Forum général.général Nom de domaine internationalisé et IPv6

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
oct.
2014

Bonjour,

En vue de me rendre compatible avec l'Internet de demain (enfin d'aujourd'hui si certains ne traînaient pas la patte avec insistance, suivez mon regard…), j'essaie de rendre IPv6-ready tous les services que j'héberge.

J'ai donc configuré mon hôte principal dans mon DNS avec une entrée A et une entrée AAAA, et tous les sous-domaines que je veux utiliser seront des CNAME qui pointent vers cet hôte principal.

Un schéma :

                            CNAME → ks2.chaix.fr.eu.org
                              ↑             ↓
test.chaix.fr.eu.org ---------|      A : 37.187.105.88
françois.chaix.fr.eu.org -----|   AAAA : 2001:41d0:a:3958::1

NB : Dans la config du serveur DNS, pour que le « ç » marche, il faut que j'écrive xn--franois-xxa au lieu de françois. Ça marche bien (la preuve, allez voir la page web hébergée derrière).

En théorie, tout va bien.
Je teste la config en utilisant une extension de firefox, SixOrNot, qui m'indique si la page web a été reçue via IPv6 ou v4.

Le résultat est plutôt bizarre : Tous les domaines en ascii pur répondent en IPv6 et v4 (ex : test.chaix.fr.eu.org), et tous les domaines internationalisés ne répondent qu'en v4 (ex : françois.chaix.fr.eu.org).

Est-ce un bug ? Et si oui, quel élément de la chaîne (firefox, résolveur, dnsmask¹, serveur DNS, serveur web) incriminer, comment diagnostiquer tout ça…


¹: Mon coloc a mis en place un serveur dnsmasq pour mettre en place des noms d'hôte locaux pour toutes les machines derrière la box.

  • # dig

    Posté par  (site web personnel) . Évalué à 4.

    Pour tester les réponses aux requêtes dns. ( dns interrogé, … )

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: dig

      Posté par  (site web personnel) . Évalué à 1. Dernière modification le 13 octobre 2014 à 17:35.

      J'utilisais host, mais ça fait sensiblement la même chose.

      Justement, en utilisant des outils comme ça, ça nous renvoie les 2 versions d'IP :

      ego@trenzalore ~ $ host ks2.chaix.fr.eu.org
      ks2.chaix.fr.eu.org has address 37.187.105.88
      ks2.chaix.fr.eu.org has IPv6 address 2001:41d0:a:3958::1
      ks2.chaix.fr.eu.org mail is handled by 10 mail.chaix.fr.eu.org.
      ego@trenzalore ~ $ host xn--franois-xxa.chaix.fr.Eu.org
      françois.chaix.fr.Eu.org is an alias for ks2.chaix.fr.Eu.org.
      ks2.chaix.fr.Eu.org has address 37.187.105.88
      ks2.chaix.fr.Eu.org has IPv6 address 2001:41d0:a:3958::1
      ks2.chaix.fr.Eu.org mail is handled by 10 mail.chaix.fr.Eu.org.

      Par contre avec dig, il ne me renvoie que l'IPv4, mais c'est sans doute parce que je ne connais pas bien l'outil.

      Qu'est-ce que ça veut dire alors ? Que c'est pas au niveau de la résolution que se trouve le problème ?

      La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.

      • [^] # Re: dig

        Posté par  . Évalué à 3.

        Par contre avec dig, il ne me renvoie que l'IPv4,

        man dig nous apprend que

        • l'option -6 devraient lui permettre de dialoguer en IPv6

        • l'option @IP lui permet d'utiliser le DNS qui se trouve sur IP*
          permettant ainsi de verifier si c'est ton DNS interne, ton DNS FAI, le DNS externe qui deconne

        • [^] # Re: dig

          Posté par  (site web personnel) . Évalué à 1. Dernière modification le 13 octobre 2014 à 21:24.

          Merci.

          Ça m'a permi de voir que ce pourquoi dig n'arrivait pas à résoudre quand je lui mettait l'option -6, c'est parce que je n'avait aucun resolveur en IPv6 dans mon resolv.conf.

          Mais ça ne change rien au problème, parce que quand j'envoie une requête DNS sur le resolveur de google pour tester, il ne me renvoie que le champ A, comme auparavant :

              ego@trenzalore ~ $ dig xn--franois-xxa.chaix.fr.Eu.org -6 @2001:4860:4860::8888
          
              ; <<>> DiG 9.9.2-P2 <<>> xn--franois-xxa.chaix.fr.Eu.org -6 @2001:4860:4860::8888
              ;; global options: +cmd
              ;; Got answer:
              ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56988
              ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
          
              ;; OPT PSEUDOSECTION:
              ; EDNS: version: 0, flags:; udp: 512
              ;; QUESTION SECTION:
              ;françois.chaix.fr.Eu.org.      IN      A
          
              ;; ANSWER SECTION:
              françois.chaix.fr.Eu.org. 3158  IN      CNAME   ks2.chaix.fr.Eu.org.
              ks2.chaix.fr.Eu.org.    3158    IN      A       37.187.105.88
          
              ;; Query time: 20 msec
              ;; SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888)
              ;; WHEN: Mon Oct 13 19:46:08 2014
              ;; MSG SIZE  rcvd: 94

          La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.

          • [^] # Re: dig

            Posté par  . Évalué à 3. Dernière modification le 13 octobre 2014 à 18:05.

            Alors essaye

            dig xn--franois-xxa.chaix.fr.eu.org AAAA

  • # Serveur down ?

    Posté par  . Évalué à 7.

    Actuellement tu ne réponds pas en http en IPv6:
    $ curl "http://[2001:41d0:a:3958::1]"
    curl: (7) Failed connect to 2001:41d0:a:3958::1:80; Connexion refusée

    Cela ne vient pas de mon poste, puisque j'utilise mon poste sur un réseau en partie v6.

  • # Dig

    Posté par  . Évalué à 1.

    As tu toujours ton problème ?

    Chez moi ça fonctionne bien, j'interroge les DNS google :

    dig @8.8.8.8 xn--franois-xxa.chaix.fr.eu.org AAAA

    ; <<>> DiG 9.6-ESV-R7-P2 <<>> @8.8.8.8 xn--franois-xxa.chaix.fr.eu.org AAAA
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 916
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;xn--franois-xxa.chaix.fr.eu.org. IN AAAA

    ;; ANSWER SECTION:
    xn--franois-xxa.chaix.fr.eu.org. 3494 IN CNAME ks2.chaix.fr.eu.org.
    ks2.chaix.fr.eu.org. 3599 IN AAAA 2001:41d0:a:3958::1

    ;; Query time: 24 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Wed Oct 15 13:44:56 2014
    ;; MSG SIZE rcvd: 95

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.