Позвольте мне заранее извиниться. Я знаю, что этот вопрос задавался и так или иначе отвечал несколько раз в сети. Проблема в том, что все решения и ответы иногда противоречат друг другу и в конечном итоге просто сбивают меня с толку. Наша группа разработчиков попросила меня настроить доступ к v6 для их экземпляров в AWS. Обычно я не занимаюсь DNS, поэтому я немного запутался. Вот цель. Доступ IPv4 и IPv6 к серверам в облаке AWS, который, по-видимому, теперь можно сделать через балансировщики нагрузки. Здесь все начинает усложняться. Домены размещены на Dreamhost. Может ли кто-нибудь объяснить, как это настроить? Можно подумать, что это так же просто, как создать запись A и AAAA внутри dreamhost, указывающую на IPv4- и IPv6-адрес балансировщика нагрузки AWS. Пожалуйста помоги! Спасибо!
В качестве примечания: я много читал о Route 53, но похоже, что, если это не требуется, чтобы заставить это работать, нам нужно избегать этого. Насколько я понимаю, это просто DNS AWS. Я хочу избежать переноса услуг с Dreamhost. Там много чего другого.
Маршрут53 может потребуются, если вы хотите направить вершину своего домена на балансировщик нагрузки.
Вы можете быстро приступить к тестированию, создав поддомен своего домена (скажем, ipv6.example.com) и направив его на ipv6 поддомен вашего ELB через CNAME. Вы также можете указать dualstack.example.com в dualstack.your-elb.eu-west-1.elb.amazonaws.com. Вашему провайдеру DNS даже не нужно поддерживать сам IPv6, чтобы этот шаг работал.
В ipv6 субдомен будет отвечать только записями AAAA. В dualstack субдомен ответит как A, так и AAAA записями.
Возможно, вам потребуется изменить группу безопасности для вашего ELB, чтобы разрешить трафик IPv6.
ELB будет по-прежнему использовать IPv4 для внутренней связи с вашими экземплярами.
Еще одна загвоздка: это не работает, если ваш ELB находится в VPC.
Поскольку у вас не может быть записей CNAME на вершине зоны, чтобы указать вершину зоны на ELB IPv6, вам нужен поставщик DNS, который поддерживает некоторую форму CNAME-подобного поведения для записей A и AAAA. Route53 называет эти записи псевдонима. Другие провайдеры называют эти записи ANAME. Ни один из них еще не является интернет-стандартами, поэтому их названия и функциональность различаются. Большинство из них работают, устанавливая низкие значения TTL и периодически проверяя цель записи псевдонима или ANAME и изменяя запись для соответствия. Поскольку Amazon контролирует и поиск DNS, и цель, они могут изменять и то, и другое в одно и то же время.
Больше чтения и, возможно, лучшие инструкции в ответах на этот вопрос.
Если вы хотите поддержать людей, которые только есть IPv6, вам нужно будет проверить каждую часть процесса, формирующего запрос. Это включает в себя обеспечение того, чтобы ваш DNS-провайдер имел серверы имен на IPv6, а их родительский элемент на корневых DNS-серверах также был на IPv6 и обслуживал эти адреса в связке.
Я понимаю, что для подключения IPv6 в самих экземплярах EC2 вам все еще нужен брокер туннелей.