Difference between revisions of "Nommage inverse : de l'adresse vers les noms"

From Livre IPv6

 
(4 intermediate revisions by 2 users not shown)
Line 3: Line 3:
 
L'enregistrement de type <tt>PTR</tt>, stocké sous l'arbre DNS inverse <tt>in-addr.arpa</tt>, permet d'établir la correspondance entre une adresse IPv4 et un (ou plusieurs) nom(s). C'est ce même type d'enregistrement <tt>PTR</tt>, qui, stocké sous l'arbre DNS inverse <tt>ip6.arpa</tt>, permet de mettre en correspondance une adresse IPv6 avec un ou plusieurs noms de domaines.
 
L'enregistrement de type <tt>PTR</tt>, stocké sous l'arbre DNS inverse <tt>in-addr.arpa</tt>, permet d'établir la correspondance entre une adresse IPv4 et un (ou plusieurs) nom(s). C'est ce même type d'enregistrement <tt>PTR</tt>, qui, stocké sous l'arbre DNS inverse <tt>ip6.arpa</tt>, permet de mettre en correspondance une adresse IPv6 avec un ou plusieurs noms de domaines.
  
Notons au passage qu'auparavant, le RFC 1886, rendue obsolète par le RFC 3596, spécifiait une autre arborescence : <tt>ip6.int</tt>. Cette dernière est aujourd'hui encore maintenue essentiellement pour deux raisons :
+
Notons au passage qu'auparavant, le RFC 1886, rendu obsolète par le RFC 3596, spécifiait une autre arborescence : <tt>ip6.int</tt>. Cette dernière a été arrêtée en 2006.
 
+
* pour la compatibilité avec les anciennes versions logicielles de clients DNS (« resolvers ») qui n'interrogent que l'arborescence <tt>ip6.int</tt> ;
+
* pour pouvoir résoudre les requêtes inverses portant sur des adresses du 6bone (en <tt>3ffe::/16</tt>) dont la délégation n'existait pendant longtemps que sous <tt>ip6.int</tt>. Une demande a été adressée à l'IANA par l'intermédiaire du responsable du 6bone en mai 2004 afin que la zone inverse du bloc du 6bone (<tt>e.f.f.3.ip6.arpa</tt>) soit déléguée sous <tt>ip6.arpa</tt>. La délégation de la zone a été effectuée en juillet 2004.
+
  
 
Une adresse IPv6 est transformée en un nom de domaine publié sous l'arborescence inverse <tt>ip6.arpa</tt> de la manière suivante : les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère `<tt>.</tt>' et concaténés dans l'ordre inverse au suffixe <tt>ip6.arpa</tt>.
 
Une adresse IPv6 est transformée en un nom de domaine publié sous l'arborescence inverse <tt>ip6.arpa</tt> de la manière suivante : les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère `<tt>.</tt>' et concaténés dans l'ordre inverse au suffixe <tt>ip6.arpa</tt>.
Line 18: Line 15:
 
En pratique, on procède par délégation de zones inverses afin de répartir les enregistrements <tt>PTR</tt> sur un système hiérarchique de serveurs DNS. Soulignons que la délégation DNS inverse suit le schéma classique d'attribution des adresses IP (le même pour IPv4 et IPv6) :
 
En pratique, on procède par délégation de zones inverses afin de répartir les enregistrements <tt>PTR</tt> sur un système hiérarchique de serveurs DNS. Soulignons que la délégation DNS inverse suit le schéma classique d'attribution des adresses IP (le même pour IPv4 et IPv6) :
  
* 1) L'IANA délègue (en terme de provision) de larges blocs d'adresses IPv6 aux registres Internet régionaux RIR : Regional Internet Registry ), typiquement des préfixes de longueur 23
+
* 1) L'[http://www.iana.org/ IANA] délègue (en terme de provision) de larges blocs d'adresses IPv6 aux registres Internet régionaux (RIR : Regional Internet Registry ), typiquement des préfixes de longueur 12 selon la politique actuelle
* 2) Les RIR allouent (en terme de provision) des blocs d'adresses IPv6 plus petits aux registres Internet locaux (LIR : Local Internet Registry), c'est-à-dire aux fournisseurs d'accès Internet de la région, typiquement des préfixes de longueur 32
+
* 2) Les RIR allouent (en terme de provision) des blocs d'adresses IPv6 plus petits aux registres Internet locaux (LIR : Local Internet Registry), c'est-à-dire aux fournisseurs d'accès Internet de la région, typiquement des préfixes de longueur 32 (ou plus courts selon le besoin). À noter que dans les régions [http://www.apnic.net/ APNIC] et [http://www.lacnic.net/ LACNIC], il existe des Registres nationaux (NIR) comme registres intermédiaires entre le RIR et les LIR présents dans le pays en question.
* 3) Les LIR assignent (pour un usage direct) des préfixes IPv6 aux clients finaux, typiquement des préfixes de longueur 48
+
* 3) Les LIR attribuent (pour un usage direct) des préfixes IPv6 aux clients finaux, typiquement des préfixes de longueur variable entre un /64 et un /48 (selon le besoin et selon la politique en vigueur).
  
  
 
[[image:Fig6-1.png|thumb|right|400px|Figure 6-1 ''Exemple de délégation de zones inverse'']]
 
[[image:Fig6-1.png|thumb|right|400px|Figure 6-1 ''Exemple de délégation de zones inverse'']]
 
   
 
   
À chaque noeud présent dans l'arborescence DNS inverse, illustrée par la figure Exemple de délégation de zones inverse, est associée une liste de serveurs DNS qui héberge la zone inverse décrivant ce noeud. Une telle liste comprend généralement un serveur primaire et un ou plusieurs serveurs secondaires, tous considérés comme faisant autorité sur la zone DNS inverse en question. C'est au client final, de publier dans ses propres zones DNS inverse les enregistrements <tt>PTR</tt> correspondant aux adresses IPv6 qu'il utilise.
+
À chaque nœud présent dans l'arborescence DNS inverse, illustrée par la figure Exemple de délégation de zones inverse, est associée une liste de serveurs DNS qui héberge la zone inverse décrivant ce nœud. Une telle liste comprend généralement un serveur primaire et un ou plusieurs serveurs secondaires, tous considérés comme faisant autorité sur la zone DNS inverse en question. C'est au client final, de publier dans ses propres zones DNS inverse les enregistrements <tt>PTR</tt> correspondant aux adresses IPv6 qu'il utilise.
 
+
[[image:CS62.gif]]
+
  
 
Par exemple, Renater a reçu le préfixe <tt>2001:660::/32</tt> et la délégation de la zone DNS inverse <tt>0.6.6.0.1.0.0.2.ip6.arpa</tt> de la part du RIPE-NCC. Renater a affecté à l'AFNIC le préfixe <tt>2001:660:3006::/48</tt> et lui a délégué la zone DNS inverse correspondante :
 
Par exemple, Renater a reçu le préfixe <tt>2001:660::/32</tt> et la délégation de la zone DNS inverse <tt>0.6.6.0.1.0.0.2.ip6.arpa</tt> de la part du RIPE-NCC. Renater a affecté à l'AFNIC le préfixe <tt>2001:660:3006::/48</tt> et lui a délégué la zone DNS inverse correspondante :

Latest revision as of 13:56, 4 July 2008

Nommage direct : du nom vers les adresses Table des matières Logiciels DNS supportant IPv6 et configurations

L'enregistrement de type PTR, stocké sous l'arbre DNS inverse in-addr.arpa, permet d'établir la correspondance entre une adresse IPv4 et un (ou plusieurs) nom(s). C'est ce même type d'enregistrement PTR, qui, stocké sous l'arbre DNS inverse ip6.arpa, permet de mettre en correspondance une adresse IPv6 avec un ou plusieurs noms de domaines.

Notons au passage qu'auparavant, le RFC 1886, rendu obsolète par le RFC 3596, spécifiait une autre arborescence : ip6.int. Cette dernière a été arrêtée en 2006.

Une adresse IPv6 est transformée en un nom de domaine publié sous l'arborescence inverse ip6.arpa de la manière suivante : les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère `.' et concaténés dans l'ordre inverse au suffixe ip6.arpa.

Par exemple l'adresse 2001:660:3006:1::1:1 (adresse de ns3.nic.fr) est transformée en le nom de domaine inverse suivant :

1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.

On publie alors dans le DNS inverse l'enregistrement PTR correspondant au nom de domaine inverse ci-dessus. Dans cet exemple, l'enregistrement PTR vaut `ns3.nic.fr.'

En pratique, on procède par délégation de zones inverses afin de répartir les enregistrements PTR sur un système hiérarchique de serveurs DNS. Soulignons que la délégation DNS inverse suit le schéma classique d'attribution des adresses IP (le même pour IPv4 et IPv6) :

  • 1) L'IANA délègue (en terme de provision) de larges blocs d'adresses IPv6 aux registres Internet régionaux (RIR : Regional Internet Registry ), typiquement des préfixes de longueur 12 selon la politique actuelle
  • 2) Les RIR allouent (en terme de provision) des blocs d'adresses IPv6 plus petits aux registres Internet locaux (LIR : Local Internet Registry), c'est-à-dire aux fournisseurs d'accès Internet de la région, typiquement des préfixes de longueur 32 (ou plus courts selon le besoin). À noter que dans les régions APNIC et LACNIC, il existe des Registres nationaux (NIR) comme registres intermédiaires entre le RIR et les LIR présents dans le pays en question.
  • 3) Les LIR attribuent (pour un usage direct) des préfixes IPv6 aux clients finaux, typiquement des préfixes de longueur variable entre un /64 et un /48 (selon le besoin et selon la politique en vigueur).


Figure 6-1 Exemple de délégation de zones inverse

À chaque nœud présent dans l'arborescence DNS inverse, illustrée par la figure Exemple de délégation de zones inverse, est associée une liste de serveurs DNS qui héberge la zone inverse décrivant ce nœud. Une telle liste comprend généralement un serveur primaire et un ou plusieurs serveurs secondaires, tous considérés comme faisant autorité sur la zone DNS inverse en question. C'est au client final, de publier dans ses propres zones DNS inverse les enregistrements PTR correspondant aux adresses IPv6 qu'il utilise.

Par exemple, Renater a reçu le préfixe 2001:660::/32 et la délégation de la zone DNS inverse 0.6.6.0.1.0.0.2.ip6.arpa de la part du RIPE-NCC. Renater a affecté à l'AFNIC le préfixe 2001:660:3006::/48 et lui a délégué la zone DNS inverse correspondante :

6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. IN NS ns1.nic.fr.
6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. IN NS ns2.nic.fr.
6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. IN NS ns3.nic.fr.

L'AFNIC publie alors dans sa zone DNS inverse les enregistrements PTR correspondant aux adresses IPv6 utilisées. Voici un extrait du fichier de zone DNS :

$ORIGIN 6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN PTR ns3.nic.fr.
Nommage direct : du nom vers les adresses Table des matières Logiciels DNS supportant IPv6 et configurations
Personal tools