Question aux pros du record AAAA

Démarré par walawa75, 20 Mars 2020 à 22:17:07

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonsoir,

J'ai une question par rapport a l'enregistrement DNS d'une adresse IPv6. Je m'explique:

Avec une IPv4 il suffisait de créer uniquement un seul enregistrement A pour faire pointer le DNS vers l'IP, puis ensuite le NAT faisait le boulot pour rediriger le trafic en fonction du port.

Le problème de l'IPv6 c'est que chaque machine connectée (NAS, Rpi, caméra ... etc) possède sa propre IP publique avec toutefois un préfixe commun à tous.

Alors voilà ma question, pour réaliser des enregistrements DNS AAAA est t'il nécessaire de créer autant de sous domaines que de machines ?Ou bien y a t'il un moyen de créer un record AAAA uniquement sur le préfixe pour ensuite rediriger le trafic par l'ajout de ports ?

J'espère que je me suis bien exprimé mais j'avoue que ça n'est pas simple !! Bon je pense que les pros du réseau comprendront. Merci



Il faut créer autant de sous-domaines que de machines, mais c'est un peu absurde puisque ce n'est pas du tout l'usage de DNS qui est plutôt censé servir à pointer un service et non une machine.

#2
Merci pour la réponse hyper limpide et il faut bien avouer que cet aspect de l'IPv6 n'est pas formidable.


Edit: Ca va être surtout être super pénible de créer 50 certificats pour autant de sous domaines alors qu'un seul suffisait auparavant.


#4
Ouaw !! Un reverse proxy, je ne connaissais pas. Quel en est le principe ? Cela m'intéresse

Edit: Oui je vois bien son rôle, je vais creuser ça !!! Merci

Pour les certificats il y a une solution toute simple, le wildcard  !! Pas besoin de créer un certificat par sous-domaine ouff !!

Je te recommande HAProxy - qui est relativement simple à configurer, léger, et performant - et des certificats LetsEncrypt (ne pas oublier de mettre en place un renouvellement automatique !)

Citation de: socap le 26 Mars 2020 à 14:08:00
Je te recommande HAProxy - qui est relativement simple à configurer, léger, et performant - et des certificats LetsEncrypt (ne pas oublier de mettre en place un renouvellement automatique !)

Ou si tu connais un peu docker, tu peux utiliser Traefik qui à une gestion interne de Let's Encrypt (délivrance et renouvellement). Ca se lance aussi sans docker, mais à ce moment là, prend plutôt HAproxy.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/