Eigener DNS bei einer IPv6 Konfiguration

Started by n3, January 10, 2026, 06:35:01 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3 4
User actions
Today at 02:15:14 AM #45
Quote from: Zapad on January 13, 2026, 04:46:40 PMAber Aufgrung des tieferens einsteigens in die thematik IP6 würde ich NIEMALS GUA Lokal verwenden und trotz der Privacy extensions nach Draussen Strippen.
Dann kann der Einstieg so tief nicht gewesen sein.

Täglich wechselnde Präfixe haben ISPs ersonnen, um statische Präfixe als "Business-Feature" teuer verkaufen zu können. Das Privacy-Argument ist nur vorgeschoben. Wie @meyergru schon sagte sind Cookies, Fingerprinting etc. in dieser Hinsicht viel relevanter als ein statisches IPv6-Präfix.
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
Today at 07:44:43 AM #46
Quote from: n3 on January 13, 2026, 07:52:08 PM
Quote from: Zapad on January 13, 2026, 04:46:40 PMIntern würde ich Services und Außengeräte ausschließlich über ULA adressieren und sie nicht direkt global erreichbar machen. Nur ein Reverse Proxy h

So mache ich das auch, Intern ULA nach draussen NAT.

ich habe nie gesagt das ich am WAN gegen feste IP weäre... wenn es aber
 nach ginge würde ich jeden Tag eine andere IP6 haben wollen, aber mein Provider hat mir Quasi feste vergeben.

Quote from: Maurice on Today at 02:15:14 AMDann kann der Einstieg so tief nicht gewesen sein.

Tief genug um zu wissen warum IP6 sei 30j schatten dasein führt.

Werden die Private Extensions etwa über Zufallsgeneratoren generiert? die ja bekannte massen bug habe und berechenbar sind?

Es würde mich nicht wundern.

Alle sprechen über "kein NAT bei IP6" aber keiner hat je Probleme damit beschrieben.... es gibt in der Paxis nähmlich keine die man merkt/sieht....

Vorteile mein internes Netzwerk bleibt konsistent und kein Provider(wechsel) wurschtelt da rum.
Today at 07:54:32 AM #47
Quote from: bimbar on January 13, 2026, 02:16:39 PMDa gehts aber nur um die DNS Auflösung, wenn ein Name IPv6 GUA, IPV4 und IPv6 ULA hat, dann wird der Name in der Priorität aufgelöst bzw. vom Client in der Priorität benutzt.
Ist aber für DNS Infrastruktur kein Problem, DNS Server werden dem Client per IP mitgeteilt, dementsprechend ist IPv6 ULA zumindest dafür eine valide Lösung.

Ich will ja garnicht unbedingt klugscheißern, aber Nö. Wie meyergru auch schon schrieb, geht es um die grundsätzliche Priorisierung der Nutzung der entrsprechenden IP-Adresse durch den Netzwerkstack. IPv6 > IPv4 > IPv6 ULA. Das wirkt sich dann natürlich auf die Nutzung der vom DNS-Server zurückgelieferten IP aus.Diese wird vom Stack dann in der Priorität genutzt. Das gilt, wenn der Client sowohl ULA, GUA und IPv4 hat,auch für die IP-Adresse des DNS-Servers und damit für die Namensauflösung.
Der DNS-Infrastruktur ist das egal, ja.
Today at 07:57:41 AM #48
Quote from: meyergru on January 13, 2026, 03:08:57 PMMal ganz abgesehen davon, dass der DNS-Server genauso gut per IPv4 genutzt / adressiert werden könnte - aber falls sowohl IPv4 als auch IPv6 angegeben werden, ist die Frage, welcher Server dann genutzt wird, undefiniert. All das gilt für Dual-Stack.


Undefiniert ist das nicht, sondern beruht auf der Prio des jeweiligen Stacks des Betriebssystems. Es wird ipv6 bevorzugt.
Today at 08:00:18 AM #49
Quote from: meyergru on January 13, 2026, 03:08:57 PMULAs werden normalerweise nicht wegen der Angabe des DNS-Servers, sondern in dem Bestreben genutzt, bei dynamischen IPv6 Präfixen und gewünschtem weitgehenden Verzicht auf (legacy) IPv4 eine DNS-Eintragung vornehmen zu können - weil das mit den (dynamischen) GUAs eben nicht geht. Meine Bemerkung wies lediglich darauf hin, dass genau das bei Dual-Stack trotzdem nicht funktioniert, weil IPv6 ULAs bei gleichzeitiger Verfügbarkeit von IPv4 für DNS-Einträge aufgrund der geringeren Priorisierung gar nicht genutzt werden (viele denken, IPv6 würde "immer" vorgezogen - dem ist nicht so).


Genau aus dem Grund benutze ich ULA auch und hatte schon ein paar Merkwürdigkeiten mit IPv4 und den ULA,s die sich jetzt erklären
Today at 08:06:23 AM #50
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Today at 08:23:39 AM #51
Hallo Patrick,

der Beitrag ist durchaus bekannt. :)   ...keine ahnung wer der "experte" ist....

Es kommt drauf an wie du Google fütterst so kriegts du auch Antworten...

ULA useless, ULA usefull etc.

So wie ich Verstanden habe will TE eine Öffentliche IP6 über reverse Proxy an interne ULA's verdrahten...

Vor/Nachteile Reverse Proxy vs NAT!?

Es gibt ja noch NPTv6, Vor/nachtele vs NAT?

Wie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...
Today at 08:33:42 AM #52
Bilder sprechen mehr als Wörter...

You cannot view this attachment.
Today at 08:56:14 AM #53
Quote from: Zapad on Today at 08:23:39 AMder Beitrag ist durchaus bekannt. :)   ...keine ahnung wer der "experte" ist....

https://labs.ripe.net/history-of-networking/behind-the-iron-curtain-ivan-pepelnjak/

Quote from: Zapad on Today at 08:23:39 AMWie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...

Meine Antwort kennst du: statische Adressen, SLAAC und kein NAT.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Today at 09:26:04 AM #54 Last Edit: Today at 09:28:31 AM by s.meier68
Quote from: Patrick M. Hausen on Today at 08:06:23 AMhttps://blog.ipspace.net/2022/05/ipv6-ula-made-useless/

Ich bin mir dessen durchaus bewusst. Beruflich verzichte ich auf ULA's und setze auf ein Ipv6 Netz. Wenn ich aber privat Dienste freigeben möchte (DynDNS) und auch IPv6 filtern möchte, habe ich kaum eine andere Chance. Dynamische Prefixe sind mindestens genauso großer Mist wie ULAs. Ein fester IPv6 Prefix ist mir privat dann zu teuer....
Print
Go Up Pages 1 2 3 4
User actions