Les options DHCPIPv6
normalisées dans ce
RFC permettent au serveur DHCP d'envoyer au
client la liste des résolveurs (serveurs récursifs)
DNS (ainsi que les domaines à utiliser pour les fonctions de
recherche).
Il existe trois moyens d'indiquer à une machine
IPv6 quels sont les résolveurs
DNS à interroger (ceux qui, sur
Unix, seront mis dans
/etc/resolv.conf). Le premier moyen est statique, c'est
la configuration manuelle de la machine. Les deux autres sont
dynamiques. L'un utilise les RA (Router Advertisement, ), en y ajoutant les options normalisées dans
le . L'autre utilise
DHCP pour IPv6 (), plus les options de notre . Le choix
entre les deux derniers moyens dépend des capacités des clients IPv6
du réseau local et aussi de questions de goût.
La première option (section 3 du RFC) permet d'indiquer les résolveurs (ou serveurs
récursifs). Elle a le code 23 (dans le registre
IANA) et sa valeur est une liste d'adresses IPv6, sur
lesquelles écoute un résolveur DNS.
La seconde option (section 4 du RFC) est une liste de domaines dans lesquels chercher le
nom indiqué par l'utilisateur (s'il tape ping
foobar et que la liste comprend
example.org et
internautique.fr, on essaiera
foobar.example.org, puis
foobar.internautique.fr). Son code est 24. À
noter que le comportement d'un résolveur en présence d'une telle liste
de recherche (option search dans
/etc/resolv.conf si on est sur Unix) est mal
spécifié et que des surprises sont fréquentes (cf. ,
notamment sa section 6).
Comme avec toute utilisation de DHCP, il n'y a aucune sécurité
(section 6) : un serveur DHCP malveillant peut diriger les pauvres
clients vers des résolveurs menteurs, par exemple. Notre RFC conseille
l'utilisation de l'authentification DHCP (, section 21), qui ne semble pas déployée, ni même mise
en œuvre dans les clients et serveurs courants. (Elle a même été
abandonnée, dans le .)