این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

Google Public DNS64

مقدمه

شبکه‌های دو پشته‌ای با اتصال IPv6 و IPv4 در حال حاضر رایج هستند، اما هنوز از جهانی بودن فاصله زیادی دارند. برای برداشتن گام بعدی انتقال به IPv6 و استقرار شبکه‌های فقط IPv6، اپراتورهای شبکه باید همچنان دسترسی به شبکه‌ها و خدمات فقط IPv4 را حفظ کنند. چندین مکانیسم انتقال برای دسترسی IPv6 به IPv4 وجود دارد. یک انتخاب رو به افزایش در میان بسیاری از اپراتورهای شبکه NAT64 است. استفاده از دروازه NAT64 با قابلیت ترجمه IPv4-IPv6 به مشتریان فقط IPv6 این امکان را می دهد که از طریق آدرس های مصنوعی IPv6 به سرویس های IPv4 متصل شوند که با پیشوندی شروع می شود که آنها را به دروازه NAT64 هدایت می کند.

DNS64 یک سرویس DNS است که سوابق AAAA را با این آدرس‌های IPv6 مصنوعی برای مقصدهای فقط IPv4 (با سوابق A اما نه AAAA در DNS) برمی‌گرداند. این به مشتریان فقط IPv6 اجازه می دهد از دروازه های NAT64 بدون هیچ گونه پیکربندی دیگری استفاده کنند. Google Public DNS64 DNS64 را به عنوان یک سرویس جهانی با استفاده از پیشوند رزرو شده NAT64 64:ff9b::/96 ارائه می کند.

مهم: قبل از شروع

قبل از پیکربندی سیستم‌های خود برای استفاده از Google Public DNS64، محدودیت‌های زیر را در نظر بگیرید که ممکن است بر استفاده شما از سرویس تأثیر بگذارد:

Google Public DNS64 فقط برای استفاده در شبکه هایی با دسترسی به دروازه NAT64 با استفاده از پیشوند رزرو شده NAT64 64:ff9b::/96 در نظر گرفته شده است. از آن در شبکه هایی که نمی توانند به چنین دروازه NAT64 دسترسی پیدا کنند استفاده نکنید .
Google Public DNS64 دسترسی به دامنه‌های خصوصی را که نمی‌توان از اینترنت عمومی حل کرد، فراهم نمی‌کند، اگرچه می‌تواند سوابق AAAA را برای آدرس‌های IPv4 خصوصی (RFC 1918) بازگردانده شده در پاسخ‌های DNS عمومی بازگرداند.
Google Public DNS64 برای شبکه‌ها یا میزبان‌های دو پشته‌ای مورد نیاز نیست، اما کار می‌کند و هم رکوردهای AAAA سنتز شده و هم رکوردهای A اصلی را برمی‌گرداند (این می‌تواند منجر به ترافیک به میزبان‌های IPv4 فقط از طریق NAT64 شود نه مستقیماً از طریق IPv4، اما معمولاً فقط فقط هنگامی که اتصال NAT64 سریعتر است).

پیکربندی Google Public DNS64

اگر سیستم‌های شما با محدودیت‌های Google Public DNS64 مشکلی ندارند، می‌توانید دستورالعمل‌های معمول شروع Google Public DNS را دنبال کنید و آدرس‌های حل‌کننده استاندارد را با موارد زیر جایگزین کنید:

2001:4860:4860::6464
2001:4860:4860::64

هیچ آدرس IPv6 دیگری را پیکربندی نکنید : انجام این کار DNS64 را غیر قابل اعتماد می کند. اگر آدرس‌های IPv4 DNS عمومی Google را نیز پیکربندی کنید (8.8.8.8 یا 8.8.4.4)، میزبان‌های دو پشته ممکن است گاهی اوقات رکوردهای AAAA سنتز شده را دریافت نکنند.

برخی از دستگاه‌ها از فیلدهای مجزا برای هر هشت بخش آدرس‌های IPv6 استفاده می‌کنند و نمی‌توانند دستور :: IPv6 را بپذیرند. برای چنین فیلدهایی وارد کنید:

2001:4860:4860:0:0:0:0:6464
2001:4860:4860:0:0:0:0:64

در صورت نیاز به چهار رقم هگز، ورودی 0 را به 0000 و ورودی 64 را به 0064 گسترش دهید.

DNS64 ایمن

Google Public DNS64 از DNS از طریق HTTPS (DoH) و DNS از طریق TLS (DoT) از انتقال امن DNS با استفاده از دامنه dns64.dns.google به جای dns.google می کند. این دامنه به آدرس‌های IPv6 فهرست‌شده در بالا حل می‌شود، و سرویس‌های DoH و DoT در درگاه‌های 443 و 853 برای آن آدرس‌ها دارای گواهی‌های TLS برای dns64.dns.google هستند.

الگوی RFC 8484 DoH URI برای Google Public DNS64 https://dns64.dns.google/dns-query{?dns} است و JSON API نیز با URLهایی مانند https://dns64.dns.google/resolve؟ name=ipv4only.arpa&type=AAAA (فقط از سیستم های دارای IPv6 قابل دسترسی است).

تنظیمات DNS64 خود را تست کنید

می توانید مراحل تست را در راهنمای شروع کار دنبال کنید تا مطمئن شوید که پیکربندی DNS64 شما کار می کند. اگر به یک دروازه NAT64 دسترسی ندارید، ویکی‌پدیا چندین پیاده‌سازی NAT64 را فهرست می‌کند که می‌توانید خودتان آن را پیاده‌سازی کنید.

برخی از پیاده‌سازی‌های NAT64 با Google Public DNS64 کار نمی‌کنند:

MacOS X 10.11 و نسخه‌های جدیدتر NAT64/DNS64 را در خود جای داده است، اما نمی‌تواند IPv6 را پاس کند و از دسترسی به حل‌کننده‌های Google Public DNS64 جلوگیری می‌کند. این برای آزمایش دستگاه‌های فقط IPv6 در زمانی که فقط اتصال IPv4 به اینترنت دارید در نظر گرفته شده است و فقط با DNS64 همراه کار می‌کند (دستگاه‌های فقط IPv6 متصل به آن نمی‌توانند مستقیماً از Google Public DNS استفاده کنند، اگرچه می‌توانید سیستم MacOS X را برای پیکربندی از 8.8.8.8 و 8.8.4.4 استفاده کنید).
Cisco ASA 9.0 و نسخه های بعدی NAT64 را در خود جای داده است اما از پیشوند معروف 64:ff9b::/96 پشتیبانی نمی کند و از شما می خواهد که پیشوند خود را انتخاب کنید. DNS64 را پیاده سازی نمی کند اما بازرسی و بازنویسی NAT از ترافیک DNS عبوری از دروازه NAT64 را فراهم می کند.
دستگاه‌های فقط IPv6 پشت سیسکو ASA می‌توانند با استفاده از Google Public DNS با پیکربندی آدرس‌های حل‌کننده زیر، اتصال IPv4 را دریافت کنند:
- پیشوند NAT64 ::0808:0808 ( 8.8.8.8 از طریق Cisco ASA NAT64 )
- پیشوند NAT64 ::0808:0404 ( 8.8.4.4 از طریق Cisco ASA NAT64 )
این درخواست ها را از طریق Cisco ASA NAT64 به DNS عمومی Google هدایت می کند. با برخی از پیکربندی های Cisco ASA اضافی، پرس و جوهای AAAA به پرس و جوهای A ترجمه می شوند و پاسخ های A با پیشوند پیکربندی شده به AAAA برمی گردند.
استفاده از آدرس‌های NAT64 و آدرس‌های حل‌کننده IPv6 عمومی DNS Google (2001:4860:4860::8888 یا 2001:4860:4860::8844) کار نمی‌کند، زیرا پاسخ‌های منفی هر یک از آنها با دیگری جستجو نمی‌شود. برای همه پرس و جوها باید وضوح IPv6 یا IPv4 DNS را انتخاب کنید.