Bonnes pratiques de la configuration automatique
From Livre IPv6
Contents
Alternative à DHCP
Figure : option RDNSS in RA
L'utilisation d'un serveur DHCP pour connaître des paramètres statiques comme l'adresse du serveur DNS récursif (RDNSS) permet de centraliser la gestion sur un nombre limité d'équipement. Par contre, elle impose la mise en œuvre dans les équipements de deux protocoles (Neighbor Discovery pour la configuration sans état de l'adresse IPv6 et DHCPv6). Le RFC 5006 propose de manière expérimentale, la possibilité d'utiliser une option supplémentaire dans les messages RA pour indiquer le serveur. Cela permet également de réduire les temps de configuration d'un équipement, ce qui peut être utile en situation de mobilité.
Changer les bonnes pratiques
Les administrateurs réseaux ont développer au cours du temps un certains nombres de règles qui permettent d'administrer un réseau. IPv6 semble remettre en question ces règles en particulier au niveau de la sécurité, puisque n'importe quel équipement peut facilement s'intégrer dans le réseau grâce au procotole de découverte des voisins. Pour bien analyser le problème, il faut distinguer deux cas de figure. Lé premier concerne les utilisateurs "distraits" qui commettent une erreur de configuration de leur machine et qui peuvent mettre en péril la configuration du réseau. Le second est lié aux attaques qui pourraient profiter des mécanismes d'auto-configuration pour s'insérer plus facilement dans le réseau.