dedibox IPv6 reloaded

Cet article fait suite à l'article précédent sur la configuration IPv6 d'une dédibox suite à la disponibilité de nouvelles options

Comme vous l'avez peut-etre vu, depuis jeudi, deux nouvelles fonctionnalités IPv6 sont disponibles sur les serveurs dédiés dedibox chez online.

Une nouvelle plage d'adresses IPv6 2001:xxxx:xxxx été mise en production chez online (précedemment 2a01:xxx:xxx). Ainsi, les nouveaux clients IPv6 auront des adresses dans cette plage.

Vous pouvez désormais découper votre bloc d'adresses IPv6 pour le répartir sur plusieurs serveurs et vous pouvez mettre en place une résolution de nom inverse (reverse DNS) sur vos IPv6. Ces nouvelles fonctionnalités ne sont toutefois disponible que sur la nouvelle plage d'adresses IPv6. Si vous avez un bloc d'adresses dans l'ancienne plage, vous devrez migrer vos adresses dans la nouvelle plage pour en bénéficier.

Migrer vers la nouvelle plage
Accéder à la configuration IPv6 dans votre console de gestion
Reverse DNS IPv6
- J'ai mon serveur DNS bind
- Les services en ligne
Découpage du bloc pour différents serveurs

Migrer vers la nouvelle plage

Il n'y a pas (encore ?) de procédure simple de migration. Pour les "early adopters" qui voudraient migrer d'un bloc d'IP dans l'ancienne plage vers un bloc d'IP dans la nouvelle plage, la procédure consiste à :

résilier votre bloc actuel
commander un nouveau bloc

Pas de crainte de perte de service néanmoins, online y a pensé et la résiliation d'une plage d'IP s'arrêtera durant la période de migration à l'aspect administratif, la partie technique continuant à fonctionner après la résiliation le temps que vous mettiez en place votre nouvelle configuration (pas de nettoyage des conf de résiliation des anciens blocs IPv6 sur les routeurs).

Afin de résilier, il faut se rendre dans votre console de gestion online, rubrique compte->Mes services et cliquer sur la croix rouge de résiliation au bout de la ligne "Bloc IPv6". Et voilà, il suffit d'attendre la fin du mois que la résiliation prenne effet pour commander un nouveau bloc d'IPv6.

Ah, vous êtes pressé ? Dans ce cas, pour accélérer la résiliation, créez un ticket au support pour demander la résiliation anticipée.

Ah, vous êtes encore plus pressé que ça ? Vous pouvez alors essayer de contacter le support par IRC. Avec un peu de chance, il y aura quelqu'un de disponible pour valider immédiatement la résiliation.

Une fois votre résiliation validée, il faut attendre que le lapin-cron¹ vienne nettoyer toute référence à votre ancienn bloc d'IPv6 pour que vous puissiez en commander un autre. Il passe 2 fois par heure, à 00 et 30.

Enfin, quand vous n'avez plus de bloc d'IPv6, vous pouvez en commander un nouveau qui sera dans la nouvelle plage d'IPv6 d'online et bénéficier ainsi des nouvelles fonctionnalités. Une fois votre nouvelle plage commandée, il faut attendre un nouveau passage du lapin-cron avant qu'elle ne soit utilisable sur votre serveur, ne supprimez pas votre ancienne configuration trop vite ou vous risquez de perdre votre connectivité IPv6.

Accéder à la configuration IPv6 dans votre console de gestion

Pour accéder aux nouvelles fonctionnalités dans votre console de gestion, rendez-vous dans le menu serveur->configuration réseau.

Serveur->configuration réseau

Votre bloc d'IPv6 y est indiqué et un petit menu déroulant à droite vous permet de déléger à vos serveurs la résolution dns inverse et de découper votre bloc pour l'affecter à différents serveurs. configuration réseau->IPv6

Reverse DNS IPv6

Contrairement à l'IPv4, les serveurs DNS d'online ne réalisent pas la résolution inverse pour vos IPv6. Néanmoins, ils peuvent déléguer à vos serveurs cette résolution afin qu'elle soit effective. Cela nécessite d'avoir 2 serveurs DNS (probablement un master et un slave) qui réalisent cette résolution. Si vous n'avez qu'un serveur, vous pouvez faire un échange de dns secondaire avec quelqu'un ou simplement utiliser des services DNS en ligne qui pourront être slave de votre serveur.

J'ai mon serveur DNS bind

Voici un exemple de configuration pour le serveur DNS bind sur votre serveur.

Créez un fichier de zone /etc/bind/db.2001 contenant

;
; BIND reverse data file for IPv6 2001:xxxx:xxxx::/48
;
$TTL    3600
@       IN      SOA     monserveur.mondomaine.tld. hostmaster.mondomaine.tld. (
                        2013091202
                        8H
                        30M
                        4W
                        1H )

;
@       IN      NS      monserveur.mondomaine.tld.
@       IN      NS      secondaire.mondomaine.tld.

; IPv6 PTR entries
x.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x.x.x.x.x.1.0.0.2.ip6.arpa.    IN    PTR    monserveur.mondomaine.tld.

à adapter à votre domaine bien sûr. La dernière ligne correspond à une entrée reverse. L'adresse IPv6 du serveur est notée de droite à gauche avec un point séparant chaque caractère, le tout fini par ip6.arpa.

Pour le reste du contenu d'un fichier de zone bind, je vous renvoie vers le DNS Howto et cet assistant de création de fichier de zone. Vraisemblablement, si vous ne savez pas comment ça marche, il vaut mieux vous tourner vers un service de DNS en ligne (voir ci-dessous).

Ensuite, vous devez déclarer la zone dans votre fichier de configuration /etc/bind/named.conf.local sur votre DNS master

zone "x.x.x.x.x.x.x.x.1.0.0.2.ip6.arpa" {
        type master;
        notify yes;
        allow-transfer { x.x.x.x; 2001:xxxx:xxxx:xxxx::x; };
        file "/etc/bind/db.2001";
};

"x.x.x.x.x.x.x.x.1.0.0.2.ip6.arpa correspond à la zone reverse de votre bloc (il s'agit de votre bloc écrit de droit à gauche en séparant chaque caractère par un point et fini par ip6.arpa). La ligne allow-transfer permet aux slave de venir chercher le contenu de la zone sur le master La ligne notify yes permet à chaque changement de notifier les slaves qu'ils doivent recharger le contenu de la zone Enfin, la ligne file référence le fichier de zone créé précédemment.

Il faut également déclarer la zone sur le serveur slave :

zone "x.x.x.x.x.x.x.x.1.0.0.2.ip6.arpa" {
        type slave;
        notify yes;
        file "/etc/bind/zones/db.2001";
        masters { x.x.x.x; 2001:xxxx:xxxx::x; };
};

Relancez le tout, et testez.

Les services en ligne

Les services dns.he.net ou xname.org par exemple permettent de gérer des zones DNS sans posséder de serveur DNS soi-même et d'être slave de vos serveurs DNS. Je ne les ai pas encore testés personnellement pour l'instant, si j'ai le temps un jour, j'essaierai et je vous ferai un billet là-dessus.

Découpage du bloc pour différents serveurs

Dans votre console de gestion, sous serveur->configuration réseau->IPv6 sélectionnez "Créer un sous-réseau". Choisissez alors parmis les sous-réseau proposés /56 de votre bloc /48. Un nouveau DUID est alors créé pour ce sous-réseau utilisable sur l'un de vos serveurs. Il s'utilise comme le DUID de votre bloc principal.

Ces sous-réseaux /56 peuvent à nouveau être découpés en sous-sous-réseaux /64.

Amusez-vous bien avec ces nouvelles fonctionnalités.

private-joke avec les techniciens d'online avec lesquels j'ai échangé où on comparait leur cron au lapin blanc d'Alice au pays des merveilles, celui avec sa grosse montre, toujours pressé. ↩