我的环境：OS：CentOS7.9Docker：20.10.71.启用Docker守护进程对ipv6的支持要想在Docker容器或者Swarm服务中使用ipv6，首先需要在Docker守护进程中启用对ipv6的支持，具体做法如下：编辑docker守护进程的配置文件/etc/docker/daemon.json（若不存在需要手动创建该文件）{"experimental":true,"ip6tables":true,"ipv6":true,"fixed-cidr-v6":"2001:db8:1::/64"}ipv6设置为true，启用对ipv6的支持。fixed-cidr-v6,配置ipv6子网。

文章目录0、前言1、准备工作2、详细步骤2.1、OpenWrt路由器软件包安装2.2、防火墙放行入站数据（修改为“接受”并保存应用）2.3、路由器做好ipv6设置（略）2.4、域名解析服务商对域名的解析设置2.5、路由器中动态域名插件的设置3、关于IPv4设备访问IPv6设备的讨论3.1、获取cloudflare的api-token3.2、OpenWrt中DDNS-GO插件设置0、前言前不久刚写了一篇《OpenWrt路由器设置域名动态解析手把手教程》，对ipv4动态解析有了基本的认识。但随着ipv4地址的匮乏，很多地方已经不提供公网的动态ip了，只有ipv6公网地址可以访问了。于是想在上一篇博

文章目录0、前言1、准备工作2、详细步骤2.1、OpenWrt路由器软件包安装2.2、防火墙放行入站数据（修改为“接受”并保存应用）2.3、路由器做好ipv6设置（略）2.4、域名解析服务商对域名的解析设置2.5、路由器中动态域名插件的设置3、关于IPv4设备访问IPv6设备的讨论3.1、获取cloudflare的api-token3.2、OpenWrt中DDNS-GO插件设置0、前言前不久刚写了一篇《OpenWrt路由器设置域名动态解析手把手教程》，对ipv4动态解析有了基本的认识。但随着ipv4地址的匮乏，很多地方已经不提供公网的动态ip了，只有ipv6公网地址可以访问了。于是想在上一篇博

组网需求当网络比较简单，或者路由器不能通过动态路由协议建立到达目的网络的路由时，可以配置静态路由。但是，与动态路由协议不同，静态路由自身没有检测机制，当网络发生故障时，静态路由无法感知，需要由管理员介入，这样无法保证及时进行链路切换，可能造成业务较长时间中断。部署BFDfor静态路由的方案可以适应链路的变化情况，但是BFDfor静态路由要求链路两端的设备都支持BFD功能。如果链路两端有设备不支持BFD功能，可以配置NQAforIPv4静态路由，NQA测试例检测到链路故障后，会把与其绑定的静态路由从IP路由表删除，使业务流量切换到无链路故障的路由，避免业务的长时间中断。如图1所示，在IP城域网组

组网需求当网络比较简单，或者路由器不能通过动态路由协议建立到达目的网络的路由时，可以配置静态路由。但是，与动态路由协议不同，静态路由自身没有检测机制，当网络发生故障时，静态路由无法感知，需要由管理员介入，这样无法保证及时进行链路切换，可能造成业务较长时间中断。部署BFDfor静态路由的方案可以适应链路的变化情况，但是BFDfor静态路由要求链路两端的设备都支持BFD功能。如果链路两端有设备不支持BFD功能，可以配置NQAforIPv4静态路由，NQA测试例检测到链路故障后，会把与其绑定的静态路由从IP路由表删除，使业务流量切换到无链路故障的路由，避免业务的长时间中断。如图1所示，在IP城域网组

背景AliwareIPv4协议（后文简称IPv4）为互联网的发展与普及做出了重要贡献，但近年来，随着应用程序、数据和IT服务的爆炸式增长。当初协议设计过程中用来描述IP地址所采用的32位二进制数格式的IPv4地址已经于 2011年[1]被申请耗尽，从那时起，全世界都已经处于无新地址可用的局面。IPv6协议（后文简称IPv6）作为IPv4之后被采用的下一代互联网协议，相比IPv4协议中采用32位来表示IP地址，其地址表示位数扩充到了128位，地址数量是IPv4所能提供的2的96次方倍。简单看数字可能显得不太直观，换成一句描述IPv6地址之多更直观和经典的话：“采用128位表示地址的IPv6可以为

背景AliwareIPv4协议（后文简称IPv4）为互联网的发展与普及做出了重要贡献，但近年来，随着应用程序、数据和IT服务的爆炸式增长。当初协议设计过程中用来描述IP地址所采用的32位二进制数格式的IPv4地址已经于 2011年[1]被申请耗尽，从那时起，全世界都已经处于无新地址可用的局面。IPv6协议（后文简称IPv6）作为IPv4之后被采用的下一代互联网协议，相比IPv4协议中采用32位来表示IP地址，其地址表示位数扩充到了128位，地址数量是IPv4所能提供的2的96次方倍。简单看数字可能显得不太直观，换成一句描述IPv6地址之多更直观和经典的话：“采用128位表示地址的IPv6可以为

1.关于获取mac地址的一些方法第一种方法：读取sys/class/net/路径下的文件FileInputStreamfis_name=null;FileInputStreamfis=null;try{//interfaceName可以直接填写eth0Stringpath="sys/class/net/"+interfaceName+"/address";fis_name=newFileInputStream(path);byte[]buffer_name=newbyte[1024*8];intbyteCount_name=fis_name.read(buffer_name);if(byteC

1.关于获取mac地址的一些方法第一种方法：读取sys/class/net/路径下的文件FileInputStreamfis_name=null;FileInputStreamfis=null;try{//interfaceName可以直接填写eth0Stringpath="sys/class/net/"+interfaceName+"/address";fis_name=newFileInputStream(path);byte[]buffer_name=newbyte[1024*8];intbyteCount_name=fis_name.read(buffer_name);if(byteC

文章目录DNSCachePoisoningAttackReloaded:RevolutionswithSideChannels论文摘要论文写作动机论文贡献论文核心内容1.威胁模型2.攻击流程3.推断DNS查询的源端口4.脆弱的DNS转发器和解析器5.延长攻击窗口6.实际的攻击方面的考虑7.防御方法实验方法及其实现1.攻击DNS转发器(家用路由器)2.攻击DNS解析器论文总结收获DNSCachePoisoningAttackReloaded:RevolutionswithSideChannels论文摘要在本文中，我们报告了软件堆栈中的一系列缺陷，这些缺陷导致了DNS缓存中毒的强烈复活——这是一种