大家好,今天蓝胖子花了100多块搞懂了 ipv6的用户如何访问ipv4 服务器,将收获与大家分享下。
ipv4和ipv6的协议栈不同,这意味着,其对应的ip包的封装和解析不同,那么只支持ipv4的机器就无法直接与ipv6的服务器进行通信。但目前已经有越来越多人使用ipv6进行通信,如果仅仅让服务器支持ipv4,这无疑会损失一大部分用户,特别是针对于海外业务。
如何让服务器便捷支持ipv4和ipv6都能同时进行访问,就成了我们需要思考的问题。这里我给出几个靠谱方案来解决此类问题。
首先,要知道一个http网络请求的流程,我们获取到网站域名后通过DNS协议向DNS服务商请求网站的ip地址,接着才开始向这个ip发送真正的http请求。
在向DNS服务商发出请求过程中,如果用户客户端只支持ipv6,那么它会去DNS服务器查询域名的AAAA记录,如果用户只支持ipv4,那么会去DNS服务器查询A记录。
AAAA类型的DNS记录里配置的是域名对应的ipv6地址,A类型记录里则是配置域名的ipv4地址。
linux服务器配置ipv6地址
目前,云服务厂商创建的服务器实例,默认是不分配ipv6的,我们可以通过配置,让其拥有一个ipv6公网ip,接着配置一条AAAA类型的DNS记录,指向这个ip,那么ipv6的用户就可以通过域名访问到服务器了。
我们可以将AAAA记录的域名 和 A记录类型的域名配置成一样。如下:
图片
假设,我有个lanpangzi.org 的域名,配置其子域名为www.lanpangzi.org ,并且这个子域名需要同时有ipv4和ipv6的地址,我们就可以对其分别配置A类型和AAAA类型的DNS记录,其中content是对应的公网ip。
这样无论用户是用那种ip协议,都能找到www.lanpangzi.org的对应ip协议的ip地址。
只要得到了域名背后正确的ip地址,那么用户就能正常访问到服务器了。
📢📢📢 但让linux开启ipv6的支持,还是比较繁琐,无论是在厂商侧设置公网ipv6还是本地linux服务器需要改动配置都比较复杂,所以我着重介绍下第二种方式。
通过网络代理厂商透明进行协议转换
其实,既然ipv6的用户直接访问ipv4的服务器行不通,那么我们可以加个中间层来转发用户ipv6请求,如下所示,代理商与用户是通过ipv6协议,而与服务器则是通过ipv4。
注意下,用户的请求无论是DNS请求,还是http请求,都应该先通过代理商,DNS请求后代理商返回自己的服务器节点ip,用户再向服务器节点ip发出http请求时,再由该节点对http请求进行转发。
图片
考察了市面上比较主流的网络代理商后,我选择cloudflare ,接下来,我来演示下如何通过cloudflare 来实现请求代理。
因为我本地的计算还是只支持ipv4,所以我将linux服务器配置成ipv6,演示下ipv4的机器如何访问只支持ipv6的服务器。原理是一致的,都是靠网络代理商转发请求。关于云服务商的服务器如何开启ipv6,我以阿里云为例,其官方文档在下方👇🏻。
https://help.aliyun.com/zh/ecs/user-guide/step-1-create-a-vpc-that-supports-ipv6-addressing?spm=a2c4g.11186623.0.0.341a5048uktqgP#4fbf8a7026p05
ECS 开启ipv6
因为主机默认会有个网卡,我直接去网卡处新增一个ipv6的地址。
图片
但默认生成的ipv6还不支持访问公网的能力,如下提示,还需要去交换机处开通公网带宽。
图片
开通后的效果如下:
图片
接着再配置下实例的安全组,配置成运行任何ipv6的地址访问,因为默认ipv6的包是进不来的。
图片
这下才完成了服务器ECS的配置,我们目前的ECS实例已经拥有了一个公网ip了。
域名配置
接着,我们为ipv6公网ip配置一个域名lanpangzi.org,来作为应用程序的域名,用户应该通过www.lanpangzi.org这个域名来访问应用服务。
通过dynadot ,我买了一个域名lanpangzi.org。
图片
接着,在cloudflare 上进行了账号注册,添加自己的域名。
图片
cloudflare 提供了免费版本,这对于我来说,再好不过了。
图片
然后在 cloudflare 界面配置对域名的解析, 需要在域名注册商dynadot那里注册NS记录,来将lanpangzi.org的域名解析交由 cloudflare 。 NS记录的节点是在 cloudflare 配置域名时告诉给开发的。
NS类型的DNS记录,其作用是指明特定域名应该由哪台服务器去解析,这里是将lanpangzi.org 的域名解析交给了 cloudflare 自己的服务器节点。
图片
在dynadot 的DNS settings处配置NS记录指向 cloudflare 的ns节点 。
图片
接着,就是在 cloudflare 上对子域名www进行配置,注意www.lanpangzi.org 我只配置了AAAA记录类型也就是 ipv6的地址。
图片
如果仅仅是配置了这样一条AAAA的记录类型,不开启 cloudflare 的代理功能,在ipv4用户发出DNS请求去询问www.lanpangzi.org的ip地址时会因为找不到 ipv4的地址而造成请求失败。如下,我进行了测试。
在ECS上运行了一个go程序,监听80端口,并且将其收到的http请求头打印出来,在未开启代理时,在我本地浏览器对该域名进行访问(我本地的机器只支持ipv4),出现域名解析失败的错误。
图片
在开启代理后,则http请求正常,且请求头中有 cloudflare 加的一些自定义头部。
图片
图片
综上,通过 cloudflare 代理http请求,可以透明的实现用户和服务器间ipv4和ipv6请求的转换,这也是我推荐的方式。
最后,整个域名和服务器的购买,我花了100多块,你们说这个钱,蓝胖子花的值不值。