Avec autant d’informations sur IPv6 portant sur la connectivité, il est parfois important de se rappeler que le déploiement d’IPv6 pour une utilisation effective requiert également des modifications du système de noms de domaine (DNS). Le DNS est devenu encore plus important pour IPv6 qu’il ne l’était pour IPv4 en raison de la longueur des adresses IPv6 et la difficulté à s’en souvenir. Cet article porte sur les modifications du DNS ponctuant les déploiements d’IPv6. Si vous êtes opérateur, propriétaire de site Web ou créateur de contenu, ce sont les points que vous devez comprendre sur le DNS pour réussir le déploiement d’IPv6.

La RFC 4472, intitulée « Considérations et problèmes de fonctionnement du DNS IPv6 » est un bon point de départ pour comprendre les considérations opérationnelles du DNS dans les déploiements d’IPv6. La RFC 4472 donne un bon aperçu des considérations courantes relatives au DNS pour les déploiements d’IPv6.

Logiciel

Le serveur Berkeley Internet Name Domain (BIND) de l’Internet Systems Consortium (ISC) est de loin le logiciel DNS le plus utilisé. Généralement dénommé BIND, il est disponible pour pratiquement tous les systèmes d’exploitation. La version BIND 9, disponible depuis 2000, prend en charge de l’IPv6.

Voici un bon didacticiel de configuration de BIND 9 pour la prise en charge de l’IPv6 sur Debian Linux. Même si vous n’utilisez pas Linux, il est utile pour sa description complète de DNS et IPv6.

Un autre didacticiel de Penn State donne un meilleur aperçu de ce qui est nécessaire pour IPv6 dans le DNS.

Enregistrements DNS

Tout comme DNS utilise des enregistrements « A » pour l’IPv4, DNS utilise des enregistrements « AAAA » pour IPv6. Les enregistrements « AAAA », ou enregistrements quad A comme ils sont parfois appelés, sont fonctionnellement équivalents aux enregistrements « A » et sont rédigés de la même manière. Les enregistrements DNS inversés pour IPv6 utilisent les enregistrements PTR comme dans IPv4, mais le domaine « in-addr.arpa » pour IPv4 a été changé en « ip6.arpa » pour IPv6. Pour les enregistrements PTR, l’adresse IPv6 est toujours écrite en format réduit inversé comme dans IPv4, mais est cette fois beaucoup plus longue.

Matthew Roy a rédigé un outil simple pour aider les administrateurs à créer des entrées de fichiers BIND pour IPv6. Celui-ci peut vous aider à créer des enregistrements « A », des enregistrements « PTR », ainsi que des fichiers d’entrée de la zone entière.

DDNS avec DHCP et IPv6

Dynamic DNS (DDNS) est une méthode pour mettre à jour un serveur DNS avec des informations d’un serveur DHCP (Dynamic Host Configuration Protocol). Une fois que le serveur DHCP a attribué une adresse IP, il communique l’attribution au serveur DNS. Ce mécanisme est appelé DDNS et est décrit dans la RFC 2136. DDNS existe aussi pour IPv6 avec très peu de différence.

Dhcpy6d, un serveur DHCPv6 écrit en Python, stocke ses baux dans MySQL pour un interfaçage facile avec BIND 9.

dhcpcd et ISC DHCPv6 sont deux autres serveurs DHCP pouvant prendre en charge DDNS.

Zytrax a rédigé un didacticiel approfondi sur la façon de faire fonctionner DHCPv6 avec DDNS. Celui-ci explique le mécanisme DDNS et la façon de configurer ISC DHCPv6 en combinaison avec ISC BIND.

Considérations relatives au DNS pour IPv6 SLAAC

Dans IPv4 il y a deux façons de recevoir les adresses IP : la configuration statique et DHCP. Dans IPv6, on retrouve ces deux méthodes, plus une méthode supplémentaire appelée SLAAC (Stateless Address Autoconfiguration). Cette autoconfiguration sans état permet aux nœuds d’extrémité IPv6 de choisir leurs propres adresses et est décrite dans la RFC 4862. Ceci est préoccupant pour le DNS car lorsque les clients créent leurs propres adresses IPv6 via SLAAC, le DNS doit encore avoir des enregistrements DNS inversés pour ces adresses. Cependant, comment un serveur DNS peut-il répondre aux requêtes sur des adresses dont il ne sait rien ?

La RFC 4472 recommande quelques solutions pour résoudre ce problème. L’une d’elles consiste à configurer les enregistrements contenant des caractères génériques pour l’ensemble des clients IPv6 utilisant SLAAC. Cela permet au résolveur DNS de générer des enregistrements PTR dynamiquement au fur et à mesure de l’arrivée des requêtes DNS inverses.

Le serveur AllKnowingDNS a été rédigé à cet effet. Les sous-réseaux IPv6 configurés pour SLAAC peuvent être configurés avec des entrées contenant des caractères génériques et AllKnowingDNS répondra aux requêtes PTR pour ces adresses.

À ce jour BIND 9 ne prend pas en charge les entrées contenant des caractères génériques dans les enregistrements PTR. Si vous connaissez une solution intéressante au problème de remplissage des enregistrements PTR DNS dans les environnements IPv6 SLAAC, veuillez me le faire savoir via la rubrique des commentaires.

Avec l’IPv6 SLAAC, il peut être intéressant de configurer les annonces du routeur (AR) pour inclure l’option de configuration DNS tel que décrit dans la RFC 6106. La RFC 6106 définit un mécanisme de distribution des informations de configuration DNS dans les AR.

Comportement du client

Le fait qu’un serveur a une adresse IPv6 et un enregistrement « AAAA » ne signifie pas qu’il l’utilisera toujours. Les clients doivent demander un enregistrement « AAAA » afin d’utiliser IPv6. Parfois les clients peuvent avoir une connectivité IPv4 plus rapide que l’IPv6. La RFC 6555, intitulée « Algorithme Happy Eyeballs : pour le succès des hôtes à double pile » aborde ces problèmes en suggérant un comportement de client visant à optimiser l’expérience utilisateur. Le principe de base consiste à ouvrir des connexions IPv4 et IPv6, puis à utiliser la plus rapide.

DNSSEC

Une fois que vous avez configuré le DNS pour IPv6, nous vous suggérons aussi de sécuriser le DNS avec DNSSEC !

Si vous souhaitez passer à l’IPv6, consultez nos ressources IPv6 ou notre page « Commencer ici » pour trouver les ressources les plus appropriées à votre type d’organisation. Si vous avez une étude de cas IPv6 qui pourrait être intéressante pour notre site, contactez-nous – nous sommes toujours à la recherche de nouvelles informations !