Texte seulement | Texte avec images

Caps Services - Forum

K-net => Internet => Discussion démarrée par: walawa75 le 20 Mars 2020 à 22:17:07

Titre: Question aux pros du record AAAA
Posté par: walawa75 le 20 Mars 2020 à 22:17:07
Bonsoir,

J'ai une question par rapport a l'enregistrement DNS d'une adresse IPv6. Je m'explique:

Avec une IPv4 il suffisait de créer uniquement un seul enregistrement A pour faire pointer le DNS vers l'IP, puis ensuite le NAT faisait le boulot pour rediriger le trafic en fonction du port.

Le problème de l'IPv6 c'est que chaque machine connectée (NAS, Rpi, caméra ... etc) possède sa propre IP publique avec toutefois un préfixe commun à tous.

Alors voilà ma question, pour réaliser des enregistrements DNS AAAA est t'il nécessaire de créer autant de sous domaines que de machines ?Ou bien y a t'il un moyen de créer un record AAAA uniquement sur le préfixe pour ensuite rediriger le trafic par l'ajout de ports ?

J'espère que je me suis bien exprimé mais j'avoue que ça n'est pas simple !! Bon je pense que les pros du réseau comprendront. Merci


Titre: Re : Question aux pros du record AAAA
Posté par: Hugues le 20 Mars 2020 à 22:19:52
Il faut créer autant de sous-domaines que de machines, mais c'est un peu absurde puisque ce n'est pas du tout l'usage de DNS qui est plutôt censé servir à pointer un service et non une machine.
Titre: Re : Question aux pros du record AAAA
Posté par: walawa75 le 20 Mars 2020 à 22:22:53
Merci pour la réponse hyper limpide et il faut bien avouer que cet aspect de l'IPv6 n'est pas formidable.


Edit: Ca va être surtout être super pénible de créer 50 certificats pour autant de sous domaines alors qu'un seul suffisait auparavant.
Titre: Re : Question aux pros du record AAAA
Posté par: Hugues le 20 Mars 2020 à 22:44:54
Fais un reverse proxy dans ce cas ?
Titre: Re : Question aux pros du record AAAA
Posté par: walawa75 le 20 Mars 2020 à 22:54:59
Ouaw !! Un reverse proxy, je ne connaissais pas. Quel en est le principe ? Cela m'intéresse

Edit: Oui je vois bien son rôle, je vais creuser ça !!! Merci
Titre: Re : Question aux pros du record AAAA
Posté par: walawa75 le 21 Mars 2020 à 14:04:04
Pour les certificats il y a une solution toute simple, le wildcard  !! Pas besoin de créer un certificat par sous-domaine ouff !!
Titre: Re : Question aux pros du record AAAA
Posté par: socap le 26 Mars 2020 à 14:08:00
Je te recommande HAProxy - qui est relativement simple à configurer, léger, et performant - et des certificats LetsEncrypt (ne pas oublier de mettre en place un renouvellement automatique !)
Titre: Re : Re : Question aux pros du record AAAA
Posté par: halesk2k le 28 Mars 2020 à 21:30:34
Citation de: socap le 26 Mars 2020 à 14:08:00
Je te recommande HAProxy - qui est relativement simple à configurer, léger, et performant - et des certificats LetsEncrypt (ne pas oublier de mettre en place un renouvellement automatique !)

Ou si tu connais un peu docker, tu peux utiliser Traefik qui à une gestion interne de Let's Encrypt (délivrance et renouvellement). Ca se lance aussi sans docker, mais à ce moment là, prend plutôt HAproxy.
Texte seulement | Texte avec images