RE: IPv6 et DNS
Le
DUFRESNE, Mathias \(STERIA\)
Salut,
D'abord merci pour ces précisions : )
Sinon je ne suis pas certain de bien comprendre tout ce dont tu parles
Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option "forw=
arder" ?
En fait j'avais mon "réseau" se composait de mon desktop et d'un routeur =
sous GNU/Linux, ces deux machines ayant la double pile IPv4 et IPv6, le rou=
teur avec bind9 était configuré pour renvoyer les requêtes qu'il ne p=
ouvait résoudre chez les DNS Free, puisque c'est mon opérateur historiq=
ue.
Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux, j'ima=
gine que ses DNS ne sont pas configuré pour faire du forwarding de requ=
êtes AAAA étant donné que ça n'a jamais marché, ou alors c'est qu=
'il aurait fallu que je mette autre chose que des IPv4 des l'option forward=
er, ou que j'utilise une autre option.
Je sais bien qu'on a largement le temps avant un vrai déploiement de l'IP=
v6, mais vu sa complexité et ses nombreux avantages, je suis d'avis à m=
'y mettre le plus tôt possible, afin d'avoir le temps d'y réfléchir :p
Et bon, déjà l'IPv4 c'est pas drôle sans DNS? Mais sur 128 bits, c'es=
t un cauchemar ^^
A+
Mathias
--Original Message--
From: Pascal Hambourg [mailto:pascal.mail@plouf.fr.eu.org]
Sent: jeudi 17 janvier 2008 16:22
To: DUF
Subject: Re: IPv6 et DNS
Salut,
DUFRESNE, Mathias (STERIA) a écrit :
> Salut,
>
> J'avais monté un petit tunnel avec sixxs pour l'IPv6 (pour apprendre
> seulement, pas par nécessité) mais j'avais bloqué sur la résoluti=
on DNS,
> je n'avais pas trouvé / compris quel serveur DNS il me fallait
> configurer dans les forwarder de bind (ou dans le resolv.conf, ça doit
> pas changer des masses).
>
> En clair : quels DNS pour l'IPv6 ?
Ben ceux du FAI/FSI, non ? N'importe quel DNS récursif bien constitu=
é
sait faire les résolutions de noms IPv6 (AAAA). Si le FAI ne fournit que=
des DNS accessibles en IPv4 et qu'il y a des postes en IPv6 seul, il
faut installer un relais DNS en double pile IPv4+IPv6. BIND9 fait ça
très bien.
A noter qu'à partir du 4 février 2008, quatre enregistrements d'adresse=
IPv6 de serveurs DNS racines seront ajoutées à la zone racine, donc il=
devrait devenir possible pour un DNS récursif fonctionnant en IPv6
seulement de résoudre les noms de domaine dont chaque niveau est géré=
par au moins un serveur DNS accessible en IPv6. Mais il ne sera pas
possible de résoudre tous les noms de domaine tant que tous les domaines=
ne seront pas gérés par au moins un serveur DNS accessible en IPv6, ce=
qui prendra beaucoup, beaucoup de temps. Ainsi l'adresse IPv6 d'un site
dont le nom de domaine est géré par des serveurs accessibles uniquement=
en IPv4 restera inacessible.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.o=
rg
This mail has originated outside your organization, either from an external=
partner or the Global Internet.
Keep this in mind if you answer this message.
This e-mail is intended only for the above addressee. It may contain privil=
eged information.
If you are not the addressee you must not copy, distribute, disclose or use=
any of the information in it.
If you have received it in error please delete it and immediately notify th=
e sender.
Security Notice: all e-mail, sent to or from this address, may be accessed =
by someone other than the recipient, for system management and security rea=
sons. This access is controlled under Regulation of security reasons.
This access is controlled under Regulation of Investigatory Powers Act 2000=
, Lawful Business Practises.
D'abord merci pour ces précisions : )
Sinon je ne suis pas certain de bien comprendre tout ce dont tu parles
Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option "forw=
arder" ?
En fait j'avais mon "réseau" se composait de mon desktop et d'un routeur =
sous GNU/Linux, ces deux machines ayant la double pile IPv4 et IPv6, le rou=
teur avec bind9 était configuré pour renvoyer les requêtes qu'il ne p=
ouvait résoudre chez les DNS Free, puisque c'est mon opérateur historiq=
ue.
Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux, j'ima=
gine que ses DNS ne sont pas configuré pour faire du forwarding de requ=
êtes AAAA étant donné que ça n'a jamais marché, ou alors c'est qu=
'il aurait fallu que je mette autre chose que des IPv4 des l'option forward=
er, ou que j'utilise une autre option.
Je sais bien qu'on a largement le temps avant un vrai déploiement de l'IP=
v6, mais vu sa complexité et ses nombreux avantages, je suis d'avis à m=
'y mettre le plus tôt possible, afin d'avoir le temps d'y réfléchir :p
Et bon, déjà l'IPv4 c'est pas drôle sans DNS? Mais sur 128 bits, c'es=
t un cauchemar ^^
A+
Mathias
--Original Message--
From: Pascal Hambourg [mailto:pascal.mail@plouf.fr.eu.org]
Sent: jeudi 17 janvier 2008 16:22
To: DUF
Subject: Re: IPv6 et DNS
Salut,
DUFRESNE, Mathias (STERIA) a écrit :
> Salut,
>
> J'avais monté un petit tunnel avec sixxs pour l'IPv6 (pour apprendre
> seulement, pas par nécessité) mais j'avais bloqué sur la résoluti=
on DNS,
> je n'avais pas trouvé / compris quel serveur DNS il me fallait
> configurer dans les forwarder de bind (ou dans le resolv.conf, ça doit
> pas changer des masses).
>
> En clair : quels DNS pour l'IPv6 ?
Ben ceux du FAI/FSI, non ? N'importe quel DNS récursif bien constitu=
é
sait faire les résolutions de noms IPv6 (AAAA). Si le FAI ne fournit que=
des DNS accessibles en IPv4 et qu'il y a des postes en IPv6 seul, il
faut installer un relais DNS en double pile IPv4+IPv6. BIND9 fait ça
très bien.
A noter qu'à partir du 4 février 2008, quatre enregistrements d'adresse=
IPv6 de serveurs DNS racines seront ajoutées à la zone racine, donc il=
devrait devenir possible pour un DNS récursif fonctionnant en IPv6
seulement de résoudre les noms de domaine dont chaque niveau est géré=
par au moins un serveur DNS accessible en IPv6. Mais il ne sera pas
possible de résoudre tous les noms de domaine tant que tous les domaines=
ne seront pas gérés par au moins un serveur DNS accessible en IPv6, ce=
qui prendra beaucoup, beaucoup de temps. Ainsi l'adresse IPv6 d'un site
dont le nom de domaine est géré par des serveurs accessibles uniquement=
en IPv4 restera inacessible.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.o=
rg
This mail has originated outside your organization, either from an external=
partner or the Global Internet.
Keep this in mind if you answer this message.
This e-mail is intended only for the above addressee. It may contain privil=
eged information.
If you are not the addressee you must not copy, distribute, disclose or use=
any of the information in it.
If you have received it in error please delete it and immediately notify th=
e sender.
Security Notice: all e-mail, sent to or from this address, may be accessed =
by someone other than the recipient, for system management and security rea=
sons. This access is controlled under Regulation of security reasons.
This access is controlled under Regulation of Investigatory Powers Act 2000=
, Lawful Business Practises.
Poser une question
Essaye
# host itojun.org
si tu vois:
...
itojun.org has IPv6 address 2001:2f0:0:8800::1:1
...
alors, c'est bon.
PS. Itojun est mort le 29 Octobre 2007. Paix sur son âme.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Non, pas forcément. Ça peut être un DNS qui fait les résolutions
lui-même récursivement en partant de la zone racine (comme ce que fait
'dig +trace').
C'est fou ce que ça ressemble au réseau chez moi, excepté le FAI. ;-)
Tu retardes, Free fournit un /64 et une connectivité IPv6 sur les
Freebox dégroupées depuis la fin de l'année dernière, avec deux DNS IPv6
en prime, pour les machines en IPv6 seul sans IPv4. Certains ont même
réussi à faire fonctionner l'IPv6 en non dégroupé.
Pardon ? La version d'IP (v4 ou v6) utilisée pour communiquer avec un
serveur DNS n'a rien à voir avec le type de requêtes (A ou AAAA par
exemple). Les machines en double pile peuvent tout-à-fait utiliser un
serveur DNS IPv4 pour les requêtes AAAA.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus
d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point...
Manuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
tu parles du DNS ou de l'adressage?
pour l'adressage, il faut aller sur la console d'admin, ...
fonctionnalité routeur ... "autre" et activer IPv6.
pour le DNS, il n'y a rien à faire. tu testes ta config en faisant
# host itojun.org
et dans la réponse il doit y avoir une IPv6.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
On en a parlé dans les forums de discussion de Free, proxad.free.*. Le
communiqué de Free dit que les annonces RA émises par la Freebox
contiennent non seulement le préfixe IPv6 qui sert à l'autoconfiguration
sans état mais aussi une option RDNSS (cf. RFC 5006) avec les adresses
IPv6 des deux serveurs DNS. Mais cette option étant récente, il faut
avoir un noyau Linux 2.6.24 (actuellement en -rc8, bietôt publié en
stable) au minimum ou bien patché ainsi qu'un démon rdnssd pour que
cette option soit prise en compte (cf. pour le patch et le démon). En attendant, le plus simple est de les
mettre en dur dans /etc/resolv.conf : 2a01:5d8:e0ff::1 et 2a01:5d8:e0ff::2.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact