La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: max1330 le 28 mai 2018 à 00:47:07
-
Hello,
J'aimerais avoir un retour d'expérience sur la façon de mettre en place du reverse DNS avec IPv6.
En IPv4, facile de mettre un reverse DNS sur toutes les IP. Même si certaines IP n'ont pas spécialement besoin de reverse, une des pratiques était de mettre des reverses par défaut comme 210.44-130-108.adsl-dyn.isp.nom_du_provider.com.
En IPv6, avec l'auto-configuration ou le DHCP qui génère des adresses globales temporaires, que faire ?
Impossible d'encoder toutes les possibilités dans le serveur DNS.
La seule solution que je vois : un serveur DNS générant dynamiquement le PTR au moment de la demande. Avec soit un PTR défini si il existe, soit un par défaut si pas défini.
D'autres pistes ? :-)
-
Il existe au moins un "plugin" pour PowerDNS qui permet de faire ça automatiquement : https://github.com/endreszabo/PowerDNS-Dynamic-Reverse-Backend
Il ne gère pas le cas où on veut un reverse perso pour certaines adresses mais il est sans doute possible de modifier le script (c'est du python).
Perso, je ne vois pas trop d'autres solutions, il est évidemment impossible d'avoir des fichiers entièrement statiques...
-
La seule solution que je vois : un serveur DNS générant dynamiquement le PTR au moment de la demande. Avec soit un PTR défini si il existe, soit un par défaut si pas défini.
Tout à fait, géré de cette façon dans KnotDNS (fonction synthrecord).
https://www.knot-dns.cz/docs/2.5/html/modules.html#synthrecord-automatic-forward-reverse-records (https://www.knot-dns.cz/docs/2.5/html/modules.html#synthrecord-automatic-forward-reverse-records)
Il existe au moins un "plugin" pour PowerDNS
Plus jamais cette merde >:(
-
Il ne faut pas forcement chercher a transposer bêtement en IPv6 ce qu'on faisait en IPv4...
Reverse DNS avec IPv6 ok mais dans quel but , pour quoi faire ?
y'a quasi pas d’intérêt a rdns les IPv6 slaac ou pire encore les IPv6 privacy extensions.
apres si c'est pour obtenir un reverse qui n'est que l'IPv6 en format texte suivi d'un domaine...y'a des trucs comme https://all-knowing-dns.zekjur.net/
-
y'a quasi pas d’intérêt a rdns les IPv6 slaac ou pire encore les IPv6 privacy extensions.
C'est fou le nombre de trucs qui rament le temps de la résolution DNS quand on n'a pas de reverse.
-
C'est fou le nombre de trucs qui rament le temps de la résolution DNS quand on n'a pas de reverse.
t'as des exemples ?
-
Il ne faut pas forcement chercher a transposer bêtement en IPv6 ce qu'on faisait en IPv4...
Reverse DNS avec IPv6 ok mais dans quel but , pour quoi faire ?
y'a quasi pas d’intérêt a rdns les IPv6 slaac ou pire encore les IPv6 privacy extensions.
apres si c'est pour obtenir un reverse qui n'est que l'IPv6 en format texte suivi d'un domaine...y'a des trucs comme https://all-knowing-dns.zekjur.net/
Pour envoyer des Mails en IPV6, Google(IPV6 par defaut) et Msoft(IPV6 sur demande) n'acceptent pas les mails si il n'y a pas de Rdns..
MS :
https://docs.microsoft.com/en-us/office365/securitycompliance/support-for-anonymous-inbound-email-messages-over-ipv6
Senders who transmit messages to the service over IPv6 must comply with the following two requirements:
1. The sending IPv6 address must have a valid PTR record (reverse DNS record of the sending IPv6 address).
2. The sender must pass either SPF verification (defined in RFC 7208) or DKIM verification (defined in RFC 6376).
Google :
https://support.google.com/mail/answer/81126?p=ipv6_authentication_error&visit_id=1-636693962683522264-3562001377&rd=1#authentication
Instructions supplèmentaires pour IPv6
• L'adresse IP d'expédition doit comporter un enregistrement PTR (c'est-à-dire un enregistrement DNS inversé de cette adresse) et doit correspondre à l'adresse IP obtenue par la résolution DNS de transfert du nom d'hôte indiqué dans l'enregistrement PTR. Si ces conditions ne sont pas remplies, les messages correspondants sont marqués comme spam, voire rejetés.
• Le domaine d'expédition doit réussir le SPF ou DKIM, faute de quoi les messages qui en proviennent peuvent être marqués comme spam.