Pages: [1]   En bas

Auteur Sujet: DNS IPv6 injoignable sur le LAN depuis un client macOS  (Lu 1886 fois)

0 Membres et 1 Invité sur ce sujet

JM-anon

  • Abonné Orange Fibre
  • *
  • Messages: 3
DNS IPv6 injoignable sur le LAN depuis un client macOS
« le: 08 avril 2021 à 19:47:15 »
Bonjour,

Ce n'est pas un problème FTTH à proprement parler mais je n'ai pas trouvé de meilleure catégorie.
J'avais un problème de résolution DNS lente sur ma livebox 4 et j'en ai trouvé la source: je ne sais pas si c'est un mauvais comportement de la livebox 4 d'orange, de mon client macOS, ou les deux.

Quand je me connecte en IPv6 voici le contenu de la réponse DHCPv6 qui fournit le DNS.


Le resolv.conf est alors rempli comme ceci de façon automatique:
Code: [Sélectionner]
nameserver fe80::a87:c6ff:fe6b:f5b0
nameserver #PRIVATE#:a87:c6ff:fe6b:f5b0
nameserver 192.168.0.1
Étant donné qu'il y a plusieurs interfaces IPv6 sur le mac l'adresse fe80::a87:c6ff:fe6b:f5b0 n'est pas atteignable et lors d'une résolution DNS un délai d'une seconde est présent avant que la requête soit envoyé à la deuxième adresse de la liste.

En testant sur un client linux je n'ai pas ce problème car le resolv.conf est rempli de cette manière.
Code: [Sélectionner]
nameserver 192.168.0.1
nameserver #PRIVATE#:a87:c6ff:fe6b:f5b0
nameserver fe80::a87:c6ff:fe6b:f5b0%enp2s0f1
D'ailleurs:
  • la syntaxe %interface n'est pas supportée dans le resolv.conf ou dans dig sur macOS (ça doit être une limitation du service mDNSResponder)
  • la résolution sans préciser l'interface dans un dig fonctionne quand même sous linux.

Ma principale question est: un routeur mieux pensé enverrait-il l'adresse avec le préfixe public lors de l'échange DHCPv6 ? Si non je pense qu'on peut attribuer ce problème uniquement à une mauvaise gestion de l'IPv6 par macOS ?
IP archivée

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
DNS IPv6 injoignable sur le LAN depuis un client macOS
« Réponse #1 le: 08 avril 2021 à 21:15:19 »
Le problème est coté macOS.
J'avais déjà ouvert un ticket chez Apple pour me voir répondre des conneries. J'ai laissé tomber.
Toutefois ça n'impacte que la résolution des outils en CLI utilisant resolv.conf, donc pas les applis fenêtrées et l'OS (dont on voit la partie DNS avec scutil --dns, et qui indique bien l'%interface).

La bonne démarche serait de défoncer Apple d'une façon ou d'une autre pour obtenir la correction de cette partie de l'OS issue d'un très vieux FreeBSD.
IP archivée

JM-anon

  • Abonné Orange Fibre
  • *
  • Messages: 3
DNS IPv6 injoignable sur le LAN depuis un client macOS
« Réponse #2 le: 08 avril 2021 à 22:02:43 »
Ça impacte aussi Firefox malheureusement. Sauf pour les (ou certaines?) requêtes XHR bizarrement. Je vais ouvrir un ticket chez Apple.
IP archivée

iMarco27

  • Abonné Orange Fibre
  • *
  • Messages: 1 421
DNS IPv6 injoignable sur le LAN depuis un client macOS
« Réponse #3 le: 09 avril 2021 à 09:45:02 »
Perso j'ai une config manuelle, avec les DNS de Cloudflare IPv4 et IPv6 et ça donne :

Code: [Sélectionner]
scutil --dns
DNS configuration

resolver #1
  search domain[0] : home
  nameserver[0] : 1.0.0.1
  nameserver[1] : 2606:4700:4700::1111
  nameserver[2] : 2606:4700:4700::1001
  flags    : Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : home
  nameserver[0] : 1.0.0.1
  nameserver[1] : 2606:4700:4700::1111
  nameserver[2] : 2606:4700:4700::1001
  if_index : 4 (en0)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)
Aucun soucis de résolution avec cette config.
IP archivée

letsar

  • Abonné Orange vdsl
  • *
  • Messages: 580
  • Ille-et-Vilaine - Accès à la fibre en 2023 - 2030
DNS IPv6 injoignable sur le LAN depuis un client macOS
« Réponse #4 le: 09 avril 2021 à 10:58:08 »
Citation de: Symbol le 08 avril 2021 à 21:15:19
La bonne démarche serait de défoncer Apple d'une façon ou d'une autre pour obtenir la correction de cette partie de l'OS issue d'un très vieux FreeBSD.

Est-ce que le souci se pose aussi avec la version actuelle de FreeBSD ?
IP archivée
Pages: [1]   En haut