003年:E4:ffff:ffff：：/56

在我的机器和路由器上启用v6之后，我遇到了第一个问题:无法解决对内部主机的DNS请求。

这是因为路由器宣布了外部IPv6 DNS服务器，这些服务器是我的DNS客户端首选的。为了解决这个问题，我在其中一个DNS服务器上启用了IPv6，获取了地址，并将其配置为静态IPv6地址。(DNS 1: fe80::893:c9d6:bb08:f46)我将此地址配置为路由器中的IPv6 DNS服务器。

这解决了这个问题，但我不知道该怎么做。

问题

1. 为什么路由器IPv6地址在IPv6前缀之外？
2. 我是否应该使用唯一的本地单播地址而不是DNS服务器的(S)？
3. 什么是本地v6地址的充分分配方案？
4. 我应该在DNS数据库中输入前缀地址还是本地地址？如果前缀-当前缀发生变化时，它们是如何变化的？
5. 对于For服务器:它是否应该在前缀之后有一个固定地址，以便路由器可以更新我的外部动态DNS提供者(nsupdate.info)？我该如何做到这一点？
6. 如何处理有DNS记录的保留地址，如何将这些地址转换为v6？
7. 我没有提到我们也在运行Active Directory域。这有什么改变吗？

非常感谢你的阅读！

Answer 1

使用前缀委托，您的IP地址可能与给定的前缀不同。你有多个IP，别担心。

尽量不要使用本地链接，它不会路由。是的，您可以生成唯一的本地地址。

为每个子网提供一个/64。

向提供程序请求一个静态前缀。这在IPv6中很便宜，所以这并不是什么大问题。

Answer 2

警告:您的IPv6地址将被全局路由，确保您的防火墙流量进出互联网。

不要将服务分配给链接本地地址。

为每个内部子网分配一个单独的/64。

为服务器和路由器分配固定的IP地址。这些可以输入到DNS中。(一些IPv4 DHCP/DNS服务器将使用相关的IPv6地址标识相应的IPv6地址。)

您应该配置RADvD和/或DHCPv6来处理地址分配。IPv6地址通常是基于其中一个服务进行自分配的。DHCPv6允许您分配固定的IP地址。

如果您没有获得静态前缀(这是您应该得到的)，则当前缀更改时，需要更新地址分配的配置。(外部地址必须是静态的，因为到前缀的路由应该适当更新，这并不重要。)

IPv6隐私通过定期为传出流量分配一个新的IP地址来工作。在您的设备上看到多个全局IP地址，不要感到惊讶。