Quelle est la manière officielle et qui marche de gérer le DNS en IPv6 ?
SI je regarde une machine grand public (avec de la pomme dedans):
- pas de support de DHCPv6
- pas de support de l'extension donnant le D?NS dans la configuration
stateless.
Comment cette machine est-elle censée récupérer son DNS (autrement que
DHCPv4, hein...) ?
multicastdns ?
Mais alors que dois-je mettre en place pour qu'un bind, un unbound ou
autre réponde correctement ?
Merci.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Je ne crois pas, non. D'après un message vu sur la liste linux-net (confirmé par une rapide lecture de la RFC concernée), DHCPv6 n'attribue que l'adresse, pas le préfixe.
Hmmm. J'avais l'impression en 2000 que cette partie était encore en chantier. Je n'imaginais pas dix ans plus tard en être quasiment au même point :/
Autre question: quid des reverse pour les IP temporaires calculées par les clients - quelqu'un sait si c'est juste non prévu, non souhaité (pour des raisons de confidentialité ?), ou pas encore standardisé ?
euh tu as quand même pas mal de vérifications de base faites là dessus...
Et quid de la mise à jour dynamique du DNS, ou de celui qui se met à balancer des RA n'importe comment ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Je ne crois pas, non. D'après un message vu sur la liste linux-net
(confirmé par une rapide lecture de la RFC concernée), DHCPv6 n'attribue
que l'adresse, pas le préfixe.
Hmmm. J'avais l'impression en 2000 que cette partie était encore en
chantier. Je n'imaginais pas dix ans plus tard en être quasiment au même
point :/
Autre question: quid des reverse pour les IP temporaires calculées par
les clients - quelqu'un sait si c'est juste non prévu, non souhaité
(pour des raisons de confidentialité ?), ou pas encore standardisé ?
euh tu as quand même pas mal de vérifications de base faites là
dessus...
Et quid de la mise à jour dynamique du DNS, ou de celui qui se met à
balancer des RA n'importe comment ?
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Je ne crois pas, non. D'après un message vu sur la liste linux-net (confirmé par une rapide lecture de la RFC concernée), DHCPv6 n'attribue que l'adresse, pas le préfixe.
Hmmm. J'avais l'impression en 2000 que cette partie était encore en chantier. Je n'imaginais pas dix ans plus tard en être quasiment au même point :/
Autre question: quid des reverse pour les IP temporaires calculées par les clients - quelqu'un sait si c'est juste non prévu, non souhaité (pour des raisons de confidentialité ?), ou pas encore standardisé ?
euh tu as quand même pas mal de vérifications de base faites là dessus...
Et quid de la mise à jour dynamique du DNS, ou de celui qui se met à balancer des RA n'importe comment ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
(Xavier) écrivait :
Erwan David wrote:
Et en RA on peut donner un préfixe qui ne fait pas 64 bits ?
Il y a bien un champ pour la longueur du préfixe. J'aurais pu mettre une entrée pour mon /48, si j'avais voulu.
Je suppose qu'il y a la même chose dans le radvd de Linux.
Certes, mais le stateless suppose que le préfixe est un /64 non ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
xavier
Pascal Hambourg wrote:
[1] Du moins sur un type de lien où l'identificateur d'interface fait 64 bits, c'est-à-dire probablement tous. Quelqu'un a déjà vu une autre longueur ?
Comme je disais, je n'ai pas configuré le /48 de HE, parce que avec le /64 "ça marche, alors j'y touche pas" :-) Mais bon, la config est tellement minimale en stateless sur une passerelle FreebSD que je veux bien essayer un de ces jours.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
[1] Du moins sur un type de lien où l'identificateur d'interface fait 64
bits, c'est-à-dire probablement tous. Quelqu'un a déjà vu une autre
longueur ?
Comme je disais, je n'ai pas configuré le /48 de HE, parce que avec le
/64 "ça marche, alors j'y touche pas" :-) Mais bon, la config est
tellement minimale en stateless sur une passerelle FreebSD que je veux
bien essayer un de ces jours.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
[1] Du moins sur un type de lien où l'identificateur d'interface fait 64 bits, c'est-à-dire probablement tous. Quelqu'un a déjà vu une autre longueur ?
Comme je disais, je n'ai pas configuré le /48 de HE, parce que avec le /64 "ça marche, alors j'y touche pas" :-) Mais bon, la config est tellement minimale en stateless sur une passerelle FreebSD que je veux bien essayer un de ces jours.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Pascal Hambourg
Xavier a écrit :
Pascal Hambourg wrote:
[1] Du moins sur un type de lien où l'identificateur d'interface fait 64 bits, c'est-à-dire probablement tous. Quelqu'un a déjà vu une autre longueur ?
Comme je disais, je n'ai pas configuré le /48 de HE
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
[1] Du moins sur un type de lien où l'identificateur d'interface fait 64
bits, c'est-à-dire probablement tous. Quelqu'un a déjà vu une autre
longueur ?
Comme je disais, je n'ai pas configuré le /48 de HE
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en
ethernet.
[1] Du moins sur un type de lien où l'identificateur d'interface fait 64 bits, c'est-à-dire probablement tous. Quelqu'un a déjà vu une autre longueur ?
Comme je disais, je n'ai pas configuré le /48 de HE
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
xavier
Pascal Hambourg wrote:
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec $ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7 2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en
ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec
$ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7
2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec $ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7 2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Pascal Hambourg
Xavier a écrit :
Pascal Hambourg wrote:
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec $ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7 2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
Non, pas tout-à-fait. Le /48 est un préfixe de routage global. Entre le préfixe de routage global et l'identificateur d'interface, il y a l'identificateur de sous-réseau. La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en
ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec
$ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7
2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
Non, pas tout-à-fait.
Le /48 est un préfixe de routage global. Entre le préfixe de routage
global et l'identificateur d'interface, il y a l'identificateur de
sous-réseau. La spécification d'IPv6 impose que l'identificateur
d'interface soit construit selon le format EUI-64 modifié. Donc la
longueur de l'identificateur d'interface est forcément 64 bits, de même
que celle du préfixe de sous-réseau (préfixe de routage global +
identificateur de sous-réseau).
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec $ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7 2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
Non, pas tout-à-fait. Le /48 est un préfixe de routage global. Entre le préfixe de routage global et l'identificateur d'interface, il y a l'identificateur de sous-réseau. La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Erwan David
Pascal Hambourg écrivait :
Xavier a écrit :
Pascal Hambourg wrote:
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec $ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7 2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
Non, pas tout-à-fait. Le /48 est un préfixe de routage global. Entre le préfixe de routage global et l'identificateur d'interface, il y a l'identificateur de sous-réseau. La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en
ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec
$ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7
2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
Non, pas tout-à-fait.
Le /48 est un préfixe de routage global. Entre le préfixe de routage
global et l'identificateur d'interface, il y a l'identificateur de
sous-réseau. La spécification d'IPv6 impose que l'identificateur
d'interface soit construit selon le format EUI-64 modifié. Donc la
longueur de l'identificateur d'interface est forcément 64 bits, de même
que celle du préfixe de sous-réseau (préfixe de routage global +
identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Je parlais de la longueur de l'identifiant d'interface, comme EUI-64 en ethernet.
C'est à dire la partie droite -5 mots- de l'adresse obtenue avec $ ipv6calc --in prefix+mac 2001:470:c8bd::/48 00:1e:c2:c6:68:e7 2001:470:c8bd:0:21e:c2ff:fec6:68e7/48 ?
Non, pas tout-à-fait. Le /48 est un préfixe de routage global. Entre le préfixe de routage global et l'identificateur d'interface, il y a l'identificateur de sous-réseau. La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Pascal Hambourg écrivait :
Erwan David a écrit :
Pascal Hambourg écrivait :
La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle distinction.
EH bien c'est de pire en pire...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
La spécification d'IPv6 impose que l'identificateur
d'interface soit construit selon le format EUI-64 modifié. Donc la
longueur de l'identificateur d'interface est forcément 64 bits, de même
que celle du préfixe de sous-réseau (préfixe de routage global +
identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle
distinction.
EH bien c'est de pire en pire...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle distinction.
EH bien c'est de pire en pire...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Pascal Hambourg écrivait :
Erwan David a écrit :
Pascal Hambourg écrivait :
La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle distinction.
Bon à la relecteure cette limitation est pour l'identificateur d'interface *pas* ppour l'adresse et le préfixe qui peuvent être de taille différente. C'est juste qu'en stateless, on utilise cet identificateur d'interface dans l'adresse. Mais c'est tout.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
La spécification d'IPv6 impose que l'identificateur
d'interface soit construit selon le format EUI-64 modifié. Donc la
longueur de l'identificateur d'interface est forcément 64 bits, de même
que celle du préfixe de sous-réseau (préfixe de routage global +
identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle
distinction.
Bon à la relecteure cette limitation est pour l'identificateur
d'interface *pas* ppour l'adresse et le préfixe qui peuvent être de
taille différente. C'est juste qu'en stateless, on utilise cet
identificateur d'interface dans l'adresse. Mais c'est tout.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle distinction.
Bon à la relecteure cette limitation est pour l'identificateur d'interface *pas* ppour l'adresse et le préfixe qui peuvent être de taille différente. C'est juste qu'en stateless, on utilise cet identificateur d'interface dans l'adresse. Mais c'est tout.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Pascal Hambourg écrivait :
Erwan David a écrit :
Pascal Hambourg écrivait :
La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle distinction.
Si j'en comprends bien la section 2.5.4, il est donc *obligatoire* d'utiliser l'eui-64.
Donc interdit de mettre son routeur en <prefixe>::1 interdit de faire des subnets plus petits que /64
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
La spécification d'IPv6 impose que l'identificateur
d'interface soit construit selon le format EUI-64 modifié. Donc la
longueur de l'identificateur d'interface est forcément 64 bits, de même
que celle du préfixe de sous-réseau (préfixe de routage global +
identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle
distinction.
Si j'en comprends bien la section 2.5.4, il est donc *obligatoire*
d'utiliser l'eui-64.
Donc interdit de mettre son routeur en <prefixe>::1
interdit de faire des subnets plus petits que /64
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
La spécification d'IPv6 impose que l'identificateur d'interface soit construit selon le format EUI-64 modifié. Donc la longueur de l'identificateur d'interface est forcément 64 bits, de même que celle du préfixe de sous-réseau (préfixe de routage global + identificateur de sous-réseau).
Uniquement pour de l'autoconfiguration stateless...
La RFC 4291 (IP Version 6 Addressing Architecture) ne fait pas une telle distinction.
Si j'en comprends bien la section 2.5.4, il est donc *obligatoire* d'utiliser l'eui-64.
Donc interdit de mettre son routeur en <prefixe>::1 interdit de faire des subnets plus petits que /64
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
