Auteur Sujet: DNS et IPv6  (Lu 3507 fois)

0 Membres et 1 Invité sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
DNS et IPv6
« Réponse #12 le: 11 septembre 2022 à 14:34:05 »
Le seul vrai souci d’IPv6 à l’heure actuelle reste le multihoming (Pour sécuriser une FTTH avec une 4G par exemple), très peu de solutions savent faire ce qu’il faut avec les RA, des tables de routage séparées, etc…


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
DNS et IPv6
« Réponse #13 le: 11 septembre 2022 à 16:16:09 »
Le seul vrai souci d’IPv6 à l’heure actuelle reste le multihoming (Pour sécuriser une FTTH avec une 4G par exemple), très peu de solutions savent faire ce qu’il faut avec les RA, des tables de routage séparées, etc…

a quel niveau ? y'a tout ce qu'il faut dans les OS pour basculer d'une GUA a une autre suivant les annonces reçus et les durées de vie.

Ou tu parle d'un routeur qui doit gérer le multihoming ?

Pourquoi vouloir que le multihoming soit gérer par un équipement central sur le réseau ?

Perso je vois le multihoming comme si mes PC avaient 2 cartes réseau sur 2 réseaux LAN plutôt que voir un seul LAN et un équipement central qui lui doit se "débrouiller" a gérer le multihoming . Tout comme on déporte la sécurité dans le PC on déporte le multihoming dans le PC ( ca se fait tout seul en réglant les annonces des RA correctement au niveau timeout et priorité).

et QUIC/HTTP3 supporte le changement d'adresse d'un client (c'est toujours la même philosophie : gérer les choses aux extrémités pour ne pas dépendre du bon vouloir des intermédiaires et de leur lenteur d'évolution. C'est pour cela qu'on va vers une simplification de la couche 3 et des équipements associés.).

Mais je suis d'accord que certains OS et équipements réseau simples (routeurs, box FAI) pèchent fortement sur leur "configurabilité" des options de la norme IPv6. Certains n'ont pas du tout d'option pour la priorité RA par exemple.

Pour élargir un peu, IPv4 ne va pas disparaitre comme ca donc on peut très bien ajouter IPv6 pour le trafic sortant courant (internet ,etc) et ne pas vouloir faire du dual stack pour tout si on ne veut/peux pas changer son architecture logiciel.

Et si on a du trafic entrant, pour un usage HOME/SOHO, un truc comme Tailscale suffit largement si on veut garder un serveur ou des services sur son LAN.