Bonjour,
Je suis en train de configurer un DHCP en ipv4.
Est-il possible de donner des adresses de DNS (domain-name-servers) en ipv6, si possible sans faire de DHCPv6 ? Si oui comment ?
Merci d’avance
Bonjour @N367B ,
Peux-tu être plus précis ?
Tu dis vouloir configurer un DHCP en IPv4, mais en donnant les adresses de DNS en IPv6, ce qui n’est pas possible. Tu ne peux pas mélanger les deux protocoles IPv4 et IPv6.
Ils peuvent cohabiter sans problème, mais tu devras configurer d’une part un DHCP IPv4 et d’un autre côté une connexion IPv6 (soit par DHCPv6, soit à la main).
Ton système fera alors le choix d’utiliser IPv6 s’il le peut et dans ce cas utilisera les DNS IPv6, sinon il utilisera IPv4 et utilisera les DNS IPv4.
Quels sont les fichiers de configurations que tu modifies ?
Bonjour,
Oui, l’on peut préciser des serveurs DNS via les Router Advertisements (RA) et donc sans passer par un serveur DHCPv6. C’est connu sous le nom de RDNSS.
Voir https://www.bortzmeyer.org/8106.html pour les détails.
Merci, c’est probablement ce que je cherche.
Par contre, comment je peux le configurer dans isc-dhcp-server ?
Les Router Advertisements sont envoyés par un logiciel tel que radvd , normalement installé dans le routeur de ton installation.
Si tu tapes la commande ip -6 addr ls comme ci-dessous et que tu récupères une ou plusieurs adresses commençant par 2xxx (ou 3xxx) comme 2a01 , c’est qu’il y a déjà un routeur IPv6 avec un logiciel qui émet des RA.
$ ip -6 addr ls
…
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a01:cb1d:240f:3900:d04b:aad7:d3f8:a54e/64 scope global temporary dynamic
…
Dans ce cas là, le mieux à faire serait de demander au routeur IPv6 déjà présent d’envoyer les serveurs DNS que tu souhaites.
Hélas, avec les « box » routeur grand-public qui sont proposées en France, il est rare que ce soit possible, à cause d’une histoire de censure de sites web.
Sinon, je ne cautionne pas mais il est possible d’utiliser un logiciel comme radvd pour envoyer des RA ne contenant pas le « préfixe IPv6 » (CAD le sous-réseau IPv6) normalement contenu dans un RA et en ajoutant l’information concernant des serveurs DNS.
Et il est tout fait possible d’avoir plusieurs appareils à émettre des RA sur un réseau local.
Avec une box de l’opérateur Free, éventuellement, on peut intercaler son propre routeur IPv6 entre la box et un ordi et alors avoir la main sur la configuration des DNS diffusés dans les RA. Ce n’est pas facile à utiliser mais au moins c’est possible.
le choix à faire à la base c’est de savoir si tu veux utiliser le routeur advertisement de ton routeur FAI pour avoir une adresse publique, ou alors de faire l’équivalent de la RFC1918 et de NAT tes adresses ipv6.
Bonjour AC, Pourriez vous développer succinctement ce point s’il vous plait? ou bien éventuellement me donner des sources ?
Si tu veux faire de l’IPv6 il te faut du DHCPv6 sinon effectivement il faut passer par un Router advertisement.
Mais pour être plus certain, tes DNS ipv6 ce sont des DNS internes? Ou tu veux utiliser des DNS externes différents de ton FAI?
Enfin, il est tout à fait possible d’avoir des DNS définis en dur sans passer ni par un DHCP ni par un RA.
C’est aussi faisable avec une livebox.
On fait, on peut le faire avec toutes les boxes, la question est juste de savoir si la box peut se passer en mode bridge ou s’il faut faire un double-NAT en IPv4 et un NAT en IPv6.
Les box ne font pas de NAT ipv6 car les adresses distribuées sont des IPV6 publiques, il faut le faire soit même avec un routeur si on en veut.
C’est ce que je suis en train de faire avec une BOX sous Debian pour remplacer mon OPNSense (cazr je n’utilise plus ma livebox depuis 4ans).