[FRsAG] Serveur DHCPV6 RADVD et DNS client

Antoine Durant antoine.durant29 at yahoo.fr
Jeu 8 Mai 16:11:41 CEST 2014


Bon... En repassant RADVD+DHCP6 en mode stateless :

Je me retrouve bien avec deux IP sur Windows, donc normal une IP temporaire (Globale) et une préféré(Globale) (+1 locale) selon Windows...

Par contre sous Linux il faut maintenant configurer la carte en mode auto et non plus en DHCP, mais maintenant je n'ai plus les DNS IPV6 qui sont rajoutés dans mon resolv.conf. Je n'ai pas envie d'installer rdnss sur les machines :(

En mode auto j'ai bien une IP locale + une IP Globale avec l'ID MAC...

Quelqu'un a une idée pour le DNS over DHCP?
Le Jeudi 8 mai 2014 12h29, Emmanuel Thierry <ml at sekil.fr> a écrit :
  

Le 8 mai 2014 à 01:43, Yoann QUERET <yoann at queret.net> a écrit :

> On 05/07/2014 06:54 PM, Emmanuel Thierry wrote:
>> 
>> Le 7 mai 2014 à 12:31, Antoine Durant a écrit :
>> 
>>> Bonjour,
>>> 
>>> DHCP6 attribue adresses et DNS.
>>> 
>>> Concernant Windows oui je suis tombé sur un article, il y a une manipulation pour désactiver le mécanisme.
>>> 
>>> Je trouve un peux bizarre comme comportement.
>>> 
>>> Par contre sous linux je ne me sers pas du DHCP mais uniquement de RADVD j'ai bien un scope global au lieu de deux !
>> 
>> Attention, ce n'est pas comparable. DHCPv6 stateful attribue des adresses, les RA diffusent le préfixe (charge à l'hôte de générer ses adresses).
>> Es-tu certain de ne pas avoir laissé radvd lancé sur le réseau sur lequel Windows a effectué sa requête DHCPv6 ? Et de ne pas avoir teredo démarré sur ton Windows ? Après, ceci dit ce n'est pas gênant d'avoir plusieurs IPs global tant qu'elles sont routées.
> 
> Par default, il me semble que Windows n'utilise pas la RFC4291 (IP Version 6 Addressing Architecture) et que c'est la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) qui est utilisé comme sur Ubuntu depuis la 12.04 (de mémoire)
> 
> Une idée comme ca :
> - RA avec la RFC4941 = 2 IPs Global
> - DHCP = 1 IPs Global
> Total => 3 IPs Global

A ce que j'ai compris pour son Windows il n'a pas dit 3 IPv6 scope global, mais 3 IPv6 (donc une link-local et 2 global). Il y a des chances que ce soit 1 générée par SLAAC et l'autre récupérée par DHCP. Par ailleurs, s'il avait les Privacy Extensions activées, il n'en aurait pas 3 mais 10 ! ;)

Quant à Linux, même Ubuntu, ça dépend quand même de pas mal de choses. Déjà avec ou sans NetworkManager ? ensuite le noyau, les sysctls, etc.

> 
> En passant, j'avais bricolé un truc il y a quelques années qui met en évidence les problèmes de confidentialité avec l'utilisation de la RFC4291 : http://www.ipv6.cx/

Oui, enfin maintenant il y a la RFC 7217 ! ;)
http://www.bortzmeyer.org/7217.html

Cordialement

Emmanuel Thierry

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140508/d67e9bb3/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG