Je ne pense pas comprendre l'intérêt d'avoir plusieurs ptr sur une même IPV4.
plusieurs A oui, mais plusieurs ptr, non.
Jerem
L'intérêt peut-être celui-ci : avoir des "entitées" DANE (DNS-Based Authentication of Named Entities) par TLSA (TLS Authentication record) ->
https://docs.emailerize.com/fr/dane <- c'est pareil pour les certificats SSL/TLS -- Il faut avoir un SNI (Server Name Indicator) qui corresponde au nom de la machine que retourne le PTR (les champs A et AAAA on sans fout, c'est juste pour l'accessibilité).
Par exemple : j'ai un serveur mail, j'ai 20 clients - lors de l'installation d'une "adresse mail" dans un logiciel client (celui-ci cherche) -- smtp.DOMAIN.TLD et imap.DOMAIN.TLD - Parcontre mon client lui s'appelle "CLIENT.TLD" et donc lors de la configuration le logiciel mail ressoud "smtp.CLIENT.TLD" et imap.CLIENT.TLD et c'est là que çà permet de pouvoir "assigner" une IPv4 et IPv6 à un Nom, plusieurs Nom - Ne serais-ce que pour le certificats SSL.
Par exemple t'es hébergé en "payant" sur les serveur Google en ton nom de domaine mail, mais tu dois changer la configuration en "smtp.google.com" et "imap.google.com" -- ce n'est pas très usersFriend ; çà fait peur au client. Surtout si tu t'appelles truc muche comme moi.
Exemple d'un de mes clients (son nom de domaine est hébergé sur mes serveurs) :
- Email test: masterpiecetobuy.info (97%)
https://internet.nl/mail/masterpiecetobuy.info/1082782/ -> SMTP.MASTERPIECETOBUY.INFO (not DANE) - Donc avec sa configuration "normal" - SMTP.SONDOMAIN
- Email test: masterpiecetobuy.info (100%)
https://internet.nl/mail/masterpiecetobuy.info/1091499/ (2023-12-11 13:54 UTC) -> SMTP.ZW3B.EU (ok DANE) - Avec ma configuration (celui de l'hébergeur de mails) SMTP.MONDOMAIN
CF : Les sites web et domain mail que j'ai "scanné" pour vérifier la sécurité des transactions protocolaires IP ->
https://www.zw3b.fr/pub/screens/internet-nl/ (du travail à faire, pour nos FAI/ISP).
J'ajoute pour le SNI et le certificat (TLS) -> Tests SSL LABS (captures d’écran :
https://www.zw3b.fr/pub/screens/ssllabs.com/ )
Je vous ajoute ce site web de TEST et outils MX ->
https://mxtoolbox.com/emailhealth (santé du domaine "email" etc.)
Rien compris non plus. vu que tu n'as pas autorité sur les zones arpa d'orange, je ne pense pas comprendre l'intérêt...
Justement aussi, vu que j'ai des milliard de milliard d'addresse IPv6 -- ce serait envisageable de pouvoir configurer nos PTR - Il faudrait que Orange y pense. Oui ils n'ont pas activés la "Délégation de mon bloc IPv6" , sur leur serveur DNS autoritaire -- Il le faut !
Franchement ça pique les yeux et c'est pas mal HS, on parle ici de reverse sur les abonnements fixes => FAI
Okay
c'est de plus grande importance sur un "abonnement de domicile".
On n'est pas limité par le nombre de machines (comparé à dans un Data-centre dans lequel on peut créer plusieurs Virtual Machine avec des "chroots", des containers et des dockers (travailleurs)), mais bien moins que chez soi.
Bon journée.
Romain
Et donc la "
Délégation de nos blocs client d'adresses IPv6" permet de pouvoir configurer NOS PTR (PoinTeur Records ressource). Encore faut-il que l'e prestataire de service nos l'autorise
Même pour lui.. pour qu'il puisse plus facilement nous "identifier" -- oui les services -- pas les postes des gens -- les routeurs aussi, de nos réseaux "internes", intranet, eXtranet, Internet (sur leurs IPs). Encore faut-il que les "administrateurs des réseaux" appliquent cette recommandation de l'IETF !
Sur l'IPv6, de déléguer un bloc d'IP, çà permet d'avoir "comme" une Zone Dé-Militarisée (DMZ) automatiquement. Sinon, (sans délégation) on passerait par l'adresse IPv6 de la passerelle du FAI (la livebox), celle qu'on verrait l'autre côté sur les serveurs -- de sites web etc..
En DMZ, on passerait sur une IP externe à chez nous (sur le chemin) (qui nous identifierait grâce à notre bloc IPv6::/56 (qui correspondant) à plusieurs milliards de milliards d'adresses et qui nous aurez délégué cette plage d'IP), soit on sort par la passerelle en fe80:: (la livebox) soit, on entre et sort par le routeur de nos livebox (celui qui gère sa connexion son lien) qui serait une adresse de type 2a01:cFFF:FFFF:FFFF:XXXX:XXXX:XXXX:XXXX pour mon bloc IPv6::/56 - 2a01:cb1d:2d4:8800::/56 et tous les autres entre "
2a01:cb00:0000:0000:
0000:0000:0000:0000-
2a01:cb7f:ffff:ffff:
ffff:ffff:ffff:ffff" soit :
2,147,483,648 networks /56IANA - IPv4/IPv6 subnet calculator ->
http://www.gestioip.net/cgi-bin/subnet_calculator.cgiFAI/ISP : 2,147,483,648 networks /56 (nombre de clients ou presque (il faut toujours enlever un bloc pour la gestion des blocs client (inférieurs) de l'autorité supérieur))CLIENT : 1 réseau IPv6::/56 à soi (client du FAI/ISP) avec 256 IPv6::/64 (donc moins 1 réseau, donc 255, 1 réseau pour les adresse locales FFFF et pourquoi un autre les FEFE (encrypté).Exemple :
- 2a01:cb1d:2d4:88FF:FFFF:FFFF:FFFF:FFFF/56 (réseau d'administration/supervision de mon bloc client) celui est comme "personnel/privé"
- 2a01:cb1d:2d4:8800:0000:0000:0000:0000/64 (réseau par default de mon bloc client)
- 2a01:cb1d:2d4:8801:0000:0000:0000:0000/64 (réseau 01 de mon bloc client)
- 2a01:cb1d:2d4:8802:0000:0000:0000:0000/64 (réseau 02 de mon bloc client) etc..
Pour le FAI/ISP son réseau d'aministration /supervision est plus haut -> lui ce qu'il veut savoir cest qui est 2a01:cb1d:2d4:
88XX::
grâce à ses FF d'ici par exemple -> 2a01:cFFF:FFFF:
XXFF:XXXX:XXXX:XXXX:XXXX
Le link-local FE80 est ici : 2a01:cFFF:FFFF:
FE80:XXXX:XXXX:XXXX:XXXX qui correspondant à ma LIVEBOX connecté au répartiteur (lien local entre ma livebox et le répartiteur d'immeuble, dans la rue ou plus loin encore). "FE" est égal à moi "88" (lien sûr, encrypté) et "80" est égal de toute MON association "8" (mes serveurs, machines connectées) et "0" tout le reste sur mon réseau chez moi (à moi de faire mes liens, routes). Je vous précise qu'en fait c'est décalé d'1 bit vers l'autorité supérieure - mais pour plus de compréhension, je vous explique de cette manière
le "fe80" c'est plutôt - chez-eux lié, encrypté à nous "leur association" "8" et nous "0" ; la MAC ADDR de la livebox
Tiens, XX qui est-ce ? c'est 88 donc c'est "romain" et son réseau
Monsieur Jaillet-ramey
Définition de "Délégation" :
Acte par lequel tout ou une partie du pouvoir d'une autorité (FAI) est déléguée à une autre autorité (CLIENT).je vous écrit la même phrase en version "IANA (Internet Assigned Numbers Authority) <-> FAI/ISP" : Acte par lequel tout ou une partie du pouvoir d'une autorité (IANA) est déléguée à une autre autorité (FAI/ISP).
----
Note de Moi-même 20240205 at 03h20 GMT+1 : Pour la sécurité des abonnées, les adresses IPv6 (hors délégation IPv6) devraient être sur des adresses ULA (Unique Local Address, non routable d'internet) -- je vous ai fait une démonstration ici ->
https://lafibre.info/ipv6/comment-faire-plusieurs-reseaux-ipv664-dans-le-bloc-dorange-ipv656/msg1053533/#msg1053533 -- Ils se choisissent un bloc, "fc00::/8", tout simplement et nous mettent un DHCP (pour l'adressage static et dynamique des IP) et le RADVD (pour le lien de la passerelle en "fe80::" - vu qu'on est connecté sur leur ports RJ45 des boxes internet). Et ils nous font une délégation de blocs IPv6 "UNICAST" (adresses IP de l'Internet) qui permet de pouvoir entrer et sortir sur ces machines déléguées. Et le tour est joué. En plus ils nous autorisent à gérer nos PTR (çà va ensemble) - surtout vu les nombres IPv6 qu'on peut utiliser -- si on s'est administrer un serveur DNS ou/et ils nous font une gestion d'adresses IPv6 / rDNS sur leurs NS (NameServeurs autoritaire).
Personnellement, moi j'dirais, on Délègue et on les laisse faire (z'ont qu'à savoir faire un serveur DNS s'il veulent changer de nom -- mais surtout pour identifier un appareil, un réseau, une passerelle (chez nous, pour nous, nos potes, nos partenaires) sur un total d'IPv6 adresses de "18,446,744,073,709,551,616" pour 1 seul bloc IPv6::/64 - le nombre se lit "18 billions" ou "dix-huit mille milliards" en français 10^18
cf).
Sinon y'a le "Whois" sur l'IP pour savoir qui est le fournisseur de services internet (l'IP, le réseau).