簡単に言うと:各IPv6アドレスが特定のNICに割り当てられた理由を示すコマンドはありますか?たとえば、どのルータがプレフィックスを広告したかを表示します。
詳細
ULAプレフィックスを含むIPv6アドレスを使用するようにネットワークを設定しましたfdaa::/64。これはうまくいきます。住所は次のとおりです。
$ ip addr show dev enp0s25
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether b8:ae:ed:72:7d:5f brd ff:ff:ff:ff:ff:ff
inet 192.168.0.16/24 brd 192.168.0.255 scope global enp0s25
valid_lft forever preferred_lft forever
inet6 fdaa::6666:b3ff:0:d1a/128 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 2001:4479:7caa:9372:baae:edff:fe72:7d5f/64 scope global mngtmpaddr noprefixroute
valid_lft forever preferred_lft forever
inet6 fdaa::baae:edff:fe72:7d5f/64 scope global mngtmpaddr noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::baae:edff:fe72:7d5f/64 scope link
valid_lft forever preferred_lft forever
ここに公開2001:アドレス、リンクローカルfe80:アドレスがありますが、二つ私のULAサブネットのアドレスfdaa:。
2つのアドレスがあると間違っている可能性があるため、このサブネットには1つのアドレスしか必要ありません。たとえば、このコンピュータは無効なIPで応答するため、DNSサーバーとして使用できません。
host fdaa::ba27:ebff:feea:ad9d fdaa::baae:edff:fe72:7d5f
;; reply from unexpected source: fdaa::6666:b3ff:0:d1a#53, expected fdaa::baae:edff:fe72:7d5f#53
;; reply from unexpected source: fdaa::6666:b3ff:0:d1a#53, expected fdaa::baae:edff:fe72:7d5f#53
;; connection timed out; no servers could be reached
IPを削除してネットワークインターフェイスを再起動すると再びインポートされるので、私のネットワークの何かがそのプレフィックスをブロードキャストしているようですが、それがどこから来るのかを知ることができないかどうかはわかりません。
各IPアドレスを一覧表示し、割り当て方法、使用可能なプレフィックスとして広告したルーターなどを説明するコマンドはありますか?
答え1
数回の実験の終わりに次のコマンドを使用できることがわかりました。
ip monitor
何が起こっているのかが一覧表示されます。ある端末でこれを実行し、別の端末でネットワークインターフェースを再起動すると、各IPアドレスが削除され、再追加されて印刷される行が表示されます。
IPがどこから来るのか正確には説明しませんが、それが(ルーター広告)であることを伝え、ra私のルーター設定を見ることができます。
私の場合は、固定IPに割り当てられているのと同じプレフィックスを宣伝しましたがfdaa::/64(このサブネットの固定IPが動的IP割り当てを防止すると仮定)、最終的に固定IPと動的IPの両方が得られました。サブネット。同じサブネット、これにより問題が発生しました。これがバグかどうかについてはまだ2つの考えがあります。
多くの考えの最後に、ルーターを変更して異なるプレフィックス(実際には/48同じULA内の異なるサブネットfdaa:0:0:1/64)を宣伝しました。これは、両方のサブネットが同じULA割り当てに適していますが、異なるサブネットであるため、コンピュータが応答を引き起こさないためです。両方のサブネットに属するIPがある場合、無効なIPです。
答え2
2001年の住所がどこから来たのかわからない。ネットワークに何か広告があるはずです。おそらく悪意のあるデバイスを識別する最も簡単な方法は、Wiresharkを使用してソースMACアドレスを表示することです。
IPv6では、複数のアドレスを持つのが一般的です。 DNSサーバーソフトウェアは、クエリを受信したのと同じアドレスで応答する必要がありますが、パフォーマンスが低下した場合は正しいアドレスを使用するように設定できます。サーバーを操作するときは、とにかくサーバーに固定アドレスを使用することをお勧めします。毎回同じアドレスを提供するために自動設定に頼ることは難しいかもしれません。プライバシーのために時間の経過とともにアルゴリズムが変更され、NICが破損し、人々がNICを変更すると、自動的に設定されたすべてのアドレスも変更されることを忘れてしまった場合を見ました。クライアントには良いですが、サーバーには悪いです:)