subject:"configuration DNS bind9 pour IPv6"

Re: configuration DNS bind9 pour IPv6

2011-06-23 Par sujet Frédéric Boiteux

Bonjour,

Le Wed, 22 Jun 2011 20:45:46 +0200,
Stephane Bortzmeyer steph...@sources.org a écrit :

 On Wed, Jun 22, 2011 at 08:37:59AM +0200,
  Frédéric Boiteux fboit...@calistel.com wrote 
  a message of 103 lines which said:
 
  et /etc/bind/named.conf.default-zones.v6 contient :
  
  zone
  0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa {
 
 Il manque un 0, si je compte bien. Et BIND met effectivement une zone
 automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je
 mets :
 
 // Do not remove the following or BIND will auto-generate a dummy
 zone with the same name
 zone
 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa {
 type master;
 file /etc/bind/db.local-ip6.arpa;
 };
 
 
 % more /etc/bind/db.local-up-ip6.arpa 
 ;
 ; BIND reverse data file for local loopback interface
 ;
 $TTL604800
 @   IN  SOA ns4.generic-nic.net. root.localhost. (
   3 ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ; Negative Cache TTL
 ;
 @   IN  NS  ns4.generic-nic.net.
 1   IN  PTR localhost.

Merci de l'exemple, je vais m'appuyer dessus ! J'ai mis un peu de temps
à répondre, car je me suis rendu compte un peu tard que que le MX de
mon domaine n'était pas correct en IPv6 : en effet, ayant des services
transférés via du NAT dans une DMZ, mécanisme inutile (mais aussi non
disponible), il faut avoir des entrées DNS différentes entre IPv4 et
IPv6 pour ce genre de services.


Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais
j'avoue manquer de billes pour savoir comment l'utiliser sur un
réseau, s'il y a des spécificités IPv6 à prendre en compte ou si
l'on distribue simplement les adresses aux différents hôtes...
 
 IPv6 n'est pas si différent d'IPv4. Vous pouvez en effet distribuer
 manuellement les adresses aux hôtes, utiliser DHCP, ou bien compter
 sur l'auto-configuration.

Oui, finalement, cela semble marcher tout seul avec radvd... je pense
quand même plutôt utiliser un DHCP pour avoir des adresses fixes et
prévisibles.

Merci du coup de main,
Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110623085803.29933612@Prem1s.lanvoc

Re: configuration DNS bind9 pour IPv6

2011-06-23 Par sujet Frédéric Boiteux

Le Wed, 22 Jun 2011 20:45:46 +0200,
Stephane Bortzmeyer steph...@sources.org a écrit :

 Il manque un 0, si je compte bien. Et BIND met effectivement une zone
 automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je
 mets :
 
 // Do not remove the following or BIND will auto-generate a dummy
 zone with the same name
 zone
 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa {
 type master;
 file /etc/bind/db.local-ip6.arpa;
 };

Bon, après qq tests, j'ai fini par trouver la solution de mon
problème (la solution ci-dessus ne fonctionnait pas mieux) :
Ce n'était pas un problème de nombre de 0, mais bien la définition
automatique qu'il fallait désactiver ! J'ai donc mis ceci dans ma
config :


// Cette zone est déjà couverte par une définition [vide] automatique :
// il faut la désactiver pour que celle qui suit soit utilisée
disable-empty-zone 
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA;

zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA {
type master;
file /etc/bind/db.v6.localhost;
};


Et maintenant, j'obtiens bien le reverse-DNS IPv6 :

$ host ::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa domain 
name pointer localhost.


Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110623101525.78bde6b3@Prem1s.lanvoc

Re: configuration DNS bind9 pour IPv6

2011-06-23 Par sujet Stephane Bortzmeyer

On Thu, Jun 23, 2011 at 10:15:25AM +0200,
 Frédéric Boiteux fboit...@calistel.com wrote 
 a message of 54 lines which said:

 Ce n'était pas un problème de nombre de 0, mais bien la définition
 automatique qu'il fallait désactiver ! 

Non, ce n'est pas nécessaire. Si BIND trouve une définition pour _la
même_ zone (l'exemple que j'ai donné), il désactive automatiquement.

 zone
 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
 {

Ce n'est pas la même zone... (Le 1 au début.)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110623081956.gb31...@sources.org

Re: configuration DNS bind9 pour IPv6

2011-06-23 Par sujet Frédéric Boiteux

Le Thu, 23 Jun 2011 10:19:56 +0200,
Stephane Bortzmeyer steph...@sources.org a écrit :

 On Thu, Jun 23, 2011 at 10:15:25AM +0200,
  Frédéric Boiteux fboit...@calistel.com wrote 
  a message of 54 lines which said:
 
  Ce n'était pas un problème de nombre de 0, mais bien la définition
  automatique qu'il fallait désactiver ! 
 
 Non, ce n'est pas nécessaire. Si BIND trouve une définition pour _la
 même_ zone (l'exemple que j'ai donné), il désactive automatiquement.
 
  zone
  0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
  {
 
 Ce n'est pas la même zone... (Le 1 au début.)

J'ai pourtant essayé avec l'exemple donné, mais je n'avais pas compris
la subtilité de la zone 1.0.0... différente de 0.0.0... Ok ! Cela
marche maintenant, sans la directive disable-empty-zone...

 Merci pour votre patience,
Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110623103243.277e3ead@Prem1s.lanvoc

configuration DNS bind9 pour IPv6

2011-06-22 Par sujet Frédéric Boiteux

Bonjour,

  Je suis en train d'essayer d'installer une connectivité IPv6 sur un
réseau local, et j'ai des soucis avec le DNS (bind9 de Debian
squeeze) :

j'ai tenté de le configurer avec un couple (nom ; adresse IPv6) pour
commencer, ce qui semble fonctionner correctement :

$ host obiou.calistel.com
obiou.calistel.com has address 192.168.10.2
obiou.calistel.com has IPv6 address 2001:7a8:1166:2::1
$ host 2001:7a8:1166:2::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.6.6.1.1.8.a.7.0.1.0.0.2.ip6.arpa
domain name pointer obiou.calistel.com.


En revanche, j'ai voulu également ajouter la définition du nom
'localhost', et là, la résolution inverse ne marche pas :

$ host localhost
localhost.calistel.com has address 127.0.0.1
localhost.calistel.com has IPv6 address ::1
$ host ::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
has no PTR record

J'ai pourtant déclaré cette résolution inverse dans ma config Bind :

dans /etc/bind/named.conf.local, j'ai :

...

  //
  // zones par défaut :
  include /etc/bind/named.conf.default-zones;
  include /etc/bind/named.conf.default-zones.v6;

...

et /etc/bind/named.conf.default-zones.v6 contient :

zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa {
type master;
file /etc/bind/db.v6.localhost;
};

Le fichier /etc/bind/db.v6.localhost contient lui :

; -*- zone -*-
;
; BIND reverse data file for local loopback interface
;
$TTL604800
@   IN  SOA localhost. root.localhost. (
  3 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS  localhost.

$ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa.

1   IN  PTR localhost.


Je n'ai pas trouvé beaucoup d'exemples sur Internet, je ne suis pas sûr à 100% 
de sa syntaxe, mais j'ai suivi celle utilisée pour mon domaine et qui 
fonctionne...

Je me demande s'il n'y a pas interférence avec Bind, qui dit ceci au démarrage :
...
automatic empty zone: view dev: 
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
automatic empty zone: view dev: 
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
...


   Avez-vous une idée de ce qui cloche ?

  Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais j'avoue manquer 
de billes pour savoir comment l'utiliser sur un réseau, s'il y a des 
spécificités IPv6 à prendre en compte ou si l'on distribue simplement les 
adresses aux différents hôtes...


Fred.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110622083759.0258fc0e@prem6s

Re: configuration DNS bind9 pour IPv6

2011-06-22 Par sujet Stephane Bortzmeyer

On Wed, Jun 22, 2011 at 08:37:59AM +0200,
 Frédéric Boiteux fboit...@calistel.com wrote 
 a message of 103 lines which said:

 et /etc/bind/named.conf.default-zones.v6 contient :
 
 zone
 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa {

Il manque un 0, si je compte bien. Et BIND met effectivement une zone
automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je
mets :

// Do not remove the following or BIND will auto-generate a dummy zone with the 
same name
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa 
{
type master;
file /etc/bind/db.local-ip6.arpa;
};


% more /etc/bind/db.local-up-ip6.arpa 
;
; BIND reverse data file for local loopback interface
;
$TTL604800
@   IN  SOA ns4.generic-nic.net. root.localhost. (
  3 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS  ns4.generic-nic.net.
1   IN  PTR localhost.

   Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais
   j'avoue manquer de billes pour savoir comment l'utiliser sur un
   réseau, s'il y a des spécificités IPv6 à prendre en compte ou si
   l'on distribue simplement les adresses aux différents hôtes...

IPv6 n'est pas si différent d'IPv4. Vous pouvez en effet distribuer
manuellement les adresses aux hôtes, utiliser DHCP, ou bien compter
sur l'auto-configuration.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110622184546.ga29...@sources.org

Re: configuration DNS bind9 pour IPv6

Re: configuration DNS bind9 pour IPv6

Re: configuration DNS bind9 pour IPv6

Re: configuration DNS bind9 pour IPv6

configuration DNS bind9 pour IPv6

Re: configuration DNS bind9 pour IPv6

6 matches

Site Navigation

Mail list logo

Footer information