configuration DNS bind9 pour IPv6

Le
Frédéric Boiteux
Bonjour,

Je suis en train d'essayer d'installer une connectivité IPv6 sur un
réseau local, et j'ai des soucis avec le DNS (bind9 de Debian
squeeze) :

j'ai tenté de le configurer avec un couple (nom ; adresse IPv6) pour
commencer, ce qui semble fonctionner correctement :

$ host obiou.calistel.com
obiou.calistel.com has address 192.168.10.2
obiou.calistel.com has IPv6 address 2001:7a8:1166:2::1
$ host 2001:7a8:1166:2::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.6.6.1.1.8.a.7.0.1.0.0.2.ip6.arpa
domain name pointer obiou.calistel.com.


En revanche, j'ai voulu également ajouter la définition du nom
'localhost', et là, la résolution inverse ne marche pas :

$ host localhost
localhost.calistel.com has address 127.0.0.1
localhost.calistel.com has IPv6 address ::1
$ host ::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
has no PTR record

J'ai pourtant déclaré cette résolution inverse dans ma confi=
g Bind :

dans /etc/bind/named.conf.local, j'ai :



//-
// zones par défaut :
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.default-zones.v6";



et /etc/bind/named.conf.default-zones.v6 contient :

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arp=
a" {
type master;
file "/etc/bind/db.v6.localhost";
};

Le fichier /etc/bind/db.v6.localhost contient lui :

; -*- zone -*-
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

$ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.a=
rpa.

1 IN PTR localhost.


Je n'ai pas trouvé beaucoup d'exemples sur Internet, je ne suis pas s=
ûr à 100% de sa syntaxe, mais j'ai suivi celle utilisée pour=
mon domaine et qui fonctionne

Je me demande s'il n'y a pas interférence avec Bind, qui dit ceci au d=
émarrage :

automatic empty zone: view dev: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0=
.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
automatic empty zone: view dev: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0=
.0.0.0.0.0.0.0.0.0.0.IP6.ARPA



Avez-vous une idée de ce qui cloche ?

Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais j'avoue =
manquer de billes pour savoir comment l'utiliser sur un réseau, s'il y=
a des spécificités IPv6 à prendre en compte ou si l'on dist=
ribue simplement les adresses aux différents hôtes


Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110622083759.0258fc0e@prem6s
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #23491571
On Wed, Jun 22, 2011 at 08:37:59AM +0200,
Frédéric Boiteux a message of 103 lines which said:

et /etc/bind/named.conf.default-zones.v6 contient :

zone
"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {



Il manque un 0, si je compte bien. Et BIND met effectivement une zone
automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je
mets :

// Do not remove the following or BIND will auto-generate a dummy zone with the
same name
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"
{
type master;
file "/etc/bind/db.local-ip6.arpa";
};


% more /etc/bind/db.local-up-ip6.arpa
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns4.generic-nic.net. root.localhost. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns4.generic-nic.net.
1 IN PTR localhost.

Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais
j'avoue manquer de billes pour savoir comment l'utiliser sur un
réseau, s'il y a des spécificités IPv6 à prendre en compte ou si
l'on distribue simplement les adresses aux différents hôtes...



IPv6 n'est pas si différent d'IPv4. Vous pouvez en effet distribuer
manuellement les adresses aux hôtes, utiliser DHCP, ou bien compter
sur l'auto-configuration.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Frédéric Boiteux
Le #23492801
Bonjour,

Le Wed, 22 Jun 2011 20:45:46 +0200,
Stephane Bortzmeyer
On Wed, Jun 22, 2011 at 08:37:59AM +0200,
Frédéric Boiteux a message of 103 lines which said:

> et /etc/bind/named.conf.default-zones.v6 contient :
>
> zone
> "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa " {

Il manque un 0, si je compte bien. Et BIND met effectivement une zone
automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je
mets :

// Do not remove the following or BIND will auto-generate a dummy
zone with the same name
zone
"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa " {
type master;
file "/etc/bind/db.local-ip6.arpa";
};


% more /etc/bind/db.local-up-ip6.arpa
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns4.generic-nic.net. root.localhost. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns4.generic-nic.net.
1 IN PTR localhost.



Merci de l'exemple, je vais m'appuyer dessus ! J'ai mis un peu de temps
à répondre, car je me suis rendu compte un peu tard que que le MX de
mon domaine n'était pas correct en IPv6 : en effet, ayant des services
transférés via du NAT dans une DMZ, mécanisme inutile (mais aussi non
disponible), il faut avoir des entrées DNS différentes entre IPv4 et
IPv6 pour ce genre de services.


> Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais
> j'avoue manquer de billes pour savoir comment l'utiliser sur un
> réseau, s'il y a des spécificités IPv6 à prendre en compte ou si
> l'on distribue simplement les adresses aux différents hôtes ...

IPv6 n'est pas si différent d'IPv4. Vous pouvez en effet distribuer
manuellement les adresses aux hôtes, utiliser DHCP, ou bien compter
sur l'auto-configuration.



Oui, finalement, cela semble marcher tout seul avec radvd... je pense
quand même plutôt utiliser un DHCP pour avoir des adresses fixes et
prévisibles.

Merci du coup de main,
Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Frédéric Boiteux
Le #23493211
Le Wed, 22 Jun 2011 20:45:46 +0200,
Stephane Bortzmeyer
Il manque un 0, si je compte bien. Et BIND met effectivement une zone
automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je
mets :

// Do not remove the following or BIND will auto-generate a dummy
zone with the same name
zone
"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa " {
type master;
file "/etc/bind/db.local-ip6.arpa";
};



Bon, après qq tests, j'ai fini par trouver la solution de mon
problème (la solution ci-dessus ne fonctionnait pas mieux) :
Ce n'était pas un problème de nombre de 0, mais bien la défi nition
automatique qu'il fallait désactiver ! J'ai donc mis ceci dans ma
config :


// Cette zone est déjà couverte par une définition [vide] au tomatique :
// il faut la désactiver pour que celle qui suit soit utilisée
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.IP6.ARPA";

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARP A" {
type master;
file "/etc/bind/db.v6.localhost";
};


Et maintenant, j'obtiens bien le reverse-DNS IPv6 :

$ host ::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa do main name pointer localhost.


Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #23493201
On Thu, Jun 23, 2011 at 10:15:25AM +0200,
Frédéric Boiteux a message of 54 lines which said:

Ce n'était pas un problème de nombre de 0, mais bien la définition
automatique qu'il fallait désactiver !



Non, ce n'est pas nécessaire. Si BIND trouve une définition pour _la
même_ zone (l'exemple que j'ai donné), il désactive automatiquement.

zone
"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
{



Ce n'est pas la même zone... (Le 1 au début.)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Frédéric Boiteux
Le #23493301
Le Thu, 23 Jun 2011 10:19:56 +0200,
Stephane Bortzmeyer
On Thu, Jun 23, 2011 at 10:15:25AM +0200,
Frédéric Boiteux a message of 54 lines which said:

> Ce n'était pas un problème de nombre de 0, mais bien la dà ©finition
> automatique qu'il fallait désactiver !

Non, ce n'est pas nécessaire. Si BIND trouve une définition pou r _la
même_ zone (l'exemple que j'ai donné), il désactive automa tiquement.

> zone
> "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
> {

Ce n'est pas la même zone... (Le 1 au début.)



J'ai pourtant essayé avec l'exemple donné, mais je n'avais pas co mpris
la subtilité de la zone 1.0.0... différente de 0.0.0... Ok ! Cela
marche maintenant, sans la directive disable-empty-zone...

Merci pour votre patience,
Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme