Mettre a jour Bind9 avec DHCPv6

anonyme · 17-01-2019 15:20:14

Bonjour

tout est dans le titre , si quelqu'un a une expérience sur le sujet
la mise a jour par dhcpv4 est fonctionnelle.
je ne trouve pas d'information pour ajouter la mise a jour avec IPv6 (si c'est possible )

Freemaster · 17-01-2019 16:26:50

un exemple à adapter à la situation

server-name "host.domain.tld";

ddns-update-style interim;

ddns-updates on;

ddns-domainname "domain.tld";

ddns-rev-domainname "a.f.d.e.8.b.d.0.1.0.0.2.ip6.arpa";

ignore client-updates;

authoritative;

default-lease-time 86400;

preferred-lifetime 80000;

option domain-name "domain.tld";

include "/etc/bind/rndc.key";

zone a.f.d.e.8.b.d.0.1.0.0.2.ip6.arpa. {

        primary ::1;

        key rndc-key;

}

zone domain.tld. {

        primary ::1;

        key rndc-key;

}

Dernière modification par Freemaster (17-01-2019 16:39:07)

anonyme · 17-01-2019 17:25:40

Bonjour

j'ai trouvé un pdf sur le sujet

Solution transitoire de mise à jour dynamique des
adresses IPv4 et IPv6 dans le DNS

la conclusion

6 Conclusion
La cohabitation d’un serveur DHCPv4 et d’un serveur DHCPv6 est un scénario à envisager pendant la phase de transition
vers du « tout-IPv6 ». Malheureusement, à l’heure actuelle, cette solution ne permet pas la mise à jour dynamique du DNS
de manière satisfaisante.

c'est de 2013 , ça explique la corruption des enregistrements par les dhcp.
une solution mais qui n'est pas parfaite

Freemaster · 17-01-2019 18:31:42

ce n'est que l'avis perso d'une personne qui a fait un tuto... cela ne reflète pas forcément la réalité
et ça ce n'est que mon avis perso ^^

anonyme · 19-01-2019 12:52:11

Bonjour

j'ai monté une passerelle supplémentaire en IPv6 sous Buster ("sous réseau" du "sous réseau"

)
radvd a un paquet supplémentaire "radvdump" sous Buster
avec la passerelle2 IPv6 j'ai bien le net pour les noms
il reste a configurer le DNS2 en IPv6 et activer la mise a jour dynamique par dhcpd6

sur la passerelle1 , radvd et dhcpd6 ont été désactivé
les enregistrements A et AAAA pour le DNS1 ont été conservé (ou créer) pour les deux serveurs (ainsi que les zones ip6.arpa)
sur la passerelle2 le forward du noyau est activé en IPv6 (pour l'instant pas de client sur le "sous réseau2" la carte réseau n'est pas encore configuré).
parfois radvd reste inactif au démarrage de la machine , je fais un restart et tout est correct ( il me la fait une fois ce matin )
je suppose que les annonces du routeur vont parvenir au "sous réseau2"
l'occasion de tester apparmor , radvd et l'IPv6
j'essaierai d'adapter l'exemple du #2 pour le DNS2

raleur · 19-01-2019 13:15:20

anonyme a écrit :

je suppose que les annonces du routeur vont parvenir au "sous réseau2"

Pas tout compris dans ton message, mais les annonces de routeur IPv6, comme les autres types ICMPv6 faisant partie du protocole NDP, ne sont pas routables.

anonyme · 19-01-2019 15:08:25

donc ça ne va pas fonctionner sur enp2s0
le fichier interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)

# Include files from /etc/network/interfaces.d:

source-directory /etc/network/interfaces.d

# The loopback network interface

auto lo

iface lo inet loopback

# pare-feu

post-up iptables-restore < /etc/firewall

# enp1s0

auto enp1s0

#static IPv4

iface enp1s0 inet static

address 192.168.10.3

netmask 255.255.255.0

network 192.168.10.0

gateway 192.168.10.1

dns-nameservers 192.168.10.1

#static IPv6

iface enp1s0 inet6 static

address fd4b:cb93:8a6b::3/64 

# enp2s0

#auto enp2s0

#iface enp2s0 inet dhcp

#iface enp2s0 inet6 dhcp

le resolv.conf de la passerelle2

nameserver fd4b:cb93:8a6b::5  # passerelle1

nameserver fd4b:cb93:8a6b::3  # passerelle2

si je configure enp2s0 et que je met un client IPv6 il ne verra donc pas les annonces du routeur
la configuration de radvd sur enp1s0

interface enp1s0 {

   AdvSendAdvert on;

   prefix fd4b:cb93:8a6b::/64

   {

      AdvOnLink on;

      #AdvAutonomous on;

      AdvAutonomous off;

      AdvRouterAddr on;

   };

pour l'instant j'essaie de mettre en place DNS et dhcp6 sur enp1s0 et d'activer la mise a jour du DNS par dhcpd6
un client IPv6 sur en1ps0 ça va pas poser problème
par contre suite a ce que tu me dit sur enp2s0 il faudra un autre routeur , les annonces ne vont pas transiter par le noyau (forward IPv6)
pour le DNS et dhcpd6 je peu écouter les deux interfaces enp1s0 et enp2s0

box (IPv4) => passerelle1 (IPv4) => clients v4 et v6 => passerelle2 (IPv6) => clients v6

pour le préfixe IPv6 je suppose aussi différent entre enp1s0 et enp2s0

j'ai séparé les services IPv4 et IPv6 entre deux serveurs. (avoir une correspondance "nom" => "IPv6" en automatique comme en IPv4 ).
je fais cela tranquillement

ps: les applications "apt" , "firefox" et "exim4" sur la passerelle2 fonctionne correctement

Dernière modification par anonyme (19-01-2019 15:12:38)

anonyme · 20-01-2019 18:01:27

Bonjour

j'ai bien un bug avec radvd

Jan 20 16:43:41 opteron8320 systemd[1]: /lib/systemd/system/radvd.service:11:
PIDFile= references path below legacy directory/var/run/,
updating /var/run/radvd.pid /run/radvd.pid; please update the unit file accordingly.

une traduction a peu près :
références chemin sous le répertoire existant / var / run /
mettre à jour /var/run/radvd.pid /run/radvd.pid;
veuillez mettre à jour le fichier d'unité en conséquence

refait plusieurs installations
modifier le fichier radvd.service
toujours mauvais

c'est l installation qui met le pid dans /var/run/radvd.pid
j'ai retiré apparmor mais pas encore reboot
sur stretch je n'avais pas ce souci , au démarrage de la machine radvd ne ce lance pas

Freemaster · 20-01-2019 18:03:19

anonyme a écrit :

au démarrage de la machine radvd ne ce lance pas

systemctl enable radvd

anonyme · 20-01-2019 18:29:28

voila ce que ça donne

service radvd status
● radvd.service - Router advertisement daemon for IPv6
Loaded: loaded (/lib/systemd/system/radvd.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:radvd(8)

janv. 20 18:20:52 opteron systemd[1]: /lib/systemd/system/radvd.service:11: PIDFile= references path below legacy directory /v

ce n'est pas apparmor , il est désinstallé

le script de systemd

# It's not recommended to modify this file in-place, because it

# will be overwritten during upgrades.  If you want to customize,

# the best way is to use the "systemctl edit" command.

[Unit]

Description=Router advertisement daemon for IPv6

Documentation=man:radvd(8)

After=network.target

[Service]

Type=forking

ExecStartPre=/usr/sbin/radvd --logmethod stderr_clean --configtest

ExecStart=/usr/sbin/radvd --logmethod stderr_clean

ExecReload=/usr/sbin/radvd --logmethod stderr_clean --configtest

ExecReload=/bin/kill -HUP $MAINPID

PIDFile=/var/run/radvd.pid

# Set the CPU scheduling policy to idle which is for running very low priority background jobs

CPUSchedulingPolicy=idle

# Allow for binding to low ports and doing raw network access

CapabilityBoundingSet=CAP_NET_BIND_SERVICE  CAP_NET_RAW

# Set up a new file system namespace and mounts private /tmp and /var/tmp directories

# so this service cannot access the global directories and other processes cannot

# access this service's directories.

PrivateTmp=yes

# Sets up a new /dev namespace for the executed processes and only adds API pseudo devices

# such as /dev/null, /dev/zero or /dev/random (as well as the pseudo TTY subsystem) to it,

# but no physical devices such as /dev/sda.

PrivateDevices=yes

# Mounts the /usr, /boot, and /etc directories read-only for processes invoked by this unit.

ProtectSystem=full

# The directories /home, /root and /run/user are made inaccessible and empty for processes

# invoked by this unit.

ProtectHome=yes

# Ensures that the service process and all its children can never gain new privileges

NoNewPrivileges=yes

[Install]

WantedBy=multi-user.target

@Freemaster
je teste ta commande
le retour

systemctl enable radvd

Synchronizing state of radvd.service with SysV service script with /lib/systemd/systemd-sysv-install.

Executing: /lib/systemd/systemd-sysv-install enable radvd

Created symlink /etc/systemd/system/multi-user.target.wants/radvd.service → /lib/systemd/system/radvd.service.

on verra au prochain démarrage

Freemaster · 20-01-2019 18:52:49

la prochaine fois tu verras dans le status
Loaded: loaded (/lib/systemd/system/radvd.service; enabled; vendor preset: enabled)

anonyme · 21-01-2019 08:27:18

Bonjour

ce matin c'est correct , radvd a démarrer correctement

service radvd status

● radvd.service - Router advertisement daemon for IPv6

   Loaded: loaded (/lib/systemd/system/radvd.service; enabled; vendor preset: enabled)

   Active: active (running) since Mon 2019-01-21 07:35:44 CET; 1min 18s ago

     Docs: man:radvd(8)

  Process: 836 ExecStartPre=/usr/sbin/radvd --logmethod stderr_clean --configtest (code=exited, status=0/SUCCESS)

  Process: 863 ExecStart=/usr/sbin/radvd --logmethod stderr_clean (code=exited, status=0/SUCCESS)

 Main PID: 870 (radvd)

    Tasks: 2 (limit: 4915)

   Memory: 1.3M

   CGroup: /system.slice/radvd.service

           ├─870 /usr/sbin/radvd --logmethod stderr_clean

           └─871 /usr/sbin/radvd --logmethod stderr_clean

janv. 21 07:35:43 opteron systemd[1]: Starting Router advertisement daemon for IPv6...

janv. 21 07:35:44 opteron radvd[836]: config file, /etc/radvd.conf, syntax ok

janv. 21 07:35:44 opteron radvd[863]: version 2.17 started

janv. 21 07:35:44 opteron systemd[1]: Started Router advertisement daemon for IPv6.

pour multiplier les sous réseaux IPv6 c'est bien le subnet (préfixe) qu'il faut changer ?
ceci

subnet6 fd4b:cb93:8a6b::/64

 

n'est pas le même que ceci

subnet6 fd4b:cb93:8a6c::/64

 

ps: j'ai testé sur les 2 cartes réseau de la passerelle avec le même préfixe le système est pas content
pas de log pour dhcpd6 sur le système comme en IPv4
pour nslook ne pas oublier de préciser dans "resov.conf"

domain xxxxxxx
search xxxxxxx
nameserver xxxxxxxx

pour ne pas avoir d'erreur "NXDOMAINE" sur les réponses

nslookup opteron

 

Server:   fd4b:cb93:8a6b::5

Address:  fd4b:cb93:8a6b::5#53

Name: opteron.mondomaine

Address: 192.168.10.3

Name: opteron.mondomaine

Address: fd4b:cb93:8a6b::3

tout est correct pour les clients IPv4 et IPv6
il reste plus que la mise a jour du DNS qui n'est pas sur le même serveur que le service dhcpd6 (une modification des "acl internals" sûrement)
c'est pas gagné
nota: j'ai même tester une box compatible v6 sur la deuxième carte
la box donne des IPv6 en "fe80" en dhcp (pour l'instant les modes IPv6 stateless (slaac), et statefull ça reste obscur )
je dirai que la box est en "stateless" et mon serveur en en "statefull" (vieux D-Link DSL-2750B)
pour le noyau je sais pas si des régles iptables comme en IPv4 sur le forwarding (en plus du filtrage )

=> https://wiki.gentoo.org/wiki/IPv6_router_guide/fr

Dernière modification par anonyme (21-01-2019 09:02:05)

anonyme · 21-01-2019 10:40:03

@Freemaster

j'ai encore besoin d'une commande pour systemd
toujours plein de messages a propos du dossier ou ce lance le radvd.pid

Jan 21 10:09:33 opteron systemd[1]: /lib/systemd/system/radvd.service:11: PIDFile= references path below legacy directory /var/run/, 

updating /var/run/radvd.pid → /run/radvd.pid; please update the unit file accordingly.

hier j'ai fait la modification manuellement dans le fichier de radvd.service , mais c'est pas très propre et pas conseillé .
la ligne 11 c'est bien la définition du dossier de travail

il faut modifier "/var/run/radvd.pid" en "/run/radvd.pid"
nota: c'est bien un bug de l'installation du paquet , je pourrai aussi modifier le radvd.deb et l'installer manuellement.

je vais regarder le man de systemd

résolu : j'ai modifié le répertoire de travail dans le radvd-2.17-1_amd64.deb et je l'ai réinstallé

je vois pas ce bug => https://bugs.debian.org/cgi-bin/pkgrepo … t=unstable
il y a celui du démarrage de la machine ou radvd ne démarre pas , mais pas celui du mauvais dossier pour le pid sur buster ou sid

Dernière modification par anonyme (21-01-2019 11:34:41)

Freemaster · 21-01-2019 11:31:24

mon radvd c'est chez moi, je ne peux pas le voir pour le moment...
mais c'est possible que j'ai la même erreur, plutôt avertissement, que toi !

j'obtiens bien ip une ipv6 sur les postes clients, et la connectivité est ok, donc j'ai pas été voir plus loin

anonyme · 21-01-2019 11:38:22

oui c'est juste un warning de systemd , mais bon la modification est assez simple pour éviter des logs inutiles .
au niveau sécurité je connais pas la différence entre /run et /var/run .

Freemaster · 21-01-2019 20:37:35

je suis sous buster... je n'ai pas de log à ce propos...
j'avais un warning, comme quoi AdvRDNSSLifetime devait être inférieur ou égal à 2*MaxRtrAdvInterval, c'est corrigé
par contre mon pid va bien dans /var/run, mais c'est un lien symbolique vers /run
donc dans l'un ou dans l'autre cela ne change pas grand chose

raleur · 21-01-2019 20:37:49

L'utilisation de /var/run est obsolète et remplacée par /run, qui est un tmpfs. Habituellement, /var/tmp est remplacé par un lien symbolique qui pointe vers /run, donc en pratique ça ne fait aucune différence.

anonyme · 23-01-2019 15:50:19

Bonjour

pour IPv4 pas de soucis , j'ai fait une route pour que les clients du réseau 1 voient le réseau 2 , j'ai le net.
dans le fichier "interfaces"

# Routes statiques

up route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.10.3

route -n

 

Table de routage IP du noyau

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface

0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 enp1s0

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 enp1s0

192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 enp2s0

pour l IPv6 juste autorisé le forward du noyau
j'ai vérifié que les annonces de radvd ne traverse pas le noyau
il faut créer quelque chose avec ip6tables ?

route -6 -n

 

Table de routage IPv6 du noyau

Destination                    Next Hop                   Flag Met Ref Use If

::1/128                        ::                         U    256 1     0 lo

fd4b:cb93:8a6b::/64            ::                         U    256 4     0 enp1s0

fd4b:cb93:8a6c::/64            ::                         U    256 2     0 enp2s0

fe80::/64                      ::                         U    256 3     0 enp1s0

fe80::/64                      ::                         U    256 2     0 enp2s0

::/0                           ::                         !n   -1  1     0 lo

::1/128                        ::                         Un   0   2     0 lo

fd4b:cb93:8a6b::/128           ::                         Un   0   3     0 enp1s0

fd4b:cb93:8a6b::3/128          ::                         Un   0   5     0 enp1s0

fd4b:cb93:8a6c::/128           ::                         Un   0   3     0 enp2s0

fd4b:cb93:8a6c::4/128          ::                         Un   0   5     0 enp2s0

fe80::/128                     ::                         Un   0   3     0 enp1s0

fe80::/128                     ::                         Un   0   3     0 enp2s0

fe80::225:90ff:fef1:7d86/128   ::                         Un   0   5     0 enp1s0

fe80::225:90ff:fef1:7d87/128   ::                         Un   0   4     0 enp2s0

ff00::/8                       ::                         U    256 7     0 enp1s0

ff00::/8                       ::                         U    256 3     0 enp2s0

::/0                           ::                         !n   -1  1     0 lo

le dhcpd6 fournit une IPv6 a chaque réseau

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACESv4=""

INTERFACESv6="enp1s0 enp2s0"

# The subnet where the server is attached (enp1s0 )

        subnet6 fd4b:cb93:8a6b::/64 {

        range6 fd4b:cb93:8a6b:0:0:0:d:2 fd4b:cb93:8a6b:0:0:0:d:ff;

}

# The subnet where the server is attached (enp2s0 )

        subnet6 fd4b:cb93:8a6c::/64 {

        range6 fd4b:cb93:8a6c:0:0:0:d:2 fd4b:cb93:8a6c:0:0:0:d:ff;

}

donc ma question est en ipv6 faut il configurer autre chose ( a part installer un routeur6 sur le réseau 2)

Debian-facile

#1 17-01-2019 15:20:14

Mettre a jour Bind9 avec DHCPv6

#2 17-01-2019 16:26:50

Re : Mettre a jour Bind9 avec DHCPv6

#3 17-01-2019 17:25:40

Re : Mettre a jour Bind9 avec DHCPv6

#4 17-01-2019 18:31:42

Re : Mettre a jour Bind9 avec DHCPv6

#5 19-01-2019 12:52:11

Re : Mettre a jour Bind9 avec DHCPv6

#6 19-01-2019 13:15:20

Re : Mettre a jour Bind9 avec DHCPv6

#7 19-01-2019 15:08:25

Re : Mettre a jour Bind9 avec DHCPv6

#8 20-01-2019 18:01:27

Re : Mettre a jour Bind9 avec DHCPv6

#9 20-01-2019 18:03:19

Re : Mettre a jour Bind9 avec DHCPv6

#10 20-01-2019 18:29:28

Re : Mettre a jour Bind9 avec DHCPv6

#11 20-01-2019 18:52:49

Re : Mettre a jour Bind9 avec DHCPv6

#12 21-01-2019 08:27:18

Re : Mettre a jour Bind9 avec DHCPv6

#13 21-01-2019 10:40:03

Re : Mettre a jour Bind9 avec DHCPv6

#14 21-01-2019 11:31:24

Re : Mettre a jour Bind9 avec DHCPv6

#15 21-01-2019 11:38:22

Re : Mettre a jour Bind9 avec DHCPv6

#16 21-01-2019 20:37:35

Re : Mettre a jour Bind9 avec DHCPv6

#17 21-01-2019 20:37:49

Re : Mettre a jour Bind9 avec DHCPv6

#18 23-01-2019 15:50:19

Re : Mettre a jour Bind9 avec DHCPv6

Pied de page des forums