Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/11/2021, à 23:24

yenoe

DNS en 4g ipv6 only / adresse ipv6 fixe joignable depuis intenet

Bonjour,
C'est après maintes recherches, essais et péripéties que j'ai décidé de partager avec vous,
ma configuration de bind9  afin de pouvoir contacter les sites en ipv4; que j'utilise sur ma raspberypi en ubutu-server ,
et derrière une box 4g Huawei b715-23s qui ne gère que ipv4 only ou ipv4 & ipv6 dans les réglages APN (autorisé le transfert ipv6 au LAN).

Le DHCPv6 fessant varier le prefixe ipv6 en 2a0d:e487:xxxx:xxxx:: nous devons définir notre ip de
manière statique en configurant le fichier /etc/netplan/*.yalm
/etc/netplan/

# This file is generated from information provided by the datasource.  Changes
# to it will not persist across an instance reboot.  To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    version: 2
    renderer: networkd
    ethernets:
        eth0:
            dhcp4: false
            dhcp6: false
            addresses:
                - 192.168.1.10/16
                - fe80::aaaa:bbbb:cccc:dddd/64
                - fd08:xxxx:xxxx:xxxx:aaaa:bbbb:cccc:dddd/64
                - 2a0d:e487:xxxx:xxxx:aaaa:bbbb:cccc:dddd/128
                - 2a0d:e487:xxxx:xxxx:aaaa:bbbb:cccc:dddd/64
            gateway4: 192.168.1.1
            gateway6: fe80::rrrr:rrrr:rrrr:rrrr

la commande ip address show ; ip route show et ip -6 route vous aideront à personaliser vos adresses ip d'après vos réglages obtenue via le dhcp.

Comme indiqué nous devons créer un fichier /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg pour rendre durable nos modifications. 

network: {config: disabled}

J'utilise bind9 comme serveur DNS avec les réglages des DNS de FDN.NET
et le préfixe de FREE.FR pour la partie DNS64,

/etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        empty-zones-enable no;
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
        // dns fdn.net
                2001:910:800::12;
                2001:910:800::40;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================

        dnssec-validation auto;
        allow-query { any; };
        //A personnaliser suivant vos choix ipv6 statiques de netplan
        allow-recursion { fd08:aaa:bbbb:cccc::/64; ::1; fe80::/32; 127.0.0.1; 2a0d:e437:aaaa:bbbb::/64; }; 
        listen-on-v6 { any; };
        // prefix dns64 de free  qui relais les ipv4 reformatés en ipv6 au dns64 de free
        dns64 2a0d:e487:ffff::/96 {
          clients { any; };
          mapped { any; };
          exclude { 0::/3; 4000::/2; 8000::/1; 2001:DB8::/32; };
          break-dnssec yes;
        };
};

Hors ligne

Pages : 1