IPv6 : et le DNS ?

Le
Erwan David
Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?

SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.

Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein) ?

multicastdns ?

Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?

Merci.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
xavier
Le #23233021
Erwan David
Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?

SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6


DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf. En
plus, comme isc-dhcpd marche en 4 ou 6, exclusivement, il faut lancer
une deuxième instance.

- pas de support de l'extension donnant le D?NS dans la configuration
stateless.


On dirait bien (voir plus bas). rtadvd n'annonce pas les DNS, en tout
cas.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?

multicastdns ?


Non. Je viens de basculer ma config réseau en IPv6 only, si je ne rentre
pas l'adresse IPv6 du DNS à la main, ça ne résoud pas.

Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?



Je n'ai rien fait de particulier que de configurer mon BIND avec les RR
AAAA, ainsi que les reverses (ipv6calc est ton ami
dans Fink). J'ai en plus demandé la délégation rDNS de mon /64 à
Hurricane, et mis les enregistrements AAAA et PTR dans la vue publique.
Et j'ai dû merder dans les ACLs, d'ailleurs, quand je suis en IPv6 only,
je récupère les adresses IPv4 publiques.

En tout cas, une requête IPv4 retourne les enregistrements IPv4 et IPv6,
ces derniers sont utilisé prioritairement.

Mais j'ai une config identique au boulot, et tout ça communique en IPv6
sans aucun problème.

Merci.




--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Erwan David
Le #23233231
(Xavier) écrivait :

Erwan David
Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?

SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6


DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf. En
plus, comme isc-dhcpd marche en 4 ou 6, exclusivement, il faut lancer
une deuxième instance.



dhcp envoie bien plus de choses qu'une adresse IP. Et peut mettre dans
des pools différents selon l'adresse MAC ou une chaine de vendeur, peut
mettre à jour le DNS, etc...

- pas de support de l'extension donnant le D?NS dans la configuration
stateless.


On dirait bien (voir plus bas). rtadvd n'annonce pas les DNS, en tout
cas.



avec un radvd linux onfiguré pour le faire, le mac ne le récupère pas...

Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?

multicastdns ?


Non. Je viens de basculer ma config réseau en IPv6 only, si je ne rentre
pas l'adresse IPv6 du DNS à la main, ça ne résoud pas.



Donc en pratique IPv6 n'est pas fini...
Sauf que tu n'as pas essayé de mettre un DNS répondant en multicast (bon
en laissant de côté le trou béant de sécurité que ça représente...)

Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?



Je n'ai rien fait de particulier que de configurer mon BIND avec les RR
AAAA, ainsi que les reverses (ipv6calc est ton ami
dans Fink). J'ai en plus demandé la délégation rDNS de mon /64 à
Hurricane, et mis les enregistrements AAAA et PTR dans la vue publique.
Et j'ai dû merder dans les ACLs, d'ailleurs, quand je suis en IPv6 only,
je récupère les adresses IPv4 publiques.

En tout cas, une requête IPv4 retourne les enregistrements IPv4 et IPv6,
ces derniers sont utilisé prioritairement.

Mais j'ai une config identique au boulot, et tout ça communique en IPv6
sans aucun problème.




Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?

Je cherche une solution pur v6 pour mettre sur un vlan de test de devices
v6... Pur v6 et avec distribution du DNS (ensuite on passera à sa mise à
jour automatique)...



--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
xavier
Le #23233471
Erwan David
Donc en pratique IPv6 n'est pas fini...



Ah ça non. Ne serait-ce que parce que la majorité du backone est
uniquement IPv4. Ne parlons pas des équipements réseau des entreprises,
il n'y a que du matériel très récent et très cher qui gère IPv6 (quasi
tous le laissent passer, heureusement).

Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?



Ben, oui. Ou alors, j'ai essayé et ça marche sur le Mac : mettre IPv4
sur Off, et rentrer à la main l'adresse IPv6 du DNS dans l'onglet
ad-hoc. Pas satisfaisant, je te l'accorde.

Mais j'ai lu qu'en fait on peut mélanger autoconf pour l'attribution des
adresses et des routes, et DHCPv6 pour les autres attributs.

Il faudrait surtout qu'ISC fasse un effort pour que dhcpd puisse
fonctionner à la fois en 4 et en 6. Actuellement, on est oligé de lancer
deux instances, ave deux fichiers de config différents. Et puis pouvoir
générer les adresses à partir du préfixe et de la MAC, avec dhcp-eval,
aussi, pour avoir les mêmes qu'on obtiendrait en autoconf. Appeler
"execute" et un script perl serait trop lourd, je pense.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Eric Masson
Le #23233541
Erwan David
'Lut,

avec un radvd linux onfiguré pour le faire, le mac ne le récupère pas...



Il vient de passer un patch sur ce sujet sur les ml FreeBSD, peut-être
qu'Apple va s'en servir ou s'inspirer de ce qui existe sur le sujet pour
une prochaine release.

Donc en pratique IPv6 n'est pas fini...



Euh, problème de poule et d'oeuf amha.

Sauf que tu n'as pas essayé de mettre un DNS répondant en multicast (bon
en laissant de côté le trou béant de sécurité que ça représente...)



Je n'ai rien vu sur la configuration de BIND ou Unbound qui le permette
(je n'ai peut-être pas cherché suffisamment, remarque).

Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?



Pour le moment, vu que tous les équipements V6 sont en dual stack chez
moi, c'est bien ce qui se passe, mais c'est clair que ce n'est pas
pleinement satisfaisant.

--
FF> Tiens, et combien de programmeurs faut-il pour changer une ampoule?
Ben, un pour appeler la maintenance et quatorze pour lui expliquer
qu'avec Linux ce serait mieux.
-+- JR in
Pascal Hambourg
Le #23234511
Salut,

Xavier a écrit :

Mais j'ai lu qu'en fait on peut mélanger autoconf pour l'attribution des
adresses et des routes, et DHCPv6 pour les autres attributs.



Bien sûr. A ma connaissance, c'est même comme ça que c'est prévu (sauf
que l'autoconf n'attribue pas vraiment d'adresse puisque c'est
stateless). Aussi ta réponse précédente :

DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf.



m'avait étonné. Si j'ai bien compris, DHCPv6 ne marche qu'en coopération
avec les RA, ce qui me gêne un peu : comment on fait sur un réseau isolé
sans routeur donc sans RA ?

Il faudrait surtout qu'ISC fasse un effort pour que dhcpd puisse
fonctionner à la fois en 4 et en 6. Actuellement, on est oligé de lancer
deux instances, ave deux fichiers de config différents.



AMA ce n'est pas si mal, les deux protocoles étant sensiblement différents.
xavier
Le #23234701
Pascal Hambourg
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?



De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes : RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.

D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin), mais est plus chiant à mettre en oeuvre.

La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste. Je testerai
ça un jour.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Erwan David
Le #23234821
(Xavier) écrivait :

Pascal Hambourg
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?



De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes : RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.

D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin), mais est plus chiant à mettre en oeuvre.

La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste. Je testerai
ça un jour.



Quel besoin de RA une fois que tu as mis DHCPv6 ?


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
xavier
Le #23235221
Pascal Hambourg
> Quel besoin de RA une fois que tu as mis DHCPv6 ?

Pour les préfixes et les routeurs, notamment.



C'est aussi ce que j'avais compris.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Erwan David
Le #23235381
Pascal Hambourg
Erwan David a écrit :
(Xavier) écrivait :

Pascal Hambourg
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?



De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes :





Différentes mais complémentaires.

RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.

D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin)





Je ne crois pas, non. D'après un message vu sur la liste linux-net
(confirmé par une rapide lecture de la RFC concernée), DHCPv6 n'attribue
que l'adresse, pas le préfixe. Je cite une partie du message (en
anglais, désolé) :

========== > The fundamental problem is that DHCPv6 does not supply a prefix length
along with the configured address. It is just an address, so the
advertised prefix length in this sense could be said is /128.

The problem this causes is blindingly trivial; Hosts with valid IPv6
addresses (allocated by DHCPv6) cannot communicate with other hosts on
the same link in the situation where a router ceases emitting RA's.
==========


Et en RA on peut donner un préfixe qui ne fait pas 64 bits ?

La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste.



Quel besoin de RA une fois que tu as mis DHCPv6 ?



Pour les préfixes et les routeurs, notamment.



Quel merdier....



--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
xavier
Le #23235421
Erwan David
Et en RA on peut donner un préfixe qui ne fait pas 64 bits ?



Ben oui, dans rtadvd.conf :

# rtadvd.conf
# $Xav: /etc/rtadvd.conf 2011/02/28 23:24:24 CEST Xav Exp $

em0:
:addrs#1:addr="2001:470:1f13:3b9::":prefixlen#64:tc=ether:



Il y a bien un champ pour la longueur du préfixe. J'aurais pu mettre une
entrée pour mon /48, si j'avais voulu.

Je suppose qu'il y a la même chose dans le radvd de Linux.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Publicité
Poster une réponse
Anonyme