IPv6 DNS сервер в домашнем сегменте

[ankar84]

Keenetic Giga KN-1010 на 2.12.C.1.0-3

Настроил себе подключение IPv6 через IPv4 (6in4) через Hurricane Electric

На клиенте с Windows 7 включил в подключении протокол IPv6, вот сетевые настройки. Желтым выделил, то что клиент получил по DHCPv6, но что я не могу настроить.

Скрытый текст

Как видно, в качестве основного шлюза и DNS сервера IPv6 клиент получил адрес fe80::52ff:20ff:fe00:1f2e%14

По команде ifconfig на роутере вижу, что адрес "inet6 addr: fe80::52ff:20ff:fe00:1f2e/64 Scope:Link" прописан у интерфейсов br0, br1, eth2, eth2.1, eth2.3, eth3, ra0, ra4

А вот интерфейс tun6in4_1  представлен следующими адресами

Скрытый текст

tun6in4_1 Link encap:IPv6-in-IPv4
          inet6 addr: fe80::c0a8:101/64 Scope:Link
          inet6 addr: fe80::4e2f:7db4/64 Scope:Link
          inet6 addr: fe80::a01:1e01/64 Scope:Link
          inet6 addr: 2001:470:1f1c:378::2/128 Scope:Global
          inet6 addr: fe80::25c2:a639/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
          RX packets:305959 errors:0 dropped:0 overruns:0 frame:0
          TX packets:167172 errors:8 dropped:0 overruns:0 carrier:4
          collisions:0 txqueuelen:0
          RX bytes:388097580 (370.1 MiB)  TX bytes:16910039 (16.1 MiB)
 

У меня в качестве DNS сервера на роутере в среде Entware работает dnscrypt-proxy2, который слушает на 192.168.1.1:53 и на [::1]:53

Скрытый текст

listen_addresses = ['192.168.1.1:53', '[::1]:53']

Теперь суть проблемы. При запросе разрешения имени на клиенте командой nslookup я получаю ошибку:

Скрытый текст

nslookup google.com
╤хЁтхЁ:  UnKnown
Address:  fe80::52ff:20ff:fe00:1f2e

*** UnKnown не удалось найти google.com: No response from server

Притом утилита ping адрес разрешает:

Скрытый текст

ping google.com

Обмен пакетами с google.com [2404:6800:4006:805::200e] с 32 байтами данных:
Ответ от 2404:6800:4006:805::200e: время=407мс
Ответ от 2404:6800:4006:805::200e: время=407мс
Ответ от 2404:6800:4006:805::200e: время=406мс

Статистика Ping для 2404:6800:4006:805::200e:
    Пакетов: отправлено = 3, получено = 3, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 406мсек, Максимальное = 407 мсек, Среднее = 406 мсек

Вопрос: как исправить данную ситуацию?

Идеально для меня, чтобы отвечал в качестве DNS сервера тот IPv6 адрес роутера, на котором слушает dnscrypt-proxy2

Скрытый текст

# netstat -tulnp | grep dnsc
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      20291/dnscrypt-prox
tcp        0      0 ::1:53                  :::*                    LISTEN      20291/dnscrypt-prox
udp        0      0 192.168.1.1:53          0.0.0.0:*                           20291/dnscrypt-prox
udp        0      0 ::1:53                  :::*                                20291/dnscrypt-prox
 

Спасибо!

[r13]

@ankar84 У вас вопрос по настройке dnscrypt-proxy2,  а не по ndms.

По ndms команда на добавление сервера:

ipv6 name-server {address}

Изменено 28 августа, 2018 пользователем r13

[ankar84]

12 часа назад, r13 сказал:

По ndms команда на добавление сервера:

ipv6 name-server {address}

Не дает так добавить:

Скрытый текст

А когда пытался "повешать" dnscrypt-proxy2 на IPv6 link-local адрес, получал ошибку:

Скрытый текст

 

12 часа назад, r13 сказал:

У вас вопрос по настройке dnscrypt-proxy2,  а не по ndms.

Тогда тему можно перенести в соответствующий раздел.

Хотя немного странно, почему многие ключевые параметры DHCPv4 настраиваются через webgui, а вот параметры DHCPv6 выдаются без настройки.

 

 

Изменено 29 августа, 2018 пользователем ankar84

[ankar84]

Кажется настроил. Суть проблемы была в описана вот тут и заключалась она в корректном добавлении link-local IPv6 адреса с указанием его scope.

Задал адреса, на которых должен слушать dnscrypt-proxy2 вот так:

Скрытый текст

listen_addresses = ['192.168.1.1:53', '[fe80::52ff:20ff:fe00:1f2e%br0]:53']

 Теперь он слушает вот так:

Скрытый текст

# netstat -tulnp | grep dnsc
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      31125/dnscrypt-prox
tcp        0      0 fe80::52ff:20ff:fe00:1f2e:53 :::*                    LISTEN      31125/dnscrypt-prox
udp        0      0 192.168.1.1:53          0.0.0.0:*                           31125/dnscrypt-prox
udp        0      0 fe80::52ff:20ff:fe00:1f2e:53 :::*                                31125/dnscrypt-prox
 

И работает вот так:

Скрытый текст

nslookup google.com
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  fe80::52ff:20ff:fe00:1f2e

Не заслуживающий доверия ответ:
╚ь :     google.com
Addresses:  2a00:1450:4002:802::200e
          216.58.198.46

Итого, в локальном IPv6 адресе не хватало указания scope через знак % (в данном случае scope это ID интерфейса - br0)

Изменено 29 августа, 2018 пользователем ankar84
Уточнения

[Le ecureuil]

Для link-local всегда нужно указывать интерфейс (и в винде, и на keenetic).

[ankar84]

8 часов назад, Le ecureuil сказал:

Для link-local всегда нужно указывать интерфейс (и в винде, и на keenetic).

В IPv6 совсем новичек, но теперь в этом виде адресов немного разобрался.