subject:"Re\: \[FRnOG\] Re\: \[MISC\] PTR et IPv6"

Re: [FRnOG] Re: [MISC] PTR et IPv6

2017-03-10 Par sujet Pierre Cheynier

De mémoire SFR fait cela depuis début 2014 via un patch dans powerDNS.

$ dig +short -x 2a02:8400:dead:beef::1
2a02-8400-dead-beef----0001.rev.sfr.net.

Mais on peut trouver plein de choses sur github qui font le boulot (
https://github.com/search?utf8=%E2%9C%93=reverse+ipv6=Repositories=searchresults),
après il faudra voir les impacts en termes de performances.

Pierre


Le 10 mars 2017 à 15:29, Nang Bat  a écrit :

> Je n'ai vu qu'un FAI le faire de manière systématique, c'est teksavvy
> (Canada):
>
> dig +short -x 2607:f2c0:f00e:6900:41d7:81ee:fec1:5
> node-77ayqol2mz7lgy4oikl.ipv6.teksavvy.com.
>
> c'est grosso modo l'adresse ipv6 moins les 4 octets du début et avec un
> offset le tout transposé en base 36.
>
> Je serai curieux de savoir si d'autres FAI le font systématiquement.
>
> Cdt,
> Nang
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] PTR et IPv6

2017-03-10 Par sujet Nang Bat

Je n'ai vu qu'un FAI le faire de manière systématique, c'est teksavvy
(Canada):

dig +short -x 2607:f2c0:f00e:6900:41d7:81ee:fec1:5
node-77ayqol2mz7lgy4oikl.ipv6.teksavvy.com.

c'est grosso modo l'adresse ipv6 moins les 4 octets du début et avec un
offset le tout transposé en base 36.

Je serai curieux de savoir si d'autres FAI le font systématiquement.

Cdt,
Nang


2017-03-10 14:36 GMT+01:00 Stephane Bortzmeyer :

> On Fri, Mar 10, 2017 at 08:19:12AM -0500,
>  Daniel Jakots  wrote
>  a message of 24 lines which said:
>
> > Si on utilise des IP fixes alors ça va, on peut juste faire "comme"
> > IPv4 et mettre un reverse sur les (quelques) IP qu'on utilise.
>
> Oui.
>
> % dig +short -x 2001:67c:2218:30::10
> anna.nic.fr.
>
> > Dans le cas où il y a de l'auto conf privacy (par exemple), on ne
> > peut pas prévoir quelles IPv6 seront utilisées. Avoir un fichier de
> > zone qui met un PTR pour chaque IP d'un /64 n'est a priori pas
> > vraiment jouable dans bind/nsd/knot.
>
> Et puis, mettre dans le DNS un adresse qui est censée protéger la vie
> privée, c'est... contradictoire (RFC 7626).
>
> > Est ce que vous mettez un reverse sur vos IPv6 ?
>
> Sur des machines purement clientes, cela n'est pas
> indispensable. L'IETF n'a jamais été capable de se mettre d'accord sur
> un RFC de bonnes pratiques à ce sujet mais on peut lire :
>
> https://datatracker.ietf.org/doc/draft-ietf-dnsop-reverse-
> mapping-considerations/
>
> https://datatracker.ietf.org/doc/draft-ietf-dnsop-ip6rdns/
>
> (Tous les deux sont bien morts)
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] PTR et IPv6

Re: [FRnOG] Re: [MISC] PTR et IPv6

2 matches

Site Navigation

Mail list logo

Footer information