Bonjour,

J'ai un serveur derrière ma Livebox 5 qui est accessible depuis l'extérieur en IPv4 et IPv6.

Pour l'IPv4 j'ai :
- assigné une IP locale statique au serveur,
- configuré le NAT
- et configuré DynDNS (avec OVH) pour avoir un domaine qui pointe toujours au bon endroit malgré le fait que ma Livebox a une IPv4 dynamique.

Pour l'IPv6 j'ai :
- ouvert des ports dans le pare-feu de la box, vers le serveur
- et c'est à peu près tout...

J'ai vérifié et je peux effectivement communiquer avec le serveur via IPv6 depuis l'extérieur.
Cependant, comment configurer le DNS ? Est-ce que je peux juste me contenter d'ajouter un champ AAAA ? L'IPv6 ne risque t-elle pas de changer ?

De ce que je comprends :
- Orange nous assigne un /56. Ces 56 bits sont-ils susceptible de changer ?
- La Livebox gère un réseau local en /64. Ces 8 autres bits sont-ils susceptible de changer ?
- La Livebox fournit une IP à mon serveur via DHCPv6. Ces 64 derniers bits sont-ils susceptible de changer ? Si oui peut ont le configurer autrement ?

Bref beaucoup de questions pour savoir si je peux configurer mon DNS proprement et comment faire.

J'ai créé un compte sur ce forum, car je pense que quelqu'un ici saura me répondre. Merci d'avance !

Merci pour ces infos !

Pour ton serveur pourquoi ne pas configurer IPv6 en mode statique comme tu a fait en IPv4 ?

Car je ne sais pas comment faire
Je vois bien l'option pour configurer les bauds DHCP statiques IPv4 sur l'interface de la Livebox, mais je n'ai pas trouvé l'équivalent IPv6.

Ah non mais faut le faire sur la machine directement pour l'IPv6, tu désactive DHCPv6 sur ton serveur et tu choisis l'adresse que tu veut mettre c'est quel OS ton serveur ?

Ah je ne savais pas qu'un équipement pouvait avoir "autorité" sur l'IP qu'il choisit au sein du réseau. Mon serveur est sous Debian.

J'ai tout ce qu'il me faut pour configurer le DNS du coup ! Enfin, en partant du principe que le /56 et /64 ne changent pas.

Merci je ne pensais pas avoir une réponse aussi rapide !

Je n'avais pas remarqué que le service ne tourne pas, donc je pense que c'est /etc/network/interfaces qui est utilisé.

Le fichier en question :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enabcm6e4ei0
iface enabcm6e4ei0 inet dhcp
# This is an autoconfigured IPv6 interface
iface enabcm6e4ei0 inet6 auto
/etc/network/interfaces.d/ est vide.

Une méthode plus propre (je trouve) est d'utiliser un token : ça permet de personnaliser le suffixe. Comme ça en cas de changement de préfixe, ça fonctionne toujours.

Exemple :
iface eth0 inet6 auto
pre-up /sbin/ip token set ::192:168:1:10 dev eth0

Ça permet aussi de conserver les privacy extensions, chose impossible avec une IP fixe. Et donc de réduire les chances d'une attaque ciblée.