내 상자에 라우터 광고 접두사로 생성된 안정적인 개인 정보 보호 주소를 얻으려고 합니다.
아래와 같이 커널 매개변수를 설정하면 훌륭하고 안정적인 개인 정보 보호 주소를 얻을 수 있습니다.
sysctl net.ipv6.conf.eth0.stable_secret="aaaa:bbbb:cccc:dddd:eeee:ffff:0000:1111"
sysctl net.ipv6.conf.eth0.use_tempaddr=0
sysctl net.ipv6.conf.eth0.addr_gen_mode=2
17: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 10:82:86:05:dc:36 brd ff:ff:ff:ff:ff:ff
inet6 fd01:abcd:efab:cdef:170e:bc6c:b50b:383f/64 scope global dynamic mngtmpaddr stable-privacy
valid_lft 86397sec preferred_lft 14397sec
inet6 fe80::11f:e820:cf87:4238/64 scope link stable-privacy
valid_lft forever preferred_lft forever
하지만 RA를 통해서도 DNS를 얻을 수 있도록 systemd-networkd를 사용할 계획입니다.
이제 systemd-networkd를 사용하면 무엇을 시도하더라도 커널에서 생성된 글로벌 안정적인 개인 정보 보호 주소를 얻을 수 없는 것 같습니다. 아래에 구성한 주소는 eui64가 아니지만 커널에 의해 stable private으로 표시되지 않으며 내가 지정한 stable secret에 전혀 영향을 받지 않습니다.
[Match]
Name=eth0
[Network]
IPv6AcceptRA=true
IPv6LinkLocalAddressGenerationMode=stable-privacy
IPv6StableSecretAddress=aaaa:bbbb:cccc:dddd:eeee:ffff:0000:1111
IPv6PrivacyExtensions=kernel
IPv6Token=prefixstable
[IPv6AcceptRA]
UseDNS=true
systemd-networkd에서 생성된 안정적인 개인정보 주소를 생성하고 제어할 수 있는 방법이 있나요?
아니면 커널에서 안정적인 개인 주소를 얻을 수 있지만 RA를 통해 DNS 작업을 수행할 수 있는 서비스가 있습니까?
딥님 감사합니다
답변1
이 IPv6PrivacyExtensions=설정에는 RFC 7217 안정적인 개인 정보 보호 주소가 아닌 RFC 4941 상태 비저장 임시 주소가 포함됩니다.
을 지정하면 IPv6PrivacyExtensions=kernelRFC 4941 스타일 주소를 얻을 수 있습니다. 시간이 지나면서 변할 것인데, 원하는 바가 아닌 것 같습니다.
문서에는 IPv6AcceptRA=systemd가 RA의 DNS 정보에 액세스하려면 커널의 프로토콜이 아닌 IPv6 RA 프로토콜의 자체 구현을 사용해야 함을 나타냅니다. 어쩌면 설정 IPv6PrivacyExtensions=kernel도 이것과 충돌할까요?