Bonjour, j'ai quelques questions en vrac sur l'infra Milkywan, par curiosité
J'ai fait un peu mumuse avec les DNS de Milkywan, notamment pour tester le DNS64 + NAT64, et je dois avouer être bluffé par le fonctionnement silencieux et invisible de ce système.
1) Parmis les DNS Milkywan (130.117.11.11 et 2a0b:cbc0:42::42), l'
IPv4 ne semble pas être sur la plage d'IP de Milkywan. Est ce fait exprès ? En IPv4 il n'est d'ailleurs joignable que depuis le réseau Milkywan, pas depuis l'exterieur. J'ai d’ailleurs remarqué que le DNS en IPv4 (130.117.11.11) avait un ping plus rapide et semblait régionalisé, contrairement à celui en IPv6.
2)
Est ce qu'il y aurait un projet futur de mettre en place des DNS "sécurisés" (type DNS over TLS ou DNS over HTTPS) ? En effet le ping vers ce DNS est plu rapide que tous les autres DNS (sécurisé mais aussi ceux de mon FAI) que j'ai, et je serai très intéressé de les utiliser mais pas au prix de perdre le chiffrement.
3) En testant le NAT64, de ce que je comprends, lorsqu'on l'utilise et que l'on tente de joindre une ressource IPv4 only depuis un appareil en IPv6 only, la conversion est faite via le DNS64 puis on "sort" via le routeur en NAT64 (testé avec ipv4.lafibre.info et on obtient l'IPv4 du server NAT64).
De même, en désactivant les règles de NAT depuis mon tunnel vers Milkywan, je me suis rendu compte que l'
infrastructure Milkywan savait faire du CGNAT si jamais j'essayais d'accéder à internet depuis mon IP privée de mon tunnel. C'est très bien parce que même si mon routeur est mal configuré ou que je n'ai pas d'IPv4 publique chez Milkywan et que je n'utilise pas les DNS de Milkywan (pour utiliser le DNS64+NAT64) j'ai tout de même accès à internet. Il ne me semble pas que ce CGNAT était présent il y a quelques années.
Mais entre le NAT64 et le CGNAT cela n'est il pas risqué pour Milkywan de "partager" la même IP pour les clients ? Je pense notamment en cas d'enquete judiciaire, comment retrouver l'utilisateur en question ? Il y a des logs de connexion comme chez les "gros" FAI faisant du CGNAT ?
(PS : si besoin de retirer les IP citées, pas de soucis)