2 votes

glglgl avatar

Serveurs DNS via RA en IPv6

Demandé el 14 de Novembre, 2011
Quand la question a-t-elle été
239 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il y a quelque temps, RFC 6106 a été créé, qui indique comment un routeur indique aux clients le serveur DNS à utiliser. Il s'agit d'une nouvelle norme, qui doit être mise en œuvre, ce qui demande du temps, etc.

Je m'interroge sur sa nécessité : n'aurait-il pas été préférable de définir une adresse anycast "globalement valide" pour le DNS ? Les requêtes seraient envoyées à cette adresse et seraient promues le long de la route par défaut jusqu'à ce qu'il y ait un hôte qui prétende en être responsable.

Dans un réseau d'entreprise, il s'agirait d'un serveur DNS central (ou même plus, dans les très grandes entreprises) ; dans un réseau SOHO, il s'agirait du routeur ou du serveur DNS du FAI, dans un centre de données hébergeant un serveur racine, ce serait le DNS de l'hébergeur, etc.

Qu'est-ce que je vois de mal ici ? Ai-je une vision erronée du concept anycast ?

Demandé el 14 de Novembre, 2011 par glglgl

Réponse

Trop de publicités?

2voto

Joey deVilla avatar
Joey deVilla Points 4487

"Anycast" est normalement considéré comme la la publicité d'une adresse commune à partir de plusieurs endroits via un protocole de routage .

Par conséquent, sur l'internet mondial, cela implique plusieurs annonces BGP4 d'un seul IPv4 /24. Je dois vérifier quelle taille de sous-réseau (le cas échéant) serait utilisée pour IPv6 - il s'agit très probablement d'un /32.

Pour les réseaux plus petits (c'est-à-dire au sein d'un système autonome), il s'agirait d'annoncer une adresse unique via un protocole de passerelle intérieure tel que OSPF, ou IS-IS, ou similaire.

Vous avez en fait démontré une raison pour laquelle ce ne serait pas une bonne idée. Puisque l'adresse "anycast" ne se trouve pas dans le même sous-réseau, tout le trafic qui lui est destiné serait haben à transmettre à la passerelle par défaut. Si votre serveur DNS se trouve en fait sur le même sous-réseau physique, cela signifie que tout votre trafic DNS passe deux fois sur le réseau, et fait de la passerelle par défaut un point de défaillance unique.

De plus, la plupart des CPE SOHO ne savent pas actuellement comment gérer correctement les protocoles de routage ou les DNS, et IMHO (voir mon RFC 5625), ce serait une grave erreur pour un CPE SOHO de tenter d'intercepter tout le trafic DNS vers une adresse pré-spécifiée (codée en dur) et de le gérer lui-même.

Pour info, je pense qu'il y a des avantages à utiliser Anycast pour trouver la récursif services DNS au sein d'un réseau (et ce n'est en aucun cas une idée nouvelle), mais cela ne devrait pas remplacer l'utilisation des RA IPv6 ou du DHCPv6 pour permettre l'utilisation des adresses Unicast spécifiées.

Répondu el 14 de Novembre, 2011 par Joey deVilla (4487 Points )

0 votes

Avatar de glglgl

Merci pour votre réponse. La raison est donc "trop de frais généraux" et "trop peu de fiabilité".

Commenté el 14 de Novembre, 2011 par glglgl

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X