Différences entre versions de « Configuration de dns64 (bind et unbound) »
Jump to navigation
Jump to search
m (Erreur dans les instructions de redémarrage des services) |
|||
| (Une version intermédiaire par un autre utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | ||
| + | |||
{{#seo: | {{#seo: | ||
|title=Configuration de dns64 (bind et unbound) | |title=Configuration de dns64 (bind et unbound) | ||
| Ligne 46 : | Ligne 47 : | ||
Enfin le redémarrage du service: | Enfin le redémarrage du service: | ||
<pre> | <pre> | ||
| − | systemctl restart | + | systemctl restart unbound |
</pre> | </pre> | ||
=== Bind === <!--T:4--> | === Bind === <!--T:4--> | ||
| Ligne 61 : | Ligne 62 : | ||
Enfin le redémarrage du service: | Enfin le redémarrage du service: | ||
<pre> | <pre> | ||
| − | systemctl restart | + | systemctl restart bind9 |
</pre> | </pre> | ||
Version actuelle datée du 16 février 2025 à 12:32
Problématique
Les serveurs ayant uniquement une adresse IPv6 ne peuvent pas communiquer avec les serveurs ayant eux uniquement une adresse IPv4.
Afin de pouvoir outrepasser cette limitation, il est possible de mettre en place le couple de mécanisme suivant: DNS64 et NAT64.
DNS64 étant un mécanisme permettant de générer dynamiquement des enregistrements AAAA en se basant sur un enregistrement A.
Le tout pointant vers une adresse IPv6 se basant sur le préfixe fourni ainsi que l'IPv4 présente dans l'enregistrement A.
En exemple, le fonctionnement peut se résumer comme suit:
- Notre IPv4 est la: 8.8.8.8
- Notre préfixe est le: 64:ff9b::0/96 (cf. ceci)
L'opération effectuée est alors la suivante:
- Conversion de l'IPv4 en hexadécimal: 08080808
- Ajout de ceci à notre préfixe, l'IP est donc: 64:ff9b::0808:0808
- Réponse de l'enregistrement AAAA pointant vers cette IP.
/!\ Attention, DNS64 ne peut pas fonctionner de manière autonome. Il est nécessaire d'avoir un mécanisme de type NAT64 qui s'occupera de faire la translation d'adresses /!\
Solution
Unbound
La mise en place sur unbound est très simple, voici un exemple de configuration pour ce dernier:
- Se rendre dans le dossier:
cd /etc/unbound/unbound.conf.d
- Créer le fichier de configuration:
vi dns64.conf
- Ajouter la configuration suivante:
server: module-config: "dns64 validator iterator" dns64-prefix: 64:ff9b::0/96
Enfin le redémarrage du service:
systemctl restart unbound
Bind
La aussi, la configuration permettant d'activer le mécanisme sur bind est très simple.
Vous devez simplement éditer le fichier suivant: /etc/bind/named.conf.options
Puis ajouter dans la section options les lignes:
dns64 64:ff9b::/96 {
clients { any; };
};
Enfin le redémarrage du service:
systemctl restart bind9
Test de bon fonctionnement
Vous pouvez désormais tester le fonctionnement via la commande suivante (vous devez avoir l'IP en retour):
# dig +short -t aaaa ipv4.tlund.se @127.0.0.1 64:ff9b::c10f:e4c3
Cet article vous a semblé utile ?
0
Activer l'actualisation automatique des commentaires