擺脫內網穿透,有IPv6就搞定

之前，小編介紹了幾個IPv6的使用姿勢，不知道大家下來試驗過沒有。直接用IPv6地址來進行諸如遠程訪問這種操作的話，光是地址的輸入都很麻煩。為了保證能隨時訪問家中的設備，就需要用到動態域名解析服務（DDNS）。今天，小編就來教大家如何搭建IPv6環境下的DDNS服務。

準備工作

DDNS就是將用戶的動態IP位址映射到一個固定的域名解析服務上，要求本地設備擁有公網IP。外網設備訪問域名的時候，DNS伺服器就會返回從DDNS伺服器更新到的DDNS客戶端的地址，從而與本地設備建立連接。在IPv4時代，DDNS客戶端一般指的是路由器，國產路由器自帶的花生殼插件就是提供DDNS服務的。

以前把路由器配置成DDNS客戶端，是因為只有路由器才有公網IP。而到了IPv6時代，區域網中的每臺設備都擁有一個公網地址，也就意味著可以繞過路由器，直接在伺服器端上配置DDNS服務。這樣的好處是省去了路由器埠轉發的設置，配置更加靈活（變相降低了門檻）。現在支持IPv6 ddns的路由器插件也不太成熟，所以今天要講的就是在伺服器端搭建DDNS服務的方法。

禁用臨時IPv6地址：

配置DDNS服務的第一步是要先關閉臨時IPv6地址。臨時地址是為了通信保證安全，生成的一段不停更換的隨機IP位址，使用IPv6聯網時，暴露給網際網路的就是IPv6臨時地址。在實際使用中，有時路由器重新撥號，或者網線拔插會讓設備重複獲取多個臨時IPv6地址，導致IPv6網絡失效。而且Windows默認的臨時IPv6地址有效時間為1天，還受到其他因素影響，為了能長時間的和設備建立穩定連接，這個功能最好禁用掉。

在Window上關閉臨時IPv6地址的方法

1、管理員權限運行CMD

2、輸入以下命令：

netsh interface IPv6 set privacy state=disable

3、重啟網卡或者電腦

域名申請

禁用臨時IPv6地址後，接下來要做的就是申請一個域名。域名申請的方法有很多種，網上不少教程都是申請國外的免費域名，白嫖固然香，但小編還是建議在阿里雲或者騰訊雲（DNSpod）上申請。解析穩定，支持的插件多，域名管理功能和證書申請更加完善，主要是非.com的二級域名也很便宜，首年5元左右。DNS套餐這些用免費的就行，不用額外購買。

阿里雲和DNSpod上都有1元的域名

域名購買、審核、完成網站要求的備案之後，就可以進入管理頁面查看到自己申請的域名了。這裡演示的是DNSpod（騰訊雲）的域名管理界面，默認有兩條DNS記錄，不用去管它，沒報錯就行。

接下來點擊「添加記錄」，主機記錄填入www。需要注意的是，我們申請的是一個二級域名，前面的「www」可以換成其他的字符，比如ftp、a.api組成一個三級、四級域名，不同設備之間可以用前綴區分，並分別記錄IP位址。

解析類型選擇AAAA，也就是IPv6。記錄值先任意填一個IPv6地址，這裡小編給大家提供一個：

2409:8c20:241f:9330:693e:19ff:9542:24a0

TTL保持默認設置，點擊「確認」添加記錄。

然後打開https://console.dnspod.cn/account/token，進入密匙管理界面，創建一個調用API的token。點擊「創建密匙」，名字任意。系統會自動生成一個ID和一個Token，Token只會在創建的時候顯示一次，複製保存下來，點擊「我已保存」完成。

開始配置DDNS

域名和DDNS服務準備就緒，開始進行伺服器端的配置。這個伺服器端指的就是你想訪問的電腦或者設備，伺服器需要用相應的程序通知DDNS伺服器本地IP位址的變化情況。DDNS的插件和程序很多，但目前不是所有插件都支持IPv6，小編選了New Future開發的一款通用性很強的DDNS插件（感謝作者）。

插件地址：https://github.com/NewFuture/DDNS

這款DDNS插件程序支持Window、OSX、Linux和Docker，服務商支持阿里DNS、DNSpod華為雲等等，NAS和桌面系統上都能使用，我們以Windows系統為例。打開網址後，下滑到安裝說明，點擊「ddns.exe」，分別下載ddns.exe和create-task.bat到同一文件夾，先雙擊運行一次ddns.exe。

程序運行後，文件裡新增了一個叫config.json的配置文件，我們需要對它進行修改，右鍵用記事本打開。裡面需要修改的參數一般有五個。第一個是DNS服務商類型，阿里雲叫「alidns」，騰訊雲（DNSpod）叫「dnspod；第二個是剛才申請Token的ID，複製上去即可；第三個是IPv6的獲取方式；第四個填入需要DDNS服務的域名，二級三級皆可；第五個是Token，複製即可。

下面是小編修改好的配置文件，IPv4域名那裡默認的地址可以刪掉，其他項基本複製粘貼就行。需要注意的是「index6」這一項。如果你的電腦只有一塊網卡，默認參數default（系統訪問外網默認IP）即可，如果還有板載的無線網卡，那可能默認獲取的是無線網卡的IPv6地址（不管有沒有）。解決方法是把參數改為「1」（第一塊網卡是0，第二塊是1），這裡小編用的是USB熱點，所以參數設置成「2」。多塊網卡的小夥伴可以多試幾次。

修改之後，保存完成。然後以管理員身份運行ddns.exe，程序閃一下就會自動關閉。再進入域名管理頁面，看到記錄值發生變化，證明DDNS客戶端成功運行。最後一步就是創建定時任務，以系統管理員身份打開create-task.bat。建立計劃任務之後程序每5分鐘運行一次，如果IP位址發生變化就會向DDNS伺服器報告，大功告成！

配置好了DDNS服務，遠程桌面直接輸入域名，web服務也不需要把IPv6地址[]起來再加埠號。只要有IPv6網絡，隨時隨地都能訪問家中的設備。而且IPv6 DDNS的配置非常靈活，上面的程序同樣可以部署在NAS上，路由器做好控制入站規則控制，只要不主動暴露自己的域名，基本不用擔心安全的問題。

鼓搗IPv6的系列文章暫時告一段落了，我們從路由器配置講到了DDNS，不知道大家親自操作了沒有？遇到問題和有興趣的小夥伴歡迎在評論區留言交流~