Ceci est une ancienne révision du document !
Table des matières
Les préfixes secondaires
la maquette
Par curiosité, bricolons un peu avec ces préfixes secondaires, en travaillant sur une architecture déjà rencontrée:
Configuration IPv6 du serveur
Le demoserver dispose toujours de deux interfaces configurées en version 6 comme ceci:
auto enp1s0 enp7s0 ... iface enp1s0 inet6 auto iface enp7s0 inet6 static address 2a01:e0a:875:b1d2::1/64L'interface
enp1s0, reliée au routeur est pour l'instant toujours configurée en mode automatique (stateless). De l'autre côté du routeur, enp7s0 est ici configurée manuellement pour son adresse de lien global. En effet, Si l'on souhaite installer sur ce serveur un cache DNS, un serveur DHCP (IPv4 ou même IPv6), ces services nécessitent que leur adresse soit publiée aux clients via NDP, c'est-à-dire documentée dans la configuration du démon radvd.
Le routage
Comme pour IPv4, il faut activer le routage en décommentant la ligne
net.ipv6.conf.all.forwarding=1
puis en forçant la relecture du fichier:
sysctl -p
Résolveur DNS
Avec GNU/Linux, il existe plusieurs solutions pour réaliser un résolveur DNS. Pour créer un démon qui soit interrogeable par les nœuds du (sous)réseau, il y a dnsmasq ou bind9. dnsmasq est léger et cumule les fonctions de serveur DNS et DHCP, mais ne sait pas résoudre nativement les noms, il fait appel à au moins un serveur DNS récursif extérieur. Nous allons préférer bind9 qui est un vrai serveur DNS entièrement autonome, d'autant que l'étude de DNS plus loin sur ce site inclut son installation et sa configuration détaillées.
Pour l'instant, effectuons une installation sommaire selon la recette:
apt install bind9
puis modification du fichier /etc/bind/named.conf.options comme suit:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
auth-nxdomain no;
dnssec-validation auto;
allow-query { any; };
allow-recursion { any; };
listen-on-v6 { any; };
listen-on { any; };
};
et pour finir, relancer le serveur:
systemctl restart bind9
en s'assurant qu'il n'y a pas eu d'erreur avec un
systemctl status bind9
Router ADVertisement Daemon
Il serait bien intéressant que ce routeur soit capable de permettre l'auto-configuration aux clients situés dans le second réseau. Pour ce faire, il faut installer et configurer le démon radvd:
Démon d'information de routeur IPv6 a beaucoup plus de capacité pour l'auto-configuration que IPv4. Mais pour que cette auto-configuration fonctionne sur les hôtes d'un réseau, les routeurs du réseau local doivent exécuter un programme qui répond aux requêtes d'auto-configuration émises par les hôtes. Sur Linux, ce programme est appelé radvd, qui signifie « Router ADVertisement Daemon », démon d'information de routeur. Ce démon écoute les sollicitations de routeurs (RS, « router solicitations ») et répond par des informations de routeur (RA, « routeur advertisement »). De plus, des RA non sollicitées sont émises de temps en temps.
Il faut créer un fichier de configuration /etc/radvd.conf qui contiendra ceci:
interface enp7s0
{
AdvSendAdvert on;
MaxRtrAdvInterval 60;
prefix 2a01:e0a:875:b1d2::/64
{
AdvAutonomous on;
};
RDNSS 2a01:e0a:875:b1d2::1 fd0f:ee:b0::1
{
AdvRDNSSLifetime 120;
};
};