La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: bombseb le 19 juillet 2020 à 15:07:10
-
Bonjour,
J’espère que je poste dans la bonne rubrique du forum...
Je vous explique mon problème :
J'ai installé un petit serveur sous Ubuntu server avec un DHCPv4 + DHCPv6 + DNS (ISC-DHCP-SERVER + BIND9) sur mon réseau local.
Ca a l'air de bien fonctionner, cependant je constate un truc :
Si je fais un resolvectl sur mes postes clients j'obtiens ca :
....
....
Current DNS Server: 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx <- Livebox
DNS Servers: 192.168.1.2 <- mon serveur DNS
2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx <- Livebox
2a01:cb22:8b8:100::2 <- mon serveur DNS
De plus, suivant les postes et suivant les moments, l'ordre des DNS change (je ne sais pas pourquoi) ainsi que le current DNS
Évidemment j'aimerai que le "Current DNS Server" de chaque poste pointe sur mon serveur... Comment faire pour que les postes clients n'utilisent plus le DNS de la livebox ?
Je précise quand même que j'ai bien désactivé le DHCP de la livebox, mais j'ai pas trouvé le moyen de désactiver le DHCPv6 de la Livebox
Quelqu'un pourrait m'aider svp ?
-
Je précise également que ma Livebox est une Livebox 4...
-
Salut Vincent,
Merci pour ta réponse, oui c'est ce que j'ai cru comprendre aussi...
Du coup comment je peux faire ? J'ai pas vu beaucoup de paramétrage concernant l'ipv6 dans la Livebox...
Je suis le seul à rencontrer ce problème ?
-
c'est normal si tu envois aussi ta config DNS via RA/RDNSS (rfc8106)
Quand on parle IPv6 et DHCPv6/DNS il faut faire attention avec les termes et pas mélanger les concepts propres a IPv4 avec ceux d'IPv6, c'est souvent une source d'erreur/confusion.
En IPv6 il y a 2 facon de configurer les DNS d'un poste client:
- via RA/RDNSS
- via DHCPv6 (stateless ou statefull)
La norme rfc8106 précise ceci:
The DNS options from RAs and DHCP SHOULD be
stored in the DNS Repository and Resolver Repository so that
information from DHCP appears there first and therefore takes
precedence
si dans ton cas il y a 2 sources d'émission RA/RDNSS (la livebox et ton serveur Ubuntu), les machines vont stocker les deux et changer l'ordre en fonction du rafraîchissement (les arrivées des annonces RA/RDNSS sont visibles avec radvdump ou un tcpdump avec les bons paramètres (sudo tcpdump -vv -n -i nom_interface icmp6 and ip6[40] == 134))
pour imposer tes valeurs a celle de la livebox, il faut utiliser DHCPv6 pour envoyer ta config DNS et pas via RDNSS. Si c'est déjà le cas et que tes machines ne préfèrent pas les valeurs reçues via DHCPv6 c'est qu'elles ne respectent pas la norme...et si on coupe RA sur la livebox, on n'a plus du tout d'IPv6....
un moyen alors est par exemple d'ignorer les RDNSS via l'option "UseDNS=no" de la section [IPv6AcceptRA] de systemd-network. Par contre je ne sais pas si netplan (la surcouche de configuration réseau d'ubuntu) supporte cela. Mais ce n'est pas 'par défaut' du coup cela oblige a une configuration manuelle sur chaque machine.
-
Salut,
J'ai du mal à comprendre ce que ca veut dire :
The DNS options from RAs and DHCP SHOULD be
stored in the DNS Repository and Resolver Repository so that
information from DHCP appears there first and therefore takes
precedence
si dans ton cas il y a 2 sources d'émission RA/RDNSS (la livebox et ton serveur Ubuntu), les machines vont stocker les deux et changer l'ordre en fonction du rafraîchissement (les arrivées des annonces RA/RDNSS sont visibles avec radvdump ou un tcpdump avec les bons paramètres (sudo tcpdump -vv -n -i nom_interface icmp6 and ip6[40] == 134))
Justement non, mon serveur n'envoie pas de RA/RDNSS, du moins pas que je sache. D'ailleurs avec ta commande tcpdump je ne vois que des messages qui viennent de la livebox...
pour imposer tes valeurs a celle de la livebox, il faut utiliser DHCPv6 pour envoyer ta config DNS et pas via RDNSS. Si c'est déjà le cas et que tes machines ne préfèrent pas les valeurs reçues via DHCPv6 c'est qu'elles ne respectent pas la norme...
J'ai déja le service isc-dhcp-server6.service qui tourne sur mon serveur... par contre j'ai pas configuré de RA/RDNSS. Les machines qui ne respectent pas les valeurs reçues sont sous Ubuntu 20.04 et 18.04 (os plutôt récent) je ne pense pas que le problème viennent d'elles, mais peut être plutôt de ma configuration sur le serveur ?
-
Est-ce que tu aurait une piste pour vérifier que mon dhcpv6 fonctionne bien, un truc à vérifier ?
-
Salut,
J'ai du mal à comprendre ce que ca veut dire :
ca veut dire que quand un client reçoit des configurations DNS depuis RA et DHCPv6 il devrait toujours privilégier la ou les valeurs reçues par DHCPv6.
Justement non, mon serveur n'envoie pas de RA/RDNSS, du moins pas que je sache. D'ailleurs avec ta commande tcpdump je ne vois que des messages qui viennent de la livebox...
J'ai déja le service isc-dhcp-server6.service qui tourne sur mon serveur... par contre j'ai pas configuré de RA/RDNSS. Les machines qui ne respectent pas les valeurs reçues sont sous Ubuntu 20.04 et 18.04 (os plutôt récent) je ne pense pas que le problème viennent d'elles, mais peut être plutôt de ma configuration sur le serveur ?
ben a priori tes postes ont aussi des valeurs DNS ne venant pas de la livebox (tu dis que l'ordre change). Du coup ils reçoivent bien des configuration DNS en plus de celle de la livebox.
Est-ce que tu aurait une piste pour vérifier que mon dhcpv6 fonctionne bien, un truc à vérifier ?
deja capturer sur un poste client le trafic DHCPv6 et RA
tcpdump -i <interface name> -n -vv '(udp port 546 or 547) or icmp6'
ou
tcpdump -i <interface name> -n -vv '(udp port 546 or 547) or (icmp6 or ip6[40] == 134)'
si y'a trop de trafic icmp6
si les RA émis ont "Flags [managed, other stateful]" alors les postes peuvent faire une requête DHCPv6 pour obtenir leur adresses IPv6 et d'autres options dont la config DNS.
sinon poste la configuration DHCPv6 de ton serveur.
-
ok, voici le fichier de conf de dhcdp6 :
/etc/dhcpd6.conf :
default-lease-time 2592000;
log-facility local7; # log redirection
preferred-lifetime 604800;
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
allow leasequery;
option dhcp6.name-servers 2a01:cb22:8b8:100::2;
option dhcp6.domain-search "sebetsab.fr";
option dhcp6.info-refresh-time 21600;
# The subnet where the server is attached
# (i.e., the server has an address in this subnet)
subnet6 2a01:cb22:8b8:100::/64 {
# Two addresses available to clients
# (the third client should get NoAddrsAvail)
#range6 2a01:cb22:8b8:100::a 2a01:cb22:8b8:100::96;
range6 2a01:cb22:8b8:100:1111:1111:1111:0 2a01:cb22:8b8:100:1111:1111:1111:100; # <- J'ai mis ca juste pour tester
# Range for clients requesting a temporary address
#range6 2a01:cb22:8b8:100:7777::/96 temporary;
# Use the whole /64 prefix for temporary addresses
# (i.e., direct application of RFC 4941)
#range6 2a01:cb22:8b8:100::/64 temporary;
# Some /64 prefixes available for Prefix Delegation (RFC 3633)
#prefix6 3ffe:501:ffff:100:: 3ffe:501:ffff:111:: /64;
option dhcp6.name-servers 2a01:cb22:8b8:100::2;
option dhcp6.domain-search "sebetsab.fr";
}
résultat de : tcpdump -i <interface name> -n -vv '(udp port 546 or 547) or (icmp6 or ip6[40] == 134)' :
14:55:49.770386 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::3161:b09a:e295:49d4 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::f66b:efff:fe0f:xxxx
source link-address option (1), length 8 (1): 2c:4d:54:26:b8:eb
0x0000: 2c4d 5426 b8eb
14:55:49.770791 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::f66b:efff:fe0f:xxxx > fe80::3161:b09a:e295:49d4: [icmp6 sum ok] ICMP6, neighbor advertisement, length 24, tgt is fe80::f66b:efff:fe0f:xxxx, Flags [router, solicited]
14:55:54.776249 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f66b:efff:fe0f:xxxx > fe80::3161:b09a:e295:49d4: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::3161:b09a:e295:49d4
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:55:54.776284 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::3161:b09a:e295:49d4 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 24, tgt is fe80::3161:b09a:e295:49d4, Flags [solicited]
14:55:58.556295 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) :: > ff02::1:ff66:c163: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::a065:945e:2066:c163
unknown option (14), length 8 (1):
0x0000: fc08 0b5b 8c71
14:55:58.556300 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) :: > ff02::1:ff66:c163: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::a065:945e:2066:c163
unknown option (14), length 8 (1):
0x0000: fc08 0b5b 8c71
14:55:59.329503 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 104) fe80::f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 104
hop limit 64, Flags [other stateful], pref high, router lifetime 600s, reachable time 0ms, retrans timer 0ms
prefix info option (3), length 32 (4): 2a01:cb22:8b8:100::/64, Flags [onlink, auto], valid time 1800s, pref. time 600s
0x0000: 40c0 0000 0708 0000 0258 0000 0000 2a01
0x0010: cb22 08b8 0100 0000 0000 0000 0000
rdnss option (25), length 24 (3): lifetime 600s, addr: 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx
0x0000: 0000 0000 0258 2a01 cb22 08b8 0100 f66b
0x0010: efff fe0f xxxx
dnssl option (31), length 16 (2): lifetime 600s, domain(s): home.
0x0000: 0000 0000 0258 0468 6f6d 6500 0000
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:55:59.652021 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f66b:efff:fe0f:xxxx > ff02::1:ff6f:28f1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:55:59.652092 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1, Flags [solicited, override]
destination link-address option (2), length 8 (1): 2c:4d:54:26:b8:eb
0x0000: 2c4d 5426 b8eb
14:55:59.705830 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:55:59.705871 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1, Flags [solicited, override]
destination link-address option (2), length 8 (1): 2c:4d:54:26:b8:eb
0x0000: 2c4d 5426 b8eb
14:56:00.324624 IP6 (flowlabel 0xbb74e, hlim 255, next-header ICMPv6 (58) payload length: 8) fe80::a065:945e:2066:c163 > ff02::2: [icmp6 sum ok] ICMP6, router solicitation, length 8
14:56:00.324628 IP6 (flowlabel 0xbb74e, hlim 255, next-header ICMPv6 (58) payload length: 8) fe80::a065:945e:2066:c163 > ff02::2: [icmp6 sum ok] ICMP6, router solicitation, length 8
14:56:02.814370 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 104) fe80::f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 104
hop limit 64, Flags [other stateful], pref high, router lifetime 600s, reachable time 0ms, retrans timer 0ms
prefix info option (3), length 32 (4): 2a01:cb22:8b8:100::/64, Flags [onlink, auto], valid time 1800s, pref. time 600s
0x0000: 40c0 0000 0708 0000 0258 0000 0000 2a01
0x0010: cb22 08b8 0100 0000 0000 0000 0000
rdnss option (25), length 24 (3): lifetime 600s, addr: 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx
0x0000: 0000 0000 0258 2a01 cb22 08b8 0100 f66b
0x0010: efff fe0f xxxx
dnssl option (31), length 16 (2): lifetime 600s, domain(s): home.
0x0000: 0000 0000 0258 0468 6f6d 6500 0000
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:56:02.815262 IP6 (flowlabel 0x89e58, hlim 1, next-header UDP (17) payload length: 52) fe80::a065:945e:2066:c163.546 > ff02::1:2.547: [udp sum ok] dhcp6 inf-req (xid=5d9fd8 (option-request DNS-server DNS-search-list NTP-server SNTP-servers) (client-ID type 4) (elapsed-time 0))
14:56:02.815270 IP6 (flowlabel 0x89e58, hlim 1, next-header UDP (17) payload length: 52) fe80::a065:945e:2066:c163.546 > ff02::1:2.547: [udp sum ok] dhcp6 inf-req (xid=5d9fd8 (option-request DNS-server DNS-search-list NTP-server SNTP-servers) (client-ID type 4) (elapsed-time 0))
14:56:02.815649 IP6 (flowlabel 0xbc5aa, hlim 64, next-header UDP (17) payload length: 89) fe80::221:70ff:fe6c:2fea.547 > fe80::a065:945e:2066:c163.546: [udp sum ok] dhcp6 reply (xid=5d9fd8 (client-ID type 4) (server-ID hwaddr/time type 1 time 648380930 0021706c2fea) (DNS-server 2a01:cb22:8b8:100::2) (DNS-search-list sebetsab.fr.))
14:56:02.816321 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f66b:efff:fe0f:xxxx > ff02::1:ff66:c163: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::a065:945e:2066:c163
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:56:02.816715 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is fe80::a065:945e:2066:c163, Flags [solicited, override]
destination link-address option (2), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:02.816718 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is fe80::a065:945e:2066:c163, Flags [solicited, override]
destination link-address option (2), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:02.816969 IP6 (class 0xc0, hlim 64, next-header UDP (17) payload length: 82) fe80::f66b:efff:fe0f:xxxx.547 > fe80::a065:945e:2066:c163.546: [udp sum ok] dhcp6 reply (xid=5d9fd8 (client-ID type 4) (server-ID hwaddr/time type 1 time 648306847 f46bef0fxxxx) (DNS-server fe80::f66b:efff:fe0f:xxxx) (DNS-search-list home.))
14:56:02.891729 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) :: > ff02::1:fff0:b1a7: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:2c42:114a:2bf0:b1a7
unknown option (14), length 8 (1):
0x0000: 3461 b099 4433
14:56:02.891732 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) :: > ff02::1:fff0:b1a7: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:2c42:114a:2bf0:b1a7
unknown option (14), length 8 (1):
0x0000: 3461 b099 4433
14:56:03.361306 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) :: > ff02::1:ff09:cb3c: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c
unknown option (14), length 8 (1):
0x0000: ce34 2b6d 9b39
14:56:03.361311 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) :: > ff02::1:ff09:cb3c: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c
unknown option (14), length 8 (1):
0x0000: ce34 2b6d 9b39
14:56:07.984829 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::221:70ff:fe6c:2fea > fe80::a065:945e:2066:c163: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::a065:945e:2066:c163
source link-address option (1), length 8 (1): 00:21:70:6c:2f:ea
0x0000: 0021 706c 2fea
14:56:07.985434 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::a065:945e:2066:c163 > fe80::221:70ff:fe6c:2fea: [icmp6 sum ok] ICMP6, neighbor advertisement, length 24, tgt is fe80::a065:945e:2066:c163, Flags [solicited]
14:56:07.985445 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::a065:945e:2066:c163 > fe80::221:70ff:fe6c:2fea: [icmp6 sum ok] ICMP6, neighbor advertisement, length 24, tgt is fe80::a065:945e:2066:c163, Flags [solicited]
14:56:08.025252 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::f66b:efff:fe0f:xxxx
source link-address option (1), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:08.025274 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::f66b:efff:fe0f:xxxx
source link-address option (1), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:08.025711 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::f66b:efff:fe0f:xxxx > fe80::a065:945e:2066:c163: [icmp6 sum ok] ICMP6, neighbor advertisement, length 24, tgt is fe80::f66b:efff:fe0f:xxxx, Flags [router, solicited]
14:56:10.665210 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 64) fe80::f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, echo request, seq 0
14:56:10.665249 IP6 (flowlabel 0x7ebb0, hlim 64, next-header ICMPv6 (58) payload length: 64) fe80::3161:b09a:e295:49d4 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.665455 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, echo request, seq 0
14:56:10.665491 IP6 (flowlabel 0x18691, hlim 64, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1 > 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.665740 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 64) fe80::f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, echo request, seq 0
14:56:10.665783 IP6 (flowlabel 0x7ebb0, hlim 64, next-header ICMPv6 (58) payload length: 64) fe80::3161:b09a:e295:49d4 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.665807 IP6 (flowlabel 0x4c4e8, hlim 64, next-header ICMPv6 (58) payload length: 64) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.665813 IP6 (flowlabel 0x4c4e8, hlim 64, next-header ICMPv6 (58) payload length: 64) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.665841 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > ff02::1:ff0f:xxxx: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx
source link-address option (1), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:10.665844 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > ff02::1:ff0f:xxxx: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx
source link-address option (1), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:10.665998 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:101:f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, echo request, seq 0
14:56:10.666037 IP6 (flowlabel 0x1ac2c, hlim 64, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:100:5838:d4d8:6f6f:28f1 > 2a01:cb22:8b8:101:f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.666095 IP6 (flowlabel 0x4c4e8, hlim 64, next-header ICMPv6 (58) payload length: 64) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.666100 IP6 (flowlabel 0x4c4e8, hlim 64, next-header ICMPv6 (58) payload length: 64) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.666119 IP6 (flowlabel 0x2e742, hlim 64, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > 2a01:cb22:8b8:101:f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.666122 IP6 (flowlabel 0x2e742, hlim 64, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > 2a01:cb22:8b8:101:f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.666256 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx > 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx, Flags [router, solicited, override]
destination link-address option (2), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:56:10.666538 IP6 (flowlabel 0xfe947, hlim 64, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.666545 IP6 (flowlabel 0xfe947, hlim 64, next-header ICMPv6 (58) payload length: 64) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, echo reply, seq 0
14:56:10.699726 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:56:10.699853 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f66b:efff:fe0f:xxxx > ff02::1: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::a065:945e:2066:c163
source link-address option (1), length 8 (1): f4:6b:ef:0f:cb:a0
0x0000: f46b ef0f xxxx
14:56:10.700554 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c, Flags [solicited, override]
destination link-address option (2), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:10.700570 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is 2a01:cb22:8b8:100:cc4e:ca60:6a09:cb3c, Flags [solicited, override]
destination link-address option (2), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:10.700633 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is fe80::a065:945e:2066:c163, Flags [solicited, override]
destination link-address option (2), length 8 (1): 08:00:27:a3:00:da
0x0000: 0800 27a3 00da
14:56:10.700640 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::a065:945e:2066:c163 > fe80::f66b:efff:fe0f:xxxx: [icmp6 sum ok] ICMP6, neighbor advertise
J'ai vu des flags other statefull mais j'ai du mal à interpréter tous ca...
Je vois par moment l'adresse de mon DNS transiter : (DNS-server 2a01:cb22:8b8:100::2)
Je vois également le DNS de la livebox transiter : 2a01:cb22:8b8:100:f66b:efff:fe0f:xxxx
-
Dans mon fichier /etc/default/isc-dhcp-server j'ai ca également :
INTERFACESv4="enp0s25"
INTERFACESv6="enp0s25"
-
y'a clairement une réponse dhcpv6 de ton serveur et de la livebox:
demandes (inf-req a ff02::1:2=tous les serveurs DHCPv6) suivi des réponses (reply)
14:56:02.815262 IP6 fe80::a065:945e:2066:c163.546 > ff02::1:2.547: [udp sum ok] dhcp6 inf-req (xid=5d9fd8 (option-request DNS-server DNS-search-list NTP-server SNTP-servers) (client-ID type 4) (elapsed-time 0))
14:56:02.815270 IP6 fe80::a065:945e:2066:c163.546 > ff02::1:2.547: [udp sum ok] dhcp6 inf-req (xid=5d9fd8 (option-request DNS-server DNS-search-list NTP-server SNTP-servers) (client-ID type 4) (elapsed-time 0))
réponses:
14:56:02.815649 IP6 fe80::221:70ff:fe6c:2fea.547 > fe80::a065:945e:2066:c163.546: [udp sum ok] dhcp6 reply (xid=5d9fd8 (client-ID type 4) (server-ID hwaddr/time type 1 time 648380930 0021706c2fea) (DNS-server 2a01:cb22:8b8:100::2) (DNS-search-list sebetsab.fr.))
14:56:02.816969 IP6 fe80::f66b:efff:fe0f:xxxx.547 > fe80::a065:945e:2066:c163.546: [udp sum ok] dhcp6 reply (xid=5d9fd8 (client-ID type 4) (server-ID hwaddr/time type 1 time 648306847 f46bef0fxxxx) (DNS-server fe80::f66b:efff:fe0f:xxxx) (DNS-search-list home.))
Tant que la livebox répondra aussi en dhcpv6 tu ne pourra 'imposer' ton serveur.
-
Bon bah ok...
Etant donné que je ne peux pas désactiver le DHCPv6 de la livebox, bah... je crois vais désactiver l'ipv6 de la livebox et rester en ipv4
Et sinon, il y aurait pas un moyen en installant un demon radvd sur mon serveur ?
-
Et sinon, il y aurait pas un moyen en installant un demon radvd sur mon serveur ?
non ca fera 2 annonces RA.
Apres c'est quoi le but de vouloir ton serveur DNS ?
sinon le mieux mais c'est plus complexe est de remplacer complement la livebox...
-
Le but c'était surtout d’apprendre à en faire un mais aussi pouvoir avoir des noms DNS, par exemple pour accéder à l'interface web de transmission, et aussi pouvoir utiliser un DNS de confiance (mon propre DNS et pas ceux d'Orange).
Bon je trouve ca quand même débile de ne pas pouvoir paramétrer ce genre de choses dans une box, c'est juste une fonctionnalité software à ajouter...
sinon le mieux mais c'est plus complexe est de remplacer complement la livebox...
Oui j'ai vu qu'il y a plein de discussions pour remplacer la livebox par un routeur maison, mais bon j'ai pas trop envie d'aller jusque là en tout cas pour l'instant...
-
oui les box sont faites pour le grand public avec un minimum de fonctionnalités.
apres la livebox fait de la résolution de noms locaux et y'a llmnr/mdns aussi.