Re: configuration DNS bind9 pour IPv6
Bonjour, Le Wed, 22 Jun 2011 20:45:46 +0200, Stephane Bortzmeyer steph...@sources.org a écrit : On Wed, Jun 22, 2011 at 08:37:59AM +0200, Frédéric Boiteux fboit...@calistel.com wrote a message of 103 lines which said: et /etc/bind/named.conf.default-zones.v6 contient : zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa { Il manque un 0, si je compte bien. Et BIND met effectivement une zone automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je mets : // Do not remove the following or BIND will auto-generate a dummy zone with the same name zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa { type master; file /etc/bind/db.local-ip6.arpa; }; % more /etc/bind/db.local-up-ip6.arpa ; ; BIND reverse data file for local loopback interface ; $TTL604800 @ IN SOA ns4.generic-nic.net. root.localhost. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns4.generic-nic.net. 1 IN PTR localhost. Merci de l'exemple, je vais m'appuyer dessus ! J'ai mis un peu de temps à répondre, car je me suis rendu compte un peu tard que que le MX de mon domaine n'était pas correct en IPv6 : en effet, ayant des services transférés via du NAT dans une DMZ, mécanisme inutile (mais aussi non disponible), il faut avoir des entrées DNS différentes entre IPv4 et IPv6 pour ce genre de services. Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais j'avoue manquer de billes pour savoir comment l'utiliser sur un réseau, s'il y a des spécificités IPv6 à prendre en compte ou si l'on distribue simplement les adresses aux différents hôtes... IPv6 n'est pas si différent d'IPv4. Vous pouvez en effet distribuer manuellement les adresses aux hôtes, utiliser DHCP, ou bien compter sur l'auto-configuration. Oui, finalement, cela semble marcher tout seul avec radvd... je pense quand même plutôt utiliser un DHCP pour avoir des adresses fixes et prévisibles. Merci du coup de main, Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110623085803.29933612@Prem1s.lanvoc
Re: configuration DNS bind9 pour IPv6
Le Wed, 22 Jun 2011 20:45:46 +0200, Stephane Bortzmeyer steph...@sources.org a écrit : Il manque un 0, si je compte bien. Et BIND met effectivement une zone automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je mets : // Do not remove the following or BIND will auto-generate a dummy zone with the same name zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa { type master; file /etc/bind/db.local-ip6.arpa; }; Bon, après qq tests, j'ai fini par trouver la solution de mon problème (la solution ci-dessus ne fonctionnait pas mieux) : Ce n'était pas un problème de nombre de 0, mais bien la définition automatique qu'il fallait désactiver ! J'ai donc mis ceci dans ma config : // Cette zone est déjà couverte par une définition [vide] automatique : // il faut la désactiver pour que celle qui suit soit utilisée disable-empty-zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA; zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { type master; file /etc/bind/db.v6.localhost; }; Et maintenant, j'obtiens bien le reverse-DNS IPv6 : $ host ::1 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa domain name pointer localhost. Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110623101525.78bde6b3@Prem1s.lanvoc
Re: configuration DNS bind9 pour IPv6
On Thu, Jun 23, 2011 at 10:15:25AM +0200, Frédéric Boiteux fboit...@calistel.com wrote a message of 54 lines which said: Ce n'était pas un problème de nombre de 0, mais bien la définition automatique qu'il fallait désactiver ! Non, ce n'est pas nécessaire. Si BIND trouve une définition pour _la même_ zone (l'exemple que j'ai donné), il désactive automatiquement. zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { Ce n'est pas la même zone... (Le 1 au début.) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110623081956.gb31...@sources.org
Re: configuration DNS bind9 pour IPv6
Le Thu, 23 Jun 2011 10:19:56 +0200, Stephane Bortzmeyer steph...@sources.org a écrit : On Thu, Jun 23, 2011 at 10:15:25AM +0200, Frédéric Boiteux fboit...@calistel.com wrote a message of 54 lines which said: Ce n'était pas un problème de nombre de 0, mais bien la définition automatique qu'il fallait désactiver ! Non, ce n'est pas nécessaire. Si BIND trouve une définition pour _la même_ zone (l'exemple que j'ai donné), il désactive automatiquement. zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA { Ce n'est pas la même zone... (Le 1 au début.) J'ai pourtant essayé avec l'exemple donné, mais je n'avais pas compris la subtilité de la zone 1.0.0... différente de 0.0.0... Ok ! Cela marche maintenant, sans la directive disable-empty-zone... Merci pour votre patience, Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110623103243.277e3ead@Prem1s.lanvoc
configuration DNS bind9 pour IPv6
Bonjour, Je suis en train d'essayer d'installer une connectivité IPv6 sur un réseau local, et j'ai des soucis avec le DNS (bind9 de Debian squeeze) : j'ai tenté de le configurer avec un couple (nom ; adresse IPv6) pour commencer, ce qui semble fonctionner correctement : $ host obiou.calistel.com obiou.calistel.com has address 192.168.10.2 obiou.calistel.com has IPv6 address 2001:7a8:1166:2::1 $ host 2001:7a8:1166:2::1 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.6.6.1.1.8.a.7.0.1.0.0.2.ip6.arpa domain name pointer obiou.calistel.com. En revanche, j'ai voulu également ajouter la définition du nom 'localhost', et là, la résolution inverse ne marche pas : $ host localhost localhost.calistel.com has address 127.0.0.1 localhost.calistel.com has IPv6 address ::1 $ host ::1 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa has no PTR record J'ai pourtant déclaré cette résolution inverse dans ma config Bind : dans /etc/bind/named.conf.local, j'ai : ... // // zones par défaut : include /etc/bind/named.conf.default-zones; include /etc/bind/named.conf.default-zones.v6; ... et /etc/bind/named.conf.default-zones.v6 contient : zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa { type master; file /etc/bind/db.v6.localhost; }; Le fichier /etc/bind/db.v6.localhost contient lui : ; -*- zone -*- ; ; BIND reverse data file for local loopback interface ; $TTL604800 @ IN SOA localhost. root.localhost. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. $ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. 1 IN PTR localhost. Je n'ai pas trouvé beaucoup d'exemples sur Internet, je ne suis pas sûr à 100% de sa syntaxe, mais j'ai suivi celle utilisée pour mon domaine et qui fonctionne... Je me demande s'il n'y a pas interférence avec Bind, qui dit ceci au démarrage : ... automatic empty zone: view dev: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA automatic empty zone: view dev: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA ... Avez-vous une idée de ce qui cloche ? Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais j'avoue manquer de billes pour savoir comment l'utiliser sur un réseau, s'il y a des spécificités IPv6 à prendre en compte ou si l'on distribue simplement les adresses aux différents hôtes... Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110622083759.0258fc0e@prem6s
Re: configuration DNS bind9 pour IPv6
On Wed, Jun 22, 2011 at 08:37:59AM +0200, Frédéric Boiteux fboit...@calistel.com wrote a message of 103 lines which said: et /etc/bind/named.conf.default-zones.v6 contient : zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa { Il manque un 0, si je compte bien. Et BIND met effectivement une zone automatique pour le .1 s'il n'a pas de zone manuelle. Voici ce que je mets : // Do not remove the following or BIND will auto-generate a dummy zone with the same name zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa { type master; file /etc/bind/db.local-ip6.arpa; }; % more /etc/bind/db.local-up-ip6.arpa ; ; BIND reverse data file for local loopback interface ; $TTL604800 @ IN SOA ns4.generic-nic.net. root.localhost. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns4.generic-nic.net. 1 IN PTR localhost. Sinon, j'ai obtenu un beau /48 (après un tunnel 6to4), mais j'avoue manquer de billes pour savoir comment l'utiliser sur un réseau, s'il y a des spécificités IPv6 à prendre en compte ou si l'on distribue simplement les adresses aux différents hôtes... IPv6 n'est pas si différent d'IPv4. Vous pouvez en effet distribuer manuellement les adresses aux hôtes, utiliser DHCP, ou bien compter sur l'auto-configuration. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110622184546.ga29...@sources.org