IPV6, free, exim et reverse DNS

Support Debian
#1

Bon, j’ai activé l’IPV6 récemment. Il y a plusieurs petits soucis dont celui d’exim:
Voilà ce que je reçois ce matin:

[quote] 550-5.7.1 [2a01:…mon adresse IPV6 16] Our system has
550-5.7.1 detected that this message does not meet IPv6 sending guidelines
550-5.7.1 regarding PTR records and authentication. Please review
550-5.7.1 support.google.com/mail/?p=ipv6 … tion_error for more
550 5.7.1 information. d15si4772652wic.56 - gsmtp
[/quote]

ben oui pas de reverse DNS. Oui mais Free ne permet pas de personnaliser ce reverse DNS.
Du coup j’ai recompilé exim (exim 3.36, je n’arrive toujours pas à faire ce que je fais avec exim3 avec exim4, qmail ou postfix) sans le support IPV6.
Le problème est réglé mais cela m’étonne de Free même si je conçois que faire un reverse DNS sur potentiellement plusieurs machines peut leur compliquer la vie. Il y a un FAI avec un reverse DNS possible aussi en IPV6?

PS: Surtout ne pas me dire d’utiliser Free comme smarthost, c’est un choix volontaire de ma part.

#2

Exim n’a pas une option pour désactiver l’IPv6 à l’exécution, complètement ou seulement pour l’envoi (par exemple en fixant l’adresse source IPv4 des connexions sortantes) ?

Il y a deux approches possibles : soit le FAI met en place une interface web pour définir des reverses pour certaines adresses IPv6 spécifiées par le client (mais pas toutes, il y en aurait trop dans un /64 voire un /56), soit il accorde la délégation de la zone inverse IPv6 au client qui la gère comme il veut avec ses propres serveurs DNS. La première demande quand même du boulot (ce n’est pas une adresse unique par connexion), et la seconde est clairement réservée à l’usage des geeks qui ont leur(s) propre(s) DNS. En fait le besoin de reverses IPv6 concerne une population très restreinte, je peux comprendre que les FAI ne le considèrent pas comme une priorité.

Nerim, par délégation de la zone inverse du /48 fourni. FDN aussi je pense. Ainsi que certains tunnels brokers IPv6 comme SixXS et Hurricane Electric (HE) d’après http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers.
Quant aux FAI grand public, je n’ai pas trop d’espoir.

#3

Exim n’a pas une option pour désactiver l’IPv6 à l’exécution, complètement ou seulement pour l’envoi (par exemple en fixant l’adresse source IPv4 des connexions sortantes) ?
[/quote]exim4 oui, mais j’utilise exim 3.36 qui date de Etch au moins, cela parce que je ne sais toujours pas comment limiter l’examen par clamav des mails entrant aux messages ayant un destinataire existant dans une liste donnée avec exim4 (dont la configuration est pour le moins hermétique même venant d’exim3. Du coup l’option disable_ipv6 n’existe pas. On ne peut pas non plus imposer une priorité IPV4 > IPV6.[quote]

Il y a deux approches possibles : soit le FAI met en place une interface web pour définir des reverses pour certaines adresses IPv6 spécifiées par le client (mais pas toutes, il y en aurait trop dans un /64 voire un /56), soit il accorde la délégation de la zone inverse IPv6 au client qui la gère comme il veut avec ses propres serveurs DNS. La première demande quand même du boulot (ce n’est pas une adresse unique par connexion), et la seconde est clairement réservée à l’usage des geeks qui ont leur(s) propre(s) DNS. En fait le besoin de reverses IPv6 concerne une population très restreinte, je peux comprendre que les FAI ne le considèrent pas comme une priorité.[/quote]Je m’attendais à une délégation de zone, je pensais vraiment que Free le ferait.[quote]

Nerim, par délégation de la zone inverse du /48 fourni. FDN aussi je pense. Ainsi que certains tunnels brokers IPv6 comme SixXS et Hurricane Electric (HE) d’après http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers.
Quant aux FAI grand public, je n’ai pas trop d’espoir.[/quote]
Et OVH? Je vais creuser de ce coté.

Edit: [quote]…Via le Manager V5, vous pourrez activer l’IPv6 sur votre connexion DSL. Il vous sera attribué un bloc IPv6 /56 en Dual Stack (support IPv4 et IPv6), utilisant la technique de prefix-delegation…[/quote]:slight_smile: mais c’est peut être que pour le SDSL

#4

Attention à ne pas confondre, il s’agit de “prefix-delegation” (délégation de préfixe), c’est-à-dire la transmission du préfixe IPv6 attribué par DHCPv6, et non de délégation de la zone inverse du préfixe.

#5

[quote=“fran.b”]Le problème est réglé mais cela m’étonne de Free même si je conçois que faire un reverse DNS sur potentiellement plusieurs machines peut leur compliquer la vie. Il y a un FAI avec un reverse DNS possible aussi en IPV6?
[/quote]
Faux ! Free permet de personnaliser son reversDNS. Pour cela il faut aller dans ta console d’administration de compte “Ma freebox” > "Personnaliser mon reverse DNS"
Bon le hic c’est que si tu es en fibre leur interface merde et ce n’est pas possible.
Sinon OVH est une alternative …

[quote=“fran.b”]
PS: Surtout ne pas me dire d’utiliser Free comme smarthost, c’est un choix volontaire de ma part.[/quote]
Étant passer à la fibre je me suis résigner à passer par le relai free pour éviter que mes mails soient refuser par un certain nombre de presta peu délicat.

#6

Chez nous, le client possède un subnet, et peut être le maitre de ce subnet au niveau reverse
Il s’agit bien d’une délégation de la zone inverse du préfixe.

#7

Mimoza:
Au cas où tu n’aurais pas remarqué on parle des reverses DNS pour les adresses IPv6 (au pluriel puisqu’on a des tas d’adresses IPv6), pas du reverse pour l’unique adresses IPv4.

haleth:
C’est qui “chez vous” ?

#8

Dans ma boite, fournisseur d’accès à internet très haut débit, principalement dans l’Ain mais aussi ailleurs en france

#9

Bon, OVH fait bien la délégation de la zone inverse:
http://www.pragmacom.eu/hosting/nouvelles-d-ovh/article/ovh-delegation-de-la-zone-inverse

La delegation de préfixe consisterait à déléguer à un serveur DHCP (local) la gestion du sous réseau avec j’imagine une auto configuration du dit serveur?

#10

[quote=“PascalHambourg”]Mimoza:
Au cas où tu n’aurais pas remarqué on parle des reverses DNS pour les adresses IPv6 (au pluriel puisqu’on a des tas d’adresses IPv6), pas du reverse pour l’unique adresses IPv4.[/quote]
Oups, dsl :blush: j’ai lu un peu en diagonal :whistle:

#11

Non, ça consiste pour le routeur du FAI fonctionnant en serveur DHCPv6 a transmettre le préfixe au routeur client fonctionnant en client DHCPv6, via une option DHCPv6 prévue à cet effet. Côté LAN client, on fait comme on veut pour attribuer les adresses du préfixe reçu : SLAAC, DHCPv6. La délégation ne prévoit pas de mécanisme particulier pour l’interface entre les deux.

#12

Donc le DHCPv6 du FAI ne délivre aucune IPV6 et ne fait pas concurrence au DHCPv6 local. L’IPv6 complique plus les choses que je ne l’imaginais au final…

#13

D’autant plus que les deux sont isolés sur des interfaces différentes du routeur client : le DHCPv6 pour la délégation de préfixe côté FAI et le DHCPv6 pour distribuer les adresses côté LAN.

Franchement, je ne trouve pas. L’utilisation de DHCPv6 n’est pas obligatoire ni d’un côté ni de l’autre. Mon routeur d’accès n’utilise pas la délégation de préfixe, il est configuré en statique puisque le préfixe fourni est fixe (encore heureux), ni côté LAN où les postes sont en autoconf sans état avec radvd qui envoie les annonces de routeur.