Bonjour

Suite de l'évolution du réseau Orange. Dans un autre registre.

L'activation des DNS en transport IPv6 est en train de commencer dans le réseau.

Dans vos trames DHCPv6 vous allez commencer à recevoir les serveurs DNS en transport IPv6.

Vous aurez donc les serveurs DNS en transport IPv4 dans vos trames DHCPv4 et les DNS en transport IPv6 dans vos trames DHCPv6

Le contenu fonctionnel est strictement identique, le transport ne change rien. Vous pourrez utiliser indifféremment l'un ou l'autre.

Cependant, dans une vision de "futur proof", faire en ordre de priorité une interrogation des DNS en IPv6 puis en IPv4 (même si ceux en IPv6 doivent répondre).

Les DNS étant régionalisés (comme en IPv4), n'utilisé que ceux que vous recevez dans vos réponse DHCPv6

LeVieux

PS: je mettrais à jours la spec protocolaire après vos moults questions et mes réponses

Les serveurs DNS v4/v6 chez Orange se trouvent sur les PoP régionaux ? Je pensais qu'ils étaient tous localisés en IDF ?

Bonjour

Deux choses différentes :
- la localisation des serveurs. Effectivement actuellement en IdF pour métropole (mais cela peut bouger), pas le cas pour les DROM (question de latence réseau).
- le point d'entrée @IPv4v6 qui permet de jouer sur la répartition de charge, le contenu (pour les CDN) parfois pour les points d'échappement vers internet.

Bref : prendre ceux qui sont dans les réponses DHCP pour optimiser un certains nombres de choses qui peuvent aller du trivial au très complexe.

LeVieux

Ça marche sur un simple renew ou il faut refaire un SARR ?

En tout cas, je vois que je suis déjà conf pour demander les DNS en v6, mais pas de trace pour le moment.

Et dans l’autre registre, ça avance la délégation de préfixe ? 

Il semblerait, car j'ai dans mes DNS 2 adresses qui ne correspondent pas :
80.10.246.134
81.253.149.5

Le premier a pour record A et PTR dns-rtc-gpe2-b.wanadoo.fr  Le second je n'ai pas trouvé (pas de PTR).

Il existe aussi :
80.10.246.2
80.10.246.129

Et sans doute encore d'autres... EDIT : j'en ai trouvé pas moins de 20 dans la plage 80.10.246.0/24 !

À mon avis la conf est comme ça pour des raisons de sécurité, du genre divulguer par erreur des IP de services internes si tout était sur le même DNS avec une erreur de config.

Par exemple si je prends le NDD wakeupenabler.orange.com, 80.10.246.2 veut bien me le résoudre, par contre ns1.orange.fr, non (refused).

Non. Pour Google, la France c'est de la taille d'un confetti, donc un anycast avec captation sur leur point de peering suffit
Pour nous en local France, si on veut garder la souplesse de la répartition des serveurs entre central et distribué, c'est pas le bon choix
Mais on a regardé aussi bien évidement

LeVieux

Bonjour, merci beaucoup pour les précisions c'est très intéressant. Est-il possible de détailler un poil cette partie la ?
Merci beaucoup

Merci pour ces explications.

Et par rapport à mon post précédent, c'est quoi qui nécessite autant de DNS (en interne, je suppose que la plage 80.10.246.x ne sert que pour ça)  ? Le nombre de clients ? (Car je ne les ai pas tous trouvé je suppose). J'ai l'impression que les autres opérateurs en ont beaucoup moins et s'en sortent tout aussi bien, mais on beaucoup moins d'abonnés aussi.

du coup côté configuration, il faudra activer l'option "use dns configuration of the dhcpv6 server" (exemple avec la doc actuelle de la config opnsense)?

Je pense oui. C'est comme openwrt avec l'option "Use DNS servers advertised by peer".

Après rien n’empêche de les conf manuellement aussi (au hasard pour les utiliser que pour certains domaines genre YT pour être sûr de récupérer un serveur en france et pas ailleurs en europe)