Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: zapik1 21. 12. 2019, 16:46:20

Název: IPv6 a dynamické DNS
Přispěvatel: zapik1 21. 12. 2019, 16:46:20
Zdravím,
doma provozuji síť s IPv4 adresami - DHCP server mi přiděluje IPv4 adresy a zároveň je registruje do DNS jak pro dopředné, tak pro reverzní vyhledávání.  Používám doma doménu xxxx.test (používal jsem .local, ale mDNS mi do toho hodilo vidle).
IPv6 mi přiděluje DSL modem, běžně přes bezestavovou autokonfiguraci s RA. Takže IPv6 adresy se nedostanou do dynamického DNS. Mám tam jen pár záznamů, které jsem doplnil ručně.
Takže když se v síti odkazuji na jméno, tak to jde jen po IPv4.
Navíc ten "pitomý" DSL modem nedokáže ani v RA paketu poslat IPv6 adresu DNS, takže když náhodou vypnu DHCP server, tak nechodí ani IPv6 protože nemá DNS.
Na netu jsem příklad konfigurace IPv6 DHCP serveru s dynamickým DNS nenašel (bind9 a isc-dhcp-server). Vlastnoručně se mi to nastavit nepovedlo.
Jak se taková situace v praxi řeší?
Dík
Název: Re:IPv6 a dynamické DNS
Přispěvatel: alfi 23. 12. 2019, 13:10:28
Pokud je potřeba DNS, pak se obvykle neřeší dynamické adresy, ale fixní. Nebo jaký je důvod pro dynamické adresy?
Pevnou IP buď úplně natvrdo v každém zařízení nebo router/DSL modem to obvykle umí uložit do konfigurace a přes DHCP přidělovat pořád stejné IP, v4 i v6 :-)
Název: Re:IPv6 a dynamické DNS
Přispěvatel: _Jenda 23. 12. 2019, 13:41:02
Pokud je potřeba DNS, pak se obvykle neřeší dynamické adresy, ale fixní. Nebo jaký je důvod pro dynamické adresy?
Typicky ten, že máš síť, kam přicházejí a odcházejí lidé, a bylo by značně nepraktické každému, kdo přišel na jedno odpoledne, nastavovat DNS záznam.

A jinak tohle podle mě s RA nejde, potřebuješ buď DHCPv6, nebo centrální DNS vůbec neřešit (stejně to nebude fungovat pokud si někdo nastaví natvrdo 8.8.8.8 - leda že bys to publikoval i do globálního DNS) a používat mDNS.
Název: Re:IPv6 a dynamické DNS
Přispěvatel: alfi 23. 12. 2019, 13:57:40
Typicky ten, že máš síť, kam přicházejí a odcházejí lidé, a bylo by značně nepraktické každému, kdo přišel na jedno odpoledne, nastavovat DNS záznam.

A jinak tohle podle mě s RA nejde, potřebuješ buď DHCPv6, nebo centrální DNS vůbec neřešit (stejně to nebude fungovat pokud si někdo nastaví natvrdo 8.8.8.8 - leda že bys to publikoval i do globálního DNS) a používat mDNS.
Nevím, jestli někdo cestující potřebuje být dosažitelný na DNS adrese, při každé navštěvě jiné, ale budiž. Pak bych to řešil jako všichni velcí poskytovatelé netu - v DNS je natvrdo celý DHCP pool ve tvaru např. ip-4-3-2-1.mojedomena.cz a nemusí nic nastavovat, IP stačí přidělit :-) Pokud si pak namapuju nejaký v6 přefix na v4 adresy, může tam být i ten. Ale bez DHCPv6 to spíš nepůjde, no..  :-)
Název: Re:IPv6 a dynamické DNS
Přispěvatel: _Jenda 23. 12. 2019, 17:40:23
Nevím, jestli někdo cestující potřebuje být dosažitelný na DNS adrese, při každé navštěvě jiné, ale budiž. Pak bych to řešil jako všichni velcí poskytovatelé netu - v DNS je natvrdo celý DHCP pool ve tvaru např. ip-4-3-2-1.mojedomena.cz a nemusí nic nastavovat, IP stačí přidělit :-)
Můj use-case byl ten, že přijdou dva lidi do brmlabu, a chtějí si vyměnit soubor. Tak si řeknou "já jsem tatava.dyn.brm, připoj se na port 3333". U IPv4 si ještě mohli říct IP adresu, resp. dokonce jenom poslední číslo, ale u SLAAC by si museli říct dolních 64 bitů (nebo MAC a dopočítat), což je nepraktické - a ze stejného důvodu bude nepraktické i to statické DNS, protože to bude ip-64-bitů-zde.mojedomena.cz.
Název: Re:IPv6 a dynamické DNS
Přispěvatel: czechsys 23. 12. 2019, 18:58:54
ulozto.cz a neresil bych nejake kraviny s pripojovanim na nejaky porty atd.
Název: Re:IPv6 a dynamické DNS
Přispěvatel: jeniceek 23. 12. 2019, 19:25:23
Můj use-case byl ten, že přijdou dva lidi do brmlabu, a chtějí si vyměnit soubor. Tak si řeknou "já jsem tatava.dyn.brm, připoj se na port 3333". U IPv4 si ještě mohli říct IP adresu, resp. dokonce jenom poslední číslo, ale u SLAAC by si museli říct dolních 64 bitů (nebo MAC a dopočítat), což je nepraktické - a ze stejného důvodu bude nepraktické i to statické DNS, protože to bude ip-64-bitů-zde.mojedomena.cz.
Přesně na toto funguje mDNS. Mám v lokální síti bez DNS serveru počítače s hostname alfa a beta.
Pokud mají oba zapnuté mDNS bez problému funguje alfa.local a beta.local
Mimojiné proto se nedoporučuje používat v AD suffix .local
Název: Re:IPv6 a dynamické DNS
Přispěvatel: _Jenda 23. 12. 2019, 21:14:48
Přesně na toto funguje mDNS.
Proto jsem taky na konci svého prvního příspěvku mDNS doporučoval. Na druhou stranu nevím, jak moc to lidi mají rozchozené a funkční. Oproti tomu DNS poskytované místní sítí bude fungovat vždy (pokud používáš místní DNS server).

ulozto.cz a neresil bych nejake kraviny s pripojovanim na nejaky porty atd.
Jo, to je děsně praktické, otevírat browser a něco tam vyklikávat a pak mu posílat link (to už mu rovnou můžu poslat tu IPv6 adresu) místo napsání "nc -l -p 3333 < soubor".
Název: Re:IPv6 a dynamické DNS
Přispěvatel: zapik1 24. 12. 2019, 08:51:44
Pokud je potřeba DNS, pak se obvykle neřeší dynamické adresy, ale fixní. Nebo jaký je důvod pro dynamické adresy?
Typicky ten, že máš síť, kam přicházejí a odcházejí lidé, a bylo by značně nepraktické každému, kdo přišel na jedno odpoledne, nastavovat DNS záznam.

A jinak tohle podle mě s RA nejde, potřebuješ buď DHCPv6, nebo centrální DNS vůbec neřešit (stejně to nebude fungovat pokud si někdo nastaví natvrdo 8.8.8.8 - leda že bys to publikoval i do globálního DNS) a používat mDNS.
mDNS je takové zvlášní - někdy to funguje někdy ne,  rozhodně se nedá 100% spolehnout, že když přijde někdo se zařízením, tak si pujde na jeho jméno rovnou pingnout. Někdy je to docela magie.  Taky jsem zatím neobjevil jak na mDNS jméno přistoupit prohlížečem, zadání alfa.local do chromu vede k tomu, že hledaná stránka neexistuje. Taky proto se snažím uchodit ten dynamický DNS.
Název: Re:IPv6 a dynamické DNS
Přispěvatel: M_D 24. 12. 2019, 10:20:25
Řešení pro obecně příchozí bude problém. Pokud se klient konfiguruje pomocí SLAAC, tak se ti ten router/DNS server nemá jak dozvědět jeho jméno, dokud ho klient sám nějak neohlásí. Ani v případě DHCPv6 nemáš jistotu, že bude v žádosti něco, co můžeš použít jako jméno do DNS (a navíc DHCPv6 je nepovinné a řada věcí jej nepodporuje).
Sice si jde vést seznam živých IPv6 adres v síti, ale nějak smysluplně a univerzálně k nim hledat jméno bude problém. Pokud chci povolit takto přímo lokální komunikaci, tak asi nechat ten dual stack plus mDNS/LLMNR a v lokálním DNS mít jen to, co je tak staticky trvale.