IPv6 et la résolution de nom
Mis en ligne le : 22/01/2013
Catégorie(s) :
  • GNU/Linux Magazine
  • Commentez
    Article publié dans :
    Achetez
    Linux Magazine 138 :
    Version Papier
    Version PDF
    Page 1/5
    Page suivante »

    Voix off : « Précédemment dans GLMF ». Voilà déjà le troisième article que nous consacrons à IPv6 et plus particulièrement les aspects réseaux et administration. Nous avons découvert comment était composée une adresse, comment la router, comment l’appréhender dans notre environnement. Jusqu’à présent, nous avons pu joindre les machines par leur IP, aujourd’hui, nous vous proposons de les appeler par leur nom !

    1. Introduction

    Dans ma jeunesse, TCP/IP n'était pas encore le standard de fait que nous connaissons. Les LAN parties pouvaient alors préférer une configuration automatique sous IPX/SPX plutôt que de devoir deviner le fonctionnement de ce protocole étrange. Quelques années plus tard, l'université aidant, j'ai eu la révélation et les très saintes RFC devinrent mon livre de chevet. Qui n'a jamais entendu " 192.169.0.1 " ? Ou vu son meilleur copain fan d'informatique nous donner l'adresse IP de son serveur plutôt qu'un nom intelligible parce que ça faisait plus root ? Bien malin celui qui retiendra maintenant ne serait-ce qu'une adresse qui est plus compliquée que votre numéro de carte bleue. Prenons au hasard fe80:A573:5074::4cff:fe66:b3d  ; vous aurez déjà perdu votre auditoire avant d'arriver au descriptif de la machine. D'ailleurs, cher lecteur, reviens immédiatement ! ;) Nous ne pouvons donc plus du tout considérer comme possible la mémorisation d'adresse. Ipso facto, il nous faut nous tourner vers quelque chose qui pourra le faire pour nous. Cela a toujours été le rôle du serveur DNS. Il était indispensable, il devient maintenant la racine de votre réseau.

    Il est bien loin le temps (on remonte avant 1980) où la correspondance adresse IP, nom d'hôte pleinement qualifié était gérée en un seul fichier par le NIC (Network Information Center) et où chaque administrateur devait envoyer ses propres mises à jour. Le service DNS (Domain Name System) permettant une gestion décentralisée des serveurs de nom, tout en rendant cette information accessible à tous, a vraiment permis le développement de l'Internet tel que nous le connaissons.

    L'adressage IPv4 sur 32 bits donne un potentiel d'un peu plus de 4 milliards d'adresses. Avec Ipv6, le nombre est presque inimaginable. La seule chose qu'on puisse penser, c'est que là encore, ce service va jouer tout son rôle pour les applications. Si on se projette un peu dans l'avenir, on peut penser qu'il y aura plus de composants communicants utilisant des adresses IPv6 que de personnes derrière un PC, et cela peut vite monter si on ne se concentre que sur les composants matériels à des chiffres énormes.

    Des scénarios sont déjà imaginés où les véhicules embarqueront chacun plus d'adresses IPv6 que nous n'en avons chez nous. Nokia travaille aux nouvelles générations de téléphones portables permettant à la fois de servir de badge d'identification, de carte de crédit, de ticket de transport, ... Les producteurs de puces RFID (Radio Frequency IDentification) aimeraient bien que tout objet puisse en être équipé, ils travaillent pour et si on se met à leur place, on les comprend. Des travaux sont également en cours pour rendre certains équipements actuellement passifs en appareils actifs. On peut imaginer des sondes réparties sur une ville, par exemple, et pouvant utiliser les réseaux afin de remonter des informations (météo, luminosité, pollution, trafic, ...) ou encore coupler des caméras à des applications de reconnaissance dynamique de formes ou de sons.

    Petite parenthèse sur des projections qui nous attendent. Est-il possible d'imaginer ce que peut devenir l'Internet (allez, laissons-nous pavoiser d'un Internet 2) ? Pouvions-nous imaginer en 1990 les changements qui se sont produits en 15 ans à peine ?

    Plus concrètement, en ces tous premiers temps de passage à IPv6, les serveurs de noms servent, entre autres, car ils sont souvent associés aux routeurs BGP, aux serveurs web, ... pour tenter de quantifier le nombre de nouveaux domaines IPv6 et ainsi essayer d'établir une courbe de développement de la nouvelle norme. Plusieurs essais existent, comme vous pouvez le voir [labs.ripe.net-1]http://labs.ripe.net/Members/mirjam/content-ipv6-measurement-compilation et [labs.ripe.net-2]http://labs.ripe.net/Members/mirjam/content-ipv6-measurements-compilation-part-2, mais la tâche n'est pas simple car il y a les préfixes alloués, mais cela ne signifie pas pour autant qu'ils sont opérationnels et l'utilisation d'une et unique technique (DNS, par exemple) reste toujours approximative. La page " Global IPv6 Deployment Progress Report " [he-ipv6-report]http://bgp.he.net/ipv6-progress-report.cgi de Hurricane Electric explique bien le processus qu'ils utilisent.

    Nous ne pouvions donc pas continuer sans nous pencher sur ce service.

    2. Introduction contextuelle

    Nous nous sommes concentrés, lors des deux premiers ateliers, sur l'adressage IPv6. Nous n'avons pas pu en détailler certains aspects, comme le fonctionnement du protocole ICMP6 ou la façon dont les adresses multicast étaient constituées, mais nous avons donné les références qui vous permettent d'approfondir tout cela. Nous arrivons à ce stade à mi-parcours de notre découverte et il faut que nous commencions à nous préoccuper des services applicatifs. Comment les services vont-ils fonctionner sur la nouvelle pile de protocole ?

    Une des clés de fonctionnement des services sur IP est celle qui concerne la résolution de nom : named. Nous allons donc, toujours en nous appuyant sur notre lab Netkit d'origine (pour le lecteur qui nous rejoint, connectez-vous sur [FL]http://www.formation-libre.fr/articles/ ; pour les autres, la mort est de sexe masculin, voir notes du disque monde ;)), installer et configurer un service de résolution de nom avec bind [ISC]http://www.isc.org. Contrairement à DHCP qui nécessite deux instances différentes du produit pour distribuer des adresses IPv4 et IPv6, bind, lui, peut servir simultanément les deux piles de protocoles.

    3. Présentation DNS avec IPv6

    Nous n'allons pas décrire le fonctionnement de DNS, mais indiquer comment mettre en œuvre le service avec IPv6. Une liste de références à la fin du chapitre sera utilisable pour connaître les fondements de DNS. Le nouveau schéma d'adressage a nécessité la définition de deux extensions décrites dans la [RFC 3596]DNS Extensions to Support IP Version 6 - DNS Extensions to Support IP Version 6 :

    • les enregistrements de type AAAA (qu'on prononce " quad A " ou " quatre A "), pour la correspondance entre les noms d'hôtes et les adresses IPv6 ;
    • un nouvel arbre ip6-arpa pour le nommage inverse entre les adresses et les noms.

    Nous allons, dans un premier temps, mettre en place une résolution de nom directe, puis dans un second temps, mettre en place un serveur de nom secondaire, enfin on installera la résolution de nom inverse. Pour le reste, il n'y a pas de gros changements. Ici, nous allons utiliser les paquets de la distribution puisqu'ils supportent complètement IPv6.

    4. Schéma de la maquette

    Nous allons toujours utiliser le même lab Netkit. 'S' sera serveur de nom primaire, 'DH6' sera serveur de nom secondaire. Les clients seront en IP statique afin de simplifier la procédure de configuration du service DNS, mais si vous avez conservé le service DHCP, il est possible d'adapter l'atelier pour transformer le service DNS en DDNS (Dynamique DNS). Nous en profiterons pour préparer également la mise en place des services : SMTP, POP, HTTP, ... Voici la liste des paramètres : nom de domaine et plan d'adressage qui vont nous permettre de démarrer.

    Nom de domaine : formation-libre.fr

    Pour le plan d'adressage, voici les adresses que nous allons affecter :

    5. Configuration du lab

    Vous pouvez lancer le lab, configurer toutes les machines et vérifier qu'elles sont toutes joignables les unes avec les autres sur le segment IP46. Sur 'C461', cela donne par exemple :

    6. Configuration du serveur primaire

    Ici, nous avons le fichier named.conf à modifier pour lui déclarer la zone formation-libre.fr et le fichier de ressource contenant les enregistrements à créer. Dans /etc/bind/named.conf de la machine virtuelle 'S', ajoutons la déclaration :

    et on crée le fichier db.formation-libre.fr dans /etc/bind.

    Vous souhaitez commenter cet article ?
    Brèves Flux RSS
    Édito : GNU/Linux Magazine N°170
    Édito : GNU/Linux Magazine Hors-Série N°71
    Édito : MISC N°72
    Édito : Open Silicium N°10
    Édito : GNU/Linux Magazine N°169
    Communication RSS Com. RSS Presse
    HACKITO ERGO SUM
    GNU/Linux Magazine, partenaire du SymfonyLive Paris
    Opensilicium, partenaire de RTS EMBEDDED
    Linux Pratique et Linux Essentiel, Partenaire de l’Open World Forum
    Gnu/Linux Magazine, Partenaire des JDEV 2013
    Rechercher un article dans notre base documentaire :
    En kiosque Flux RSS

    Le tout nouveau GNU/Linux Magazine est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau GNU/Linux Magazine HS est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Open Silicium est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Linux Pratique est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...