Pengantar
Jaringan stack ganda dengan konektivitas IPv6 dan IPv4 kini sudah umum, tetapi masih jauh dari universal. Untuk melakukan langkah selanjutnya dalam transisi ke IPv6 dan men-deploy jaringan khusus IPv6, operator jaringan masih harus mempertahankan akses ke jaringan dan layanan khusus IPv4. Ada beberapa mekanisme transisi untuk memberikan akses IPv4 ke IPv4; pilihan yang semakin populer dengan banyak operator jaringan adalah NAT64. Penggunaan gateway NAT64 dengan kemampuan terjemahan IPv4-IPv6 memungkinkan klien khusus IPv6 terhubung ke layanan khusus IPv4 melalui alamat IPv6 sintetis yang dimulai dengan awalan yang mengarahkan mereka ke gateway NAT64.
DNS64 adalah layanan DNS yang menampilkan data AAAA dengan alamat IPv6 sintetis ini untuk tujuan khusus IPv4 (dengan data A tetapi bukan data AAAA di DNS). Hal ini memungkinkan klien khusus IPv6 menggunakan gateway NAT64 tanpa konfigurasi lain. Google Public DNS64 menyediakan DNS64 sebagai layanan global menggunakan awalan NAT64 yang dicadangkan 64:ff9b::/96.
Penting: Sebelum Anda memulai
Sebelum mengonfigurasi sistem agar menggunakan Google Public DNS64, pertimbangkan batasan berikut yang dapat memengaruhi penggunaan layanan Anda:
Google Public DNS64 hanya ditujukan untuk digunakan di jaringan dengan akses ke gateway NAT64 menggunakan awalan NAT64 yang dicadangkan
64:ff9b::/96. Jangan menggunakannya di jaringan yang tidak dapat menjangkau gateway NAT64 tersebut.Google Public DNS64 tidak menyediakan akses ke domain pribadi yang tidak dapat diselesaikan dari Internet publik, meskipun dapat menampilkan data AAAA untuk alamat IPv4 pribadi (RFC 1918) yang ditampilkan dalam respons DNS publik.
Google Public DNS64 tidak diperlukan untuk jaringan atau host tumpukan ganda, tetapi dapat digunakan, yang mengembalikan data AAAA yang disintesis dan data A asli (hal ini dapat menyebabkan traffic ke host khusus IPv4 yang melewati NAT64, bukan secara langsung melalui IPv4, tetapi umumnya hanya jika koneksi NAT64 lebih cepat).
Mengonfigurasi Google Public DNS64
Jika sistem Anda tidak mengalami masalah dengan pembatasan Google Public DNS64 di atas, Anda dapat mengikuti petunjuk memulai Google Public DNS yang biasa, dengan mengganti alamat resolver standar dengan hal berikut:
- 2001:4860:4860::6464
- 2001:4860:4860::64
Jangan mengonfigurasi alamat IPv6 lainnya: hal itu akan membuat DNS64 tidak dapat diandalkan. Jika Anda juga mengonfigurasi alamat IPv4 DNS Publik Google (8.8.8.8 atau 8.8.4.4), host stack ganda mungkin terkadang tidak mendapatkan data AAAA yang disintesis.
Beberapa perangkat menggunakan kolom terpisah untuk delapan bagian alamat IPv6 dan
tidak dapat menerima sintaksis singkatan IPv6 ::. Untuk kolom tersebut, masukkan:
- 2001:4860:4860:0:0:0:0:6464
- 2001:4860:4860:0:0:0:0:64
Perluas entri 0 ke 0000
dan entri 64 ke 0064
jika empat digit heksadesimal diperlukan.
DNS64 aman
Google Public DNS64 mendukung transmisi DNS aman DNS over HTTPS (DoH) dan DNS over TLS (DoT) menggunakan domain dns64.dns.google, bukan dns.google.
Domain ini me-resolve ke alamat IPv6 yang tercantum di atas, dan layanan DoH dan DoT
di port 443 dan 853 untuk alamat tersebut memiliki sertifikat TLS untuk
dns64.dns.google.
Template URI RFC 8484 DoH untuk Google Public DNS64 adalah https://dns64.dns.google/dns-query{?dns} dan JSON API juga didukung dengan URL seperti https://dns64.dns.google/Resolve?name=ipv4only.arpa&type=AAAA (hanya dapat diakses dari sistem yang mendukung IPv6).
Menguji setelan DNS64 Anda
Anda dapat mengikuti langkah-langkah pengujian di panduan memulai untuk memverifikasi bahwa konfigurasi DNS64 Anda berfungsi. Jika Anda tidak memiliki akses ke gateway NAT64, Wikipedia mencantumkan beberapa penerapan NAT64 yang dapat Anda deploy sendiri.
Beberapa penerapan NAT64 diketahui tidak berfungsi dengan Google Public DNS64:
MacOS X 10.11 dan yang lebih baru menggabungkan NAT64/DNS64, tetapi tidak dapat meneruskan IPv6, sehingga mencegah akses ke resolver Google Public DNS64. Fitur ini ditujukan untuk menguji perangkat khusus IPv6 jika Anda hanya memiliki konektivitas IPv4 ke Internet, dan hanya berfungsi dengan DNS64 yang disertakan (perangkat khusus IPv6 yang terhubung ke DNS tersebut tidak dapat menggunakan Google Public DNS secara langsung, meskipun Anda dapat mengonfigurasi sistem MacOS X untuk menggunakan versi 8.8.8.8 dan 8.8.4.4).
Cisco ASA 9.0 dan yang lebih baru menggabungkan NAT64, tetapi tidak mendukung awalan
64:ff9b::/96yang sudah dikenal dan mengharuskan Anda memilih awalan sendiri. Alat ini tidak menerapkan DNS64, tetapi menyediakan pemeriksaan dan penulisan ulang NAT dari traffic DNS yang melewati gateway NAT64.Perangkat khusus IPv6 di belakang Cisco ASA bisa mendapatkan konektivitas IPv4 menggunakan Google Public DNS dengan mengonfigurasi alamat resolver berikut:
Awalan NAT64
::0808:0808(8.8.8.8 melalui Cisco ASA NAT64)Awalan NAT64
::0808:0404(8.8.4.4 melalui Cisco ASA NAT64)
Rute ini mengarahkan kueri ke Google Public DNS melalui Cisco ASA NAT64. Dengan beberapa konfigurasi Cisco ASA tambahan, kueri AAAA diterjemahkan menjadi kueri A, dan respons A diterjemahkan kembali ke dalam AAAA dengan awalan yang dikonfigurasi.
Menggunakan alamat NAT64 dan alamat resolver IPv6 DNS Publik Google (2001:4860:4860::8888 atau 2001:4860:4860::8844) tidak berfungsi, karena respons negatif dari salah satu tidak akan dikueri ulang dengan yang lain. Anda harus memilih resolusi DNS IPv6 atau IPv4 untuk semua kueri.