IPv6 : et le DNS ?
Le
Erwan David
Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein) ?
multicastdns ?
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Merci.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein) ?
multicastdns ?
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Merci.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Poser une question
DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf. En
plus, comme isc-dhcpd marche en 4 ou 6, exclusivement, il faut lancer
une deuxième instance.
On dirait bien (voir plus bas). rtadvd n'annonce pas les DNS, en tout
cas.
Non. Je viens de basculer ma config réseau en IPv6 only, si je ne rentre
pas l'adresse IPv6 du DNS à la main, ça ne résoud pas.
Je n'ai rien fait de particulier que de configurer mon BIND avec les RR
AAAA, ainsi que les reverses (ipv6calc est ton ami
dans Fink). J'ai en plus demandé la délégation rDNS de mon /64 à
Hurricane, et mis les enregistrements AAAA et PTR dans la vue publique.
Et j'ai dû merder dans les ACLs, d'ailleurs, quand je suis en IPv6 only,
je récupère les adresses IPv4 publiques.
En tout cas, une requête IPv4 retourne les enregistrements IPv4 et IPv6,
ces derniers sont utilisé prioritairement.
Mais j'ai une config identique au boulot, et tout ça communique en IPv6
sans aucun problème.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
dhcp envoie bien plus de choses qu'une adresse IP. Et peut mettre dans
des pools différents selon l'adresse MAC ou une chaine de vendeur, peut
mettre à jour le DNS, etc...
avec un radvd linux onfiguré pour le faire, le mac ne le récupère pas...
Donc en pratique IPv6 n'est pas fini...
Sauf que tu n'as pas essayé de mettre un DNS répondant en multicast (bon
en laissant de côté le trou béant de sécurité que ça représente...)
Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?
Je cherche une solution pur v6 pour mettre sur un vlan de test de devices
v6... Pur v6 et avec distribution du DNS (ensuite on passera à sa mise à
jour automatique)...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Ah ça non. Ne serait-ce que parce que la majorité du backone est
uniquement IPv4. Ne parlons pas des équipements réseau des entreprises,
il n'y a que du matériel très récent et très cher qui gère IPv6 (quasi
tous le laissent passer, heureusement).
Ben, oui. Ou alors, j'ai essayé et ça marche sur le Mac : mettre IPv4
sur Off, et rentrer à la main l'adresse IPv6 du DNS dans l'onglet
ad-hoc. Pas satisfaisant, je te l'accorde.
Mais j'ai lu qu'en fait on peut mélanger autoconf pour l'attribution des
adresses et des routes, et DHCPv6 pour les autres attributs.
Il faudrait surtout qu'ISC fasse un effort pour que dhcpd puisse
fonctionner à la fois en 4 et en 6. Actuellement, on est oligé de lancer
deux instances, ave deux fichiers de config différents. Et puis pouvoir
générer les adresses à partir du préfixe et de la MAC, avec dhcp-eval,
aussi, pour avoir les mêmes qu'on obtiendrait en autoconf. Appeler
"execute" et un script perl serait trop lourd, je pense.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
'Lut,
Il vient de passer un patch sur ce sujet sur les ml FreeBSD, peut-être
qu'Apple va s'en servir ou s'inspirer de ce qui existe sur le sujet pour
une prochaine release.
Euh, problème de poule et d'oeuf amha.
Je n'ai rien vu sur la configuration de BIND ou Unbound qui le permette
(je n'ai peut-être pas cherché suffisamment, remarque).
Pour le moment, vu que tous les équipements V6 sont en dual stack chez
moi, c'est bien ce qui se passe, mais c'est clair que ce n'est pas
pleinement satisfaisant.
--
FF> Tiens, et combien de programmeurs faut-il pour changer une ampoule?
Ben, un pour appeler la maintenance et quatorze pour lui expliquer
qu'avec Linux ce serait mieux.
-+- JR in
Xavier a écrit :
Bien sûr. A ma connaissance, c'est même comme ça que c'est prévu (sauf
que l'autoconf n'attribue pas vraiment d'adresse puisque c'est
stateless). Aussi ta réponse précédente :
m'avait étonné. Si j'ai bien compris, DHCPv6 ne marche qu'en coopération
avec les RA, ce qui me gêne un peu : comment on fait sur un réseau isolé
sans routeur donc sans RA ?
AMA ce n'est pas si mal, les deux protocoles étant sensiblement différents.