|
Posté le: Vendredi 19 Mars 2021 15:01:57
Aucun numéro de ligne indiqué dans le profil
| |
|
|
luc2 (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Mar 2021 Messages : 3
Sexe :
Forfait : Freebox Optique
|
|
|
|
|
|
|
La Freebox s'impose en tant que serveur DNS
Bonjour, j'essaye de mettre en place un serveur DNS local pour pouvoir résoudre le nom des machines dans mon réseau local. Exemple :
Code: | >nslookup salon
Serveur : salon.chezmoi
Address: 192.168.0.253
Nom : salon.chezmoi
Address: 192.168.0.253
|
Or, parfois, ça ne fonctionne pas car la Freebox s'impose en tant que serveur DNS, et elle ne sait pas résoudre le nom "salon", ni aucun nom de mon réseau local. Dans les propriétés de mon réseau, je vois :
- Serveurs DNS IPv6 : fd0f:ee:b0::1 (c'est la Freebox !)
- Serveurs DNS IPv4 : 192.168.0.253 (c'est mon serveur DNS local)
J'en déduis que je dois virer fd0f:ee:b0::1, c'est-à-dire, empêcher la Freebox de s'annoncer en tant que serveur DNS afin que seul mon 192.168.0.253 fasse autorité.
Solution qui n'est pas satisfaisante
Pour virer fd0f:ee:b0::1, j'ai fouillé sur le net, et j'ai fait ceci sans trop comprendre :
- http://mafreebox.Freebox.fr/
- Parametres de la Freebox
- Configuration IPv6
- Next Hop : fe80::1
Ça marche ! fd0f:ee:b0::1 ne s'annonce plus en tant que serveur DNS ! 192.168.0.253 est le seul et résout tous les noms locaux que j'ai prévu !
Problème : Je ne peux plus me connecter aux sites en IPv6. Exemple : https://loopsofzen.uk/
Je me retrouve donc avec une connexion limitée aux destinations en IPv4. Ce n'est pas satisfaisant.
De plus, je n'y comprends rien : Pourquoi ai-je besoin d'avoir la Freebox en serveur DNS pour pouvoir me connecter à un site en IPv6 ? Mon serveur DNS 192.168.0.253 arrive très bien à résoudre loopsofzen.uk alors pourquoi faudrait-il un autre serveur DNS ?
Vous y comprenez quelque chose ? Peut-être que virer fd0f:ee:b0::1 n'était pas la bonne approche ?
Mon réseau
- Freebox (Mini 4k)
- Freebox Optique
- Mode routeur
- DHCP désactivé
- salon (CentOS)
- dhcpd (serveur DHCP)
- named (serveur DNS)
- monpc (Windows/Linux)
- pcdufrangin (Windows)
- pcdemaman (Chromebook)
- mac (MacOS)
- android1
- android2
- android3
- etc.
|
|
|
|
|
Posté le: Vendredi 19 Mars 2021 17:57:12
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mickeul16
Connaisseur
Hors-ligne
Inscrit le : 20 Avr 2010 Messages : 2552
Sexe :
Ville : La Couronne (16)
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Pour que ton DNS fonctionne, il faut aussi qu'il sache résoudre les adresses IPv6, et qu'il en ait une aussi, sinon tu seras condmané à cette situation: le DNS de la Freebox faisant autorité sur l'IPv6 et laissant ton DNS local tourner pour rien, ou faire la manip avec le next hop IPv6, et et retrouver à naviguer seulement sur de l'IPv4
C'est compliqué de faire une bonne configuration d'un DNS surtout avec 2 normes co-existante avec en plus une box opérateur, je me suis arraché les cheveux plus d'une fois à en faire.
Et je ne mentionne même pas comment ça se passe avec un serveur de mail interne avec sortie vers Internet |
|
_________________ Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
⚠ Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever⚠ |
|
|
|
Posté le: Mardi 23 Mars 2021 08:23:49
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Fric-Box
Régulier
Hors-ligne
Inscrit le : 27 Avr 2004 Messages : 732
Sexe :
Ville : Montpeyroux (34)
Forfait : Freebox Optique
|
|
|
|
|
|
|
Mettre un Next Hop n'a d'intérêt que si tu souhaites compartimenter ton réseau en sous réseaux /64, ce qui n'a aucun intérêt dans un cadre domestique. Si tu as un DNS interne à ton LAN, tu mets son adresse IP dans le bail DHCP (donc en ipv4) et son adresse link local dans les paramètres IPv6 (tu as une section qui s'appelle de tête "utiliser des DNS personnalisés", un truc comme ça). Ainsi, plus de problème, sachant que de toute façon, la Freebox interrogera en priorité le DNS en IPV4, qui répondra également pour l'ipv6. |
|
_________________ ----------------------------------------------------------------
Freebox POP
Fibre Optique
---------------------------------------------------------------- |
|
|
|
Posté le: Mardi 23 Mars 2021 17:52:17
Aucun numéro de ligne indiqué dans le profil
| |
|
|
luc2 (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Mar 2021 Messages : 3
Sexe :
Forfait : Freebox Optique
|
|
|
|
|
|
|
J'ai testé ce que tu as dit :
- J'ai viré Next Hop.
- L'adresse de mon serveur DNS interne (192.168.0.253) est déjà en DHCP.
- Je mets manuellement l'adresse IPv6 de mon serveur DNS en tant que DNS IPv6 de mon ordinateur.
Résultat : Ça ne fait pas exactement ce qui est attendu, mais ça "fonctionne".
Comme j'ai mis l'adresse IPv6 de mon serveur DNS en tant que DNS IPv6, je m'attendais à la voir si je tape resolvectl (sous Linux). Or, je ne vois que l'adresse IPv4 de mon serveur DNS (192.168.0.253), ce qui n'est pas très grave, puisque c'est le même serveur, peu importe IPv4 ou IPv6 (j'ai peut-être tort ?).
J'arrive à résoudre correctement tous les noms, locaux ou externes (exemple : nslookup salon.chezmoi)
J'arrive à accéder à https://loopsofzen.uk/ (site IPv6 n'ayant pas d'adresse IPv4)
Problème : J'ai défini manuellement le DNS IPv6 de mon ordinateur. J'aurais voulu que ça se fasse automatiquement pour toutes les machines de mon réseau, par DHCP par exemple. |
|
|
|
|
Posté le: Mardi 23 Mars 2021 18:03:02
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mickeul16
Connaisseur
Hors-ligne
Inscrit le : 20 Avr 2010 Messages : 2552
Sexe :
Ville : La Couronne (16)
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Dans Freebox OS:
Paramètres de la Freebox=>Mode avancé=>Configuration IPv6=>DNS IPv6=>Tu as DNS IPv6 primaire et secondaire, dans le primaire tu mets l'IPv6 de ton serveur DNS perso (bien sur, IPv6 fixe pour lui), ça devrait fonctionner avec le DHCP normalement. |
|
_________________ Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
⚠ Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever⚠ |
|
|
|
Posté le: Vendredi 26 Mars 2021 14:02:33
Aucun numéro de ligne indiqué dans le profil
| |
|
|
luc2 (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 15 Mar 2021 Messages : 3
Sexe :
Forfait : Freebox Optique
|
|
|
|
|
|
|
Ça fonctionne !
Quand je tape resolvectl sous Linux, je vois mon DNS perso en IPv4 et IPv6. Je n'ai pas encore testé sous Windows, mais je pense que ça devrait marcher.
Je trouve quand-même bizarre que la Freebox décide du serveur DNS à annoncer alors que j'ai désactivé son serveur DHCP. Je crois qu'il utilise un autre mécanisme que le DHCP, et c'est bizarre qu'on ne puisse pas le désactiver lui aussi.
Bref, en tout cas, tout marche automatiquement, c'est ce que je voulais, merci à vous ! |
|
|
|
|
Posté le: Vendredi 26 Mars 2021 14:08:25
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mickeul16
Connaisseur
Hors-ligne
Inscrit le : 20 Avr 2010 Messages : 2552
Sexe :
Ville : La Couronne (16)
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Super
Ravi d'avoir pu aider sur un sujet si spécifique |
|
_________________ Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
⚠ Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever⚠ |
|
|
|
Posté le: Vendredi 26 Mars 2021 17:23:39
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
CylenaK
Connaisseur
Hors-ligne
Inscrit le : 15 Nov 2019 Messages : 1602
Sexe :
Ville : Ambares et Lagrave 33440
Forfait : Freebox Optique
|
|
|
|
|
|
|
Bonjour,
Citation: | Je trouve quand-même bizarre que la Freebox décide du serveur DNS à annoncer alors que j'ai désactivé son serveur DHCP. Je crois qu'il utilise un autre mécanisme que le DHCP, et c'est bizarre qu'on ne puisse pas le désactiver lui aussi. |
En IPv6, le fonctionnement n'est pas le même qu'en IPv4, l'IPv6 ne passant pas par un NAT dans un premier temps, et donc ton adresse IPv6 est accessible depuis internet sauf si le firewall est activé.
Ton pc fait partie intégrante du réseau de Free, comme on l'était avec les modems ADSL classique sans routeur, qu'on avait avant, en IPv4.
Même si la Freebox prolonge le routage, l'IPv6 qu'elle fournit, n'est que le prolongement de la sienne avec de nouveaux préfixe derrière...
Donc en plus du serveur DNS, il y a pleins de choses qu'il va falloir prendre en compte assez rapidement pour sécuriser au mieux nos réseaux locaux... |
|
_________________ Freebox Delta + Pop |
|
|
|
|
|