Reverse DNS IPV6
Mariotte91
04/11/2012, 16h28
Merci STux,
j'ai modifié le fichier /etc/sysctl.d/10-ipv6-privacy.conf
Code:
# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
A l'origine tout était sur 2.
Patrick
Ca dépend de la config réseau :
Si le nettop est utilisé en SLAAC pur (comportement par défaut sur un linux), il aura toujours la même adresse : préfixe annoncé par le routeur + basée sur adresse mac.
Si le nettop utilise la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) , ce sont des adresses aléatoires .
Ca se configure dans le sysctl avec la clé suivante :
Code:
net.ipv6.conf.default.use_tempaddr
0 => Stateless classique
1 => Stateless avec adresse aléatoire (ou temporaire) : C'est ce qui est fait par défaut dans un Windows.
@+
Christophe.
Mariotte91
04/11/2012, 12h51
Je m'attendais à toujours avoir celle basée sur l'adresse MAC
2001:41d0:xxx:yyyy:zze0:4cff:fe68:305
mais en fait, j'ai
Code:
patrick@funtwist:~$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:e0:4c:68:03:05
inet adr:192.168.20.101 Bcast:192.168.20.255 Masque:255.255.255.0
adr inet6: 2001:41d0:xxxx:yyyy:f125:262b:51bc:3fe4/64 Scope:Global
adr inet6: 2001:41d0:xxxx:yyyy:2e0:4cff:fe68:305/64 Scope:Global
adr inet6: fe80::2e0:4cff:fe68:305/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1456 Metric:1
Packets reçus:23195 erreurs:0 :0 overruns:0 frame:0
TX packets:19536 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:18142080 (18.1 MB) Octets transmis:3158179 (3.1 MB)
Interruption:41 Adresse de base:0x8000
Patrick
jaghemard
04/11/2012, 12h45
Envoyé par
Mariotte91
Mon Nettop n'a jamais la même IPV6 par DHCP.
Le DHCP ne lui indique que le début de l'adresse, pour le reste c'est la machine qui choisit soit son adresse Mac, soit une adresse aléatoire. Ca doit pouvoir se configurer quelque part.
Mariotte91
04/11/2012, 10h21
Bonjour,
J'ai remarque un comportement curieux.
Mon Nettop n'a jamais la même IPV6 par DHCP.
Je n'ai pas remarqué cela avec les autres machines connectées (et fort heureusement avec mes serveurs).
Avez vous chez vous ce type de comportement ?
Patrick
Je confirme, que ca n'a rien à voir.
En général, en IPv4 , tu en personalise un : rares sont les fournisseurs d'accès qui te fournissent plusieurs adresses IPv4 publiques, en tant que particulier ou TPE/PME, j'entends.
En IPv6 , Tu peux avoir tellement de machines avec des adresses publiques derrière un simple accès ADSL que ce n'est même pas concevable.
Effectivement , la nomenclature DNS n'est pas la même non plus . Et Il serait fondamentalement idiot de fournir un seul enregistrement de reverse DNS pour un /56 et même pour /64 (18446744073709551616 adresses publiques quand même ).
Freemaster
30/10/2012, 05h22
Envoyé par
jaghemard
Je crois avoir lu quelque part que le reverse DNS actuel était valable pour l'IPv4 et pour l'IPv6. Là le problème c'est que tu veux les différencier, non ?
soit tu as mal lu, soit la source est erronée...
une zone de recherche inversée (reverse) en ipv4 fini en
in-addr.arpa.dns et pour l'ipv6
ip6.arpa.dns
c'est la zone de recherche directe qui englobe les 2
Mariotte91
29/10/2012, 10h36
Dans le manager, pas de reverse DNS pour l'IPV6
Envoyé par
Manager V5
Adresse IPv4 :
109.190.xxx.yyyy
Actif
Reverse DNS :
Mon_domaine.tk
DNS :
91.121.161.184
91.121.164.227
188.165.197.144
Adresse IPv6 :
2001:41d0:aaaa:bbbb::/64
Reverse DNS :
-
DNS :
2001:41D0:1:E2B8::1
2001:41D0:3:163::1
Adresse IPv6 :
2001:41d0:cccc:dddd::/56
Actif
Reverse DNS :
-
DNS :
2001:41D0:1:E2B8::1
2001:41D0:3:163::1
Quand je teste l'IPV6 de mon serveur sur dnslookup, j'ai comme réponse "Pas de PTR"
Patrick
jaghemard
29/10/2012, 09h26
Je crois avoir lu quelque part que le reverse DNS actuel était valable pour l'IPv4 et pour l'IPv6. Là le problème c'est que tu veux les différencier, non ?
Mariotte91
28/10/2012, 19h05
Bonjour,
J'ai préparé le terrain en créant une zone ip6.arpa sur xname. Maintenant il faudrait qu'OVH autorise la délégation.
Patrick
Bonjour,
Je suis d'accord avec toi, ca devient vite indispensable :
Ce que j'ai du mal à comprendre, c'est que la personnalisation de reverse en ipv6 est possible sur les serveurs dédiés , et donc qu'OVH sait faire .
Allez OVH, un petit effort ! soit pour implémenter cela dans le manager comme pour les dédiés , soit pour déléguer la zone et qu'on puisse le gérer nous même avec des serveurs DNS "à nous" .
Mariotte91
26/10/2012, 16h56
Bonjour,
La fonction citée en objet a-t-elle une chance de voir le jour dans le manager V5 ?
Je suis gêné par l'absence de cette fonction pour un serveur SMTP auto hébergé. L'absence de résolution inverse sur un tel serveur fait échouer les contrôles usuels à l'établissement de la connexion.
Sinon, il va me falloir un bon tuto sur la résolution inverse....
Patrick
