我们有一个中型网络,其中包含 IPv4 和 IPv6,而我们的上游提供商正在让 IPv6 消失两周,而他们正在做……一些事情。(它是“实验性的”,我们不为此付费,但它多年来一直很稳定,所以我们全面启用它。)
我们的网络上有 150 多台主机,至少有十几种不同的操作系统,还有一个用于人们手机和笔记本电脑的无线网络,因此在我们所有的设备上禁用 IPv6 是不可能的。
在故障转移到 IPv4 之前,我想避免太多经典的 IPv6 损坏行为,并且超时时间很长,我想知道最好的方法是什么。
- 我应该在边界阻止传出的 IPv6 数据包并返回无法访问的消息,还是会导致主机被标记为无法访问而不回退到 IPv4?
- 通过我们的 BIND 名称服务器禁用 AAAA 解析是否可行(如果可行,如何实现),如果可行,是否明智?
- 或者,关闭 RADVD 可以完成这项工作吗?我们确实在我们的一些服务器上使用静态配置,但手动配置的数量很少。