DNS64 สาธารณะของ Google

บทนำ

ปัจจุบันเครือข่ายสแต็กคู่ที่มีการเชื่อมต่อ IPv6 และ IPv4 เหมือนกันทั่วไป แต่ก็ยังอยู่ไกลจากระดับสากล หากต้องการยกระดับการเปลี่ยนไปใช้ IPv6 และติดตั้งใช้งานเครือข่ายที่ใช้ IPv6 เท่านั้น ผู้ให้บริการเครือข่ายจะยังต้องเข้าถึงเครือข่ายและบริการ IPv4 เท่านั้น มีกลไกการเปลี่ยนมากมายเพื่อให้การเข้าถึง IPv6 สําหรับ IPv4 ตัวเลือกยอดนิยมของผู้ให้บริการเครือข่ายเพิ่มขึ้นคือ NAT64 การใช้เกตเวย์ NAT64 กับความสามารถในการแปล IPv4-IPv6 จะช่วยให้ไคลเอ็นต์แบบ IPv6 เท่านั้นสามารถเชื่อมต่อกับบริการเฉพาะ IPv4 ผ่านที่อยู่ IPv6 สังเคราะห์ โดยขึ้นต้นด้วยคํานําหน้าที่กําหนดเส้นทางไปยังเกตเวย์ NAT64

DNS64 เป็นบริการ DNS ที่แสดงระเบียน AAAA ด้วยที่อยู่ IPv6 สังเคราะห์เหล่านี้สําหรับปลายทาง IPv4 เท่านั้น (ที่มีระเบียน A แต่ไม่รวม AAAA ใน DNS) วิธีนี้ทําให้เฉพาะไคลเอ็นต์ IPv6 ใช้เกตเวย์ NAT64 โดยไม่มีการกําหนดค่าอื่นๆ Google Public DNS64 ให้บริการ DNS64 เป็นบริการทั่วโลกโดยใช้คํานําหน้า NAT64 ที่สงวนไว้ 64:ff9b::/96

สําคัญ: ก่อนที่จะเริ่มต้น

ก่อนกําหนดค่าระบบให้ใช้ DNS สาธารณะของ Google แบบ 64 โปรดพิจารณาข้อจํากัดต่อไปนี้ซึ่งอาจส่งผลต่อการใช้บริการของคุณ

  • Google Public DNS64 มีไว้สําหรับใช้ในเครือข่ายที่มีสิทธิ์เข้าถึงเกตเวย์ NAT64 เท่านั้นโดยใช้คํานําหน้า NAT64 ที่สงวนไว้ 64:ff9b::/96 อย่าใช้ในเครือข่ายที่เข้าถึงเกตเวย์ NAT64 ไม่ได้

  • DNS สาธารณะของ Google เวอร์ชัน 64 ไม่ให้สิทธิ์เข้าถึงโดเมนส่วนตัวที่ไม่สามารถแก้ไขได้จากอินเทอร์เน็ตสาธารณะ แต่สามารถแสดงผลระเบียน AAAA สําหรับที่อยู่ IPv4 ส่วนตัว (RFC 1918) ที่แสดงผลในการตอบสนอง DNS สาธารณะ

  • ไม่จําเป็นต้องใช้ DNS64 สาธารณะของ Google สําหรับเครือข่ายหรือโฮสต์แบบ 2 ชั้น แต่วิธีนี้ทํางานได้โดยแสดงทั้งระเบียน AAAA ดั้งเดิมและระเบียน A ดั้งเดิม (ซึ่งอาจส่งผลให้การรับส่งข้อมูลไปยังโฮสต์ IPv4 เท่านั้นดําเนินการผ่าน NAT64 โดยตรงไม่ใช่โดยตรงผ่าน IPv4 แต่โดยทั่วไปเฉพาะในกรณีที่การเชื่อมต่อ NAT64 เร็วขึ้นเท่านั้น)

การกําหนดค่า DNS64 สาธารณะของ Google

หากระบบไม่มีปัญหากับข้อจํากัด DNS สาธารณะของ Google ข้างต้น คุณทําตามวิธีการเริ่มต้นใช้งาน DNS สาธารณะของ Google ได้ตามปกติ โดยแทนที่ที่อยู่รีโซลเวอร์มาตรฐานด้วยข้อมูลต่อไปนี้

  • 2001:4860:4860::6464
  • 2001:4860:4860::64

อย่ากําหนดค่าที่อยู่ IPv6 อื่น: การดําเนินการนี้ทําให้ DNS64 ไม่น่าเชื่อถือ หากคุณกําหนดค่าที่อยู่ IPv4 แบบ DNS สาธารณะของ Google ด้วย (8.8.8.8 หรือ 8.8.4.4) โฮสต์สแต็กคู่อาจไม่ได้รับระเบียน AAAA ในบางครั้ง

อุปกรณ์บางเครื่องใช้ช่องที่อยู่ IP ทั้ง 8 ส่วนแยกกัน แต่จะยอมรับไวยากรณ์ตัวย่อ IPv6 :: ไม่ได้ สําหรับช่องดังกล่าว ให้ป้อน

  • 2001:4860:4860:0:0:0:0:6464
  • 2001:4860:4860:0:0:0:0:64

ขยายรายการ 0 เป็น 0000 และรายการ 64 เป็น 0064 หากต้องใช้เลขฐานสิบหก 4 หลัก

DNS64 ที่ปลอดภัย

Google Public DNS64 รองรับการส่ง DNS ผ่าน HTTPS (DoH) และ DNS ผ่าน TLS (DoT) ที่ปลอดภัยสําหรับ DNS โดยใช้โดเมน dns64.dns.google แทน dns.google โดเมนนี้แปลงเป็นที่อยู่ IPv6 ที่ระบุไว้ข้างต้น และบริการ DoH และ DoT ที่พอร์ต 443 และ 853 สําหรับที่อยู่เหล่านั้นมีใบรับรอง TLS สําหรับ dns64.dns.google

เทมเพลต URI ของ RFC 8484 DoH สําหรับ Google Public DNS64 คือ https://dns64.dns.google/dns-query{?dns} และรองรับ JSON API ด้วย URL เช่น https://dns64.dns.google/resolve?name=ipv4only.arpa&type=AAAA (เข้าถึงได้จากระบบ IPv6 เท่านั้น)

ทดสอบการตั้งค่า DNS64

โปรดทําตามขั้นตอนการทดสอบในคู่มือเริ่มต้นใช้งานเพื่อยืนยันว่าการกําหนดค่า DNS64 ใช้งานได้ หากคุณไม่มีสิทธิ์เข้าถึงเกตเวย์ NAT64 Wikipedia จะแสดงรายการการใช้งาน NAT64 หลายรายการที่คุณทําให้ใช้งานได้ด้วยตนเอง

การใช้งาน NAT64 บางอย่างเป็นที่ทราบกันว่าใช้ไม่ได้กับ Google Public DNS64 ของ Google

  • MacOS X 10.11 ขึ้นไปจะผสานรวม NAT64/DNS64 แต่จะไม่ผ่าน IPv6 ทําให้ไม่สามารถเข้าถึงรีโซลเวอร์ DNS สาธารณะของ Google เวอร์ชัน 64 ซึ่งมีไว้สําหรับการทดสอบอุปกรณ์แบบ IPv6 เท่านั้นเมื่อคุณมีการเชื่อมต่ออินเทอร์เน็ต IPv4 เท่านั้นและใช้งานได้กับ DNS64 ที่รวมอยู่เท่านั้น (อุปกรณ์แบบ IPv6 เท่านั้นที่เชื่อมต่ออยู่จะใช้ Google DNS DNS โดยตรงไม่ได้ แม้ว่าคุณจะกําหนดค่าระบบ MacOS X ให้ใช้ 8.8.8.8 และ 8.8.4.4 ได้)

  • Cisco ASA 9.0 ขึ้นไปจะมี NAT64 แต่ไม่รองรับคํานําหน้าที่เป็นที่รู้จัก 64:ff9b::/96 และคุณจะต้องเลือกคํานําหน้าของคุณเอง โดยจะไม่นํา DNS64 มาใช้ แต่จะตรวจสอบและการเขียน HTTPS ใหม่ที่ทํากับการเข้าชม DNS ที่ส่งผ่านเกตเวย์ NAT64

    เฉพาะอุปกรณ์ IPv6 ที่อยู่เบื้องหลัง Cisco ASA จะได้รับการเชื่อมต่อ IPv4 โดยใช้ DNS สาธารณะของ Google โดยการกําหนดค่าที่อยู่รีโซลเวอร์ต่อไปนี้

    • NAT64-คํานําหน้า::0808:0808 (8.8.8.8 ผ่าน Cisco ASA NAT64)

    • NAT64-คํานําหน้า::0808:0404 (8.8.4.4 ผ่าน Cisco ASA NAT64)

    การดําเนินการนี้จะกําหนดเส้นทางการค้นหาไปยัง DNS สาธารณะของ Google ผ่าน Cisco ASA NAT64 หากมีการกําหนดค่า Cisco ASA เพิ่มเติม ระบบจะแปลคําค้นหา AAAA เป็นคําค้นหา A และคําตอบ A จะได้รับการแปลเป็น AAAA ด้วยคํานําหน้าที่กําหนดค่าไว้

    การใช้ทั้งที่อยู่ NAT64 และที่อยู่รีโซลเวอร์ DNS สาธารณะของ Google สําหรับ Google (2001:4860:4860::8888 หรือ 2001:4860:4860::8844) จะใช้ไม่ได้เพราะคําตอบเชิงลบจากทั้ง 2 โดเมนจะไม่ถูกค้นหาอีกครั้ง คุณต้องเลือกความละเอียด IPv6 หรือ IPv4 DNS สําหรับการค้นหาทั้งหมด