Cách cài Google Public DNS64

Hồng Anh

Bạn đã biết cách cài Google Public DNS64 chưa? Nếu câu trả lời là chưa thì hãy cùng theo dõi bài viết dưới đây để biết cách thực hiện chi tiết nhé!

Trước khi định cấu hình hệ thống của bạn để sử dụng Google Public DNS64, hãy xem xét những hạn chế sau đây có thể ảnh hưởng tới việc sử dụng dịch vụ của bạn:

Google Public DNS64 chỉ được sử dụng trên các mạng có quyền truy cập vào cổng NAT64 sử dụng tiền tố NAT64 64:ff9b::/96. Không sử dụng trên các mạng không qua được cổng NAT64.
Google Public DNS64 không cung cấp quyền truy cập vào các tên miền riêng mà không thể phân giải từ mạng Internet công cộng, mặc dù nó có thể trả về các bản ghi AAAA cho các địa chỉ IPv4 riêng tư (RFC 1918).
Google Public DNS64 không cần thiết cho các máy chủ hoặc mạng dual-stack (công nghệ cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng).

Google Public DNS64

Cấu hình Google Public DNS64

Nếu hệ thống của bạn không gặp sự cố với các hạn chế Google Public DNS64 trên, bạn có thể thực hiện cài đặt theo hướng dẫn dưới đây, thay thế các địa chỉ tiêu chuẩn bằng các địa chỉ sau:

2001:4860:4860::6464
2001:4860:4860::64

Không cấu hình bất kì địa chỉ IPv6 nào khác bởi làm như vậy sẽ khiến DNS64 không đáng tin cậy. Nếu bạn cũng định cấu hình các địa chỉ Google Public DNS IPv4 (8.8.8.8 or 8.8.4.4), các máy chủ dual-stack có thể sẽ không nhận được bản ghi AAAA tổng hợp.

Một số thiết bị sẽ sử dụng các trường riêng biệt cho tất cả 8 phần của địa chỉ IPv6 và không chấp nhận cú pháp viết tắt :: IPv6. Đối với những trường như vậy, hãy nhập:

2001:4860:4860:0:0:0:0:6464
2001:4860:4860:0:0:0:0:64

Mở rộng mục nhập 0 thành 0000 và mục nhập 64 thành 0064 nếu yêu cầu 4 chữ số hex.

Kiểm tra cài đặt DNS64

Bạn có thể thực hiện các bước kiểm tra dưới đây để xác minh rằng cấu hình DNS64 đang hoạt động.

Một số triển khai NAT64 được biết là không hoạt động với Google Public DNS64:

MacOS X 10.11 và các phiên bản mới hơn kết hợp với NAT64/ DNS64 nhưng không thể vượt qua IPv6, ngăn chặn truy cập vào các công cụ giải quyết Google Public DNS64. Nó chỉ dùng để kiểm tra các thiết bị IPv6-only khi bạn chỉ có kết nối IPv4 với Internet và chỉ làm việc với các thiết bị DNS64.

Cisco ASA 9.0 và các phiên bản mới hơn kết hợp NAT64 nhưng không hỗ trợ tiền tố 64:ff9b::/96 và yêu cầu bạn chọn tiền tố cho riêng mình. Nó không thực hiện DNS64 nhưng lại kiểm tra và viết lại NAT của lưu lượng DNS đi qua cổng NAT64.

Các thiết bị IPv6-only đằng sau Cisco ASA có thể nhận kết nối IPv4 với Google Public DNS bằng cách cấu hình các địa chỉ sau đây:

NAT64-prefix::0808:0808 (8.8.8.8 thông qua Cisco ASA NAT64)
NAT64-prefix::0808:0404 (8.8.4.4 thông qua Cisco ASA NAT64)

Điều này sẽ dẫn các truy vấn đến Google Public DNS thông qua Cisco ASA NAT64. Với một số cấu hình Cisco ASA bổ sung, các truy vấn sẽ được chuyển thành truy vấn A và các phản hồi A được dịch trở lại thành AAAA với tiền tố đã được cấu hình.

Sử dụng cả địa chỉ NAT64 và Google Public DNS IPv6 (2001:4860:4860::8888 hoặc 2001:4860:4860::8844) không hoạt động, bởi các phản hồi tiêu cực từ một trong hai địa chỉ sẽ không được truy vấn lại. Bạn phải chọn độ phân giải IPv6 hoặc IPv4 DNS cho tất cả các truy vấn.

Xem thêm:

Thứ Ba, 28/11/2017 17:28

5 ★ 3 👨 1.198