Salut Pierre, On Sat, Oct 26, 2019 at 03:32:18PM +0200, Pierre Colombier wrote: > Le truc qui semble le plus intuitif est le NAT-PT où on mappe les 32 bits > IPv4 dans un prévixe IPv6 mais le problème plus difficile est alors de maper > aussi les enregistrements DNS A dans des AAAA correspondants. > > Avec tous les efforts de sécurisation de DNS en ce moment, ce genre de > manipe risque de poser plein d'autres problèmes. >
DNSSEC me parait suffisamment peu développé pour que ça fonctionne dans une majorité de cas 'grand public'. https://dnssec-name-and-shame.com/ indique que tous les sites à forte visibilité ne sont pas signés. Si yes clients sont assez geek pour signer leurs domaines, ils peuvent ajouter une adresse IPv6 :) > Aparemment le NAT-PT est déconseillé par l'IETF pour cette raison là. > > Sauf que si c'est déconseillé, je n'ai pas trouvé l'alternative recommandée. > Regarde les présentations du déploiement chez T-Mobile. Apparemment ils ont l'air satisfait. Denis --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
