Получение IPv6-адреса возможно несколькими путями:
Для того, чтобы BIND начал отвечать на IPv6-запросы, нужно совсем немного.
Сначала — нужно убедиться, что в конфигурационном файле BIND упоминается loopback-зона, то есть имеются такие строки:
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "standard/loopback6.arpa";
allow-transfer { localhost; };
};
Настроить почту для работы с IPv6 несложно:
Postfix: редактируем файл main.cf и добавляем строки (или модифицируем):
— разрешаем работу по IPv4 и по IPv6
inet_protocols = all
— добавляем адрес, на котором будет работать SMTP:
smtp_bind_address6 = 2001:0db8:0:aa::1
Логи нужно хранить за последние три года… анализировать трафик тоже приходится... Словом, без статистики не обойтись.
Вот, пытаемся сделать учет **IPv6-трафика с использованием **NetFlow. Стандартная схема: сенсоры — это
роутеры Cisco, коллекторы работают под BSD или Debian.
(продолжение)
(конфигурирование сенсора-источника пропущено, оно изложено на страничке про netFlow)
Использовался пакет nfdump-1.6.10 . Пакет скачивали и распаковывали, затем конфигурировали с ключом —enable-sflow, так как по умолчанию этот режим не включен.
Далее make, make install — как обычно, трудностей не возникло. (продолжение)
Немного теории:
Берем RFC2462, 25 страниц, датированы декабрем 1998г. — и читаем про IPv6 Stateless Address Autoconfiguration.
Много интересного: все начинается с генерации link-local адреса для интерфейса по простому правилу:
Link-local address := fe80::/64 плюс EUI-64. (продолжение)