Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?
multicastdns ?
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Merci.
Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?
multicastdns ?
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Merci.
Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?
multicastdns ?
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Merci.
Erwan David wrote:Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf. En
plus, comme isc-dhcpd marche en 4 ou 6, exclusivement, il faut lancer
une deuxième instance.
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
On dirait bien (voir plus bas). rtadvd n'annonce pas les DNS, en tout
cas.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?
multicastdns ?
Non. Je viens de basculer ma config réseau en IPv6 only, si je ne rentre
pas l'adresse IPv6 du DNS à la main, ça ne résoud pas.
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Je n'ai rien fait de particulier que de configurer mon BIND avec les RR
AAAA, ainsi que les reverses (ipv6calc est ton ami
<http://www.deepspace6.net/projects/ipv6calc.html> le paquet est présent
dans Fink). J'ai en plus demandé la délégation rDNS de mon /64 à
Hurricane, et mis les enregistrements AAAA et PTR dans la vue publique.
Et j'ai dû merder dans les ACLs, d'ailleurs, quand je suis en IPv6 only,
je récupère les adresses IPv4 publiques.
En tout cas, une requête IPv4 retourne les enregistrements IPv4 et IPv6,
ces derniers sont utilisé prioritairement.
Mais j'ai une config identique au boulot, et tout ça communique en IPv6
sans aucun problème.
Erwan David <erwan@rail.eu.org> wrote:
Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf. En
plus, comme isc-dhcpd marche en 4 ou 6, exclusivement, il faut lancer
une deuxième instance.
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
On dirait bien (voir plus bas). rtadvd n'annonce pas les DNS, en tout
cas.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?
multicastdns ?
Non. Je viens de basculer ma config réseau en IPv6 only, si je ne rentre
pas l'adresse IPv6 du DNS à la main, ça ne résoud pas.
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Je n'ai rien fait de particulier que de configurer mon BIND avec les RR
AAAA, ainsi que les reverses (ipv6calc est ton ami
<http://www.deepspace6.net/projects/ipv6calc.html> le paquet est présent
dans Fink). J'ai en plus demandé la délégation rDNS de mon /64 à
Hurricane, et mis les enregistrements AAAA et PTR dans la vue publique.
Et j'ai dû merder dans les ACLs, d'ailleurs, quand je suis en IPv6 only,
je récupère les adresses IPv4 publiques.
En tout cas, une requête IPv4 retourne les enregistrements IPv4 et IPv6,
ces derniers sont utilisé prioritairement.
Mais j'ai une config identique au boulot, et tout ça communique en IPv6
sans aucun problème.
Erwan David wrote:Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf. En
plus, comme isc-dhcpd marche en 4 ou 6, exclusivement, il faut lancer
une deuxième instance.
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
On dirait bien (voir plus bas). rtadvd n'annonce pas les DNS, en tout
cas.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?
multicastdns ?
Non. Je viens de basculer ma config réseau en IPv6 only, si je ne rentre
pas l'adresse IPv6 du DNS à la main, ça ne résoud pas.
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Je n'ai rien fait de particulier que de configurer mon BIND avec les RR
AAAA, ainsi que les reverses (ipv6calc est ton ami
<http://www.deepspace6.net/projects/ipv6calc.html> le paquet est présent
dans Fink). J'ai en plus demandé la délégation rDNS de mon /64 à
Hurricane, et mis les enregistrements AAAA et PTR dans la vue publique.
Et j'ai dû merder dans les ACLs, d'ailleurs, quand je suis en IPv6 only,
je récupère les adresses IPv4 publiques.
En tout cas, une requête IPv4 retourne les enregistrements IPv4 et IPv6,
ces derniers sont utilisé prioritairement.
Mais j'ai une config identique au boulot, et tout ça communique en IPv6
sans aucun problème.
Donc en pratique IPv6 n'est pas fini...
Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?
Donc en pratique IPv6 n'est pas fini...
Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?
Donc en pratique IPv6 n'est pas fini...
Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?
avec un radvd linux onfiguré pour le faire, le mac ne le récupère pas...
Donc en pratique IPv6 n'est pas fini...
Sauf que tu n'as pas essayé de mettre un DNS répondant en multicast (bon
en laissant de côté le trou béant de sécurité que ça représente...)
Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?
avec un radvd linux onfiguré pour le faire, le mac ne le récupère pas...
Donc en pratique IPv6 n'est pas fini...
Sauf que tu n'as pas essayé de mettre un DNS répondant en multicast (bon
en laissant de côté le trou béant de sécurité que ça représente...)
Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?
avec un radvd linux onfiguré pour le faire, le mac ne le récupère pas...
Donc en pratique IPv6 n'est pas fini...
Sauf que tu n'as pas essayé de mettre un DNS répondant en multicast (bon
en laissant de côté le trou béant de sécurité que ça représente...)
Et comment ton client récupère l'adresse du DNS ? Il a besoin d'un DHCP
v4 ?
Mais j'ai lu qu'en fait on peut mélanger autoconf pour l'attribution des
adresses et des routes, et DHCPv6 pour les autres attributs.
DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf.
Il faudrait surtout qu'ISC fasse un effort pour que dhcpd puisse
fonctionner à la fois en 4 et en 6. Actuellement, on est oligé de lancer
deux instances, ave deux fichiers de config différents.
Mais j'ai lu qu'en fait on peut mélanger autoconf pour l'attribution des
adresses et des routes, et DHCPv6 pour les autres attributs.
DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf.
Il faudrait surtout qu'ISC fasse un effort pour que dhcpd puisse
fonctionner à la fois en 4 et en 6. Actuellement, on est oligé de lancer
deux instances, ave deux fichiers de config différents.
Mais j'ai lu qu'en fait on peut mélanger autoconf pour l'attribution des
adresses et des routes, et DHCPv6 pour les autres attributs.
DHCPv6 est inutile, puisque, par définition, l'autoconf revient à du
DHCP fixé. Bon, pour envoyer les options aux stations, ça serait bien,
mais je n'ai pas trouvé moyen de le faire cohabiter avec l'autoconf.
Il faudrait surtout qu'ISC fasse un effort pour que dhcpd puisse
fonctionner à la fois en 4 et en 6. Actuellement, on est oligé de lancer
deux instances, ave deux fichiers de config différents.
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
Pascal Hambourg wrote:Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes : RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.
D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin), mais est plus chiant à mettre en oeuvre.
La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste. Je testerai
ça un jour.
Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> wrote:
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes : RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.
D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin), mais est plus chiant à mettre en oeuvre.
La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste. Je testerai
ça un jour.
Pascal Hambourg wrote:Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes : RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.
D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin), mais est plus chiant à mettre en oeuvre.
La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste. Je testerai
ça un jour.
> Quel besoin de RA une fois que tu as mis DHCPv6 ?
Pour les préfixes et les routeurs, notamment.
> Quel besoin de RA une fois que tu as mis DHCPv6 ?
Pour les préfixes et les routeurs, notamment.
> Quel besoin de RA une fois que tu as mis DHCPv6 ?
Pour les préfixes et les routeurs, notamment.
Erwan David a écrit :(Xavier) écrivait :Pascal Hambourg wrote:Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes :
Différentes mais complémentaires.RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.
D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin)
Je ne crois pas, non. D'après un message vu sur la liste linux-net
(confirmé par une rapide lecture de la RFC concernée), DHCPv6 n'attribue
que l'adresse, pas le préfixe. Je cite une partie du message (en
anglais, désolé) :
========== > The fundamental problem is that DHCPv6 does not supply a prefix length
along with the configured address. It is just an address, so the
advertised prefix length in this sense could be said is /128.
The problem this causes is blindingly trivial; Hosts with valid IPv6
addresses (allocated by DHCPv6) cannot communicate with other hosts on
the same link in the situation where a router ceases emitting RA's.
==========
La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste.
Quel besoin de RA une fois que tu as mis DHCPv6 ?
Pour les préfixes et les routeurs, notamment.
Erwan David a écrit :
xavier@groumpf.org (Xavier) écrivait :
Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> wrote:
Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes :
Différentes mais complémentaires.
RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.
D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin)
Je ne crois pas, non. D'après un message vu sur la liste linux-net
(confirmé par une rapide lecture de la RFC concernée), DHCPv6 n'attribue
que l'adresse, pas le préfixe. Je cite une partie du message (en
anglais, désolé) :
========== > The fundamental problem is that DHCPv6 does not supply a prefix length
along with the configured address. It is just an address, so the
advertised prefix length in this sense could be said is /128.
The problem this causes is blindingly trivial; Hosts with valid IPv6
addresses (allocated by DHCPv6) cannot communicate with other hosts on
the same link in the situation where a router ceases emitting RA's.
==========
La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste.
Quel besoin de RA une fois que tu as mis DHCPv6 ?
Pour les préfixes et les routeurs, notamment.
Erwan David a écrit :(Xavier) écrivait :Pascal Hambourg wrote:Si j'ai bien compris, DHCPv6 ne marche qu'en coopération avec les RA, ce
qui me gêne un peu : comment on fait sur un réseau isolé sans routeur donc
sans RA ?
De ce que j'ai compris de mes tests, et de mes lectures, ce sont deux
choses différentes :
Différentes mais complémentaires.RA ne fait qu'annoncer les routes et distribuer la
configuration stateless, bien de des évolutions pour envoyer des options
soient en cours (cf le radvd de Linux), mais les piles clientes comme
celle de MacOSX ne savent pas les utiliser.
D'autre part, DHCPv6 peut tout annoncer (enfin, je crois, je n'avais pas
poussé mes tests très loin)
Je ne crois pas, non. D'après un message vu sur la liste linux-net
(confirmé par une rapide lecture de la RFC concernée), DHCPv6 n'attribue
que l'adresse, pas le préfixe. Je cite une partie du message (en
anglais, désolé) :
========== > The fundamental problem is that DHCPv6 does not supply a prefix length
along with the configured address. It is just an address, so the
advertised prefix length in this sense could be said is /128.
The problem this causes is blindingly trivial; Hosts with valid IPv6
addresses (allocated by DHCPv6) cannot communicate with other hosts on
the same link in the situation where a router ceases emitting RA's.
==========
La solution mixte, qui apparaît ici et là dans les docs, est d'utiliser
RA pour les routes et les adresses, et DHCPv6 pour le reste.
Quel besoin de RA une fois que tu as mis DHCPv6 ?
Pour les préfixes et les routeurs, notamment.
Et en RA on peut donner un préfixe qui ne fait pas 64 bits ?
# rtadvd.conf
# $Xav: /etc/rtadvd.conf 2011/02/28 23:24:24 CEST Xav Exp $
em0:
:addrs#1:addr="2001:470:1f13:3b9::":prefixlen#64:tc=ether:
Et en RA on peut donner un préfixe qui ne fait pas 64 bits ?
# rtadvd.conf
# $Xav: /etc/rtadvd.conf 2011/02/28 23:24:24 CEST Xav Exp $
em0:
:addrs#1:addr="2001:470:1f13:3b9::":prefixlen#64:tc=ether:
Et en RA on peut donner un préfixe qui ne fait pas 64 bits ?
# rtadvd.conf
# $Xav: /etc/rtadvd.conf 2011/02/28 23:24:24 CEST Xav Exp $
em0:
:addrs#1:addr="2001:470:1f13:3b9::":prefixlen#64:tc=ether: