NAT64与DNS64

最新推荐文章于 2025-09-28 22:51:58 发布
转载 最新推荐文章于 2025-09-28 22:51:58 发布 · 8k 阅读 · 2

转自:http://blog.sina.com.cn/s/blog_626e838c0101hdyn.html

技术背景:

1.NAT64与DNS64背景

在IPv6网络的发展过程中,面临最大的问题应该是IPv6与IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为了实现IPv6与IPv4的互访,IETF(互联网工程任务组)在早期设计了NAT-PT的解决方案:RFC2766,NAT-PT通过IPv6与IPv4的网络地址与协议转换,实现了IPv6网络与IPv4网络的双向互访。但NAT-PT在实际网络应用中面临各种缺陷,IETF推荐不再使用,因此已被RFC4966所废除。

为了解决NAT-PT中的各种缺陷,同时实现IPv6与IPv4之间的网络地址与协议转换技术,IETF(互联网工程任务组)重新设计一项新的解决方案: NAT64与DNS64技术。

NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。

DNS64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。

NAT64一般与DNS64协同工作,而不需要在IPv6客户端或IPv4服务器端做任何修改。NAT64解决了NAT-PT中的大部分缺陷,同时配合DNS64的协同工作,无需像NAT-PT中的DNS-ALG等。

目前NAT64与DNS64均处于IETF的草案阶段,尚未形成正式的RFC文档。但由于IPv6的快速发展、应用场景的需求、IPv6侧网络用户的强烈需求,处于草案阶段的NAT64与DNS64已经正式开始在互联网中部署应用了。NAT64也只是IPv6网络发展初期的一种过渡解决方案,在IPv6发展前期会被广泛部署应用,而后期则会随着IPv6网络的发展壮大,逐步退出历史舞台。

目前互联网大部分内容只对IPv4可用,在互联网内容迁移到IPv6的过渡期,IPv6终端用户也需要访问IPv4内容,NAT64和DNS64技术提供这种服务。

NAT64和DNS64技术被运营商用来为IPv6终端用户提供IPv4内容访问,其它的技术还有DS-Lite等。

NAT64与DNS64

益处:

提供IPv6客户端对IPv4内容的访问

无需改造已有IPv4基础设施 

运营商 NAT64 和 DNS64 解决方案

NAT64 and DNS64 technical walkthrough

IPv6终端用户发出的DNS请求通过DNS64设备进行域名解析。

如果存在请求域名的IPv6 DNS记录(AAAA记录),解析结果将直接返回给IPv6终端用户,IPv6终端用户使用该地址进行访问。

如果对应域名记录不是基于IPv6而是基于IPv4的DNS记录(A记录),DNS64设备使用其NAT64做前缀将A记录转换为AAAA记录并转发给IPv6终端用户,IPv6终端用户经NAT64设备进行NAT转换访问相应的IPv4服务器。

解决方案

此方案可供IPv6网络用户访问IPv4资源,注意,必须是纯IPv6的网络,或IPv4与IPv6双栈用户 若是IPv4用户通过其它方式接入IPv6,则此方案不可用!

windows xp 无解

在纯IPv6网络的用户如果需要访问IPv4的网络资源时,一般需要通过第三方软件来实现(Veno\六飞\IPV6VPN等),而现在大家可直接通过支 持NAT64/DNS64的服务器,来实现IPv6与IPv4之间的NAT,从而实现在纯IPv6网络访问纯IPv4服务器资源(一般为Web服务或依靠 域名的IPv4服务器),目前应该只支持TCP\UDP\ICMP等协议的NAT转换。

注意:NAT64为单向NAT,只支持IPv6端用户发起连接来访问IPv4网络的资源,不支持IPv4用户访问IPv6资源。

目前Windows Vista与Win 7操作系统的用户,

再打开“本地连接”网卡的属性,双击“Internet协议版本6(TCP/IPv6)”,然后将IPv6 DNS服务器地址手工设定为:2001:778::37,备份2001:df8:0:7::1

NAT64与DNS64 NAT64与DNS64

同时将ipv4的dns的202.118.80.2 取消掉,让电脑做ipv6解析,这样就可以访问IPv4的网络资源了。

NAT64与DNS64

重要提醒:切换DNS服务器后,记得在命令提示符下输入:ipconfig /flushdns命令来清空本机的DNS缓存记录。

NAT64与DNS64

而且基于ipv4地址的网站或基于ipv4的应用无法使用。但校园网使用ip访问无压力

NAT64与DNS64

对于Windows XP的用户,无解

目前互联网上公布的二台DNS服务器地址为:

2001:778::37

2001:df8:0:7::1

华为nat64配置
shatianyzg的博客
07-29 1966
拓扑分为两个区域,左边为trust区域,使用IPv4地址互访,右边为untrust区域,使用IPv6地址互访。注:防火墙初始账号密码为user:admin,pwd:Admin@123,进入之后首先修改密码。需要将2000::100的地址转换为v4地址,我们设为192.168.1.125.接着创建nat-policy,指定要转换的源地址。配置安全策略,配置完毕后即可ping通。(3)配置IPV4->IPV6方向访问。(4)配置IPV6->IPV4方向访问。(1)首先进入防火墙配置界面。首先配置nat地址池。
搭建NAT64/DNS6实现IPv4/v6转换
cqwei1987的博客
06-28 5574
本文介绍如何利用开源软件NAT64DNS64进行IPv4、IPv6协议进行互转。
【自由谈】城域网IPv6过渡技术——NAT64+DNS64
韩立金自由谈
11-28 5697
在IPv6演进过程中,网络侧的IPv6 Ready程度较高,但是业务侧IPv6化还不乐观,因此解决IPv6网络IPv4网络的互访,已经成为目前网络建设者关注的重点,特别是IPv6用户访问IPv4服务器的场景。 前面介绍的NAT444和DS-lite技术都是为实现IPv4用户访问IPv4业务、IPv6用户访问IPv6业务服务的,不解决IPv4IPv6互访需求。NAT64则是专为IPv4IPv
【关于NAT64的实现】
liushun优快云blog的博客
11-19 5115
文章目录NAT64实现过程NAT64是什么IPv6、IPV4各自特点两者报文帧的不同点IP头如何转换从IPv4转为IPv6ICMPv4转为ICMPv6从IPv6转为IPv4ICMPv6转为ICMPv4校验和更新IP地址转换 NAT64实现过程 NAT64是什么 地址转换:地址转换技术是将一种协议版本的数据包报头更改为另一种协议版本的数据包报头,因而解决了IPv4设备IPv6设备之间的互操作问题。 简单的NAT64设置可能是一个设备的两个接口分别连接到IPv4网络IPv6网络的网关。 IPv6网络的流量
46.NAT、代理服务、内网穿透
最新发布
2301_79790088的博客
09-28 925
假设交换机记录了所有主机的位置,当主机A向主机D发送数据时,交换机判定到A和D位于交换机的左侧,它就会把报文拦下,不再转发给右侧,减少了右侧的碰撞。直播平台服务器可以利用内网打洞,将主机A发送的数据直接给到具体的看直播客户端,那么直播平台服务器压力就减轻了,同时它自身的流量消耗也就减少了(步骤2:另一台主机上,直接访问frp云服务器的8888端口,就可以直接访问本地的linux机器的22号端口。正向代理服务器接收客户端的请求,然后将请求转发给目标服务器,最后将目标服务器的响应返回给客户端。
IPv6过渡技术——NAT64DNS64讲解
热门推荐
m0_49864110的博客
06-15 2万+
NAT64是一种有状态的网络地址协议转换技术(即下一次的报文传输上一次有顺序关系)NAT64继承了传统NAT技术的原理,不同的是NAT64会对整个报文格式进行转换,是IPv4到IPv6(或者相反)的转换。
DNS64/NAT64 Networks(解决苹果公司IPv6审核被拒)
zd1320732的专栏
09-04 791
当客户端访问某域名内容,通过DNS64 server解析成IPv6地址/IPv6合成地址。如果是IPv6合成地址,走NAT64网关,换算成IPv4地址,访问IPv4环境服务器。2)如果DNS server不存在IPv6,DNS64服务器向DNS server请求替代的IPv4地址。然后DNS64服务器用IPv6地址前缀联合IPv4地址,回传给客户端。1)DNS64服务器向DNS server发送请求IPv6地址,如果IPv6存在,立即回传到DNS64然后回传给客户端。DNS64/NAT64这种部署类型下。
NAT64DNS64基本原理概述.pdf
09-30
NAT64DNS64是两种网络协议,主要用于实现IPv6和IPv4之间的互操作性。在IPv6部署逐渐普及的今天,仍有不少服务和应用是基于IPv4的,这就导致了在IPv6网络环境下访问IPv4资源的需求。NAT64DNS64就是为了解决这一...
NAT64如何DNS64搭配完成状态地址转换.docx
09-26
NAT64DNS64的配合是在IPv6演进过程中解决IPv4和IPv6互访问题的关键技术。这两种技术的结合使得IPv6用户能够访问IPv4网络中的服务,反之亦然,为IPv4和IPv6共存的过渡期提供了便利。 NAT64是一种有状态的地址转换...
NAT64-rfc6146
08-29
NAT64DNS64一起使用时,通常不需要对IPv6客户端或IPv4服务器进行任何更改。 NAT64工作的基本原理是将IPv6客户端发出的请求翻译成IPv4服务器能够理解的IPv4格式。这通常涉及到地址转换和协议转换两个过程。NAT64...
城域网过渡技术之NAT64+DNS64
yangrendong的专栏
04-02 2535
IPv6演进过程中,网络侧的IPv6 Ready程度较高,但是业务侧IPv6化还不乐观,因此解决IPv6和IPv4互访,是目前网络建设者重点关注问题,特别是IPv6用户访问IPv4服务器的场景。 前两篇NAT444和DS-lite技术都是为了实现IPv4用户访问IPv4业务,IPv6用户访问IPv6业务服务的,不解决IPv4和IPv6互访需求。NAT64则是专为IPv...
NAT64DNS64基本原理概述
weixin_34061482的博客
06-21 482
NAT64DNS64基本原理概述 1.NAT64DNS64背景     在IPv6网络的发展过程中,面临最大的问题应该是IPv6IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为了实现IPv6IPv4的互访,IETF(互联网工程任务组)在早期设计了NAT-PT的解决方案:RFC2766,NAT-PT通过IPv6IPv4的网络地址协议转换,实现了IPv6网络IPv4网络的双...
城域网IPv6过渡技术:NAT64+DNS64
weixin_34032621的博客
09-04 552
本博文将详细为您介绍NAT64如何DNS64搭配完成状态地址转换,以及使用时需要注意的一些事项。 在IPv6演进过程中,网络侧的IPv6 Ready程度较高,但是业务侧IPv6化还不乐观,因此解决IPv6网络IPv4网络的互访,已经成为目前网络建设者关注的重点,特别是IPv6用户访问IPv4服务器的场景。 前面介绍的NAT444和DS-lite技术都...
OpenWRT实现NAT64/DNS64
小云的博客
10-29 2918
OpenWRT实现NAT64/DNS64连接到核心路由器# 连接到核心路由器 [C:\~]$ ssh root@10.0.0.1 Connecting to 10.0.0.1:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. WARNING! The remote SSH server rej...
nat64 dns64 linux 内核支持,NAT64DNS64
weixin_32702015的博客
05-01 1276
技术背景:1.NAT64DNS64背景在IPv6网络的发展过程中,面临最大的问题应该是IPv6IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为了实现IPv6IPv4的互访,IETF(互联网工程任务组)在早期设计了NAT-PT的解决方案:RFC2766,NAT-PT通过IPv6IPv4的网络地址协议转换,实现了IPv6网络IPv4网络的双向互访。但NAT-PT在实际网络应用中...
NAT64DNS64的报文交互
海绵汽水的博客
05-16 2404
       DNS64ServerNAT64Router是完全独立的部分。其中64:FF9B::/96为DNS64的知名前缀,DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64NAT64中该前缀被表示为pref64::/n,该前缀可根据实际网络部署进行配置。在NAT-PT中,转换的前...
ipv6转ipv4 NAT64DNS64基本原理概述
routeros专栏
06-15 1万+
ipv6转ipv4 NAT64DNS64基本原理概述 原文: https://blog.youkuaiyun.com/zhangjie1989/article/details/51464251 1.NAT64DNS64背景 在IPv6网络的发展过程中,面临最大的问题应该是IPv6IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为了实现IPv6IPv4的互访,IETF(互联...
Cisco設備如何設置NAT64/DNS64?
07-31
在Cisco设备上配置NAT64(Network Address Translation from IPv6 to IPv4)和DNS64DNS with IPv6 Translation)功能,可以实现IPv6客户端对IPv4服务器的访问。以下是配置的基本步骤: ### 配置NAT64 1. **定义NAT64前缀** 首先需要定义一个IPv6前缀,该前缀用于将IPv4地址嵌入到IPv6地址中。通常使用的是64:ff9b::/96前缀。 ```bash Router(config)# ipv6 nat prefix 64:ff9b::/96 ``` 2. **启用NAT64转换** 在全局配置模式下启用NAT64功能,并指定转换规则。 ```bash Router(config)# ipv6 nat ``` 3. **配置NAT64接口** 在连接IPv6网络的接口上启用NAT64,并指定该接口为内部接口。 ```bash Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 nat inside ``` 在连接IPv4网络的接口上启用NAT64,并指定该接口为外部接口。 ```bash Router(config)# interface GigabitEthernet0/1 Router(config-if)# ipv6 nat outside ``` 4. **验证NAT64配置** 使用以下命令检查NAT64的运行状态和转换表。 ```bash Router# show ipv6 nat translations ``` ### 配置DNS64 1. **启用DNS64服务** 在全局配置模式下启用DNS64服务,并指定NAT64前缀。 ```bash Router(config)# dns64 64:ff9b::/96 ``` 2. **配置DNS64接口** 在需要进行DNS64转换的接口上启用DNS64服务。 ```bash Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 dns64 enable ``` 3. **验证DNS64配置** 使用以下命令检查DNS64的运行状态。 ```bash Router# show dns64 statistics ``` ### 示例配置 以下是一个完整的示例配置,假设路由器有两个接口:GigabitEthernet0/0连接IPv6网络,GigabitEthernet0/1连接IPv4网络。 ```bash Router(config)# ipv6 nat prefix 64:ff9b::/96 Router(config)# ipv6 nat Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 nat inside Router(config-if)# ipv6 dns64 enable Router(config)# interface GigabitEthernet0/1 Router(config-if)# ipv6 nat outside Router(config)# dns64 64:ff9b::/96 ``` ### 注意事项 - **前缀选择**:确保使用的NAT64前缀是唯一的,并且不会其他网络中的前缀冲突。 - **接口配置**:正确区分内部和外部接口,确保NAT64DNS64功能在正确的接口上启用。 - **性能考虑**:NAT64DNS64可能会引入额外的处理开销,因此需要确保路由器具有足够的处理能力。 通过以上步骤,可以在Cisco设备上成功配置NAT64DNS64功能,从而实现IPv6客户端对IPv4服务器的访问。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值