Configuration de dns64 (bind et unbound)

De Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Problématique

Les serveurs ayant uniquement une adresse IPv6 ne peuvent pas communiquer avec les serveurs ayant eux uniquement une adresse IPv4.
Afin de pouvoir outrepasser cette limitation, il est possible de mettre en place le couple de mécanisme suivant: DNS64 et NAT64.

DNS64 étant un mécanisme permettant de générer dynamiquement des enregistrements AAAA en se basant sur un enregistrement A.
Le tout pointant vers une adresse IPv6 se basant sur le préfixe fourni ainsi que l'IPv4 présente dans l'enregistrement A.

En exemple, le fonctionnement peut se résumer comme suit:

  • Notre IPv4 est la: 8.8.8.8
  • Notre préfixe est le: 64:ff9b::0/96 (cf. ceci)

L'opération effectuée est alors la suivante:

  • Conversion de l'IPv4 en hexadécimal: 08080808
  • Ajout de ceci à notre préfixe, l'IP est donc: 64:ff9b::0808:0808
  • Réponse de l'enregistrement AAAA pointant vers cette IP.

/!\ Attention, DNS64 ne peut pas fonctionner de manière autonome. Il est nécessaire d'avoir un mécanisme de type NAT64 qui s'occupera de faire la translation d'adresses /!\

Solution

Unbound

La mise en place sur unbound est très simple, voici un exemple de configuration pour ce dernier:

  • Se rendre dans le dossier:
cd /etc/unbound/unbound.conf.d
  • Créer le fichier de configuration:
vi dns64.conf
  • Ajouter la configuration suivante:
server:
   module-config: "dns64 validator iterator"
   dns64-prefix: 64:ff9b::0/96

Enfin le redémarrage du service: 

systemctl restart unbound

Bind

La aussi, la configuration permettant d'activer le mécanisme sur bind est très simple.
Vous devez simplement éditer le fichier suivant: /etc/bind/named.conf.options

Puis ajouter dans la section options les lignes: 

dns64 64:ff9b::/96 {
    clients { any; };
};

Enfin le redémarrage du service: 

systemctl restart bind9

Test de bon fonctionnement

Vous pouvez désormais tester le fonctionnement via la commande suivante (vous devez avoir l'IP en retour): 

# dig +short -t aaaa ipv4.tlund.se @127.0.0.1
64:ff9b::c10f:e4c3



Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Configuration_de_dns64_(bind_et_unbound)&oldid=34375 »