Re: [FRnOG] [MISC] PTR et IPv6

2017-03-10 Par sujet Alarig Le Lay 
On ven. 10 mars 08:19:12 2017, Daniel Jakots wrote:
> Hello,
> 
> J'ai en tête que de ne pas avoir de reverse sur une IP n'est pas
> optimal. Autant en IPv4, c'est pas trop compliqué mais en IPv6...
> 
> Si on utilise des IP fixes alors ça va, on peut juste faire "comme"
> IPv4 et mettre un reverse sur les (quelques) IP qu'on utilise. Dans le
> cas où il y a de l'auto conf privacy (par exemple), on ne peut pas
> prévoir quelles IPv6 seront utilisées. Avoir un fichier de zone qui met
> un PTR pour chaque IP d'un /64 n'est a priori pas vraiment jouable dans
> bind/nsd/knot.
> 
> Est ce que vous mettez un reverse sur vos IPv6 ? Vous utilisez quoi ?
> Personne n'a codé (au hasard en go) un démon dans lequel on configure
> une regexp pour un range IPv6 ?
> 
> Daniel

Matin,

C’est tout à fait possible avec knot, et ça marche aussi bien en IPv4
qu’en IPv6 : https://www.swordarmor.fr/knot-reverse-automatique-et-dnssec.html

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] PTR et IPv6

2017-03-10 Par sujet Cédric ML 

https://github.com/cmouse/pdns-v6-autorev peut peut être t'aider ?
Cédric

Le 10/03/2017 à 14:19, Daniel Jakots a écrit :

Hello,

J'ai en tête que de ne pas avoir de reverse sur une IP n'est pas
optimal. Autant en IPv4, c'est pas trop compliqué mais en IPv6...

Si on utilise des IP fixes alors ça va, on peut juste faire "comme"
IPv4 et mettre un reverse sur les (quelques) IP qu'on utilise. Dans le
cas où il y a de l'auto conf privacy (par exemple), on ne peut pas
prévoir quelles IPv6 seront utilisées. Avoir un fichier de zone qui met
un PTR pour chaque IP d'un /64 n'est a priori pas vraiment jouable dans
bind/nsd/knot.

Est ce que vous mettez un reverse sur vos IPv6 ? Vous utilisez quoi ?
Personne n'a codé (au hasard en go) un démon dans lequel on configure
une regexp pour un range IPv6 ?

Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PTR et IPv6

2017-03-10 Par sujet Vincent Bernat 
 ❦ 10 mars 2017 08:19 -0500, Daniel Jakots  :

> J'ai en tête que de ne pas avoir de reverse sur une IP n'est pas
> optimal. Autant en IPv4, c'est pas trop compliqué mais en IPv6...
>
> Si on utilise des IP fixes alors ça va, on peut juste faire "comme"
> IPv4 et mettre un reverse sur les (quelques) IP qu'on utilise. Dans le
> cas où il y a de l'auto conf privacy (par exemple), on ne peut pas
> prévoir quelles IPv6 seront utilisées. Avoir un fichier de zone qui met
> un PTR pour chaque IP d'un /64 n'est a priori pas vraiment jouable dans
> bind/nsd/knot.

Dans Knot justement, tu as un module pour retourner des records
synthétiques:

https://www.knot-dns.cz/docs/2.4/singlehtml/#synth-record-automatic-forward-reverse-records
-- 
Format a program to help the reader understand it.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/