Как установить Google Public DNS64

Знаете ли вы, как установить Google Public DNS64? Если ответ отрицательный, прочтите статью ниже, чтобы узнать, как это сделать подробно!

Прежде чем настраивать свою систему для использования Google Public DNS64, учтите следующие ограничения, которые могут повлиять на использование вами службы:

• Google Public DNS64 используется только в сетях с доступом к шлюзу NAT64, использующему префикс NAT64 64:ff9b::/96. Не используйте в сетях, которые не могут передавать порты NAT64.
• Google Public DNS64 не обеспечивает доступ к частным доменам, которые невозможно разрешить из общедоступного Интернета, хотя он может возвращать записи AAAA для частных адресов IPv4 (RFC 1918).
• Google Public DNS64 не требуется для серверов или сетей с двойным стеком (технология, которая позволяет IPv4 и IPv6 работать вместе на одном сетевом устройстве).

Настройте общедоступный DNS64 Google

Если в вашей системе нет проблем с вышеуказанными ограничениями Google Public DNS64, вы можете выполнить установку по приведенным ниже инструкциям, заменив стандартные адреса на следующие:

• 2001:4860:4860::6464
• 2001:4860:4860::64

Не настраивайте другие адреса IPv6, поскольку это сделает DNS64 ненадежным. Если вы также настроите адреса IPv4 общедоступного DNS Google (8.8.8.8 или 8.8.4.4), серверы с двойным стеком могут не получать агрегированные записи AAAA.

Некоторые устройства используют отдельные поля для всех 8 частей IPv6-адреса и не принимают синтаксис аббревиатуры ::IPv6 . Для таких полей введите:

• 2001:4860:4860:0:0:0:0:6464
• 2001:4860:4860:0:0:0:0:64

Расширьте запись от 0 до 0000 и запись от 64 до 0064 , если требуются 4 шестнадцатеричные цифры.

Проверьте настройки DNS64

Вы можете выполнить приведенные ниже тесты, чтобы убедиться, что конфигурация DNS64 работает.

Известно, что некоторые реализации NAT64 не работают с Google Public DNS64:

MacOS X 10.11 и более поздние версии включают NAT64/DNS64, но не могут обойти IPv6, что предотвращает доступ к преобразователям Google Public DNS64. Он используется только для тестирования устройств только с IPv6, когда у вас есть только подключение к Интернету по протоколу IPv4 и работает только с устройствами DNS64.

Cisco ASA 9.0 и более поздние версии включают NAT64, но не поддерживают префикс 64:ff9b::/96 и требуют выбора собственного префикса. Он не выполняет DNS64, но проверяет и перезаписывает NAT DNS-трафика, проходящего через шлюз NAT64.

Устройства только с IPv6 за Cisco ASA могут получать подключения IPv4 к общедоступному DNS Google, настроив следующие адреса:

• Префикс NAT64::0808:0808 ( 8.8.8.8 через Cisco ASA NAT64 )

• Префикс NAT64::0808:0404 ( 8.8.4.4 через Cisco ASA NAT64 )

При этом запросы к общедоступному DNS Google будут направляться через Cisco ASA NAT64. При использовании некоторой дополнительной конфигурации Cisco ASA запросы преобразуются в запросы A, а ответы A преобразуются обратно в AAAA с настроенным префиксом.

Использование адресов NAT64 и Google Public DNS IPv6 (2001:4860:4860::8888 или 2001:4860:4860::8844) не работает, так как отрицательные ответы с любого адреса не будут отслеживаться. Вопрос еще раз. Для всех запросов необходимо выбрать разрешение DNS IPv6 или IPv4.

Узнать больше:

• Как изменить DNS, чтобы работать в Интернете быстрее, не беспокоясь о блокировке
• Как изменить DNS Quad9 для блокировки вредоносных доменов
• Список хороших и быстрых DNS от Google, VNPT, FPT, Viettel, Сингапур.