Як встановити Google Public DNS64

Чи знаєте ви, як встановити Google Public DNS64? Якщо відповідь ні, дотримуйтесь статті нижче, щоб дізнатися, як це зробити в деталях!

Перш ніж налаштовувати систему на використання Google Public DNS64, зверніть увагу на такі обмеження, які можуть вплинути на використання служби:

• Google Public DNS64 використовується лише в мережах із доступом до шлюзу NAT64, який використовує префікс NAT64 64:ff9b::/96. Не використовуйте в мережах, які не можуть пропускати порти NAT64.
• Google Public DNS64 не надає доступу до приватних доменів, які не можуть бути розкриті з загальнодоступного Інтернету, хоча він може повертати записи AAAA для приватних адрес IPv4 (RFC 1918).
• Google Public DNS64 не потрібен для серверів або мереж із подвійним стеком (технологія, яка дозволяє IPv4 та IPv6 працювати разом на одному мережевому пристрої).

Налаштуйте Google Public DNS64

Якщо у вашій системі немає проблем із зазначеними вище обмеженнями Google Public DNS64, ви можете виконати інсталяцію відповідно до наведених нижче інструкцій, замінивши стандартні адреси такими адресами:

• 2001:4860:4860::6464
• 2001:4860:4860::64

Не налаштовуйте жодних інших адрес IPv6, оскільки це зробить DNS64 ненадійним. Якщо ви також налаштуєте адреси Google Public DNS IPv4 (8.8.8.8 або 8.8.4.4), сервери з подвійним стеком можуть не отримувати зведені записи AAAA.

Деякі пристрої використовуватимуть окремі поля для всіх 8 частин адреси IPv6 і не сприйматимуть синтаксис абревіатури ::IPv6 . Для таких полів введіть:

• 2001:4860:4860:0:0:0:0:6464
• 2001:4860:4860:0:0:0:0:64

Розгорніть запис 0 до 0000 і запис 64 до 0064 , якщо потрібні 4 шістнадцяткові цифри.

Перевірте налаштування DNS64

Ви можете виконати наведені нижче тести, щоб переконатися, що конфігурація DNS64 працює.

Відомо, що деякі реалізації NAT64 не працюють із Google Public DNS64:

MacOS X 10.11 і новіші версії включають NAT64/DNS64, але не можуть обійти IPv6, запобігаючи доступ до Google Public DNS64 resolvers. Він використовується лише для тестування пристроїв лише з IPv6, якщо у вас є лише підключення до Інтернету за протоколом IPv4 і працює лише з пристроями DNS64.

Cisco ASA 9.0 і новіші версії містять NAT64, але не підтримують префікс 64:ff9b::/96 і вимагають вибору власного префікса. Він не виконує DNS64, але перевіряє та переписує NAT трафіку DNS, що проходить через шлюз NAT64.

Пристрої, які підтримують лише IPv6 за Cisco ASA, можуть отримувати підключення IPv4 до Google Public DNS, налаштувавши такі адреси:

• Префікс NAT64::0808:0808 ( 8.8.8.8 через Cisco ASA NAT64 )

• Префікс NAT64::0808:0404 ( 8.8.4.4 через Cisco ASA NAT64 )

Це спрямовуватиме запити до Google Public DNS через Cisco ASA NAT64. За допомогою додаткової конфігурації Cisco ASA запити перетворюються на запити A, а відповіді A перетворюються назад у AAAA з налаштованим префіксом.

Використання як NAT64, так і Google Public DNS IPv6-адрес (2001:4860:4860::8888 або 2001:4860:4860::8844) не працює, оскільки негативні відповіді з будь-якої адреси не відстежуватимуться. запитання знову. Ви повинні вибрати роздільну здатність DNS IPv6 або IPv4 для всіх запитів.

Побачити більше:

• Як змінити DNS, щоб швидше переглядати веб-сторінки, не турбуючись про блокування
• Як змінити Quad9 DNS для блокування шкідливих доменів
• Список хороших, найшвидших DNS від Google, VNPT, FPT, Viettel, Сінгапур