花了 100 块大洋搞懂 IPv6 的用户如何访问 IPv4 服务器

网络 网络管理
用户的请求无论是DNS请求,还是http请求,都应该先通过代理商,DNS请求后代理商返回自己的服务器节点ip,用户再向服务器节点ip发出http请求时,再由该节点对http请求进行转发。

大家好,今天蓝胖子花了100多块搞懂了 ipv6的用户如何访问ipv4 服务器,将收获与大家分享下。

ipv4和ipv6的协议栈不同,这意味着,其对应的ip包的封装和解析不同,那么只支持ipv4的机器就无法直接与ipv6的服务器进行通信。但目前已经有越来越多人使用ipv6进行通信,如果仅仅让服务器支持ipv4,这无疑会损失一大部分用户,特别是针对于海外业务。

如何让服务器便捷支持ipv4和ipv6都能同时进行访问,就成了我们需要思考的问题。这里我给出几个靠谱方案来解决此类问题。

首先,要知道一个http网络请求的流程,我们获取到网站域名后通过DNS协议向DNS服务商请求网站的ip地址,接着才开始向这个ip发送真正的http请求。

在向DNS服务商发出请求过程中,如果用户客户端只支持ipv6,那么它会去DNS服务器查询域名的AAAA记录,如果用户只支持ipv4,那么会去DNS服务器查询A记录。

AAAA类型的DNS记录里配置的是域名对应的ipv6地址,A类型记录里则是配置域名的ipv4地址。

linux服务器配置ipv6地址

目前,云服务厂商创建的服务器实例,默认是不分配ipv6的,我们可以通过配置,让其拥有一个ipv6公网ip,接着配置一条AAAA类型的DNS记录,指向这个ip,那么ipv6的用户就可以通过域名访问到服务器了。

我们可以将AAAA记录的域名 和 A记录类型的域名配置成一样。如下:

图片图片

假设,我有个lanpangzi.org 的域名,配置其子域名为www.lanpangzi.org ,并且这个子域名需要同时有ipv4和ipv6的地址,我们就可以对其分别配置A类型和AAAA类型的DNS记录,其中content是对应的公网ip。

这样无论用户是用那种ip协议,都能找到www.lanpangzi.org的对应ip协议的ip地址。

只要得到了域名背后正确的ip地址,那么用户就能正常访问到服务器了。

📢📢📢 但让linux开启ipv6的支持,还是比较繁琐,无论是在厂商侧设置公网ipv6还是本地linux服务器需要改动配置都比较复杂,所以我着重介绍下第二种方式。

通过网络代理厂商透明进行协议转换

其实,既然ipv6的用户直接访问ipv4的服务器行不通,那么我们可以加个中间层来转发用户ipv6请求,如下所示,代理商与用户是通过ipv6协议,而与服务器则是通过ipv4。

注意下,用户的请求无论是DNS请求,还是http请求,都应该先通过代理商,DNS请求后代理商返回自己的服务器节点ip,用户再向服务器节点ip发出http请求时,再由该节点对http请求进行转发。

图片图片

考察了市面上比较主流的网络代理商后,我选择cloudflare ,接下来,我来演示下如何通过cloudflare 来实现请求代理。

因为我本地的计算还是只支持ipv4,所以我将linux服务器配置成ipv6,演示下ipv4的机器如何访问只支持ipv6的服务器。原理是一致的,都是靠网络代理商转发请求。关于云服务商的服务器如何开启ipv6,我以阿里云为例,其官方文档在下方👇🏻。

https://help.aliyun.com/zh/ecs/user-guide/step-1-create-a-vpc-that-supports-ipv6-addressing?spm=a2c4g.11186623.0.0.341a5048uktqgP#4fbf8a7026p05

ECS 开启ipv6

因为主机默认会有个网卡,我直接去网卡处新增一个ipv6的地址。

图片图片

但默认生成的ipv6还不支持访问公网的能力,如下提示,还需要去交换机处开通公网带宽。

图片图片

开通后的效果如下:

图片图片

接着再配置下实例的安全组,配置成运行任何ipv6的地址访问,因为默认ipv6的包是进不来的。

图片图片

这下才完成了服务器ECS的配置,我们目前的ECS实例已经拥有了一个公网ip了。

域名配置

接着,我们为ipv6公网ip配置一个域名lanpangzi.org,来作为应用程序的域名,用户应该通过www.lanpangzi.org这个域名来访问应用服务。

通过dynadot ,我买了一个域名lanpangzi.org。

图片图片

接着,在cloudflare 上进行了账号注册,添加自己的域名。

图片图片

cloudflare 提供了免费版本,这对于我来说,再好不过了。

图片图片

然后在 cloudflare 界面配置对域名的解析, 需要在域名注册商dynadot那里注册NS记录,来将lanpangzi.org的域名解析交由 cloudflare 。 NS记录的节点是在  cloudflare 配置域名时告诉给开发的。

NS类型的DNS记录,其作用是指明特定域名应该由哪台服务器去解析,这里是将lanpangzi.org 的域名解析交给了 cloudflare 自己的服务器节点。

图片图片

在dynadot 的DNS settings处配置NS记录指向 cloudflare 的ns节点 。

图片图片

接着,就是在  cloudflare 上对子域名www进行配置,注意www.lanpangzi.org 我只配置了AAAA记录类型也就是 ipv6的地址。

图片图片

如果仅仅是配置了这样一条AAAA的记录类型,不开启  cloudflare 的代理功能,在ipv4用户发出DNS请求去询问www.lanpangzi.org的ip地址时会因为找不到 ipv4的地址而造成请求失败。如下,我进行了测试。

在ECS上运行了一个go程序,监听80端口,并且将其收到的http请求头打印出来,在未开启代理时,在我本地浏览器对该域名进行访问(我本地的机器只支持ipv4),出现域名解析失败的错误。

图片图片

在开启代理后,则http请求正常,且请求头中有 cloudflare 加的一些自定义头部。

图片图片

图片图片

综上,通过 cloudflare 代理http请求,可以透明的实现用户和服务器间ipv4和ipv6请求的转换,这也是我推荐的方式。

最后,整个域名和服务器的购买,我花了100多块,你们说这个钱,蓝胖子花的值不值。

责任编辑:武晓燕 来源: 蓝胖子的编程梦
相关推荐

2019-07-01 10:09:09

IPv6IPv4运营商

2019-09-23 11:03:55

IPv6IPv4网络

2018-06-12 10:44:29

2018-11-23 09:11:18

IPV4IPV6头部

2010-05-28 09:16:38

IPv6技术

2022-05-30 19:30:39

IPv4IPv6

2020-05-12 09:01:30

IPv6IPv4网络协议

2010-06-01 09:09:49

IPv6转换

2010-05-26 17:53:38

IPv4 to IPv

2022-02-15 14:12:46

IPv4IPv6过渡技术

2018-08-08 15:23:10

IPv4IPv6网络

2013-07-24 09:56:48

IPv4IPv6

2011-01-06 13:24:48

2010-06-07 15:25:58

IPv4与IPv6

2010-06-08 17:38:17

IPv4与IPv6翻译策略

2010-05-26 17:57:15

IPv6报头

2013-11-20 09:22:44

IPv4过渡IPv6

2010-05-04 09:56:54

IPv4黑市IPv6

2010-06-09 17:07:46

IPv6与IPv4

2018-08-15 09:21:31

IPv6IPv4协议
点赞
收藏

51CTO技术栈公众号