Tzim.net

Si vous avez lu mes précédents articles, vous savez que j'utilises 6to4 en attendant une "vraie" connectivité IPv6.

En effectuant quelques tests lors de la mise en place d'une zone reverse IPv6 sur mon DNS local, je suis tombé là dessus :

; <<>> DiG 9.3.1 <<>> NS 2.0.0.2.ip6.arpa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6522
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 6

;; QUESTION SECTION:
;2.0.0.2.ip6.arpa.              IN      NS

;; ANSWER SECTION:
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-ripe.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-apnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-lacnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-arin.6to4.nro.net.

Traduction : il semble qu'il y'ait des serveurs spécialisés pour gérer les zones 6to4.

Testons donc ... : http://6to4.nro.net ! C'est que y'a effectivement un site là !

Pour acceder à la configuration de sa zone reverse, il suffit d'acceder au site 6to4.nro.net depuis une machine utilisant une addresse de cette zone. Traduction : ils vous faudra sans doute changer les préférences de préfixes (voir article IPv6 précédent).

Il suffit ensuite d'indiquer les serveurs DNS auquels déléguer la zone reverse, et compter quelques jours pour la mise à jour.

La zone reverse peux-être hebergée localement, mais j'ai choisi d'utiliser les services de zoneedit.

... parfois, on aimerais que ca serve à quelque chose

En effet, pour se connecter à un site v4/v6, le systeme préfèrera par défaut utiliser IPv4. Normal, c'est sensé être plus rapide. Par contre, lorsque le but est de tester IPv6, c'est un peu plus génant.

Lorsque la résolution de nom pose un problème de choix d'adresses source et destination, ce qui arrive souvent en IPv6, le systeme d'exploitation est sensé utiliser une table de politique de choix de préfixes (prefix policy). Sous windows, celle ci se présente de cette facon (table par défaut).

Precedence  Label  Prefix                          
----------  -----  --------------------------------
         5      5  3ffe:831f::/32                  
        10      4  ::ffff:0:0/96                   
        20      3  ::/96                           
        30      2  2002::/16                       
        40      1  ::/0                            
        50      0  ::1/128                         

A chaque préfixe dans la table est attribué un niveau de préférence, et un label. De manière générale, le choix se fait comme suit : On cherchera les couples sources/destination de même label, puis l'on utilisera le niveau de préférence pour les départager.

On remarque que dans la table par défaut de windows (elle est a peu près equivalente sur tout les systèmes utilisant une politique de préférence), on trouve :

• le préfixe ::/96 , qui correspond aux adresses IPv4 mappées.
• le préfixe ::FFFF:0:0/96, qui correspond a l'utilisation d'IPv4
• le préfixe 2002::/16 qui est le préfixe 6to4

Ici, le label du préfixe 6to4 est différent du label du préfixe global ( ::/0 ), de ce fait, le systeme d'exploitation va préférer utiliser IPv4 quand c'est possible (les deux adresses IPv4 tombant sous le préfixe ::FFFF:0:0/96).

Pour pouvoir utiliser en priorité IPv6, il est nécessaire de modifier la table. On conservera une entrée distincte, pour le cas peu probable ou la destination aurrait à la fois une adresse 6to4 et une adresse native. Il n'est pas nécessaire de conserver la première entrée de la table (préfixe 6bone)Correction : il s'agit du préfixe teredo, qu'il n'est pas conseillé d'utiliser, a garder dans la table, donc.

La modification s'effectue ainsi, dans une console :

C:\>netsh                                          
netsh>interface ipv6                               
netsh interface ipv6>set prefix ::1/128 50 0       
netsh interface ipv6>set prefix ::/0 40 1          
netsh interface ipv6>set prefix 2002::/16 30 1     
netsh interface ipv6>set prefix ::/96 20 3         
netsh interface ipv6>set prefix ::ffff:0:0/96 10 4 
netsh interface ipv6>set prefix 3ffe:831f::/32 5 5 
netsh interface ipv6>show prefix                   
Querying active state...                           
                                                   
Precedence  Label  Prefix                          
----------  -----  --------------------------------
        10      4  ::ffff:0:0/96                   
        20      3  ::/96                           
        30      1  2002::/16                       
        40      1  ::/0                            
        50      0  ::1/128                         

L'effet est immédiat. Ce qui peut-être vérifié en allant voir la tortue qui danse !

Dans le cadre d'un travail pour la fac, j'ai fait un papier sur la mise en place d'IPv6 sous windows, avec l'utilisation de 6to4.

Le tout est visible ici.

Je vous parlais il y a quelques temps de l'IPv6 et de ses utilités. Le meilleur exemple pour moi étant la VoIP.

Read next

Je ne suis pas vraiment fan de ce genre de choses. Mais le principe est interressant.

Bref, cela ce passe là. Reste a esperer que ca pourra être utile, bien que signer ne coute rien.

Je vous avais d'ailleurs fait un petit topo sur l'IPv6 il y a quelques temps. Je pourrais peut-être me targuer d'un post expliquant en détail les enjeux et autres tenants et aboutissants. Si vous avez des questions précises...

En réponse a une suggestion sur un newsgroup, on réponds "L'ipv6, ouais mais nan, ca sert a rien pour le particulier... sur ce, laissez moi m'enflammer !

Read next