logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-01-2019 14:07:04

anonyme
Invité

[resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Bonjour

sur un sous réseau ajout de l IPv6 uniquement en local (pas de net )
comment configurer Bind9 ?

ajouter l IPv6 du serveur dans le fichier db.


serveur1                 A       192.168.10.1
serveur1              AAAA       FD4B:CB93:8A6B::5
 



modifier le fichier  named.conf.options


        #listen-on-v6 { none; };
        #listen-on-v6 { any; };
        listen-on-v6 { ::1; fd4b:cb93:8a6b::5; };
        listen-on { 127.0.0.1; 192.168.10.1; };
        allow-transfer { none; };
        allow-query { internals; };
        allow-recursion { internals; };
        version none;
 



le contenu de resolv.conf du serveur


nameserver 127.0.0.1
 



il y a autre chose a faire ?
nota: actuellement dhcpd met a jour les clients en IPv4

modification effectué , il écoute IPv6 et IPv4


janv. 14 14:22:35 debian1 named[9124]: listening on IPv4 interface enp6s0f1, 192.168.10.1#53
janv. 14 14:22:35 debian1 named[9124]: listening on IPv6 interface lo, ::1#53
janv. 14 14:22:35 debian1 named[9124]: listening on IPv6 interface enp6s0f1, fd4b:cb93:8a6b::5#53
 



au niveau des fichiers db.domaine et db.ip.inv je sais pas

Dernière modification par anonyme (17-01-2019 15:15:22)

#2 14-01-2019 15:55:39

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Tes enregistrements A et AAAA sont corrects.
Quand j'ai fait la configuration de mon BIND on ne pouvait mettre que "none" ou "any" dans listen-on-v6, ça a dû changer dans les versions plus récentes.
Tu peux ajouter ou substituer ::1 à 127.0.0.1 dans resolv.conf, mais ça ne change pas grand-chose.

Si tu veux créer une zone inverse pour un préfixe IPv6, c'est comme en IPv4 avec des PTR mais les noms d'enregistrements sont en ...x.x.x.x.ip6.arpa où x.x.x... sont les chiffres de l'adresse ou du préfixe en sens inverse.
Par exemple pour le préfixe fd4b:cb93:8a6b::/64 : 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa.
Pour l'adresse fd4b:cb93:8a6b::5 : 5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa. ou 5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 relativement à la zone 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa.

Dernière modification par raleur (14-01-2019 15:56:28)


Il vaut mieux montrer que raconter.

Hors ligne

#3 14-01-2019 16:43:03

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

je te met la configuration du dhcpv6 mais je pense pas qu il y est un souci
le client reçoit une IPv6 et le resolv.conf est correct
ce qui est commenté je sais pas si utile ou pas


# Durée de vie valide de l'adresse IPv6
# (à la fin l'adresse n'est plus utilisable par le client)
# (défini sur 30 jours, valeur par défaut habituelle IPv6)
default-lease-time 2592000;

# Durée de vie préférée de l'adresse IPv6
# (à la fin, l’adresse est déconseillée,
# c’est-à-dire que le client doit utiliser
# une autres adresses pour les nouvelles connexions)
# (défini sur 7 jours, la valeur IPv6 par défaut)
preferred-lifetime 604800;

# T1, le délai avant le renouvellement
# (par défaut, la moitié de la durée de vie est recommandée)
# (réglé à 1 heure)
option dhcp-renewal-time 3600;

# T2, le délai avant la reconstitution (si le renouvellement a échoué)
# défaut est 3/4 durée de vie préférée
# réglé à 2 heures
option dhcp-rebinding-time 7200;

# Activer la prise en charge de RFC 5007 (identique à celle de DHCPv4)
allow leasequery;

# Définitions globales pour les adresses de serveur de noms
# et la liste de recherche de domaine
option dhcp6.name-servers fd4b:cb93:8a6b::5;
option dhcp6.domain-search "mondomaine";

# Définissez la préférence sur 255 (maximum) afin d'éviter d'attendre
#un serveurs supplémentaires quand il n'y en a qu'un
#option dhcp6.preference 255;

# Commande côté serveur pour activer la validation rapide
# (échange de 2 paquets)
#option dhcp6.rapid-commit;

# Délai avant l'actualisation de la demande d'informations
# (minimum est de 10 minutes, maximum un jour,
#la valeur par défaut est de ne pas actualiser)
# (réglé à 6 heures)
option dhcp6.info-refresh-time 21600;


# The subnet where the server is attached
#  (i.e., the server has an address in this subnet)

  subnet6 fd4b:cb93:8a6b::/64 {
  range6 fd4b:cb93:8a6b:0:0:0:d:2 fd4b:cb93:8a6b:0:0:0:d:ff;

# # Use the whole /64 prefix for temporary addresses
# #  (i.e., direct application of RFC 4941)
# range6 3ffe:501:ffff:100:: temporary;
#
# # Some /64 prefixes available for Prefix Delegation (RFC 3633)
# prefix6 3ffe:501:ffff:100:: 3ffe:501:ffff:111:: /64;
}
 



pour l'option "none" c'est ma configuration en IPv4
je peut tester "any" si il n' écoute que sur une seule carte réseau c'est correct

pour créer une zone inverse en IPv6 ça va être chaud   roll

le souci il est la , avec "any" tu écoute sur toutes les interfaces


service bind9 status
 



● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-01-14 16:50:02 CET; 10s ago
     Docs: man:named(8)
  Process: 1969 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
 Main PID: 1975 (named)
    Tasks: 27 (limit: 4915)
   CGroup: /system.slice/bind9.service
           └─1975 /usr/sbin/named -f -u bind

janv. 14 16:50:02 debian1 named[1975]: listening on IPv6 interfaces, port 53
janv. 14 16:50:02 debian1 named[1975]: listening on IPv4 interface lo, 127.0.0.1#53
janv. 14 16:50:02 debian1 named[1975]: listening on IPv4 interface enp6s0f1, 192.168.10.1#53
janv. 14 16:50:02 debian1 named[1975]: generating session key for dynamic DNS
janv. 14 16:50:02 debian1 named[1975]: sizing zone task pool based on 7 zones
janv. 14 16:50:02 debian1 named[1975]: set up managed keys zone for view _default, file 'managed-keys.bind'
janv. 14 16:50:02 debian1 named[1975]: configuring command channel from '/etc/bind/rndc.key'
janv. 14 16:50:02 debian1 named[1975]: command channel listening on 127.0.0.1#953
janv. 14 16:50:02 debian1 named[1975]: configuring command channel from '/etc/bind/rndc.key'
janv. 14 16:50:02 debian1 named[1975]: command channel listening on ::1#953
 



ce que je ne veut surtout pas

Dernière modification par anonyme (14-01-2019 16:53:23)

#4 14-01-2019 16:56:51

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

anonyme a écrit :

je peut tester "any" si il n' écoute que sur une seule carte réseau c'est correct


listen-on-v6 {"any"; } écoute sur toutes adresses IPv6 "locales" (configurées sur les interfaces de la machine). Note que BIND n'écoute pas sur des interfaces mais des adresses. Par défaut une adresse locale peut être jointe par n'importe quelle interface. Donc même si tu limites les adresses d'écoute cela n'empêche pas d'accepter des requêtes sur une autre interface (sauf si c'est ::1 / lo).


Il vaut mieux montrer que raconter.

Hors ligne

#5 14-01-2019 18:01:41

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

oui j'ai compris , mon interface coté box n'est pas configuré en IPv6  (juste l'auto conf) en fait je risque pas grand chose

pour les logs de bind9 j'ai trouvé des lignes de ce genre


updating zone 'mondomaine/IN': update unsuccessful: raven2200g.mondomaine: 'name not in use' prerequisite not satisfied
 


nota: c'est la machine "raven2200g" ou j'ai fait le test en client IPv6
normalement c'est dhcpd qui demande a bind9 la mise a jour des clients

mon fichier  se nomme dans /etc/bind/


db.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa
 


le contenu


$ORIGIN .
$TTL 604800     ; 1 week
0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa    IN SOA  server1.mondomaine.net. root.mondomaine.net. (
                                201616390  ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      server1.mondomaine.net.
$ORIGIN 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa.
5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0                 PTR     server1.mondomaine.net.
 



dans le fichier named.conf.local j'ai ajouté la zone


zone "0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa" {
        type master;
        file "/etc/bind/db.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa";
        forwarders {};
        allow-update { key xxxx; };

};
 

Dernière modification par anonyme (15-01-2019 07:45:52)

#6 15-01-2019 05:59:05

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Bonjour

j'ai redémarré bind9 , a priori ça fonctionne (modification du #5) ma zone est prise en compte

1) j'ai créer une zone ipv6.arpa
2)modifié mon named.conf.local  pour ajouter la zone
3)relancer bind9

je sais pas si autre chose a faire  hmm
nota: faut que je regarde les outils de bind9 pour faire des tests.

#7 15-01-2019 06:11:59

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

raleur a écrit :

Si tu veux créer une zone inverse pour un préfixe IPv6, c'est comme en IPv4 avec des PTR mais les noms d'enregistrements sont en ...x.x.x.x.ip6.arpa où x.x.x... sont les chiffres de l'adresse ou du préfixe en sens inverse.
Par exemple pour le préfixe fd4b:cb93:8a6b::/64 : 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa.


les noms de zones en in-addr.arpa c'est pour les reverse ipv4, et non en ipv6

zone "0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa" {
        type master;
        file "toto.ipv6";
        forwarders {};
        allow-update { key xxxx; };

};



et contenu de toto.ipv6

$ORIGIN .
$TTL 604800     ; 1 week
0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa    IN SOA  server1.mondomaine.net. root.mondomaine.net. (
                                201616390  ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      server1.mondomaine.net.
$ORIGIN 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa.
5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0                 PTR     server1.mondomaine.net.


o_O

Hors ligne

#8 15-01-2019 07:42:22

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Bonjour
j'ai fait un copier coller de celui de IPv4 et modifié en IPv6
de forte chance que ce ne soit pas correct
ce qui pose problème c'est "in-addr.arpa"
je corrige mon #5 et sur le serveur
merci  smile

si je veut utiliser l'enregistrement des clients IPv6 , je peut l'ajouter  au dhcpd.conf ?
comme ceci , une troisième zone pour l'IPv6


zone
 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa.
 {
 primary
 127.0.0.1;
 #::1;
 key xxxx;
 }
 



nota: je pense que "127.0.0.1" ou "::1" c'est équivalent
désolé si j' écrit des bêtises je découvre hmm

il y a un paquet "radvd" pour l IPv6 (si pour le routage pas mon soucis , faire correspondre a un nom en réseau local IPv6  , une IPv4 )

Dernière modification par anonyme (15-01-2019 10:03:49)

#9 15-01-2019 10:55:27

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

anonyme a écrit :

mon interface coté box n'est pas configuré en IPv6  (juste l'auto conf)


Donc on peut l'utiliser pour communiquer en IPv6. Elle a une adresse locale au lien (fe80) et peut être utilisée pour émettre et recevoir des paquets avec l'adresse IPv6 ULA de l'autre interface.

Je n'ai jamais utilisé la fonctionnalité de mise à jour des enregistrements DNS par DHCP ni en IPv4 ni en IPv6, donc je ne peux pas t'aider sur ce point.

Le paquet radvd sert à diffuser des annonces de routeur IPv6 servant à l'autoconfiguration sans état des postes du réseau local. Mais la machine doit être configurée en routeur IPv6, ce qui n'est pas ton cas.


Il vaut mieux montrer que raconter.

Hors ligne

#10 15-01-2019 11:26:00

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

suite au #7 j'ai eu cela


15-Jan-2019 08:13:38.430 general: info: managed-keys-zone: loaded serial 0
15-Jan-2019 08:13:38.431 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
15-Jan-2019 08:13:38.431 general: warning: /etc/bind/db.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa:3: ignoring out-of-zone data (0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa)
15-Jan-2019 08:13:38.431 general: warning: /etc/bind/db.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa:12: ignoring out-of-zone data (5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa)
15-Jan-2019 08:13:38.432 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
15-Jan-2019 08:13:38.432 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
15-Jan-2019 08:13:38.432 general: error: zone 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.in-addr.arpa/IN: has 0 SOA records
15-Jan-2019 08:13:38.432 general: error: zone 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.in-addr.arpa/IN: has no NS records
15-Jan-2019 08:13:38.432 general: error: zone 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.in-addr.arpa/IN: not loaded due to errors.
15-Jan-2019 08:13:38.432 general: info: zone 10.168.192.in-addr.arpa/IN: loaded serial 201616390
15-Jan-2019 08:13:38.432 general: info: zone localhost/IN: loaded serial 2
15-Jan-2019 08:13:38.432 general: info: zone internals.alata.loc/IN: loaded serial 201619567
15-Jan-2019 08:13:38.432 general: notice: all zones loaded
15-Jan-2019 08:13:38.432 general: notice: running
 



donc je vais remplacer mon db. par celui ci (pas le vrai domaine sinon le reste sauf erreur sera sur bind9)


$TTL 1h ; Default TTL
@      IN       SOA  debian1.mondomaine.net.  (
       2013112101 ; serial    
       1h   ; slave refresh interval
       15m    ; slave retry interval
       1w   ; slave copy expire time
       1h   ; NXDOMAIN cache time
       )
@       IN      NS      debian1.mondomaine.net.

5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa.   IN PTR     debian1.mondomaine.net.
 



pour l'instant dhcpd6 fait son travail (le client est bien configuré) mais pas de réseau (le ping juste boucle locale et IPv6 du client)
il se plaint de ne pas avoir de résolution

#11 15-01-2019 12:01:18

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

je comprend pas
a partir du serveur


ping -6 fd4b:cb93:8a6b::d:c6 -c2
PING fd4b:cb93:8a6b::d:c6(fd4b:cb93:8a6b::d:c6) 56 data bytes

--- fd4b:cb93:8a6b::d:c6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1022ms
 



coté client pas de réseau (pourtant il a reçu les informations du dhcpv6 , IPv6 et domaine )
j'ai vérifié le fichier hosts et sysctl.conf (désactivé l ipv6)
en IP pas un problème de DNS
sur le client j'ai ajouté "gateway fd4b:cb93:8a6b::5" dans interfaces et dhcp6 annonce le serveur de nom et le domaine en plus de donner une IPv6
c'est la troisième machine ou je teste (pas un souci de switch ?)

#12 15-01-2019 13:11:08

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

error: zone 0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.in-addr.arpa/IN: has 0 SOA records


N'aurais-tu pas oublié de remplacer "in-addr" par "ip6" dans le nom de la zone dans named.conf.local ?

Pour le ping, laisse-le plus longtemps pour voir les messages d'erreur.

anonyme a écrit :

j'ai vérifié le fichier hosts et sysctl.conf (désactivé l ipv6)


Hein ? Désactivé IPv6 ? Forcément ça ne risque pas de marcher !

anonyme a écrit :

sur le client j'ai ajouté "gateway fd4b:cb93:8a6b::5" dans interfaces


Il ne faut pas puisque ce n'est pas un routeur.


Il vaut mieux montrer que raconter.

Hors ligne

#13 15-01-2019 14:32:36

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

j'avais ceci "in-addr.arpa" au lieu de ceci "ip6.arpa"
tu a trouvé avant moi
j'ai refais mon db. plusieurs fois alors que le souci était dans named.conf.local  roll
en 2015 sous jessie j'ai désactivé l ipv6 sur certain client ,mais c'est réglé , première chose que j'ai fait.
j'ai enlevé sur le client "gateway fd4b:cb93:8a6b::5"
par contre sur le client "connect: pas de réseau" , comme j'ai pas de net faudra que je note le message exact
je ping uniquement l IPv6 du client en local .
j'ai commencé a regarder dig , host et nslookup sur le serveur , ça a l' air correct

#14 15-01-2019 15:26:29

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Donne le résultat complet des pings en laissant le temps, pas seulement 2 tentatives (les erreurs reviennent souvent après).
Les commandes de requête DNS à faire sur le poste client, et donner les résultats complets.

Il vaut mieux montrer que raconter.

Hors ligne

#15 15-01-2019 16:21:05

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

pas de réseau je note sur une feuille papier

sur une autre machine (donc a partir du client )


ip 192.168.10.31/24 scope global dynamic eno1
 



inet6 fd4b:cb93:8a6b::d:f8/128  scope global      => pourquoi 128 ?
 



inet6 fe80:2e4d:54ff:fe58:306f/64  scope link
 



inet6 ::1/128 scope host
 


ping de IP locale de la machine aucune erreur


ping -6 fd4b:cb93:8a6b::d:f8
 



ping du serveur
ping -6 fd4b:cb93:8a6b::5
retour (message)
connect: Le reseau n'est pas accessible
 


ping de l IPv4 du serveur


ping de 192.168.10.1  => ok aucune erreur
 



comme si le cable réseau était absent
on dirait que l IPv6 du serveur (carte réseau) et celle de "dhcpd6"  (du range qu il distribue) sont incompatible

j'ai modifié le range de fd4b:cb93:8a6b::10 a ::ff  c'est pareil

ça te parle ça (message du dhcpd)


janv. 15 16:36:57 debian1 dhcpd[2276]: Solicit message from fe80::2e4d:54ff:fe58:306f port 546, transaction ID 0x32579F00
janv. 15 16:36:57 debian1 dhcpd[2276]: Picking pool address fd4b:cb93:8a6b::f8
janv. 15 16:36:57 debian1 dhcpd[2276]: Advertise NA: address fd4b:cb93:8a6b::f8 to client with duid 00:01:00:01:23:d0:b0:00:2c:4d:54:58:30:6f iaid = 1415065711 valid for 2592000 seconds
janv. 15 16:36:57 debian1 dhcpd[2276]: Sending Advertise to fe80::2e4d:54ff:fe58:306f port 546
janv. 15 16:36:57 debian1 dhcpd[2276]: Request message from fe80::2e4d:54ff:fe58:306f port 546, transaction ID 0x6778CF00
janv. 15 16:36:57 debian1 dhcpd[2276]: Reply NA: address fd4b:cb93:8a6b::f8 to client with duid 00:01:00:01:23:d0:b0:00:2c:4d:54:58:30:6f iaid = 1415065711 valid for 2592000 seconds
janv. 15 16:36:57 debian1 dhcpd[2276]: Sending Reply to fe80::2e4d:54ff:fe58:306f port 546
 



le nouveau leases


# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.3.5

# authoring-byte-order entry is generated, DO NOT DELETE
authoring-byte-order little-endian;

server-duid "\000\001\000\001#\320\271O\274\356{\034\306\224";

ia-na "o0XT\000\001\000\001#\320\260\000,MTX0o" {
  cltt 2 2019/01/15 15:36:57;
  iaaddr fd4b:cb93:8a6b::f8 {
    binding state active;
    preferred-life 604800;
    max-life 2592000;
    ends 4 2019/02/14 15:36:57;
  }
}
 

Dernière modification par anonyme (15-01-2019 16:47:09)

#16 15-01-2019 17:08:51

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

anonyme a écrit :

inet6 fd4b:cb93:8a6b::d:f8/128  scope global      => pourquoi 128 ?


Un préfixe /128 contient une adresse unique, il ne spécifie pas de réseau associé. Par conséquent la route pour le préfixe /64 du réseau n'est pas créée et aucune autre adresse de celui-ci n'est joignable.

Ça m'était sorti de l'esprit et reste un des grands mystères de DHCPv6 qui m'échappent. D'après ce que j'ai cru comprendre, le serveur DHCPv6 n'attribue que l'adresse IPv6, et le reste (préfixe/masque, routeur par défaut...) doit être fourni par des annonces de routeur IPv6 (RA) comme celles émises par radvd. Ce que je ne comprends toujours pas, c'est comment on fait quand il n'y a pas de routeur pour envoyer les annonces...


Il vaut mieux montrer que raconter.

Hors ligne

#17 16-01-2019 05:04:06

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Bonjour

je vais tester radvd


    Docs: man:radvd(8)
  Process: 3579 ExecStartPre=/usr/sbin/radvd --logmethod stderr_clean --configtest (code=exited, status=1/FAILURE)

janv. 16 04:51:42 debian1 systemd[1]: Starting Router advertisement daemon …6...
janv. 16 04:51:42 debian1 radvd[3579]: can't open /etc/radvd.conf: No such …tory
janv. 16 04:51:42 debian1 radvd[3579]: Insecure file permissions, but conti…yway
janv. 16 04:51:42 debian1 radvd[3579]: exiting, failed to read config file
janv. 16 04:51:42 debian1 systemd[1]: radvd.service: Control process exited…us=1
janv. 16 04:51:42 debian1 systemd[1]: Failed to start Router advertisement …Pv6.
janv. 16 04:51:42 debian1 systemd[1]: radvd.service: Unit entered failed state.
janv. 16 04:51:42 debian1 systemd[1]: radvd.service: Failed with result 'ex…de'.
Hint: Some lines were ellipsized, use -l to show in full.
Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
 



je n'ai pas modifié mon sysctl.conf pour autoriser le forward du noyau en IPv6
normalement je dois récupérer mon préfixe (déclaré par radvd) + le reste généré par le mac de la carte sur le client.
bon ce que je veut faire en IPv6 ne fonctionnera pas , mais aller un peu plus loin pour comprendre .
on va voir ce qui se passe  roll


interface enp6s0f1 {
   AdvSendAdvert on;
   prefix fd4b:cb93:8a6b::/64
   {
      AdvOnLink on;
      AdvAutonomous on;  # option AdvAutonomous off; (supprime l'auto configuration a partir du préfixe)
      AdvRouterAddr on;    # a tester sans cette ligne (avec un dhcpd6 )
   };
};
 




service radvd status
● radvd.service - Router advertisement daemon for IPv6
   Loaded: loaded (/lib/systemd/system/radvd.service; disabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-01-16 05:21:52 CET; 8s ago
     Docs: man:radvd(8)
  Process: 7967 ExecStart=/usr/sbin/radvd --logmethod stderr_clean (code=exited, status=0/SUCCESS)
  Process: 7964 ExecStartPre=/usr/sbin/radvd --logmethod stderr_clean --configtest (code=exited, status=0/SUCCESS)
 Main PID: 7968 (radvd)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/radvd.service
           ├─7968 /usr/sbin/radvd --logmethod stderr_clean
           └─7969 /usr/sbin/radvd --logmethod stderr_clean

janv. 16 05:21:51 debian1 systemd[1]: Starting Router advertisement daemon for IPv6...
janv. 16 05:21:51 debian1 radvd[7964]: config file, /etc/radvd.conf, syntax ok
janv. 16 05:21:52 debian1 radvd[7967]: version 2.15 started
janv. 16 05:21:52 debian1 radvd[7967]: IPv6 forwarding setting is: 0, should be 1 or 2
janv. 16 05:21:52 debian1 radvd[7967]: IPv6 forwarding seems to be disabled, but continuing anyway
janv. 16 05:21:52 debian1 systemd[1]: Started Router advertisement daemon for IPv6.
 

Dernière modification par anonyme (16-01-2019 08:26:42)

#18 16-01-2019 06:09:02

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

voila quelques retours  (fait a partir du client )
le ping du serveur fonctionne


ping -6 fd4b:cb93:8a6b::5
 


retour


PING fd4b:cb93:8a6b::5(fd4b:cb93:8a6b::5) 56 data bytes
64 bytes from fd4b:cb93:8a6b::5: icmp_seq=1 ttl=64 time=0.432 ms
64 bytes from fd4b:cb93:8a6b::5: icmp_seq=2 ttl=64 time=0.440 ms
64 bytes from fd4b:cb93:8a6b::5: icmp_seq=3 ttl=64 time=0.443 ms
64 bytes from fd4b:cb93:8a6b::5: icmp_seq=4 ttl=64 time=0.456 ms
64 bytes from fd4b:cb93:8a6b::5: icmp_seq=5 ttl=64 time=0.446 ms
^C
--- fd4b:cb93:8a6b::5 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 81ms
rtt min/avg/max/mdev = 0.432/0.443/0.456/0.020 ms
 


le ping par nom du serveur échec


ping -6 debian1
ping: debian1: Nom ou service inconnu
 


le ping du nom du client ( il utilise a priori l'adresse du dhcpv6 ) j'ai remit le range comme au départ .


ping -6 debian11
 


retour


PING debian11(debian11 (fd4b:cb93:8a6b::d:f8)) 56 data bytes
64 bytes from debian11 (fd4b:cb93:8a6b::d:f8): icmp_seq=1 ttl=64 time=0.018 ms
64 bytes from debian11 (fd4b:cb93:8a6b::d:f8): icmp_seq=2 ttl=64 time=0.046 ms
64 bytes from debian11 (fd4b:cb93:8a6b::d:f8): icmp_seq=3 ttl=64 time=0.037 ms
64 bytes from debian11 (fd4b:cb93:8a6b::d:f8): icmp_seq=4 ttl=64 time=0.032 ms
64 bytes from debian11 (fd4b:cb93:8a6b::d:f8): icmp_seq=5 ttl=64 time=0.037 ms
^C
--- debian11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 60ms
rtt min/avg/max/mdev = 0.018/0.034/0.046/0.009 ms
 



 ip -6 route
 


retour


::1 dev lo proto kernel metric 256 pref medium
fd4b:cb93:8a6b::d:f8 dev eno1 proto kernel metric 256 pref medium
fd4b:cb93:8a6b::/64 dev eno1 proto kernel metric 256 expires 86191sec pref medium
fe80::/64 dev eno1 proto kernel metric 256 pref medium
 



 ip -6 address
 


retour


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fd4b:cb93:8a6b::d:f8/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fd4b:cb93:8a6b:0:2e4d:54ff:fe58:306f/64 scope global dynamic mngtmpaddr
       valid_lft 86354sec preferred_lft 14354sec
    inet6 fe80::2e4d:54ff:fe58:306f/64 scope link
       valid_lft forever preferred_lft forever
 



firefox n'arrive pas a joindre le forum , logique roll
a priori j'ai l'IPv6 fonctionnel avec les IP sur le sous réseau ( le DNS c'est un autre souci )
en #17 radvd se plaint du forward = 0 mais fonctionne quand même.
nota: je remet le client en IPv4  mais si tu a quelque chose a vérifier ou un retour de commande , la configuration reste en place , je vais continuer a chercher.

Pour modifier le comportement par defaut et donner la priorité a la résolution IPv4
dans le fichier /etc/gai.conf modifier comme ceci : décommenter la ligne: "precedence ::ffff:0:0/96  100"


# precedence  <mask>   <value>
#    Add another rule to the RFC 3484 precedence table.  See section 2.1
#    and 10.3 in RFC 3484.  The default is:
#
#precedence  ::1/128       50
#precedence  ::/0          40
#precedence  2002::/16     30
#precedence ::/96          20
#precedence ::ffff:0:0/96  10
#
#    For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96  100
 


nota: pas encore testé

un petit tour sur les logs  de bind9 (le log securité) me donne des "denied" sur la météo (bureau Mate) et la tentative faite avec firefox
donc le client IPv6 joint bien le DNS du réseau local

avec tcpdump , j'ai vérifié que radvd n' envoie rien coté réseau local (uniquement sur le sous réseau).
si je veut faire mieux installer radvd sur une machine du sous réseau (et pas sur la passerelle ) , il suffit que ce soit une machine qui reste allumé.

Dernière modification par anonyme (16-01-2019 10:28:30)

#19 17-01-2019 10:33:05

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

anonyme a écrit :

le ping par nom du serveur échec


Que contient le fichier resolv.conf sur le poste client ?
Note : pour tester la résolution DNS utilise les commandes spécialisées comme host ou dig plutôt que des commandes générales comme ping qui interrogent d'autres sources de noms que DNS.

anonyme a écrit :

firefox n'arrive pas a joindre le forum , logique


Le poste n'a pas d'accès internet en IPv4 ?

anonyme a écrit :

un petit tour sur les logs  de bind9 (le log securité) me donne des "denied" sur la météo (bureau Mate) et la tentative faite avec firefoxdonc le client IPv6 joint bien le DNS du réseau local


Comment as-tu configuré les autorisations d'accès et la récursion dans les options de BIND ?


Il vaut mieux montrer que raconter.

Hors ligne

#20 17-01-2019 12:33:54

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Bonjour

je suis en train de bosser dessus
pour le point 3

Comment as-tu configuré les autorisations d'accès et la récursion dans les options de BIND ?




les acl internes


// Gérer les acls
acl internals { 127.0.0.0/8; ::1/128; };
 



pour les options


listen-on-v6 { ::1; fd4b:cb93:8a6b::5; };
        listen-on { 127.0.0.1; 192.168.10.1; };
        allow-transfer { none; };
        #allow-query { internals; };
        allow-query { 127.0.0.0/8; 192.168.10.0/24; fd4b:cb93:8a6b::/64; };
        #allow-recursion { internals; };
        allow-recursion { 127.0.0.0/8; 192.168.10.0/24; fd4b:cb93:8a6b::/64; };
        version none;
 


nota: le serveur a le resolv.conf = 127.0.0.1 , donc il utilise le DNS local donc j'ai ajouté "127.0.0.1" a allow-query et allow-recursion
pour l'instant ça fonctionne en IPv4

Dernière modification par anonyme (17-01-2019 12:34:51)

#21 17-01-2019 13:14:50

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

anonyme a écrit :

j'ai ajouté "127.0.0.1" a allow-query et allow-recursion


Tu aurais pu simplement inclure "internals".

anonyme a écrit :

pour l'instant ça fonctionne en IPv4


C'est-à-dire ? Pour le serveur, le client, les deux ?


Il vaut mieux montrer que raconter.

Hors ligne

#22 17-01-2019 13:59:32

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

pour serveur et quelques clients

je vais repasser mon client en IPv6 pour voir ce que cela donne
nota: j'ai créer deux zones "ip6.arpa" , une pour local et l'autre pour le préfixe IPv6
juste dans named.conf la ligne "controls" pour le keys fait planter "rndc" , je laisse tomber , les logs confirment que ma clé est utilisé et correcte (pour les mises a jour dhcp ).
je la charge pour chaque zone dans "named.conf.local"
la modification pour internals est ok


allow-transfer { none; };
        #allow-query { internals; };
        allow-query { internals; 192.168.10.0/24; fd4b:cb93:8a6b::/64; };
        #allow-recursion { internals; };
        allow-recursion { internals; 192.168.10.0/24; fd4b:cb93:8a6b::/64; };
        version none;
 

#23 17-01-2019 14:27:08

anonyme
Invité

Re : [resolu]Configurer Bind9 sur IPv4 et IPv6 en local uniquement

Voila je suis sur mon client en IPv6 sur le forum
a partir du client


nslookup
 


le nom du serveur "debian1"


> debian1
Server:   fd4b:cb93:8a6b::5
Address:  fd4b:cb93:8a6b::5#53

Name: debian1.mondomaine
Address: 192.168.10.1
Name: debian1.mondomaine
Address: fd4b:cb93:8a6b::5
 



je maîtrise pas trop "nslookup" , "dig" et "host"

avec l'ip


> fd4b:cb93:8a6b::5
5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.6.a.8.3.9.b.c.b.4.d.f.ip6.arpa  name = debian1.mondomaine
 



remarque: aucune traces pour l'instant de IPv6 , dans dhcpd et bind9
pas d'erreurs non plus
pour la mise a jour du DNS par DHCP j'ai fait au pif , rien trouvé sur le net , donc dans dhcpd.conf (et pas dans dhcpd6.conf )
il va bien sortir une erreur quelque part  roll

Dernière modification par anonyme (17-01-2019 14:48:19)

Pied de page des forums