Bonjour,
En vue de me rendre compatible avec l'Internet de demain (enfin d'aujourd'hui si certains ne traînaient pas la patte avec insistance, suivez mon regard…), j'essaie de rendre IPv6-ready tous les services que j'héberge.
J'ai donc configuré mon hôte principal dans mon DNS avec une entrée A et une entrée AAAA, et tous les sous-domaines que je veux utiliser seront des CNAME qui pointent vers cet hôte principal.
Un schéma :
CNAME → ks2.chaix.fr.eu.org
↑ ↓
test.chaix.fr.eu.org ---------| A : 37.187.105.88
françois.chaix.fr.eu.org -----| AAAA : 2001:41d0:a:3958::1
NB : Dans la config du serveur DNS, pour que le « ç » marche, il faut que j'écrive xn--franois-xxa au lieu de françois. Ça marche bien (la preuve, allez voir la page web hébergée derrière).
En théorie, tout va bien.
Je teste la config en utilisant une extension de firefox, SixOrNot, qui m'indique si la page web a été reçue via IPv6 ou v4.
Le résultat est plutôt bizarre : Tous les domaines en ascii pur répondent en IPv6 et v4 (ex : test.chaix.fr.eu.org), et tous les domaines internationalisés ne répondent qu'en v4 (ex : françois.chaix.fr.eu.org).
Est-ce un bug ? Et si oui, quel élément de la chaîne (firefox, résolveur, dnsmask¹, serveur DNS, serveur web) incriminer, comment diagnostiquer tout ça…
¹: Mon coloc a mis en place un serveur dnsmasq pour mettre en place des noms d'hôte locaux pour toutes les machines derrière la box.
# dig
Posté par nono14 (site web personnel) . Évalué à 4.
Pour tester les réponses aux requêtes dns. ( dns interrogé, … )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: dig
Posté par François Chaix (site web personnel) . Évalué à 1. Dernière modification le 13 octobre 2014 à 17:35.
J'utilisais host, mais ça fait sensiblement la même chose.
Justement, en utilisant des outils comme ça, ça nous renvoie les 2 versions d'IP :
Par contre avec dig, il ne me renvoie que l'IPv4, mais c'est sans doute parce que je ne connais pas bien l'outil.
Qu'est-ce que ça veut dire alors ? Que c'est pas au niveau de la résolution que se trouve le problème ?
La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.
[^] # Re: dig
Posté par NeoX . Évalué à 3.
man dig
nous apprend quel'option -6 devraient lui permettre de dialoguer en IPv6
l'option @IP lui permet d'utiliser le DNS qui se trouve sur IP*
permettant ainsi de verifier si c'est ton DNS interne, ton DNS FAI, le DNS externe qui deconne
[^] # Re: dig
Posté par François Chaix (site web personnel) . Évalué à 1. Dernière modification le 13 octobre 2014 à 21:24.
Merci.
Ça m'a permi de voir que ce pourquoi dig n'arrivait pas à résoudre quand je lui mettait l'option -6, c'est parce que je n'avait aucun resolveur en IPv6 dans mon resolv.conf.
Mais ça ne change rien au problème, parce que quand j'envoie une requête DNS sur le resolveur de google pour tester, il ne me renvoie que le champ A, comme auparavant :
La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.
[^] # Re: dig
Posté par Donk . Évalué à 3. Dernière modification le 13 octobre 2014 à 18:05.
Alors essaye
dig xn--franois-xxa.chaix.fr.eu.org AAAA
# Serveur down ?
Posté par Romeo . Évalué à 7.
Actuellement tu ne réponds pas en http en IPv6:
$ curl "http://[2001:41d0:a:3958::1]"
curl: (7) Failed connect to 2001:41d0:a:3958::1:80; Connexion refusée
Cela ne vient pas de mon poste, puisque j'utilise mon poste sur un réseau en partie v6.
# Dig
Posté par bobmoutarde . Évalué à 1.
As tu toujours ton problème ?
Chez moi ça fonctionne bien, j'interroge les DNS google :
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.