Pages : 1
#1 Le 21/05/2019, à 10:56
- diesel
[RÉSOLU] DNS en ipv6
[EDIT] Résolu. Voir le fil [RÉSOLU] DNS ipv6. [/EDIT]
Bonjour,
Je suis en train de monter une nouvelle machine que je voudrais full ipv6 (dans la mesure où mon FAI me propose un accès ipv6).
Dans ma box, j'ai configuré deux adresses de dns ipv6 qui sont bien passées à ma machine
jean-marie@serveur:~$ rdisc6 eth0
Solicitation de ff02::2 (ff02::2) sur eth0...
Limite de saut (TTL) : 64 ( 0x40)
Conf. d’adresse par DHCP : Non
Autres réglages par DHCP : Non
Agent domestique (mobile) : Non
Préférence du routeur : moyen
Proxy (découverte voisin) : Non
Durée de vie du routeur : 1800 (0x00000708) secondes
Temps d’atteinte : non indiqué (0x00000000)
Temps de retransmission : non indiqué (0x00000000)
Préfixe : 2a01:ec5b:34f1:be00::/64
Sur le lien (on-link) : Oui
Conf. autonome d’adresse: Oui
Durée de validité : 86400 (0x00015180) secondes
Durée de préférence : 86400 (0x00015180) secondes
Serveur DNS récursif : 2001:910:800::12
Serveur DNS récursif : 2001:910:800::40
Validité des serveurs : 86400 (0x00015180) secondes
MTU : 1480 octets (valide)
Adresse source de lien : F4:3A:E8:42:3a:E1
de fe80::f63a:e8ff:fe42:3ae1
jean-marie@serveur:~$et pourtant
jean-marie@serveur:~$ cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53
options edns0
jean-marie@serveur:~$et
jean-marie@serveur:~$ systemd-resolve --status
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 4 (eth0)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 2001:910:800::40
2001:910:800::12
jean-marie@serveur:~$C'est quoi toutes ces adresses ipv4 ?
Et pourquoi dans resolv.conf, je ne trouve pas une ligne "nameserver ::1" ?
Et comment faire pour que le resolver ne cause QUE ipv6 ?
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 11/12/2020, à 09:22)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#2 Le 21/05/2019, à 17:37
- droopy191
Re : [RÉSOLU] DNS en ipv6
Salut,
RTFM 
man systemd-resolved.serviceEn resumé, ma compréhension de cette lecture:
systemd-resolved propose 3 approches pour la résolution de nom.
Dont le relai local qui écoute sur 127.0.0.53 ( fichier resolv.conf). Ce relai n'est accessible qu'en ipv4 mais sur le loopback ( donc pas un soucis).
systemd-resolved relai ensuite la requete dns vers le dns extérieur configuré ( en ipv4 ou ipv6 ).
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
testRAS ici, c'est la non validation DNSSEC pour ces adresses réservées.
Bref ca commence à devenir compliqué.
Cdlt
Dernière modification par droopy191 (Le 21/05/2019, à 18:12)
Hors ligne
#3 Le 21/05/2019, à 19:18
- diesel
Re : [RÉSOLU] DNS en ipv6
Bonsoir Droopy,
Merci pour ton intervention. Effectivement, je vais le lire, ce foutu manuel.
Cependant, pour un système qui se veut ipv6 ready depuis longtemps, avoir le relai local qui continue à écouter sur 127.0.0.53 et pas autre chose, je trouve ça très moyen.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#4 Le 22/05/2019, à 06:45
- droopy191
Re : [RÉSOLU] DNS en ipv6
Bonsoir Droopy,
Merci pour ton intervention. Effectivement, je vais le lire, ce foutu manuel.
Cependant, pour un système qui se veut ipv6 ready depuis longtemps, avoir le relai local qui continue à écouter sur 127.0.0.53 et pas autre chose, je trouve ça très moyen.
Amicalement.
Jean-Marie
Ca disparaitra un jour, je suppose. Ce n'est pas problématique au niveau du localhost ( limité à la machine).
Ipv4 ne sera peut etre plus nécessaire pour internet ( ipv6 only), mais d'ici à supprimer la pile ipv4 des machines, on est ama loin de cela.
Hors ligne
#5 Le 22/05/2019, à 12:28
- diesel
Re : [RÉSOLU] DNS en ipv6
J'ai lu la doc.
L'adresse 127.0.0.53 est définie dans le fichier /lib/systemd/resolv.conf (dans la doc, ils annoncent par erreur /usr/lib/systemd/resolv.conf). Je vais voir si ça fonctionne en y mettant l'adresse ::1.
Pour ce qui est de supprimer la pile ipv4, c'est un autre sujet et cela ne pourra se faire que lorsque la dernière machine sur internet sera passée en ipv6. C'est pas pour demain.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#6 Le 23/05/2019, à 12:03
- diesel
Re : [RÉSOLU] DNS en ipv6
Bon, ça marche pô. Il persiste à me mettre 127.0.0.53.
Je crois qu'il va falloir que je regarde d'un peu plus près ce qu'il y a dans les exécutables.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#7 Le 23/05/2019, à 14:50
- droopy191
Re : [RÉSOLU] DNS en ipv6
Bon, ça marche pô. Il persiste à me mettre 127.0.0.53.
Je crois qu'il va falloir que je regarde d'un peu plus près ce qu'il y a dans les exécutables.
Amicalement.
Jean-Marie
Merci pour votre retour.
Cependant cette communication en ipv4 sur le loopback pour le dns ne remet pas en cause la connection ipv6 de votre machine sur le reste.
systemd-resolved communique en ipv6 quand il contact les dns externes que vous avez configurez.
Cdlt
Hors ligne
#8 Le 23/05/2019, à 20:05
- diesel
Re : [RÉSOLU] DNS en ipv6
Merci pour votre retour.
Cependant cette communication en ipv4 sur le loopback pour le dns ne remet pas en cause la connection ipv6 de votre machine sur le reste.
systemd-resolved communique en ipv6 quand il contact les dns externes que vous avez configurez.Cdlt
Certes, mais je trouve ça assez nul qu'en interne (là où on n'est contraint par personne), on soit encore en ipv4.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
Pages : 1