RE: IPv6 et DNS

Le
DUFRESNE, Mathias \(STERIA\)
Salut,

D'abord merci pour ces précisions : )

Sinon je ne suis pas certain de bien comprendre tout ce dont tu parles

Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option "forw=
arder" ?

En fait j'avais mon "réseau" se composait de mon desktop et d'un routeur =
sous GNU/Linux, ces deux machines ayant la double pile IPv4 et IPv6, le rou=
teur avec bind9 était configuré pour renvoyer les requêtes qu'il ne p=
ouvait résoudre chez les DNS Free, puisque c'est mon opérateur historiq=
ue.
Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux, j'ima=
gine que ses DNS ne sont pas configuré pour faire du forwarding de requ=
êtes AAAA étant donné que ça n'a jamais marché, ou alors c'est qu=
'il aurait fallu que je mette autre chose que des IPv4 des l'option forward=
er, ou que j'utilise une autre option.

Je sais bien qu'on a largement le temps avant un vrai déploiement de l'IP=
v6, mais vu sa complexité et ses nombreux avantages, je suis d'avis à m=
'y mettre le plus tôt possible, afin d'avoir le temps d'y réfléchir :p

Et bon, déjà l'IPv4 c'est pas drôle sans DNS? Mais sur 128 bits, c'es=
t un cauchemar ^^

A+

Mathias

--Original Message--
From: Pascal Hambourg [mailto:pascal.mail@plouf.fr.eu.org]
Sent: jeudi 17 janvier 2008 16:22
To: DUF
Subject: Re: IPv6 et DNS

Salut,

DUFRESNE, Mathias (STERIA) a écrit :
> Salut,
>
> J'avais monté un petit tunnel avec sixxs pour l'IPv6 (pour apprendre
> seulement, pas par nécessité) mais j'avais bloqué sur la résoluti=
on DNS,
> je n'avais pas trouvé / compris quel serveur DNS il me fallait
> configurer dans les forwarder de bind (ou dans le resolv.conf, ça doit
> pas changer des masses).
>
> En clair : quels DNS pour l'IPv6 ?

Ben ceux du FAI/FSI, non ? N'importe quel DNS récursif bien constitu=
é
sait faire les résolutions de noms IPv6 (AAAA). Si le FAI ne fournit que=

des DNS accessibles en IPv4 et qu'il y a des postes en IPv6 seul, il
faut installer un relais DNS en double pile IPv4+IPv6. BIND9 fait ça
très bien.

A noter qu'à partir du 4 février 2008, quatre enregistrements d'adresse=

IPv6 de serveurs DNS racines seront ajoutées à la zone racine, donc il=

devrait devenir possible pour un DNS récursif fonctionnant en IPv6
seulement de résoudre les noms de domaine dont chaque niveau est géré=

par au moins un serveur DNS accessible en IPv6. Mais il ne sera pas
possible de résoudre tous les noms de domaine tant que tous les domaines=

ne seront pas gérés par au moins un serveur DNS accessible en IPv6, ce=

qui prendra beaucoup, beaucoup de temps. Ainsi l'adresse IPv6 d'un site
dont le nom de domaine est géré par des serveurs accessibles uniquement=

en IPv4 restera inacessible.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.o=
rg


This mail has originated outside your organization, either from an external=
partner or the Global Internet.
Keep this in mind if you answer this message.



This e-mail is intended only for the above addressee. It may contain privil=
eged information.
If you are not the addressee you must not copy, distribute, disclose or use=
any of the information in it.
If you have received it in error please delete it and immediately notify th=
e sender.
Security Notice: all e-mail, sent to or from this address, may be accessed =
by someone other than the recipient, for system management and security rea=
sons. This access is controlled under Regulation of security reasons.
This access is controlled under Regulation of Investigatory Powers Act 2000=
, Lawful Business Practises.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mouss
Le #9644351
DUFRESNE, Mathias (STERIA) wrote:
Salut,

D'abord merci pour ces précisions : )

Sinon je ne suis pas certain de bien comprendre tout ce dont tu parles...

Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option "forwarder" ?

En fait j'avais mon "réseau" se composait de mon desktop et d'un routeur sous GNU/Linux, ces deux machines ayant la double pile IPv4 et IPv6, le routeur avec bind9 était configuré pour renvoyer les requêtes qu'il ne pouvait résoudre chez les DNS Free, puisque c'est mon opérateur historique.
Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux, j'imagine que ses DNS ne sont pas configuré pour faire du forwarding de requêtes AAAA étant donné que ça n'a jamais marché, ou alors c'est qu'il aurait fallu que je mette autre chose que des IPv4 des l'option forwarder, ou que j'utilise une autre option.




Essaye
# host itojun.org

si tu vois:
...
itojun.org has IPv6 address 2001:2f0:0:8800::1:1
...

alors, c'est bon.

PS. Itojun est mort le 29 Octobre 2007. Paix sur son âme.

Je sais bien qu'on a largement le temps avant un vrai déploiement de l'IPv6, mais vu sa complexité et ses nombreux avantages, je suis d'avis à m'y mettre le plus tôt possible, afin d'avoir le temps d'y réfléchir :p

Et bon, déjà l'IPv4 c'est pas drôle sans DNS? Mais sur 128 bits, c'est un cauchemar ^^





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9644281
DUFRESNE, Mathias (STERIA) a écrit :

Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option
"forwarder" ?



Non, pas forcément. Ça peut être un DNS qui fait les résolutions
lui-même récursivement en partant de la zone racine (comme ce que fait
'dig +trace').

En fait j'avais mon "réseau" se composait de mon desktop et d'un
routeur sous GNU/Linux, ces deux machines ayant la double pile IPv4 et
IPv6, le routeur avec bind9 était configuré pour renvoyer les requêtes
qu'il ne pouvait résoudre chez les DNS Free, puisque c'est mon opérateur
historique.



C'est fou ce que ça ressemble au réseau chez moi, excepté le FAI. ;-)

Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux,



Tu retardes, Free fournit un /64 et une connectivité IPv6 sur les
Freebox dégroupées depuis la fin de l'année dernière, avec deux DNS IPv6
en prime, pour les machines en IPv6 seul sans IPv4. Certains ont même
réussi à faire fonctionner l'IPv6 en non dégroupé.

j'imagine que ses DNS ne sont pas configuré pour faire du forwarding de
requêtes AAAA étant donné que ça n'a jamais marché, ou alors c'est qu'il
aurait fallu que je mette autre chose que des IPv4 des l'option
forwarder, ou que j'utilise une autre option.



Pardon ? La version d'IP (v4 ou v6) utilisée pour communiquer avec un
serveur DNS n'a rien à voir avec le type de requêtes (A ou AAAA par
exemple). Les machines en double pile peuvent tout-à-fait utiliser un
serveur DNS IPv4 pour les requêtes AAAA.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mpg
Le #9644211
Le (on) vendredi 18 janvier 2008 21:10, Pascal Hambourg a écrit (wrote) :

Tu retardes, Free fournit un /64 et une connectivité IPv6 sur les
Freebox dégroupées depuis la fin de l'année dernière, avec deux DNS IPv6
en prime, pour les machines en IPv6 seul sans IPv4. Certains ont même
réussi à faire fonctionner l'IPv6 en non dégroupé.



Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus
d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point...

Manuel.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9644191
mpg wrote:
Le (on) vendredi 18 janvier 2008 21:10, Pascal Hambourg a écrit (wrote) :


Tu retardes, Free fournit un /64 et une connectivité IPv6 sur les
Freebox dégroupées depuis la fin de l'année dernière, avec deux DNS IPv6
en prime, pour les machines en IPv6 seul sans IPv4. Certains ont même
réussi à faire fonctionner l'IPv6 en non dégroupé.




Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus
d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point...





tu parles du DNS ou de l'adressage?

pour l'adressage, il faut aller sur la console d'admin, ...
fonctionnalité routeur ... "autre" et activer IPv6.

pour le DNS, il n'y a rien à faire. tu testes ta config en faisant
# host itojun.org

et dans la réponse il doit y avoir une IPv6.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9644181
mpg a écrit :

Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus
d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point...



On en a parlé dans les forums de discussion de Free, proxad.free.*. Le
communiqué de Free dit que les annonces RA émises par la Freebox
contiennent non seulement le préfixe IPv6 qui sert à l'autoconfiguration
sans état mais aussi une option RDNSS (cf. RFC 5006) avec les adresses
IPv6 des deux serveurs DNS. Mais cette option étant récente, il faut
avoir un noyau Linux 2.6.24 (actuellement en -rc8, bietôt publié en
stable) au minimum ou bien patché ainsi qu'un démon rdnssd pour que
cette option soit prise en compte (cf. pour le patch et le démon). En attendant, le plus simple est de les
mettre en dur dans /etc/resolv.conf : 2a01:5d8:e0ff::1 et 2a01:5d8:e0ff::2.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mpg
Le #9644161
Le (on) samedi 19 janvier 2008 02:00, mouss a écrit (wrote) :

mpg wrote:
Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver
plus d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce
point...



tu parles du DNS ou de l'adressage?



Je parle des DNS : sinon j'aurais dit, tiens, je ne savais pas pour
l'adressage ;-)

pour le DNS, il n'y a rien à faire. tu testes ta config en faisant
# host itojun.org

et dans la réponse il doit y avoir une IPv6.



Non. Comme l'a déjà expliqué un autre contributeur de la liste (flemme de
rechercher), ça n'a rien à voir : ton pécé peut tout à fait avoir une
simple pile IPv4, et parler avec un DNS dans le même cas, tout en ayant
accès aux champs AAAA renseignés dans ce DNS. Croire le contraire revient à
croire qu'on ne peut pas échanger des mails contenant le mot IPv6 sur un
réseau IPv4 !

Bref, je ne savais pas que free fournissait des serveurs DNS accessibles en
IPv6, et juste par curiosité, j'aimerais bien en lire plus sur le sujet
(les IP des machines par exemple)...

Manuel.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
Le #9644051
On Fri, Jan 18, 2008 at 02:36:20PM +0100,
DUFRESNE, Mathias (STERIA) a message of 106 lines which said:

Je sais bien qu'on a largement le temps avant un vrai déploiement de
l'IPv6,



Pas sûr. L'épuisement des adresses IPv4 étant prévu pour 2009 ou 2010
(http://www.ripe.net/ripe/meetings/ripe-55/presentations/huston-ipv4.pdf),
la transition risque de devoir se faire de manière rapide et sans
préparation.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mpg
Le #9644031
Le (on) samedi 19 janvier 2008 13:40, Pascal Hambourg a écrit (wrote) :

On en a parlé dans les forums de discussion de Free, proxad.free.*.



Je ne suis que proxad.free.annonces, où il n'y a pas trop de traffic. Je
devrais peut-être en lire un peu plus...

Le
communiqué de Free dit que les annonces RA émises par la Freebox
contiennent non seulement le préfixe IPv6 qui sert à l'autoconfiguration
sans état mais aussi une option RDNSS (cf. RFC 5006) avec les adresses
IPv6 des deux serveurs DNS. Mais cette option étant récente, il faut
avoir un noyau Linux 2.6.24 (actuellement en -rc8, bietôt publié en
stable) au minimum ou bien patché ainsi qu'un démon rdnssd pour que
cette option soit prise en compte (cf. pour le patch et le démon). En attendant, le plus simple est de les
mettre en dur dans /etc/resolv.conf : 2a01:5d8:e0ff::1 et
2a01:5d8:e0ff::2.



Oki, donc pour l'instant ce sera plutôt en dur en effet. (Surtout pour la
machine qui est en Etch, le 2.6.24 n'est pas pour tout de suite.) Merci
pour les infos en tout cas !

Manuel.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme