cerhu > comp.divers.* > comp.reseaux.ip

Xavier (15/05/2010, 14h52)
Ah ben tiens, après avoir déterminé aue les erreurs au lancement en v6
venant des déclarations v4, et réciproquement, je me suis dit que je
n'aurait plus du tout d'erreurs en lançant BIND (ISC, v4.1.1) avec les
options -4 -6

Raté, ça marche pas :

> Starting dhcpd.
> Server cannot run in both IPv4 and IPv6 mode at the same time.


Ca veut dire qu'il faut que je lance deux instances de BIND, une en v4
l'autre en v6 ? Si oui, pourquoi cela n'est-il pas pris en compte dans
le rc-script de FreeBSD, c'est pas compliqué à faire si on rencontre les
options -4 et -6 simultanément.

Ou bien je pars complètement dans une mauvaise direction ?

Merci,
Xavier (15/05/2010, 16h55)
Xavier <xavier> wrote:

> Ou bien je pars complètement dans une mauvaise direction ?


Non, c'était bien ça *sauf que* : les deux principaux OS grand public,
en terme de parc installé (MacOSX et Windows XP) qui intègrent IPv6 -et
encore, inactif par défaut sous XP- n'ont pas de client dhcp6 (cf
[..] )

Ingérable en pratique sur de grands réseaux, donc.

La seule chose positive est que ces deux OS utilisent en priorité v6
lorsqu'ils reçoivent une réponse AAAA à une requête DNS. Bien peu de
choses, en vérité.

Qui se plaignait que le protocole IPv6 ne se déployait pas assez vite ?
Erwan David (15/05/2010, 17h27)
xavier (Xavier) écrivait :

> Ah ben tiens, après avoir déterminé aue les erreurs au lancement en v6
> venant des déclarations v4, et réciproquement, je me suis dit que je
> n'aurait plus du tout d'erreurs en lançant BIND (ISC, v4.1.1) avec les
> options -4 -6
> Raté, ça marche pas :
> l'autre en v6 ? Si oui, pourquoi cela n'est-il pas pris en compte dans
> le rc-script de FreeBSD, c'est pas compliqué à faire si on rencontre les
> options -4 et -6 simultanément.
> Ou bien je pars complètement dans une mauvaise direction ?


tu lances bind ou dhcpd ?

Pour bind il suffit d'avoir
listen-on pour les interfaces en v4, listen-on-v6 pour les interfaces en v6.
Xavier Roche (15/05/2010, 17h36)
Xavier a écrit :
> Non, c'était bien ça *sauf que* : les deux principaux OS grand public,
> en terme de parc installé (MacOSX et Windows XP) qui intègrent IPv6 -et
> encore, inactif par défaut sous XP- n'ont pas de client dhcp6 (cf
> [..] )


Il faut dire que ça a été pendant longtemps un vrai bordel. Entre RADV
qui annonçait que les routes et le préfixe mais pas le DNS (c'est
désormais corrigé avec une extension RFC magique supportée par.. humm..)
et DHCPv6 dont on avait beaucoup de mal à trouver les clients.. et les
serveurs, une conf réseau zen se révélait à peu près aussi facile qu'une
installation Linux en 1994.

Je n'ai toujours pas compris comment faire de manière zen un reverse en
v6 avec tout ça - comment le client envoi-t-il un feedback sur le, ou
les adresses sélectionnées ? Comment sont rafraîchies toutes ces infos ?
Erwan David (15/05/2010, 17h43)
xavier (Xavier) écrivait :

> Xavier <xavier> wrote:
> en terme de parc installé (MacOSX et Windows XP) qui intègrent IPv6 -et
> encore, inactif par défaut sous XP- n'ont pas de client dhcp6 (cf
> [..] )
> Ingérable en pratique sur de grands réseaux, donc.
> La seule chose positive est que ces deux OS utilisent en priorité v6
> lorsqu'ils reçoivent une réponse AAAA à une requête DNS. Bien peu de
> choses, en vérité.
> Qui se plaignait que le protocole IPv6 ne se déployait pas assez vite ?


DHCP6 n'est pas a méthode cannonnique, c'est RADV le standard. Dommage
que ça ne donne pas le DNS et quelques autres infos intéressantes que
les options du DHCP peuvent donner...
Xavier (15/05/2010, 19h04)
Erwan David <erwan> wrote:

> tu lances bind ou dhcpd ?


isc-dhcpd

Deux instances avec chacune son fichier de conf.
Erwan David (15/05/2010, 19h05)
xavier (Xavier) écrivait :

> Erwan David <erwan> wrote:
>> tu lances bind ou dhcpd ?

> isc-dhcpd
> Deux instances avec chacune son fichier de conf.


Ok, tu parlais de bind...

Je suis resté en radv pour distribuer les adresses V6.
Xavier (15/05/2010, 19h11)
Erwan David <erwan> wrote:

> Ok, tu parlais de bind...


Ooops ! Faute de frappe (et j'avais la conf BIND ouverte dans une autre
fenêtre. Il marche sans soucis, lui -:)
Xavier Roche (15/05/2010, 23h42)
Erwan David a écrit :
> DHCP6 n'est pas a méthode cannonnique, c'est RADV le standard. Dommage


Non, là encore c'est le bordel: "The only standards-track DNS
configuration mechanism in the IETF is DHCP, and its support in hosts
and routers is necessary for reasons of interoperability." (RFC plus bas)

> que ça ne donne pas le DNS et quelques autres infos intéressantes que
> les options du DHCP peuvent donner...


IPv6 Router Advertisement Option for DNS Configuration
<http://www.ietf.org/rfc/rfc5006.txt>
Pascal Hambourg (16/05/2010, 12h13)
Salut,

Xavier Roche a écrit :
> Il faut dire que ça a été pendant longtemps un vrai bordel. Entre RADV
> qui annonçait que les routes et le préfixe mais pas le DNS (c'est
> désormais corrigé avec une extension RFC magique supportée par.. humm..)


Par radvd en ce qui concerne l'émission, par les noyaux Linux 2.6 pas
trop anciens avec l'aide du démon rdnssd en ce qui concerne la réception.

> Je n'ai toujours pas compris comment faire de manière zen un reverse en
> v6 avec tout ça - comment le client envoi-t-il un feedback sur le, ou
> les adresses sélectionnées ? Comment sont rafraîchies toutes ces infos ?


En autoconfiguration sans état par RA ? A ma connaissance ce n'est pas
prévu, la transmission d'information du routeur vers l'hôte est à sens
unique. Il faudrait que quelque chose du style de rdnssd fasse la
demande de mise à jour DNS.

J'ai besoin d'un rafraîchissement : en DHCP, c'est le serveur qui fait
la demande de mise à jour DNS à partir du nom d'hôte communiqué par le
client ou bien c'est le client qui la fait directement ?
Erwan David (16/05/2010, 12h17)
Pascal Hambourg <boite-a-spam> écrivait :

> Salut,
> Xavier Roche a écrit :
>> Il faut dire que ça a été pendant longtemps un vrai bordel. Entre RADV
>> qui annonçait que les routes et le préfixe mais pas le DNS (c'est
>> désormais corrigé avec une extension RFC magique supportée par.. humm..)

> Par radvd en ce qui concerne l'émission, par les noyaux Linux 2.6 pas
> trop anciens avec l'aide du démon rdnssd en ce qui concerne la réception.


Si ça n'est pas supporté par windows et mac, ça ne marchera pas. Regarde
tout ce qu'on peut passer dans les options DHCP (serveur smtp, serveur
ntp, etc..) qui en fait ne sosnt jamais configurés parceque rares sont
les systèmes qui peuvent utiliser.

> En autoconfiguration sans état par RA ? A ma connaissance ce n'est pas
> prévu, la transmission d'information du routeur vers l'hôte est à sens
> unique. Il faudrait que quelque chose du style de rdnssd fasse la
> demande de mise à jour DNS.
> J'ai besoin d'un rafraîchissement : en DHCP, c'est le serveur qui fait
> la demande de mise à jour DNS à partir du nom d'hôte communiqué par le
> client ou bien c'est le client qui la fait directement ?


C'est le serveur qui la fait (en s'authentifiant).

Du moins avec le DHCP ISC.
Eric Masson (16/05/2010, 15h57)
Erwan David <erwan> writes:

'Lut,

> C'est le serveur qui la fait (en s'authentifiant).
> Du moins avec le DHCP ISC.


Sjsmb, c'est la solution la plus simple, mais tu peux aussi faire en
sorte que le client fasse sa demande de mise à jour lui même via
nsupdate(8).
Xavier (16/05/2010, 16h04)
Eric Masson <emss> wrote:

> Sjsmb, c'est la solution la plus simple, mais tu peux aussi faire en
> sorte que le client fasse sa demande de mise à jour lui même via
> nsupdate(8).


Oui, à condition que le client ait la clé du serveur DNS, parce qu'on ne
laisse pas un DNS dynamique sans clé, c'est hautement recommandé.
Eric Masson (16/05/2010, 17h05)
xavier (Xavier) writes:

'Lut,

> Oui, à condition que le client ait la clé du serveur DNS, parce qu'on ne
> laisse pas un DNS dynamique sans clé, c'est hautement recommandé.


En effet, donc, à l'extrême, tu peux associer une clé à chaque client.
Erwan David (16/05/2010, 17h49)
Eric Masson <emss> écrivait :

> Erwan David <erwan> writes:
> 'Lut,
>> C'est le serveur qui la fait (en s'authentifiant).
>> Du moins avec le DHCP ISC.

> Sjsmb, c'est la solution la plus simple, mais tu peux aussi faire en
> sorte que le client fasse sa demande de mise à jour lui même via
> nsupdate(8).


Possible, mais je ne laisserais jamais un clinet modifier le DNS. Mon
serveur avec authentification c'est déjà une grosse concession pour
faire pliaisir au management...

Discussions similaires
IPv6 existe mais http://test-ipv6.com/ dit NON

IPv6 : et le DNS ?

IPV6?

2.4.20-27.9 et ipv6


Fuseau horaire GMT +2. Il est actuellement 01h38. | Privacy Policy