Différences entre versions de « Configuration de dns64 (bind et unbound) »
m (Acollard9d476 a déplacé la page Configuration de dns64 vers Configuration de dns64 (bind et unbound) sans laisser de redirection) |
m (Erreur dans les instructions de redémarrage des services) |
||
(8 versions intermédiaires par 5 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | ||
+ | |||
+ | {{#seo: | ||
+ | |title=Configuration de dns64 (bind et unbound) | ||
+ | |title_mode=append | ||
+ | |keywords=these,are,your,keywords | ||
+ | |description=Découvrez dans cet article comment configurer le dns64 (bind et unbound) | ||
+ | |image=Uploaded_file.png | ||
+ | |image_alt=Wiki Logo | ||
+ | }} | ||
==Problématique== <!--T:1--> | ==Problématique== <!--T:1--> | ||
Les serveurs ayant '''uniquement''' une adresse IPv6 ne peuvent pas communiquer avec les serveurs ayant eux uniquement une adresse IPv4.<br> | Les serveurs ayant '''uniquement''' une adresse IPv6 ne peuvent pas communiquer avec les serveurs ayant eux uniquement une adresse IPv4.<br> | ||
− | Afin de pouvoir outrepasser cette limitation, il est possible de mettre en place le couple de mécanisme suivant: DNS64 et NAT64.<br> | + | Afin de pouvoir outrepasser cette limitation, il est possible de mettre en place le couple de mécanisme suivant: '''''DNS64''''' et NAT64.<br> |
[https://www.rfc-editor.org/rfc/rfc6147.txt DNS64] étant un mécanisme permettant de générer dynamiquement des enregistrements AAAA en se basant sur un enregistrement A.<br> | [https://www.rfc-editor.org/rfc/rfc6147.txt DNS64] étant un mécanisme permettant de générer dynamiquement des enregistrements AAAA en se basant sur un enregistrement A.<br> | ||
Ligne 36 : | Ligne 45 : | ||
</pre> | </pre> | ||
+ | Enfin le redémarrage du service: | ||
+ | <pre> | ||
+ | systemctl restart unbound | ||
+ | </pre> | ||
=== Bind === <!--T:4--> | === Bind === <!--T:4--> | ||
La aussi, la configuration permettant d'activer le mécanisme sur bind est très simple. <br> | La aussi, la configuration permettant d'activer le mécanisme sur bind est très simple. <br> | ||
Ligne 45 : | Ligne 58 : | ||
clients { any; }; | clients { any; }; | ||
}; | }; | ||
+ | </pre> | ||
+ | |||
+ | Enfin le redémarrage du service: | ||
+ | <pre> | ||
+ | systemctl restart bind9 | ||
</pre> | </pre> | ||
Ligne 68 : | Ligne 86 : | ||
[[Catégorie:Linux]] | [[Catégorie:Linux]] | ||
[[Catégorie:IPv6]] | [[Catégorie:IPv6]] | ||
+ | [[Category:Serveur VPS]] |
Version actuelle datée du 16 février 2025 à 12:32
Problématique
Les serveurs ayant uniquement une adresse IPv6 ne peuvent pas communiquer avec les serveurs ayant eux uniquement une adresse IPv4.
Afin de pouvoir outrepasser cette limitation, il est possible de mettre en place le couple de mécanisme suivant: DNS64 et NAT64.
DNS64 étant un mécanisme permettant de générer dynamiquement des enregistrements AAAA en se basant sur un enregistrement A.
Le tout pointant vers une adresse IPv6 se basant sur le préfixe fourni ainsi que l'IPv4 présente dans l'enregistrement A.
En exemple, le fonctionnement peut se résumer comme suit:
- Notre IPv4 est la: 8.8.8.8
- Notre préfixe est le: 64:ff9b::0/96 (cf. ceci)
L'opération effectuée est alors la suivante:
- Conversion de l'IPv4 en hexadécimal: 08080808
- Ajout de ceci à notre préfixe, l'IP est donc: 64:ff9b::0808:0808
- Réponse de l'enregistrement AAAA pointant vers cette IP.
/!\ Attention, DNS64 ne peut pas fonctionner de manière autonome. Il est nécessaire d'avoir un mécanisme de type NAT64 qui s'occupera de faire la translation d'adresses /!\
Solution
Unbound
La mise en place sur unbound est très simple, voici un exemple de configuration pour ce dernier:
- Se rendre dans le dossier:
cd /etc/unbound/unbound.conf.d
- Créer le fichier de configuration:
vi dns64.conf
- Ajouter la configuration suivante:
server: module-config: "dns64 validator iterator" dns64-prefix: 64:ff9b::0/96
Enfin le redémarrage du service:
systemctl restart unbound
Bind
La aussi, la configuration permettant d'activer le mécanisme sur bind est très simple.
Vous devez simplement éditer le fichier suivant: /etc/bind/named.conf.options
Puis ajouter dans la section options les lignes:
dns64 64:ff9b::/96 { clients { any; }; };
Enfin le redémarrage du service:
systemctl restart bind9
Test de bon fonctionnement
Vous pouvez désormais tester le fonctionnement via la commande suivante (vous devez avoir l'IP en retour):
# dig +short -t aaaa ipv4.tlund.se @127.0.0.1 64:ff9b::c10f:e4c3
Cet article vous a semblé utile ?
Activer l'actualisation automatique des commentaires