نظام أسماء النطاقات العام من Google 66

المقدمة

وعلى وجه الخصوص، أصبحت الشبكات التكديسية المشتركة مع اتصال IPv6 وIPv4 شائعة، ولكنها لا تزال بعيدة عن النطاق العالمي. لاتخاذ الخطوة التالية في عملية النقل إلى IPv6 ونشر الشبكات التي تستخدم IPv6 فقط، على عوامل تشغيل الشبكة الاحتفاظ بإمكانية الوصول إلى الشبكات والخدمات التي تستخدم IPv4 فقط. هناك العديد من آليات النقل لإتاحة IPv6 الوصول إلى IPv4، وأصبح الخيار الأكثر شيوعًا مع العديد من عوامل تشغيل الشبكة هو NAT64. ويسمح استخدام مدخل Nat64 مع إمكانيات الترجمة لبروتوكول IPv4-IPv6 لعملاء IPv6 فقط بالاتصال بخدمات IPv4 فقط من خلال عناوين IPv6 اصطناعية بدءًا ببادئة توجِّههم إلى مدخل Nat64.

DNS64 هي خدمة لنظام أسماء النطاقات تعرض سجلّات AAAA مع عناوين IPv6 الاصطناعية هذه لوجهات IPv4 فقط (مع توفّر سجلات A ولكن ليست AAAA في نظام أسماء النطاقات). ويتيح ذلك لعملاء IPv6 فقط استخدام مداخل Nat64 بدون أي إعداد آخر. يوفّر Google Public DNS64 خدمة DNS64 كخدمة عامة باستخدام البادئة NAT64 64:ff9b::/96.

ملاحظة مهمة: قبل البدء

قبل ضبط أنظمتك لاستخدام Google Public DNS64، ضع في اعتبارك القيود التالية التي قد تؤثر في استخدامك للخدمة:

• إنّ نظام DNS64 العام من Google مخصّص للاستخدام فقط على الشبكات التي يمكنها الوصول إلى مدخل البوابة 644 باستخدام البادئة Nat64 64:ff9b::/96 المحجوزة. ويجب عدم استخدامها على الشبكات التي لا يمكنها الوصول إلى مدخل Nat64.

• لا يوفّر نظام أسماء النطاقات العام من Google Public إمكانية الوصول إلى النطاقات الخاصة التي لا يمكن حلّها من شبكة الإنترنت المتاحة للجميع، ولكن يمكنه عرض سجلات AAAA لعناوين IPv4 الخاصة (RFC 1918) التي يتم عرضها في استجابات نظام أسماء النطاقات العامة.

• لست بحاجة إلى استخدام الإصدار 64 من نظام أسماء النطاقات العام من Google للشبكات المزدوجة أو مضيفات التكديس، ولكنها تعمل بشكل صحيح، حيث يتم عرض كل من سجلّات AAAA الأصلية وسجلات A الأصلية (يمكن أن يؤدي ذلك إلى الزيارات إلى مضيفات IPv4 فقط من خلال DMCA64 بدلاً من إرسالها مباشرةً عبر IPv4، ولكن بصورة عامة فقط عندما يكون اتصال Nat64 أسرع).

ضبط نظام أسماء النطاقات العام من Google 66

إذا لم تواجه الأنظمة أي مشاكل في قيود DNS64 العامة التابعة لشركة Google، يمكنك اتّباع تعليمات بدء نظام أسماء النطاقات العام من Google، مع استبدال عناوين برامج التعيين العادية بما يلي:

• 2001:4860:4860::6464
• 2001:4860:4860::64

لا تضبط أي عناوين IPv6 أخرى، لأنّ ذلك يجعل DNS64 غير موثوق به. وفي حال إعداد عناوين IPv4 لنظام أسماء النطاقات العام من Google (8.8.8.8 أو 8.8.4.4)، قد لا تتلقّى مضيفات الحزمة المزدوجة أحيانًا سجلات AAAA مجمَّعة.

وتستخدم بعض الأجهزة حقولاً منفصلة لكل الأجزاء الثمانية من عناوين IPv6، ولا يمكنها قبول بنية اختصار :: IPv6. وبالنسبة إلى هذه الحقول، أدخِل:

• 2001:4860:4860:0:0:0:0:6464
• 2001:4860:4860:0:0:0:0:64

وسِّع إدخالات 0 إلى 0000، وأدخِل الإدخال 64 إلى 0064 إذا كانت هناك حاجة إلى أربعة أرقام سداسية عشرية.

نظام أسماء النطاقات (DNS) الآمن

يتوافق نظام أسماء النطاقات العام من Google عامة مع نظام أسماء النطاقات عبر HTTPS (DoH) ونظام أسماء النطاقات عبر طبقة النقل الآمنة (DoT) عمليات نقل نظام أسماء النطاقات الآمن باستخدام النطاق dns64.dns.google بدلاً من dns.google. يتم تحويل هذا النطاق إلى عناوين IPv6 المُدرجة أعلاه، وأن خدمتي DoH وDoT في المنافذ 443 و853 لهذه العناوين تتضمن شهادات طبقة النقل الآمنة لـ dns64.dns.google.

إنّ نموذج معرّف الموارد المنتظم (URI) لمعيار RFC 8484 DoH لنظام Google العام DNS64 هو https://dns64.dns.google/dns-query{?dns} ويمكن أيضًا استخدام واجهة برمجة التطبيقات JSON.

اختبار إعدادات DNS64

يمكنك اتّباع الخطوات الاختبارية الواردة في دليل البدء للتأكّد من عمل إعدادات نظام أسماء النطاقات (DNS64). إذا لم تتمكّن من الوصول إلى مدخل Nat64، سردَ ويكيبيديا العديد من عمليات تنفيذ NAT64 التي يمكنك نشرها بنفسك.

من المعروف أن بعض عمليات Nat64 غير متوافقة مع Google Public DNS64:

• يعمل نظام التشغيل MacOS X 10.11 والإصدارات الأحدث على دمج Nat64/DNS64 ولكن لا يمكن اجتياز IPv6، مما يمنع الوصول إلى برامج تعيين Google DNSDNS64 العامة. وهي مخصصة لاختبار أجهزة IPv6 فقط عندما يكون لديك اتصال IPv4 فقط بالإنترنت، ولا تعمل إلا مع DNS64 المضمّنة (لا يمكن للأجهزة التي تعمل بنظام IPv6 المتصلة بها استخدام نظام أسماء النطاقات العام من Google مباشرةً فقط، ولكن يمكنك ضبط نظام MacOS X على استخدام 8.8.8.8 و8.8.4.4).

• يتضمّن الإصدار 9.0 من Cisco ASA والإصدارات الأحدث تقنية Nat64 ولكن لا يتوافق مع البادئة 64:ff9b::/96 المعروفة ويتطلب منك اختيار البادئة الخاصة بك. ولا ينفّذ نظام أسماء النطاقات (DNS64) ولكنه يوفّر فحصًا وكتابة لنظام كتابة بيانات نظام أسماء النطاقات (DNS) الذي يمر من خلال مدخل Nat64.

  يمكن للأجهزة التي تستخدم بروتوكول IPv6 فقط والواردة من Cisco ASA الحصول على اتصال IPv4 باستخدام نظام أسماء النطاقات العام من Google من خلال إعداد عناوين برنامج التعيين التالية:

  • NAT64-prefix::0808:0808 (8.8.8.8 عبر Cisco ASA Nat64)

  • NAT64-prefix::0808:0404 (8.8.4.4 عبر Cisco ASA Nat64)

  يؤدي هذا إلى توجيه طلبات البحث إلى نظام أسماء النطاقات العام من Google من خلال Cisco ASA Nat64. مع بعض ضبط Cisco ASA الإضافي، تتم ترجمة طلبات AAAA إلى طلبات A، وتتم ترجمة الردود A إلى AAAA مرة أخرى باستخدام البادئة التي تم ضبطها.

  لا يعمل استخدام عناوين Nat64 وعنوان برنامج تعيين IPv6 لنظام أسماء النطاقات العام من Google (2001:4860:4860::8888 أو 2001:4860:4860::8844)، نظرًا لأن الردود السلبية من أيٍّ منهما لن تتم إعادة طلبها مع الآخر. يجب اختيار إما نتيجة نظام أسماء النطاقات IPv6 أو IPv4 لجميع طلبات البحث.