IPv6 a dynamické DNS

IPv6 a dynamické DNS
« kdy: 21. 12. 2019, 16:46:20 »
Zdravím,
doma provozuji síť s IPv4 adresami - DHCP server mi přiděluje IPv4 adresy a zároveň je registruje do DNS jak pro dopředné, tak pro reverzní vyhledávání.  Používám doma doménu xxxx.test (používal jsem .local, ale mDNS mi do toho hodilo vidle).
IPv6 mi přiděluje DSL modem, běžně přes bezestavovou autokonfiguraci s RA. Takže IPv6 adresy se nedostanou do dynamického DNS. Mám tam jen pár záznamů, které jsem doplnil ručně.
Takže když se v síti odkazuji na jméno, tak to jde jen po IPv4.
Navíc ten "pitomý" DSL modem nedokáže ani v RA paketu poslat IPv6 adresu DNS, takže když náhodou vypnu DHCP server, tak nechodí ani IPv6 protože nemá DNS.
Na netu jsem příklad konfigurace IPv6 DHCP serveru s dynamickým DNS nenašel (bind9 a isc-dhcp-server). Vlastnoručně se mi to nastavit nepovedlo.
Jak se taková situace v praxi řeší?
Dík


alfi

  • ****
  • 277
    • Zobrazit profil
    • E-mail
Re:IPv6 a dynamické DNS
« Odpověď #1 kdy: 23. 12. 2019, 13:10:28 »
Pokud je potřeba DNS, pak se obvykle neřeší dynamické adresy, ale fixní. Nebo jaký je důvod pro dynamické adresy?
Pevnou IP buď úplně natvrdo v každém zařízení nebo router/DSL modem to obvykle umí uložit do konfigurace a přes DHCP přidělovat pořád stejné IP, v4 i v6 :-)

_Jenda

  • ****
  • 471
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:IPv6 a dynamické DNS
« Odpověď #2 kdy: 23. 12. 2019, 13:41:02 »
Pokud je potřeba DNS, pak se obvykle neřeší dynamické adresy, ale fixní. Nebo jaký je důvod pro dynamické adresy?
Typicky ten, že máš síť, kam přicházejí a odcházejí lidé, a bylo by značně nepraktické každému, kdo přišel na jedno odpoledne, nastavovat DNS záznam.

A jinak tohle podle mě s RA nejde, potřebuješ buď DHCPv6, nebo centrální DNS vůbec neřešit (stejně to nebude fungovat pokud si někdo nastaví natvrdo 8.8.8.8 - leda že bys to publikoval i do globálního DNS) a používat mDNS.

alfi

  • ****
  • 277
    • Zobrazit profil
    • E-mail
Re:IPv6 a dynamické DNS
« Odpověď #3 kdy: 23. 12. 2019, 13:57:40 »
Typicky ten, že máš síť, kam přicházejí a odcházejí lidé, a bylo by značně nepraktické každému, kdo přišel na jedno odpoledne, nastavovat DNS záznam.

A jinak tohle podle mě s RA nejde, potřebuješ buď DHCPv6, nebo centrální DNS vůbec neřešit (stejně to nebude fungovat pokud si někdo nastaví natvrdo 8.8.8.8 - leda že bys to publikoval i do globálního DNS) a používat mDNS.
Nevím, jestli někdo cestující potřebuje být dosažitelný na DNS adrese, při každé navštěvě jiné, ale budiž. Pak bych to řešil jako všichni velcí poskytovatelé netu - v DNS je natvrdo celý DHCP pool ve tvaru např. ip-4-3-2-1.mojedomena.cz a nemusí nic nastavovat, IP stačí přidělit :-) Pokud si pak namapuju nejaký v6 přefix na v4 adresy, může tam být i ten. Ale bez DHCPv6 to spíš nepůjde, no..  :-)

_Jenda

  • ****
  • 471
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:IPv6 a dynamické DNS
« Odpověď #4 kdy: 23. 12. 2019, 17:40:23 »
Nevím, jestli někdo cestující potřebuje být dosažitelný na DNS adrese, při každé navštěvě jiné, ale budiž. Pak bych to řešil jako všichni velcí poskytovatelé netu - v DNS je natvrdo celý DHCP pool ve tvaru např. ip-4-3-2-1.mojedomena.cz a nemusí nic nastavovat, IP stačí přidělit :-)
Můj use-case byl ten, že přijdou dva lidi do brmlabu, a chtějí si vyměnit soubor. Tak si řeknou "já jsem tatava.dyn.brm, připoj se na port 3333". U IPv4 si ještě mohli říct IP adresu, resp. dokonce jenom poslední číslo, ale u SLAAC by si museli říct dolních 64 bitů (nebo MAC a dopočítat), což je nepraktické - a ze stejného důvodu bude nepraktické i to statické DNS, protože to bude ip-64-bitů-zde.mojedomena.cz.


Re:IPv6 a dynamické DNS
« Odpověď #5 kdy: 23. 12. 2019, 18:58:54 »
ulozto.cz a neresil bych nejake kraviny s pripojovanim na nejaky porty atd.

Re:IPv6 a dynamické DNS
« Odpověď #6 kdy: 23. 12. 2019, 19:25:23 »
Můj use-case byl ten, že přijdou dva lidi do brmlabu, a chtějí si vyměnit soubor. Tak si řeknou "já jsem tatava.dyn.brm, připoj se na port 3333". U IPv4 si ještě mohli říct IP adresu, resp. dokonce jenom poslední číslo, ale u SLAAC by si museli říct dolních 64 bitů (nebo MAC a dopočítat), což je nepraktické - a ze stejného důvodu bude nepraktické i to statické DNS, protože to bude ip-64-bitů-zde.mojedomena.cz.
Přesně na toto funguje mDNS. Mám v lokální síti bez DNS serveru počítače s hostname alfa a beta.
Pokud mají oba zapnuté mDNS bez problému funguje alfa.local a beta.local
Mimojiné proto se nedoporučuje používat v AD suffix .local

_Jenda

  • ****
  • 471
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:IPv6 a dynamické DNS
« Odpověď #7 kdy: 23. 12. 2019, 21:14:48 »
Přesně na toto funguje mDNS.
Proto jsem taky na konci svého prvního příspěvku mDNS doporučoval. Na druhou stranu nevím, jak moc to lidi mají rozchozené a funkční. Oproti tomu DNS poskytované místní sítí bude fungovat vždy (pokud používáš místní DNS server).

ulozto.cz a neresil bych nejake kraviny s pripojovanim na nejaky porty atd.
Jo, to je děsně praktické, otevírat browser a něco tam vyklikávat a pak mu posílat link (to už mu rovnou můžu poslat tu IPv6 adresu) místo napsání "nc -l -p 3333 < soubor".

Re:IPv6 a dynamické DNS
« Odpověď #8 kdy: 24. 12. 2019, 08:51:44 »
Pokud je potřeba DNS, pak se obvykle neřeší dynamické adresy, ale fixní. Nebo jaký je důvod pro dynamické adresy?
Typicky ten, že máš síť, kam přicházejí a odcházejí lidé, a bylo by značně nepraktické každému, kdo přišel na jedno odpoledne, nastavovat DNS záznam.

A jinak tohle podle mě s RA nejde, potřebuješ buď DHCPv6, nebo centrální DNS vůbec neřešit (stejně to nebude fungovat pokud si někdo nastaví natvrdo 8.8.8.8 - leda že bys to publikoval i do globálního DNS) a používat mDNS.
mDNS je takové zvlášní - někdy to funguje někdy ne,  rozhodně se nedá 100% spolehnout, že když přijde někdo se zařízením, tak si pujde na jeho jméno rovnou pingnout. Někdy je to docela magie.  Taky jsem zatím neobjevil jak na mDNS jméno přistoupit prohlížečem, zadání alfa.local do chromu vede k tomu, že hledaná stránka neexistuje. Taky proto se snažím uchodit ten dynamický DNS.

M_D

Re:IPv6 a dynamické DNS
« Odpověď #9 kdy: 24. 12. 2019, 10:20:25 »
Řešení pro obecně příchozí bude problém. Pokud se klient konfiguruje pomocí SLAAC, tak se ti ten router/DNS server nemá jak dozvědět jeho jméno, dokud ho klient sám nějak neohlásí. Ani v případě DHCPv6 nemáš jistotu, že bude v žádosti něco, co můžeš použít jako jméno do DNS (a navíc DHCPv6 je nepovinné a řada věcí jej nepodporuje).
Sice si jde vést seznam živých IPv6 adres v síti, ale nějak smysluplně a univerzálně k nim hledat jméno bude problém. Pokud chci povolit takto přímo lokální komunikaci, tak asi nechat ten dual stack plus mDNS/LLMNR a v lokálním DNS mít jen to, co je tak staticky trvale.