Internationalized Domain Name - Comment puis-je configurer mon système Linux pour qu’il s’adapte à la norme IDNA?

ZW3B · Octobre 7, 2025, 3:04pm

Bonjour,

Je viens d’acheter deux noms de domaine internalisés et j’ai quelques demandes pour la configuration de mes systèmes.

Par exemple :

root@gate:~ # ssh root@⛔🔜.ws
ssh: Could not resolve hostname \342\233\224\360\237\224\234.ws: Name or service not known

root@gate:~ # ssh root@ip❤10.ws
ssh: Could not resolve hostname ip\342\235\24410.ws: Name or service not known

root@gate:~ # cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
VERSION_CODENAME=bookworm
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

root@gate:~ # uname -a
Linux gate 6.1.0-39-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.148-1 (2025-08-26) x86_64 GNU/Linux

root@gate:~ # locale
LANG=fr_FR.UTF-8
LANGUAGE=
LC_CTYPE="fr_FR.UTF-8"
LC_NUMERIC="fr_FR.UTF-8"
LC_TIME="fr_FR.UTF-8"
LC_COLLATE="fr_FR.UTF-8"
LC_MONETARY="fr_FR.UTF-8"
LC_MESSAGES="fr_FR.UTF-8"
LC_PAPER="fr_FR.UTF-8"
LC_NAME="fr_FR.UTF-8"
LC_ADDRESS="fr_FR.UTF-8"
LC_TELEPHONE="fr_FR.UTF-8"
LC_MEASUREMENT="fr_FR.UTF-8"
LC_IDENTIFICATION="fr_FR.UTF-8"
LC_ALL=

Comment puis-je configuré mon système Linux pour qu’il s’adapte à la norme IDNA ?

RFC 9549: Internationalization Updates to RFC 5280

Date de publication du RFC : Mars 2024
Auteur(s) du RFC : R. Housley (Vigil Security)

Ce court RFC ajoute aux certificats PKIX du RFC 5280 la possibilité de contenir des adresses de courrier électronique dont la partie locale est en Unicode. Et il modifie légèrement les règles pour les noms de domaine en Unicode dans les certificats. Il remplace le RFC 8399, avec peu de changements.

Blog Stéphane Bortzmeyer :

RFC 3490: Internationalizing Domain Names in Applications (IDNA)

RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

RFC 5891: Internationalized Domain Names in Applications (IDNA): Protocol

RFC 8399: Internationalization Updates to RFC 5280

RFC 9549: Internationalization Updates to RFC 5280

Blog Stéphane Bortzmeyer : Un exemple de nom de domaine inhabituel (IDN et émojis)

#IDN #IDNA Internationalized Domain Name in Applications

Unicode / Converter PunyCode / ASCII / BASH

Hors sujet :

PHP: idn_to_utf8 - Manual
Convert domain name from IDNA ASCII to Unicode
PHP: idn_to_ascii - Manual
Convert domain name to IDNA ASCII form

Je cherche à avoir mes noms de domaine « écrit en internalized language/emoji » disponible avec mes commandes habituelles Linux.

Olivier Romain Jaillet-ramey - Fondateur ZW3B.FR et plus.

Zargos · Septembre 28, 2025, 2:23pm

2003 ou 2008?
Car il y a des différences majeures.
Et ce n’est pas ton système linux qui doit être adapté mais le serveur de résolution de nom dans un premier temps. Ensuite c’est la locale du système pour le reste.

Si tu ne maîtrise pas, c’est une mauvaise idée. D’autant qu’il y a beaucoup de problèmes avec (par exemple le Eszett allemand n’est pas interprété de la même façon entre un IDNA 2003 ou un 2008).

utiliser de l’IDNA n’est pertinent que s’il y a une utilisation dans la langue correspondante, un vrai utilisation, avec des machines cliente ayant la localisation correspondante.
C’est pour ça que dans ton message les url ne passent pas.

ZW3B · Septembre 28, 2025, 2:56pm

Salut @Zargos.

root@gate:~ # dig ANY ⛔🔜.ws @dns.google

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> ANY ⛔🔜.ws @dns.google
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12990
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;⛔🔜.ws.                       IN      ANY

;; ANSWER SECTION:
⛔🔜.ws.                3600    IN      SOA     dns.lab3w.fr. hostmaster.lab3w.fr. 2025092704 300 60 420 60
⛔🔜.ws.                3600    IN      NS      ns1.ip❤10.ws.
⛔🔜.ws.                3600    IN      NS      ns2.ip❤10.ws.
⛔🔜.ws.                3600    IN      A       158.69.126.137
⛔🔜.ws.                3600    IN      MX      10 mail.⛔🔜.ws.
⛔🔜.ws.                10800   IN      TXT     "v=spf1 ip4:158.69.126.137/32 ip6:2607:5300:60:9389:17:4c1:0:1a/128 ~all"
⛔🔜.ws.                3600    IN      AAAA    2607:5300:60:9389::1
⛔🔜.ws.                10800   IN      SPF     "v=spf1 ip4:158.69.126.137/32 ip6:2607:5300:60:9389:17:4c1:0:1a/128 ~all"

;; Query time: 148 msec
;; SERVER: 2001:4860:4860::8844#53(dns.google) (TCP)
;; WHEN: Sun Sep 28 16:16:29 CEST 2025
;; MSG SIZE  rcvd: 386

Justement, comment-faire ?

root@gate:~ # ping ⛔🔜.ws
ping: ⛔🔜.ws: La chaîne paramètre n'est pas correctement encodée

The parameter string is not correctly encoded

root@gate:~ # traceroute ⛔🔜.ws
⛔🔜.ws: La chaîne paramètre n'est pas correctement encodée

The parameter string is not correctly encoded

ZW3B · Septembre 28, 2025, 2:37pm

AU fait, j’avais pas suivis … celle de 2024, lit les autres aussi

ZW3B · Septembre 29, 2025, 12:51pm

root@gate:~ # traceroute iamabot.⛔🔜.ws
iamabot.⛔🔜.ws: La chaîne paramètre n'est pas correctement encodée
Cannot handle "host" cmdline arg `iamabot.⛔🔜.ws' on position 1 (argc 1)

root@gate:~ # dig ANY iamabot.⛔🔜.ws @dns.google

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> ANY iamabot.⛔🔜.ws @dns.google
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44603
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;iamabot.⛔🔜.ws.               IN      ANY

;; ANSWER SECTION:
iamabot.⛔🔜.ws.        3600    IN      CNAME   web.⛔🔜.ws.

;; Query time: 228 msec
;; SERVER: 2001:4860:4860::8844#53(dns.google) (TCP)
;; WHEN: Sun Sep 28 16:42:30 CEST 2025
;; MSG SIZE  rcvd: 70

root@gate:~ # host iamabot.⛔🔜.ws
iamabot.xn--m9h7198m.ws is an alias for web.xn--m9h7198m.ws.
web.xn--m9h7198m.ws has address 57.128.171.43
web.xn--m9h7198m.ws has address 158.69.126.137
web.xn--m9h7198m.ws has address 135.125.133.51
web.xn--m9h7198m.ws has address 139.99.171.39
web.xn--m9h7198m.ws has IPv6 address 2402:1f00:8100:400::1435
web.xn--m9h7198m.ws has IPv6 address 2607:5300:60:9389::1
web.xn--m9h7198m.ws has IPv6 address 2001:41d0:701:1100::6530
web.xn--m9h7198m.ws has IPv6 address 2001:41d0:801:2000::44f9

Vu que je ne sais pas où transmettre ces informations pour les Américains et les autres développeurs OpenSource du Monde, hormis en France, mon pays natal.
J’ai posté dans les discussions de strongSwan sur GitHub ici, c’est un peu Hors sujet mais lié à nos réseaux – sécurisés – aussi.

 root@srv-fr:/var/pro/web_sites # curl -6 -svk -I -L https://www.⛔🔜.ws
*   Trying [2607:5300:60:9389::1]:443...
* Connected to www.⛔🔜.ws (2607:5300:60:9389::1) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN: server accepted h2
* Server certificate:
*  subject: CN=xn--m9h7198m.ws
*  start date: Sep 27 21:32:24 2025 GMT
*  expire date: Dec 26 21:32:23 2025 GMT
*  issuer: C=US; O=Let's Encrypt; CN=E8
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/2
* h2h3 [:method: HEAD]
* h2h3 [:path: /]
* h2h3 [:scheme: https]
* h2h3 [:authority: www.xn--m9h7198m.ws]
* h2h3 [user-agent: curl/7.88.1]
* h2h3 [accept: */*]
* Using Stream ID: 1 (easy handle 0x60e750d217a0)
> HEAD / HTTP/2
> Host: www.xn--m9h7198m.ws
> user-agent: curl/7.88.1
> accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
< HTTP/2 200
HTTP/2 200
< strict-transport-security: max-age=31536000; includeSubDomains;
strict-transport-security: max-age=31536000; includeSubDomains;
< x-zw-head: ⛔🔜 D=1319 t=1759081982909670
x-zw-head: ⛔🔜 D=1319 t=1759081982909670
< x-zw-backnode: ww1.lb1.⛔🔜.ws
x-zw-backnode: ww1.lb1.⛔🔜.ws
< x-zw-lb-ipv4: 158.69.126.137
x-zw-lb-ipv4: 158.69.126.137
< x-zw-lb-ipv6: 2607:5300:60:9389:15:1:a:10
x-zw-lb-ipv6: 2607:5300:60:9389:15:1:a:10
< x-zw-lb-name: ca.lb1.ww1
x-zw-lb-name: ca.lb1.ww1
< content-type: text/html; charset=UTF-8
content-type: text/html; charset=UTF-8
< date: Sun, 28 Sep 2025 17:53:02 GMT
date: Sun, 28 Sep 2025 17:53:02 GMT
< server: Apache
server: Apache
< x-content-type-options: nosniff
x-content-type-options: nosniff
< x-forwarded-server: srv.ca.lab3w.com
x-forwarded-server: srv.ca.lab3w.com
< x-forwarded-for: 2a01:cb1d:813:4a00:1ab3::1
x-forwarded-for: 2a01:cb1d:813:4a00:1ab3::1
< x-forwarded-host: (null)
x-forwarded-host: (null)
< set-cookie: ROUTEID=.web1.srv.ca.lab3w.com; path=/
set-cookie: ROUTEID=.web1.srv.ca.lab3w.com; path=/

<
* Connection #0 to host www.⛔🔜.ws left intact
root@srv-fr:/var/pro/web_sites #

L’IPv4 Web Balancer : Balancer Manager - Converter PunyCode

Capture d'écran 2025-09-28 200420

Est-ce quelqu’un connaitrait la facon de configurer l’environnement de PuTTY (Windows) pour changer le background et les couleurs des lettres ?

Capture d'écran 2025-09-28 202318

Comme dans .vimrc :colorscheme murphy ou d’autres.

Pour transformer mon emoji « rouge » en emoji « vert » dans ma console Linux.

Parce que moi, je suis admin dans ma console SSH

Si tu arrives à me faire clignoter - je t’aimemerai jusqu’à ma mort ; même si c’n’était pas sur mon coeur pour me le faire battre. Je t’aimerais toute ma vie.

Un peut comme pour lire des logs en couleur: Read logs with command tail -f file with strings color? selon l’expression mais dans la console BASH.

Comment-faire “pour créer” un “mot” qui soit accessible dans le système?
Parce que le temps qu’ils nous fasse des claviers « emojis » - des tous les émoticons du monde (le prix déjà) - ce n’est pas demain la veille !

Keyboard projection laser + hack for emojis
Full Emoji List, v14.0

L’encodage IDN (des emoji dans les adresses mail, noms de domaines etc) est en PunyCode .

Sinon, j’ai regardé les caractères spéciaux ; par exemple :

XML Entity Definitions for Characters (3rd Edition)

Et sur WikipediA :

@+

Désolé, je m'étais trompé dans l'adresse de mes NS.

La délégation entre le TLD .st et mon nom de domaine « ◕‿◕.st » fonctionne normalement.

J’ajoute cette extension de domaine ; le .st - Sur ce nom de domaine : « ◕‿◕.st » - Ma console Linux et dans les fichiers çà m’affiche 3 carrés et .st

Et là il y a UN GROS PROBLEM (WikipediA : .st) ; il cherche a faire un délégation « DNS » SEC sur mon domaine, mais il n’y arrive pas ; domaine que je n’ai pas encore signé.

.st est le domaine Internet de premier niveau (ccTLD) de Sao Tomé-et-Principe. Ce code est commercialisé dans le monde entier comme abréviation pour diverses entités.

root@lb1.dns:~ # dig ANY www.◕‿◕.st @dns.google +noidnout

; <<>> DiG 9.11.5-P4-5.1+deb10u11-Debian <<>> ANY www.xn--hwgz2tba.st @dns.google +noidnout
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 20462
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; OPT=15: 00 16 41 74 20 64 65 6c 65 67 61 74 69 6f 6e 20 78 6e 2d 2d 68 77 67 7a 32 74 62 61 2e 73 74 20 66 6f 72 20 77 77 77 2e 78 6e 2d 2d 68 77 67 7a 32 74 62 61 2e 73 74 2f 61 6c 6c ("..At delegation xn--hwgz2tba.st for www.xn--hwgz2tba.st/all")
;; QUESTION SECTION:
;www.xn--hwgz2tba.st.           IN      ANY

;; Query time: 1138 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: lun. sept. 29 04:31:14 CEST 2025
;; MSG SIZE  rcvd: 111

My DNS configuration OK en Local : IP → @::1 ou @ns1.ipv10.net ou @ns1.ip❤10.ws

root@lb1.dns:~ # dig ANY www.◕‿◕.st @::1 +noidnout

; <<>> DiG 9.11.5-P4-5.1+deb10u11-Debian <<>> ANY www.◕‿◕.st @::1 +noidnout
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9260
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: bbac517998b54f03f846d2aa68d9fc01e5ab47653b8c6139 (good)
;; QUESTION SECTION:
;www.xn--hwgz2tba.st.           IN      ANY

;; ANSWER SECTION:
www.xn--hwgz2tba.st.    3600    IN      A       158.69.126.137
www.xn--hwgz2tba.st.    3600    IN      AAAA    2607:5300:60:9389::1

;; AUTHORITY SECTION:
xn--hwgz2tba.st.        3600    IN      NS      ns1.xn--ip10-mw4b.ws.
xn--hwgz2tba.st.        3600    IN      NS      ns2.xn--ip10-mw4b.ws.

;; ADDITIONAL SECTION:
ns1.xn--ip10-mw4b.ws.   3600    IN      AAAA    2607:5300:60:9389:15:1:a:1000
ns2.xn--ip10-mw4b.ws.   3600    IN      AAAA    2607:5300:60:9389:15:2:a:1000
ns1.xn--ip10-mw4b.ws.   3600    IN      A       158.69.126.13
ns2.xn--ip10-mw4b.ws.   3600    IN      A       158.69.126.13

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: lun. sept. 29 05:24:49 CEST 2025
;; MSG SIZE  rcvd: 260

Other bug dig command :

root@srv-fr:/ # dig ANY www.◕‿◕.st @ns1.ip❤10.ws +noidnout
dig: couldn't get address for 'ns1.ip❤10.ws': not found

root@srv-fr:/ # host ns1.ip❤10.ws
ns1.xn--ip10-mw4b.ws has address 158.69.126.13
ns1.xn--ip10-mw4b.ws has IPv6 address 2607:5300:60:9389:15:1:a:1000

◕‿◕.st | DNSViz

Goole Public DNS me retourne : Result for xn–hwgz2tba.st/A with DNSSEC validation and without DNSSEC detail…
Query: xn--hwgz2tba.st - Google Public DNS

Romain

ZW3B · Septembre 30, 2025, 5:58pm

C’est lié aux applications elle-même, il faut qu’elles encodent et décodent ; comme le fait le serveur DNS Bind9.

Puis tu prend et sort l’IDN ou le text PunyCode.

ZW3B · Octobre 8, 2025, 7:27pm

Comment pourrais-je faire pour que dans TCPDump je puisse voir le IDN (Internalized Domain Name) ?

# tcpdump -s0 -t ip6 or proto ipv6 and port ! 22 -i  vmbr0 and ! port 500 and ! port 4500 and ! port 443 -vv | ccze -A

IP6 (flowlabel 0x2a701, hlim 110, next-header UDP (17) payload length: 134) dns.google.domain > ns1.xn--m9h7198m.ws.52542: [udp sum ok] 15728 q: A? dualstack.m.sni.global.fastly.net. 4/0/1 dualstack.m.sni.global.fastly.net. A 151.101.1.55, dualstack.m.sni.global.fastly.net. A 151.101.193.55, dualstack.m.sni.global.fastly.net. A 151.101.65.55, dualstack.m.sni.global.fastly.net. A 151.101.129.55 ar: . OPT UDPsize=512 DO (126)

Je vois « ns1.xn--m9h7198m.ws » çà fait moche (et difficile à voir en mode humain).

Comme la commande traceroute6

root@srv-fr.h1.ww1:/ $ traceroute6 dns.ip❤10.ws
dns.ip❤10.ws: La chaîne paramètre n'est pas correctement encodée
Cannot handle "host" cmdline arg `dns.ip❤10.ws' on position 1 (argc 1)

root@srv-fr.h1.ww1:/ $ traceroute6 dns.xn--ip10-mw4b.ws
traceroute to dns.xn--ip10-mw4b.ws (2607:5300:60:9389:15:1:a:1000), 30 hops max, 80 byte packets
 1  fc01::10:116:42:ffff (fc01::10:116:42:ffff)  0.029 ms  0.010 ms  0.009 ms
 2  fc01::10:116:0:252 (fc01::10:116:0:252)  0.127 ms  0.104 ms  0.087 ms
 3  fc01::10:106:0:254 (fc01::10:106:0:254)  0.222 ms  0.205 ms  0.187 ms
 4  2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839 (2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839)  9.468 ms  10.013 ms  10.607 ms
 5  2a01cb08a00402110193025300750144.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:144)  18.040 ms  18.871 ms  23.348 ms
 6  2a01:cfc0:200:8000:193:252:102:82 (2a01:cfc0:200:8000:193:252:102:82)  24.348 ms  10.804 ms  11.771 ms
 7  2a01:cfc0:200:8000:193:252:102:81 (2a01:cfc0:200:8000:193:252:102:81)  12.533 ms  13.885 ms  14.693 ms
 8  * * 2a01:cfc4:0:2000::9 (2a01:cfc4:0:2000::9)  87.335 ms
 9  ns1.⛔🔜.ws (2607:5300:60:9389:15:1:a:1000)  106.112 ms  107.317 ms  112.280 ms

Merci.

root@lb1.dns:/etc/bind # traceroute6 srv.ca.lab3w.fr.
traceroute to srv.ca.lab3w.fr. (2607:5300:60:9389::1), 30 hops max, 80 byte packets
 1  2607:5300:60:9389:15:1:a:ffff (2607:5300:60:9389:15:1:a:ffff)  0.048 ms  0.020 ms  0.019 ms
 2  srv.🇨🇦.lab3w.fr (2607:5300:60:9389::1)  0.081 ms  0.040 ms  0.046 ms

root@srv-fr:/ # dig ANY srv.🇨🇦.lab3w.fr

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> ANY srv.🇨🇦.lab3w.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29961
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 46cc3ad9365ff0650100000068dc49bdc01c35824aebeb65 (good)
;; QUESTION SECTION:
;srv.🇨🇦.lab3w.fr.               IN      ANY

;; ANSWER SECTION:
srv.🇨🇦.lab3w.fr.        3600    IN      RRSIG   A 8 4 3600 20251030212029 20250930202029 39471 lab3w.fr. CkPizfXIzxqKGkDByDPxs587V9/epsEzlOziX9gS3pRWnAIdIDjooHJ6 f9W++ZO4Ntqg3rOtf33hOjZTByM2pSru9qJwZYL0gB6Ir/vOENtYfHgr GjIn3eSa1pFWPZPfyCMI8qVOnJLrYgAL64Kbbqf+LoCIXWo8p4QEsJvm HE8=
srv.🇨🇦.lab3w.fr.        3600    IN      A       158.69.126.137
srv.🇨🇦.lab3w.fr.        3600    IN      RRSIG   AAAA 8 4 3600 20251030211836 20250930201836 39471 lab3w.fr. F3bP2hv+3DSVTk6KM5+4kFN6ANO9uXE3Dm1oxNI+2eOOBwY8wRq+28pB hc34Kq/I8z5jupjUeqXbSOGX2jLrW7BXvfsj9d+z64f5zpVubfVGL3Ea lrVqYqpqkP6ch5lEKyJg/UkhTA5JcDoQNPcFGFIumNWT3okP03QPvlYh n+E=
srv.🇨🇦.lab3w.fr.        3600    IN      AAAA    2607:5300:60:9389::1

;; Query time: 26 msec
;; SERVER: 2001:41d0:701:1100::6530#53(2001:41d0:701:1100::6530) (TCP)
;; WHEN: Tue Sep 30 23:21:01 CEST 2025
;; MSG SIZE  rcvd: 459

Je fais mes autres URL PunyCode sur mes autres zones enfant DNS

OVH me permet de configurer qu’un seul DNS et 1 seul rDNS pour chaque VPS.

Je vais configurer mon système version IDNA :

root@srv-fr:/ # host vps.uk.ipv10.net
vps.uk.ipv10.net has address 57.128.171.43
vps.uk.ipv10.net has IPv6 address 2001:41d0:801:2000::44f9

root@srv-fr:/ # host vps.uk.ip❤10.ws
vps.uk.xn--ip10-mw4b.ws has address 57.128.171.43
vps.uk.xn--ip10-mw4b.ws has IPv6 address 2001:41d0:801:2000::44f9

root@srv-fr:/ # host vps.🇬🇧.ip❤10.ws
vps.xn--f77hja.xn--ip10-mw4b.ws has address 57.128.171.43
vps.xn--f77hja.xn--ip10-mw4b.ws has IPv6 address 2001:41d0:801:2000::44f9

root@srv-fr:/ # host vps.de.ipv10.net
vps.de.ipv10.net has address 135.125.133.51
vps.de.ipv10.net has IPv6 address 2001:41d0:701:1100::6530

root@srv-fr:/ # host vps.de.ip❤10.ws
vps.de.xn--ip10-mw4b.ws has address 135.125.133.51
vps.de.xn--ip10-mw4b.ws has IPv6 address 2001:41d0:701:1100::6530

root@srv-fr:/ # host vps.🇩🇪.ip❤10.ws
vps.xn--h77hc.xn--ip10-mw4b.ws has address 135.125.133.51
vps.xn--h77hc.xn--ip10-mw4b.ws has IPv6 address 2001:41d0:701:1100::6530

root@srv-fr:/ # host vps.au.ipv10.net
vps.au.ipv10.net has address 139.99.171.39
vps.au.ipv10.net has IPv6 address 2402:1f00:8100:400::1435

root@srv-fr:/ # host vps.au.ip❤10.ws
vps.au.xn--ip10-mw4b.ws has address 139.99.171.39
vps.au.xn--ip10-mw4b.ws has IPv6 address 2402:1f00:8100:400::1435

root@srv-fr:/ # host vps.🇦🇺.ip❤10.ws
vps.xn--e77hib.xn--ip10-mw4b.ws has address 139.99.171.39
vps.xn--e77hib.xn--ip10-mw4b.ws has IPv6 address 2402:1f00:8100:400::1435

root@srv-fr:/ # dig -x 57.128.171.43 @dns.google +short
vps.🇬🇧.ip❤10.ws.

VPS..IP:heart:10.WS 44f9/128

root@srv-fr:/ # dig -x 135.125.133.51 @dns.google +short
vps.🇩🇪.ip❤10.ws.

VPS..IP:heart:10.WS 6530/128

root@srv-fr:/ # dig -x 139.99.171.39 @dns.google +short
vps.🇦🇺.ip❤10.ws.

VPS..IP:heart:10.WS 1435/128

Pour partager ; imaginons cette configuration pour mes adresses IPv6 SLA/ULA :

Il faut trouver le meilleur « emoji » c’est difficile de choisir la folie !

; CA
;2607:5300:60:9389::1				srv.ca.lab3w.com
;2607:5300:60:9389::1				srv.xn--e77hd.lab3w.com
;fc00::bee:eeff:ca:feee				xn--53h.xn--e77hd.xn--m9h7198m.ws ☕.🇨🇦.⛔🔜.ws

fec0::1								swan.xn--e77hd.xn--m9h7198m.ws 🦢.🇨🇦.⛔🔜.ws

;2607:5300:60:9389:15:1:0:1			h1.srv.ca.xn--ip10-mw4b.ws
fc00:5300:60:9389:15:1:0:1			cafe.h1.srv.ca.xn--ip10-mw4b.ws
fc00:5300:60:9389:15:1:a:ffff		ffff.h1.srv.ca.xn--ip10-mw4b.ws

fc00:5300:60:9389:15:1:a:1000		ns1.xn--e77hd.xn--m9h7198m.ws ⛅.🇨🇦.⛔🔜.ws
fc00:5300:60:9389:15:1:a:10			ww1.xn--e77hd.xn--m9h7198m.ws 🌐.🇨🇦.⛔🔜.ws
fc00:5300:60:9389:15:1:a:db1		db1.xn--e77hd.xn--m9h7198m.ws 🔎.🇨🇦.⛔🔜.ws
fc00:5300:60:9389:15:1:a:dc1		dc1.xn--e77hd.xn--m9h7198m.ws 📚.🇨🇦.⛔🔜.ws


;2607:5300:60:9389:15:2:0:1			h2.srv.ca.xn--ip10-mw4b.ws
fc00:5300:60:9389:15:2:0:1			cafe.h2.srv.ca.xn--ip10-mw4b.ws
fc00:5300:60:9389:15:2:a:ffff		ffff.h2.srv.ca.xn--ip10-mw4b.ws

fc00:5300:60:9389:15:2:a:1000		ns2.xn--e77hd.xn--m9h7198m.ws 🌈.🇨🇦.⛔🔜.ws
fc00:5300:60:9389:15:2:a:10			ww2.xn--e77hd.xn--m9h7198m.ws 🌍.🇨🇦.⛔🔜.ws
fc00:5300:60:9389:15:2:a:db2		db2.xn--e77hd.xn--m9h7198m.ws 🔍.🇨🇦.⛔🔜.ws
fc00:5300:60:9389:15:2:a:dc2		dc2.xn--e77hd.xn--m9h7198m.ws 📁.🇨🇦.⛔🔜.ws

; FR
;2a01:cb1d:813:4a00::1				gate-fr.lab3w.com
;2a01:cb1d:813:4a00::1				gate.fr.lab3w.com
;2a01:cb1d:813:4a00::1				gate.xn--j77hya.lab3w.com

fec1::1								swan.xn--j77hya.xn--m9h7198m.ws 🦢.🇫🇷.⛔🔜.ws

fc01::10:106:0:254					gate.swan.fr.xn--ip10-mw4b.ws

;2a01:cb1d:813:4a00:1ab3::1			srv-fr.lab3w.com
;2a01:cb1d:813:4a00:1ab3::1			srv.fr.lab3w.com
;2a01:cb1d:813:4a00:1ab3::1			srv.xn--j77hya.lab3w.com

fc01::10:116:0:252					srv.swan.fr.xn--ip10-mw4b.ws

;2a01:cb1d:813:4a00:1ab3:116:0:1	h1.srv.fr.xn--ip10-mw4b.ws
fc01::10:116:0:1					cafe.h1.srv.fr.xn--ip10-mw4b.ws
fc01::10:116:42:ffff				ffff.h1.srv.fr.xn--ip10-mw4b.ws

fc01::10:116:42:1000				ns1.xn--j77hya.xn--m9h7198m.ws ⛅.🇫🇷.⛔🔜.ws
fc01::10:116:42:10					we1.xn--j77hya.xn--m9h7198m.ws 🌐.🇫🇷.⛔🔜.ws
fc01::10:116:42:db1					db1.xn--j77hya.xn--m9h7198m.ws 🔎.🇫🇷.⛔🔜.ws
fc01::10:116:42:dc1					dc1.xn--j77hya.xn--m9h7198m.ws 📚.🇫🇷.⛔🔜.ws


;2a01:cb1d:813:4a00:1ab3:126:0:1	h2.srv.fr.xn--ip10-mw4b.ws
fc01::10:126:0:1					cafe.h2.srv.fr.xn--ip10-mw4b.ws
fc01::10:126:42:ffff				ffff.h2.srv.fr.xn--ip10-mw4b.ws

fc01::10:126:42:1000				ns2.xn--j77hya.xn--m9h7198m.ws 🌈.🇫🇷.⛔🔜.ws
fc01::10:126:42:10					we2.xn--j77hya.xn--m9h7198m.ws 🌍.🇫🇷.⛔🔜.ws
fc01::10:126:42:db2					db2.xn--j77hya.xn--m9h7198m.ws 🔍.🇫🇷.⛔🔜.ws
fc01::10:126:42:dc2					dc2.xn--j77hya.xn--m9h7198m.ws 📁.🇫🇷.⛔🔜.ws

fc01::10:136:0:1					winsrv.fr.xn--ip10-mw4b.ws 🪟.🇫🇷.⛔🔜.ws

; UK
;2001:41d0:801:2000::44f9			vps.uk.ipv10.net
;2001:41d0:801:2000::44f9			vps.uk.xn--ip10-mw4b.ws
;2001:41d0:801:2000::44f9			vps.xn--f77hja.xn--ip10-mw4b.ws. 

fec2::1								swan.xn--f77hja.xn--m9h7198m.ws 🦢.🇬🇧.⛔🔜.ws

; DE
;2001:41d0:701:1100::6530			vps.de.ipv10.net
;2001:41d0:701:1100::6530			vps.de.xn--ip10-mw4b.ws
;2001:41d0:701:1100::6530			vps.xn--h77hc.xn--ip10-mw4b.ws

fec3::1								swan.xn--h77hc.xn--m9h7198m.ws 🦢.🇩🇪.⛔🔜.ws

fc00:41d0:701:1100::1				ns3.xn--h77hc.xn--m9h7198m.ws ⛅.🇩🇪.⛔🔜.ws

; AU
;2402:1f00:8100:400::1435			vps.au.ipv10.net
;2402:1f00:8100:400::1435			vps.au.xn--ip10-mw4b.ws
;2402:1f00:8100:400::1435			vps.xn--e77hib.xn--ip10-mw4b.ws.

fec4::1								swan.xn--e77hib.xn--m9h7198m.ws 🦢.🇦🇺.⛔🔜.ws

Je réfléchis…

C’est vraiment n’importe quoi 😵‍💫

Je fait ma zone DNS – OK – et je vérifie si cela pourrait fonctionner :

$ORIGIN xn--m9h7198m.ws.

dc2.fr						3600    IN      AAAA		fc01::10:126:42:dc2
dc2.xn--j77hya				3600    IN      AAAA		fc01::10:126:42:dc2
xn--9s8h.fr					3600    IN      AAAA		fc01::10:126:42:dc2
xn--9s8h.xn--j77hya			3600    IN      AAAA		fc01::10:126:42:dc2	 
;📁.🇫🇷.⛔🔜.ws				3600    IN      AAAA		fc01::10:126:42:dc2

Capture d'écran 2025-10-04 224447

« \\📁.🇫🇷.⛔🔜.ws\Homes » en remplacement du montage réseau :
« \\fc01--10-126-42-dc2.ipv6-literal.net\Homes »

Capture d'écran 2025-10-01 051122

çà Fonctionne – ou pas – À part les drapeaux qui ne s’affichent pas - La connexion au voisinage réseau ne fonctionne pas - Visible uniquement dans le réseau (WIN11 Famille) - WINServer 2022 (Not Worrking)

Capture d'écran 2025-10-04 214450

Il me reste à faire mes zones rDNS IPv6 SLA « fec0::/10 » et ULA « fc00::/7 » ; s’éparer en zones enfants selon les pays et je serais bon.

@+

Capture d'écran 2025-10-05 163027

Le tracert (Windows) me retourne les codes PunyCoder – je dis cela parce que je n’ai pas encore fais mon reverse DNS.

Les drapeaux des Pays ; s’ils vous plaît.

ZW3B · Octobre 8, 2025, 7:25pm

Dans « MS Windows 11 Home » les DNS noms de mes machines Internazionalized / IPv6 ULA/SLA fonctionnent sur « connecter à un lecteur réseau », Youpi

C’est bien plus « joli » que le « montage réseau » en IPv6 littéral Windows.

Par exemple je suis connecté sur mon « Domain Controller » du Canada depuis chez moi en France sur une adresse IPv6 ULA qui transite sur strongSwan.

Ci-dessous j’ai ajouté plusieurs noms pour la même addresse IPv6 ULA.

$ORIGIN xn--m9h7198m.ws.

dc1.ca 				3600    IN      AAAA	fc00:5300:60:9389:15:1:a:dc1
dc1.xn--e77hd 		3600    IN      AAAA	fc00:5300:60:9389:15:1:a:dc1
xn--zt8h.ca 		3600    IN      AAAA	fc00:5300:60:9389:15:1:a:dc1
xn--zt8h.xn--e77hd 	3600    IN      AAAA	fc00:5300:60:9389:15:1:a:dc1
;📚.🇨🇦.⛔🔜.ws		3600    IN      AAAA	fc00:5300:60:9389:15:1:a:dc1

Capture d'écran 2025-10-08 205158

Mon dernier post dans FaceBook - IDNA