Re: IPv6 et DNS
On Thu, Jan 17, 2008 at 04:22:24PM +0100, Pascal Hambourg [EMAIL PROTECTED] wrote a message of 39 lines which said: A noter qu'à partir du 4 février 2008, quatre enregistrements d'adresse IPv6 de serveurs DNS racines seront ajoutées à la zone racine, Yargla, c'est fait. % dig NS . ; DiG 9.3.4 NS . ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 43457 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 368422 IN NS I.ROOT-SERVERS.NET. . 368422 IN NS M.ROOT-SERVERS.NET. . 368422 IN NS G.ROOT-SERVERS.NET. . 368422 IN NS L.ROOT-SERVERS.NET. . 368422 IN NS C.ROOT-SERVERS.NET. . 368422 IN NS E.ROOT-SERVERS.NET. . 368422 IN NS H.ROOT-SERVERS.NET. . 368422 IN NS A.ROOT-SERVERS.NET. . 368422 IN NS D.ROOT-SERVERS.NET. . 368422 IN NS F.ROOT-SERVERS.NET. . 368422 IN NS K.ROOT-SERVERS.NET. . 368422 IN NS B.ROOT-SERVERS.NET. . 368422 IN NS J.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: K.ROOT-SERVERS.NET. 520103 IN A 193.0.14.129 K.ROOT-SERVERS.NET. 87977 IN 2001:7fd::1 L.ROOT-SERVERS.NET. 454832 IN A 199.7.83.42 M.ROOT-SERVERS.NET. 454832 IN A 202.12.27.33 A.ROOT-SERVERS.NET. 520082 IN A 198.41.0.4 A.ROOT-SERVERS.NET. 87977 IN 2001:503:ba3e::2:30 B.ROOT-SERVERS.NET. 520113 IN A 192.228.79.201 C.ROOT-SERVERS.NET. 454832 IN A 192.33.4.12 D.ROOT-SERVERS.NET. 454832 IN A 128.8.10.90 E.ROOT-SERVERS.NET. 454832 IN A 192.203.230.10 F.ROOT-SERVERS.NET. 520020 IN A 192.5.5.241 F.ROOT-SERVERS.NET. 87977 IN 2001:500:2f::f G.ROOT-SERVERS.NET. 454832 IN A 192.112.36.4 H.ROOT-SERVERS.NET. 454832 IN A 128.63.2.53 I.ROOT-SERVERS.NET. 454832 IN A 192.36.148.17 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
Stephane Bortzmeyer a écrit : On Thu, Jan 17, 2008 at 04:22:24PM +0100, Pascal Hambourg [EMAIL PROTECTED] wrote a message of 39 lines which said: A noter qu'à partir du 4 février 2008, quatre enregistrements d'adresse IPv6 de serveurs DNS racines seront ajoutées à la zone racine, Yargla, c'est fait. Voui, j'ai vu et signalé dans fr.comp.reseaux.ip mais j'avais oublié que j'en avais parlé ici aussi. % dig NS . ; DiG 9.3.4 NS . ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 43457 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15 [...] Il manque trois et un A dans la section ADDITIONAL. Comme je disais dans frci, d'une part conformément à l'annonce de l'IANA [1] ce ne sont pas quatre mais six enregistrements qui ont finalement été ajoutés, et d'autre part la taille de la réponse complète dépassant désormais 512 octets, il aurait fallu envoyer la requête en EDNS ou en TCP pour que la réponse ne soit pas tronquée. [1] http://www.iana.org/reports/root--announcement.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
Le (on) samedi 19 janvier 2008 02:00, mouss a écrit (wrote) : mpg wrote: Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point... tu parles du DNS ou de l'adressage? Je parle des DNS : sinon j'aurais dit, tiens, je ne savais pas pour l'adressage ;-) pour le DNS, il n'y a rien à faire. tu testes ta config en faisant # host itojun.org et dans la réponse il doit y avoir une IPv6. Non. Comme l'a déjà expliqué un autre contributeur de la liste (flemme de rechercher), ça n'a rien à voir : ton pécé peut tout à fait avoir une simple pile IPv4, et parler avec un DNS dans le même cas, tout en ayant accès aux champs renseignés dans ce DNS. Croire le contraire revient à croire qu'on ne peut pas échanger des mails contenant le mot IPv6 sur un réseau IPv4 ! Bref, je ne savais pas que free fournissait des serveurs DNS accessibles en IPv6, et juste par curiosité, j'aimerais bien en lire plus sur le sujet (les IP des machines par exemple)... Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
mpg a écrit : Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point... On en a parlé dans les forums de discussion de Free, proxad.free.*. Le communiqué de Free dit que les annonces RA émises par la Freebox contiennent non seulement le préfixe IPv6 qui sert à l'autoconfiguration sans état mais aussi une option RDNSS (cf. RFC 5006) avec les adresses IPv6 des deux serveurs DNS. Mais cette option étant récente, il faut avoir un noyau Linux 2.6.24 (actuellement en -rc8, bietôt publié en stable) au minimum ou bien patché ainsi qu'un démon rdnssd pour que cette option soit prise en compte (cf. http://rdnssd.linkfanel.net/ pour le patch et le démon). En attendant, le plus simple est de les mettre en dur dans /etc/resolv.conf : 2a01:5d8:e0ff::1 et 2a01:5d8:e0ff::2. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
On Fri, Jan 18, 2008 at 02:36:20PM +0100, DUFRESNE, Mathias (STERIA) [EMAIL PROTECTED] wrote a message of 106 lines which said: Je sais bien qu'on a largement le temps avant un vrai déploiement de l'IPv6, Pas sûr. L'épuisement des adresses IPv4 étant prévu pour 2009 ou 2010 (http://www.ripe.net/ripe/meetings/ripe-55/presentations/huston-ipv4.pdf), la transition risque de devoir se faire de manière rapide et sans préparation. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
Le (on) samedi 19 janvier 2008 13:40, Pascal Hambourg a écrit (wrote) : On en a parlé dans les forums de discussion de Free, proxad.free.*. Je ne suis que proxad.free.annonces, où il n'y a pas trop de traffic. Je devrais peut-être en lire un peu plus... Le communiqué de Free dit que les annonces RA émises par la Freebox contiennent non seulement le préfixe IPv6 qui sert à l'autoconfiguration sans état mais aussi une option RDNSS (cf. RFC 5006) avec les adresses IPv6 des deux serveurs DNS. Mais cette option étant récente, il faut avoir un noyau Linux 2.6.24 (actuellement en -rc8, bietôt publié en stable) au minimum ou bien patché ainsi qu'un démon rdnssd pour que cette option soit prise en compte (cf. http://rdnssd.linkfanel.net/ pour le patch et le démon). En attendant, le plus simple est de les mettre en dur dans /etc/resolv.conf : 2a01:5d8:e0ff::1 et 2a01:5d8:e0ff::2. Oki, donc pour l'instant ce sera plutôt en dur en effet. (Surtout pour la machine qui est en Etch, le 2.6.24 n'est pas pour tout de suite.) Merci pour les infos en tout cas ! Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: IPv6 et DNS
Salut, D'abord merci pour ces précisions : ) Sinon je ne suis pas certain de bien comprendre tout ce dont tu parles... Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option forwarder ? En fait j'avais mon réseau se composait de mon desktop et d'un routeur sous GNU/Linux, ces deux machines ayant la double pile IPv4 et IPv6, le routeur avec bind9 était configuré pour renvoyer les requêtes qu'il ne pouvait résoudre chez les DNS Free, puisque c'est mon opérateur historique. Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux, j'imagine que ses DNS ne sont pas configuré pour faire du forwarding de requêtes étant donné que ça n'a jamais marché, ou alors c'est qu'il aurait fallu que je mette autre chose que des IPv4 des l'option forwarder, ou que j'utilise une autre option. Je sais bien qu'on a largement le temps avant un vrai déploiement de l'IPv6, mais vu sa complexité et ses nombreux avantages, je suis d'avis à m'y mettre le plus tôt possible, afin d'avoir le temps d'y réfléchir :p Et bon, déjà l'IPv4 c'est pas drôle sans DNS? Mais sur 128 bits, c'est un cauchemar ^^ A+ Mathias -Original Message- From: Pascal Hambourg [mailto:[EMAIL PROTECTED] Sent: jeudi 17 janvier 2008 16:22 To: DUF Subject: Re: IPv6 et DNS Salut, DUFRESNE, Mathias (STERIA) a écrit : Salut, J'avais monté un petit tunnel avec sixxs pour l'IPv6 (pour apprendre seulement, pas par nécessité) mais j'avais bloqué sur la résolution DNS, je n'avais pas trouvé / compris quel serveur DNS il me fallait configurer dans les forwarder de bind (ou dans le resolv.conf, ça doit pas changer des masses). En clair : quels DNS pour l'IPv6 ? Ben... ceux du FAI/FSI, non ? N'importe quel DNS récursif bien constitué sait faire les résolutions de noms IPv6 (). Si le FAI ne fournit que des DNS accessibles en IPv4 et qu'il y a des postes en IPv6 seul, il faut installer un relais DNS en double pile IPv4+IPv6. BIND9 fait ça très bien. A noter qu'à partir du 4 février 2008, quatre enregistrements d'adresse IPv6 de serveurs DNS racines seront ajoutées à la zone racine, donc il devrait devenir possible pour un DNS récursif fonctionnant en IPv6 seulement de résoudre les noms de domaine dont chaque niveau est géré par au moins un serveur DNS accessible en IPv6. Mais il ne sera pas possible de résoudre tous les noms de domaine tant que tous les domaines ne seront pas gérés par au moins un serveur DNS accessible en IPv6, ce qui prendra beaucoup, beaucoup de temps. Ainsi l'adresse IPv6 d'un site dont le nom de domaine est géré par des serveurs accessibles uniquement en IPv4 restera inacessible. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] This mail has originated outside your organization, either from an external partner or the Global Internet. Keep this in mind if you answer this message. This e-mail is intended only for the above addressee. It may contain privileged information. If you are not the addressee you must not copy, distribute, disclose or use any of the information in it. If you have received it in error please delete it and immediately notify the sender. Security Notice: all e-mail, sent to or from this address, may be accessed by someone other than the recipient, for system management and security reasons. This access is controlled under Regulation of security reasons. This access is controlled under Regulation of Investigatory Powers Act 2000, Lawful Business Practises.
Re: IPv6 et DNS
DUFRESNE, Mathias (STERIA) wrote: Salut, D'abord merci pour ces précisions : ) Sinon je ne suis pas certain de bien comprendre tout ce dont tu parles... Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option forwarder ? En fait j'avais mon réseau se composait de mon desktop et d'un routeur sous GNU/Linux, ces deux machines ayant la double pile IPv4 et IPv6, le routeur avec bind9 était configuré pour renvoyer les requêtes qu'il ne pouvait résoudre chez les DNS Free, puisque c'est mon opérateur historique. Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux, j'imagine que ses DNS ne sont pas configuré pour faire du forwarding de requêtes étant donné que ça n'a jamais marché, ou alors c'est qu'il aurait fallu que je mette autre chose que des IPv4 des l'option forwarder, ou que j'utilise une autre option. Essaye # host itojun.org si tu vois: ... itojun.org has IPv6 address 2001:2f0:0:8800::1:1 ... alors, c'est bon. PS. Itojun est mort le 29 Octobre 2007. Paix sur son âme. Je sais bien qu'on a largement le temps avant un vrai déploiement de l'IPv6, mais vu sa complexité et ses nombreux avantages, je suis d'avis à m'y mettre le plus tôt possible, afin d'avoir le temps d'y réfléchir :p Et bon, déjà l'IPv4 c'est pas drôle sans DNS? Mais sur 128 bits, c'est un cauchemar ^^ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
mpg wrote: Le (on) vendredi 18 janvier 2008 21:10, Pascal Hambourg a écrit (wrote) : Tu retardes, Free fournit un /64 et une connectivité IPv6 sur les Freebox dégroupées depuis la fin de l'année dernière, avec deux DNS IPv6 en prime, pour les machines en IPv6 seul sans IPv4. Certains ont même réussi à faire fonctionner l'IPv6 en non dégroupé. Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point... tu parles du DNS ou de l'adressage? pour l'adressage, il faut aller sur la console d'admin, ... fonctionnalité routeur ... autre et activer IPv6. pour le DNS, il n'y a rien à faire. tu testes ta config en faisant # host itojun.org et dans la réponse il doit y avoir une IPv6. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
Le (on) vendredi 18 janvier 2008 21:10, Pascal Hambourg a écrit (wrote) : Tu retardes, Free fournit un /64 et une connectivité IPv6 sur les Freebox dégroupées depuis la fin de l'année dernière, avec deux DNS IPv6 en prime, pour les machines en IPv6 seul sans IPv4. Certains ont même réussi à faire fonctionner l'IPv6 en non dégroupé. Tiens, je ne savais pas pour les DNS IPv6 chez free. Ou peut-on trouver plus d'infos à ce sujet ? Gougueule ne m'a pas vraiment aidé sur ce point... Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
DUFRESNE, Mathias (STERIA) a écrit : Un DNS recursif, c'est un DNS avec une adresse au moins dans l'option forwarder ? Non, pas forcément. Ça peut être un DNS qui fait les résolutions lui-même récursivement en partant de la zone racine (comme ce que fait 'dig +trace'). En fait j'avais mon réseau se composait de mon desktop et d'un routeur sous GNU/Linux, ces deux machines ayant la double pile IPv4 et IPv6, le routeur avec bind9 était configuré pour renvoyer les requêtes qu'il ne pouvait résoudre chez les DNS Free, puisque c'est mon opérateur historique. C'est fou ce que ça ressemble au réseau chez moi, excepté le FAI. ;-) Ceci dit, Free ne supporte pas l'IPv6, en tout cas sur ses réseaux, Tu retardes, Free fournit un /64 et une connectivité IPv6 sur les Freebox dégroupées depuis la fin de l'année dernière, avec deux DNS IPv6 en prime, pour les machines en IPv6 seul sans IPv4. Certains ont même réussi à faire fonctionner l'IPv6 en non dégroupé. j'imagine que ses DNS ne sont pas configuré pour faire du forwarding de requêtes étant donné que ça n'a jamais marché, ou alors c'est qu'il aurait fallu que je mette autre chose que des IPv4 des l'option forwarder, ou que j'utilise une autre option. Pardon ? La version d'IP (v4 ou v6) utilisée pour communiquer avec un serveur DNS n'a rien à voir avec le type de requêtes (A ou par exemple). Les machines en double pile peuvent tout-à-fait utiliser un serveur DNS IPv4 pour les requêtes . -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPv6 et DNS
Salut, DUFRESNE, Mathias (STERIA) a écrit : Salut, J'avais monté un petit tunnel avec sixxs pour l'IPv6 (pour apprendre seulement, pas par nécessité) mais j'avais bloqué sur la résolution DNS, je n'avais pas trouvé / compris quel serveur DNS il me fallait configurer dans les forwarder de bind (ou dans le resolv.conf, ça doit pas changer des masses). En clair : quels DNS pour l'IPv6 ? Ben... ceux du FAI/FSI, non ? N'importe quel DNS récursif bien constitué sait faire les résolutions de noms IPv6 (). Si le FAI ne fournit que des DNS accessibles en IPv4 et qu'il y a des postes en IPv6 seul, il faut installer un relais DNS en double pile IPv4+IPv6. BIND9 fait ça très bien. A noter qu'à partir du 4 février 2008, quatre enregistrements d'adresse IPv6 de serveurs DNS racines seront ajoutées à la zone racine, donc il devrait devenir possible pour un DNS récursif fonctionnant en IPv6 seulement de résoudre les noms de domaine dont chaque niveau est géré par au moins un serveur DNS accessible en IPv6. Mais il ne sera pas possible de résoudre tous les noms de domaine tant que tous les domaines ne seront pas gérés par au moins un serveur DNS accessible en IPv6, ce qui prendra beaucoup, beaucoup de temps. Ainsi l'adresse IPv6 d'un site dont le nom de domaine est géré par des serveurs accessibles uniquement en IPv4 restera inacessible. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]