使用NAT64和DNS64技术翻墙

原文：http://zhangxin1989.blogspot.com/2012/01/nat64dns64.html

NAT64技术提供了IPv6主机访问IPv4服务器的一种途径。如果你的网络支持IPv6（无论是原生还是通过隧道等方法接入），可以使用该技术翻墙。
DNS64 技术提供了一种方法，当客户端向DNS服务器查询一个域名的AAAA类型（IPv6）记录，但是只找到A类型（IPv4）的记录时，可以通过A类型的记录 生成一个AAAA类型的记录。可以在DNS64服务器查询被GFW墙了的域名，得到一个IPv6地址，通过该IPv6地址可以访问到被GFW墙了的域名对 应的IPv4地址，似乎只支持TCP、UDP、ICMP协议，不过这完全足够我们翻墙了。


这里提供一个DNS64服务器IP地址：2001:778::37
在 Windows下使用nslookup命令查询DNS就可以了，想必大家看一下下图就知道怎么使用了。查询出的IPv6地址使用NAT64技术来映射对应 的IPv4地址。由于一般我们使用的IPv6网络都是IPv6和IPv4双栈的，所以我建议只把需要翻墙的域名对应的IPv6地址写在hosts文件中， 一般不直接使用DNS64服务。hosts文件写法见我以前的文章。

想 必一些朋友已经看出来了，解析出来的IPv6地址最后两段对应的是IPv4地址写成十六进制。如果你想访问的IPv4地址被GFW墙了，可以把你想访问 的IPv4地址换算一下，替换上面解析出的结果（IPv6）的最后2段。如199.59.148.12，199写成十六进制是c7；59写成十六进制是 3b；148十六进制是94；12十六进制表示是0c。

如果你的网络支持IPv6，此方法可以算的上是一翻墙利器~！没有原生IPv6支持的朋友可以通过隧道接入IPv6，如isatap、6to4、Teredo都是主流的隧道技术，接入方法网上都可以搜索到。

20120115第一版    转载请注明出处zhangxin1989.blogspot.com