Il existe deux méthodes pour configurer une machine
Si on gère un gros réseau, avec de nombreuses machines dont
certaines, portables, vont et viennent, s'assurer que toutes ces
machines ont les
La solution la plus populaire était
Une autre solution est
Ces RA peuvent diffuser diverses informations, par le biais d'un
système d'options. Le principe de notre RFC est donc d'utiliser ces RA pour
transporter l'information sur les serveurs de noms récursifs
utilisables sur le réseau local, via des options notamment
celle nommée RDNSS
(le numéro 25 lui a été affecté par l'
La section 1.1 du RFC rappelle qu'il existe plusieurs choix, notre
La méthode RA décrite dans notre RFC repose sur deux
options, RDNSS, déjà citée, et DNSSL (section 4). La première permet de publier les adresses des
serveurs de noms, la seconde une liste de domaine à utiliser pour
compléter les noms courts (formés d'un seul composant). Les valeurs
pour ces deux options doivent être configurées dans le routeur qui va
lancer les RA. (Le routeur Turris
Omnia le fait automatiquement. Si on veut changer les paramètres, voici comment
faire. En général, pour
La première option, RDNSS, de numéro 25, est décrite en section 5.1. Elle indique une liste d'adresse IPv6 que le client RA mettra dans sa liste locale de serveurs de noms interrogeables.
La seconde option, DNSSL, de numéro 31, est en section 5.2 (les
deux options sont enregistrées dans le registre
IANA, cf. section 8). Elle
publie une liste de domaines, typiquement ceux qui, sur une machine
Sur
...
Ethernet II, Src: FreeboxS_c3:83:23 (00:07:cb:c3:83:23),
Dst: IPv6mcast_00:00:00:01 (33:33:00:00:00:01)
...
Internet Control Message Protocol v6
Type: 134 (Router advertisement)
...
ICMPv6 Option (Recursive DNS Server)
Type: Recursive DNS Server (25)
Length: 40
Reserved
Lifetime: 600
Recursive DNS Servers: 2a01:e00::2 (2a01:e00::2)
Recursive DNS Servers: 2a01:e00::1 (2a01:e00::1)
et les serveurs DNS annoncés répondent correctement. (Vous pouvez
récupérer le paquet entier sur
pcapr.net.)
Autre mise en œuvre de ces options, dans
La section 6 de notre RFC donne des conseils aux programmeurs qui
voudraient mettre en œuvre ce document. Par exemple, sur un
RA pose divers problèmes de sécurité, tout comme DHCP,
d'ailleurs. Le problème de ces techniques est qu'elles sont conçues
pour faciliter la vue de l'utilisateur et de l'administrateur réseau
et que « faciliter la vie » implique en général de ne pas avoir de
fonctions de sécurité difficiles à configurer. La section 7 traite de
ce problème, par exemple du risque de se retrouver avec l'adresse d'un
serveur DNS méchant qui vous redirigerait
Ce problème d'une auto-configuration simple des machines connectées
à IPv6 est évidemment particulièrement important pour les
Les changements faits depuis le précédent RFC, le
À noter que ce RFC n'intègre pas encore les résolveurs sécurisés du
Et pour finir, voici le RA émis par défaut par le routeur Turris, décodé par
Internet Protocol Version 6, Src: fe80::da58:d7ff:fe00:4c9e, Dst: ff02::1
0110 .... = Version: 6
.... 0000 0000 .... .... .... .... .... = Traffic class: 0x00 (DSCP: CS0, ECN: Not-ECT)
.... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
.... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
.... .... .... 0101 1110 1011 0100 0001 = Flow label: 0x5eb41
Payload length: 152
Next header: ICMPv6 (58)
Hop limit: 255
Source: fe80::da58:d7ff:fe00:4c9e
[Source SA MAC: CzNicZSP_00:4c:9e (d8:58:d7:00:4c:9e)]
Destination: ff02::1
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x35ed [correct]
[Checksum Status: Good]
Cur hop limit: 64
Flags: 0x80
1... .... = Managed address configuration: Set
.0.. .... = Other configuration: Not set
..0. .... = Home Agent: Not set
...0 0... = Prf (Default Router Preference): Medium (0)
.... .0.. = Proxy: Not set
.... ..0. = Reserved: 0
Router lifetime (s): 1800
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Source link-layer address : d8:58:d7:00:4c:9e)
Type: Source link-layer address (1)
Length: 1 (8 bytes)
Link-layer address: CzNicZSP_00:4c:9e (d8:58:d7:00:4c:9e)
ICMPv6 Option (MTU : 1480)
Type: MTU (5)
Length: 1 (8 bytes)
Reserved
MTU: 1480
ICMPv6 Option (Prefix information : fde8:9fa9:1aba::/64)
Type: Prefix information (3)
Length: 4 (32 bytes)
Prefix Length: 64
Flag: 0xc0
1... .... = On-link flag(L): Set
.1.. .... = Autonomous address-configuration flag(A): Set
..0. .... = Router address flag(R): Not set
...0 0000 = Reserved: 0
Valid Lifetime: 7200
Preferred Lifetime: 1800
Reserved
Prefix: fde8:9fa9:1aba::
ICMPv6 Option (Prefix information : 2a01:e35:8bd9:8bb0::/64)
Type: Prefix information (3)
Length: 4 (32 bytes)
Prefix Length: 64
Flag: 0xc0
1... .... = On-link flag(L): Set
.1.. .... = Autonomous address-configuration flag(A): Set
..0. .... = Router address flag(R): Not set
...0 0000 = Reserved: 0
Valid Lifetime: 7200
Preferred Lifetime: 1800
Reserved
Prefix: 2a01:e35:8bd9:8bb0::
ICMPv6 Option (Route Information : Medium fde8:9fa9:1aba::/48)
Type: Route Information (24)
Length: 3 (24 bytes)
Prefix Length: 48
Flag: 0x00
...0 0... = Route Preference: Medium (0)
000. .000 = Reserved: 0
Route Lifetime: 7200
Prefix: fde8:9fa9:1aba::
ICMPv6 Option (Recursive DNS Server fde8:9fa9:1aba::1)
Type: Recursive DNS Server (25)
Length: 3 (24 bytes)
Reserved
Lifetime: 1800
Recursive DNS Servers: fde8:9fa9:1aba::1
ICMPv6 Option (Advertisement Interval : 600000)
Type: Advertisement Interval (7)
Length: 1 (8 bytes)
Reserved
Advertisement Interval: 600000
On y voit l'option RDNSS (l'avant-dernière) mais pas de DNSSL.
Merci à Alexis La Goutte pour ses informations.