Auteur Sujet: DNS64 alternatifs (ex: dns64.cloudflare-dns.com)  (Lu 2045 fois)

0 Membres et 1 Invité sur ce sujet

decalage

  • Client Bbox adsl
  • *
  • Messages: 112
  • 92
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« le: 08 septembre 2019 à 19:36:43 »
Sur le réseau Bouygues mobile IPv6 only, que se passe-t'il si on configure à la main sur Android un résolveur public DNS-over-TLS ?

Puisque les résolveurs public ne font pas de DNS64, sauf ceux dédiés de Google (2001:4860:4860::6464 et 2001:4860:4860::64) ou Cloudflare (2606:4700:4700::64 et 2606:4700:4700::6400) mais qui ne sont pas DNS-over-TLS, on se retrouve à devoir choisir entre DNS-over-TLS ou DNS64.

Avec un résolveur DNS standard, les sites IPv4 only (HTTP et HTTPS) sont-ils joints via 464XLAT ou sont-ils inaccessibles ?
Les résolveurs DNS64-over-TLS existent-ils ?

Merci  :)


vivien

  • Administrateur
  • *
  • Messages: 36 202
    • Twitter LaFibre.info
IPv6 only: NAT64 et résolveur DNS autre que celui de l'opérateur
« Réponse #1 le: 08 septembre 2019 à 20:51:16 »
464XLAT devrait fonctionner.

La page http://ip.lafibre.info/ permet de voir l'IP publique et donc de voir si cela fonctionne et si l'IP publique est la même quand on passe par DNS / IP littérale.
Si l'IPv4 DNS est la même que l'IPv4 littérale, il est presque sur que tout passe par 464XLAT.

C'est intéressant de le tester. Le plus simple devrait être d'activer le DNS-over-HTTPS dans Firefox, mais si c'est simple dans la version Windows / Mac / Linux (Préférences => Paramètres réseau => Paramètres => Activer le DNS via HTTPS) je n'ai pas trouvé l'option pour Firefox 68.1 - toujours pas de Firefox 69 pour Android)

DNS64 alternatifs :

Cloudflare DNS : (correspond à 1.1.1.1 / 1.0.0.1 en DNS64)
- 2606:4700:4700::64
- 2606:4700:4700::6400

Google Public DNS : (correspond à 8.8.8.8 / 8.8.4.4 en DNS64)
- 2001:4860:4860::64
- 2001:4860:4860::6464

Ces serveurs DNS ne sont à utiliser que pour un accès IPv6 only avec un opérateur qui propose du NAT64 sur le réseau.

decalage

  • Client Bbox adsl
  • *
  • Messages: 112
  • 92
IPv6 only: NAT64 et résolveur DNS autre que celui de l'opérateur
« Réponse #2 le: 08 septembre 2019 à 21:58:48 »
Je viens de tester sur un android 9 qui permet de définir un résolveur DNS-over-TLS au niveau du système et tout l'ipv4 passe effectivement par 464XLAT.
La page ip.lafibre.info présente la même ipv4 via DNS et via ip littérale (80.215.46.18).

Est-ce un mal de ne pas utiliser de DNS64 quand on est ipv6-only, je ne sais pas. Tu disais dans un autre topic que 464XLAT sollicite le cpu inutilement. Tout l'ipv4 est naté localement en fait.

Je voudrais bien utiliser un DNS64 mais je n'en trouve pas qui soit over TLS (je consulte des sites blacklistés par les DNS Bouygues).
Comme Bouygues falsifie les requêtes DNS non chiffrées je suis embêté.

hwti

  • Client Orange Fibre
  • *
  • Messages: 1 191
  • Chambly (60)
IPv6 only: NAT64 et résolveur DNS autre que celui de l'opérateur
« Réponse #3 le: 08 septembre 2019 à 22:03:57 »
C'est intéressant de le tester. Le plus simple devrait être d'activer le DNS-over-HTTPS dans Firefox, mais si c'est simple dans la version Windows / Mac / Linux (Préférences => Paramètres réseau => Paramètres => Activer le DNS via HTTPS) je n'ai pas trouvé l'option pour Firefox 68.1 - toujours pas de Firefox 69 pour Android)
Dans about:config, network.trr.mode :
 - 2 pour activer DoH avec repli sur le DNS système en cas d'erreur
 - 3 pour l'activer DoH sans possibilité de repli

decalage

  • Client Bbox adsl
  • *
  • Messages: 112
  • 92
IPv6 only: NAT64 et résolveur DNS autre que celui de l'opérateur
« Réponse #4 le: 13 septembre 2019 à 17:30:37 »
Je voudrais bien utiliser un DNS64 mais je n'en trouve pas qui soit over TLS (je consulte des sites blacklistés par les DNS Bouygues).
Comme Bouygues falsifie les requêtes DNS non chiffrées je suis embêté.
J'ai trouvé un DNS64-over-TLS : dns64.cloudflare-dns.com :)

vivien

  • Administrateur
  • *
  • Messages: 36 202
    • Twitter LaFibre.info
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« Réponse #5 le: 30 novembre 2019 à 17:24:56 »
DNS64 alternatifs

Si votre opérateur mobile ne vous propose qu'une IPv6, l'utilisation du DNS de l'opérateur permet de bénéficier du DNS64 pour accéder aux sites web IPv4 : Chaque site qui n'est pas disponible en IPv6 se voit attribuer une IPv6.

Dans l'IPv6 donnée, l'IPv4 est encodée et c'est le NAT64 qui l'utilisera afin d'envoyer le paquet sur l'Internet IPv4.

Utiliser un DNS standard obligera le terminal a passer par le 464XLAT, qui entraîne un tunnel de l'IPv4 dans l'IPv6 et une légère dégradation des performances et/ou de l'autonomie du téléphone, l'opération étant effectué localement.

La solution si vous ne souhaitez pas utiliser les DNS de votre opérateur : Un DNS64 tiers, comme le DNS de CloudFlare, qui est aussi compatible DoT (DNS over TLS).

dns64.cloudflare-dns.com est un serveur DNS qui n’écoute qu'en IPv6 et qui va renvoyer les réponses habituelles pour les requêtes AAAA des sites IPv6 only ou IPv4+IPv6.
Pour les sites IPv4 only, dns64.cloudflare-dns.com va renvoyer une IPv6 compatible avec le NAT64, contre une absence de réponse normalement.


Il est possible d'utiliser un serveur DoT qui fasse DNS64 : par exemple dns64.cloudflare-dns.com
Comme ça tu accèdes au moins au adresses ipv4 qui ont un nom de domaine.

Voici ce que donne la demande pour le nom de domaine ipv4.lafibre.info, un nom de domaine qui n'a pas d'IPv6.
ipv4.lafibre.info écoute en effet uniquement sur 46.227.16.8.



Ce sujet est là pour avoir votre retour sur les DNS64 alternatifs.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« Réponse #6 le: 30 novembre 2019 à 18:34:20 »
Google a les siens aussi: dns64.dns.google, depuis 3 ans environ (documentation).

dig +short aaaa dns64.dns.google
2001:4860:4860::64
2001:4860:4860::6464

dig +short ipv4.lafibre.info aaaa @2001:4860:4860::64
64:ff9b::2ee3:1008


decalage

  • Client Bbox adsl
  • *
  • Messages: 112
  • 92
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« Réponse #7 le: 30 novembre 2019 à 18:40:53 »
Petite erreur dans le post 1: DoT c'est Dns over TLS

Sujet doublon avec https://lafibre.info/ipv6/ipv6-only-nat64-et-resolveur-dns-autre-que-celui-de-loperateur/
« Modifié: 30 novembre 2019 à 21:22:45 par decalage »

vivien

  • Administrateur
  • *
  • Messages: 36 202
    • Twitter LaFibre.info
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« Réponse #8 le: 01 décembre 2019 à 20:56:59 »
J'ai fusionné les deux sujets et corrigé l'erreur.

A noter que CloudFlafre propose systématiquement :
- DNS clair (port 53)
- DNS over TLS (DoT - Port 853)
- DNS over HTTPS (DoH - Port 443)

vivien

  • Administrateur
  • *
  • Messages: 36 202
    • Twitter LaFibre.info
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« Réponse #9 le: 01 décembre 2019 à 21:34:44 »
Pour ceux qui se demandent comment activer DNS over HTTPS dans Firefox :

Il faut aller dans Préférences :


Tout en bas de la page il faut cliquer sur Paramètres pour ouvrir les paramètres réseaux.


Enfin en bas de la page, cocher "Activer le DNS via HTTPS" : Vous pouvez sélectionner Cloudflare ou rentrer une URL personnalisée ( du type https:// )


CloudFlare (standard) : https://cloudflare-dns.com/dns-query
CloudFlare (DNS64) : https://dns64.cloudflare-dns.com/dns-query (il ne répond qu'en IPv6, logique)
Google (standard) : https://dns.google/dns-query
Google (DNS64) : ?

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« Réponse #10 le: 01 décembre 2019 à 23:02:02 »
Google n'a pas l'air d'avoir de DNS64-over-HTTPS

Par contre le DNS64-over-TLS marche avec dns64.dns.google (tester avec le client DoT php).


vivien

  • Administrateur
  • *
  • Messages: 36 202
    • Twitter LaFibre.info
DNS64 alternatifs (ex: dns64.cloudflare-dns.com)
« Réponse #11 le: 09 avril 2020 à 17:29:53 »
Voici le DNS64-over-HTTPS de Google : https://dns64.dns.google/dns-query

 

Mobile View