他のシステムとは異なり、Fedora 25ワークステーションはデフォルトで信頼性の高いIPv6アドレスを使用しません。
たとえば、CentOS 7またはFedora 23では、安定したIPv6(IPv6ルータを搭載したIPv6対応ネットワーク上)が自動的に設定されます。つまり、MACアドレスから派生した構成です。
その後、IPv6 アドレスを DNS AAAA レコードで使用できます。
対照的に、Fedora 25ワークステーションシステムのIPv6アドレスはMACアドレスとは無関係であり、不安定であるようです。
Fedora 25で決定的で信頼性の高いIPv6アドレスを設定する方法は?
答え1
Fedora 25ワークステーションでは、NetworkManager(NM)はデフォルトですべてのネットワークインターフェイスを設定します。これはまた有線を意味します。 NetworkManagerは作成されません。EUI-64派生した IPv6 アドレス。代わりに、いわゆる「安定したプライバシー」を作成します。明らかに、MAC アドレスはすべての IPv6 宛先に公開されるわけではありません。
特定のインターフェイスについては、これを$i
変更することで変更できます。IPV6_ADDR_GEN_MODE
鍵/etc/sysconfig/network-scripts/ifcfg-$i
設定ファイルから。たとえば、次のようにします。
sed -i 's/^IPV6_ADDR_GEN_MODE=stable-privacy/IPV6_ADDR_GEN_MODE=eui64/' \
/etc/sysconfig/network-scripts/ifcfg-$i
この変更は、NetworkManagerが設定を再読み込みして再接続した後に適用されます。
nmcli con reload
nmcli con down $i
nmcli con up $i
ノート
- このオプションは NM 設定 GUI では公開されません。
- NMが読み取るインターフェイス設定ファイルは
/etc/sysconfig/network-scripts
Fedora / Redhatに固有のものですが、設定キーはそうではありません。つまり、他のディストリビューションでは、NMは他の場所/設定ファイルからのみインターフェイス設定を読み取ります。
Fedoraにはsystemd-networkdも付属しています。EUI64の生成を無効にしないでください。、基本的に。したがって、Fedoraで信頼性の高いIPv6アドレスを取得するより簡単な方法は、NetworkManagerを削除してsystemd-networkdを設定/有効にすることです。
または、NetworkManager で関連インターフェイスを非管理に設定し、systemd-networkd で設定することもできます。
とにかく、ネットワーク構成は非常に最小限です。たとえば、次のようになります。
cat /etc/systemd/network/20-wired.network
[Match]
# manage all matching interfaces
#Name=en*
# just manage one:
Name=eno1
[Network]
DHCP=ipv4
答え2
不安定と思われる住所は実際には不安定です。
これらはすべてRFC 7217特定のネットワークで同じアドレスを維持しながらネットワークを介してローミングするときにデバイスが追跡される可能性を減らすように設計された信頼性の高いプライバシーアドレス。
リンクに SLAAC を使用すると、EUI-64 派生アドレスの代わりに信頼性の高いプライバシーアドレスが割り当てられます。彼らは交換しませんRFC 4941プライバシーアドレス。
これはすべて意味する安定した住所を持つためには何もする必要はありません。。また、ステートフルDHCPv6を使用してSLAACを完全に削除して、アドレス割り当てを一元管理することもできます。しかし、そうすれば、安定した個人アドレスの利点を失うことになります。
答え3
接続ごとにこれを設定できます。 Fedora 35でテストされました。
nm - 設定マニュアル:nm-settings-nmcli -ipv6 設定
編集
/etc/NetworkManager/system-connections/<connection_name>.nmconnection
して.Defaultをにaddr-gen-mode
設定します。eui64
stable-privacy
[ipv6] addr-gen-mode=eui64
再起動。