DNS interne qui galère après migration en IPv6 only sur certains serveurs
Membre depuis le 21/07/2024
yo tout le monde on a un truc chelou après avoir passé nos serveurs d'appli en IPv6 only sur certains réseaux. Avant tout marchait bien avec notre DNS interne (bind9 sur des VMs dédiées). Maintenant, ces serveurs IPv6 only ont du mal à résoudre les noms de nos bases de données par exemple. Ça prend des plombes ou ça échoue. Les logs DNS montrent rien de spécial côté bind. Les serveurs DNS eux sont bien dual-stack.
# Exemple de resolv.conf sur un serveur IPv6 only
nameserver 2001:db8:1::10
nameserver 2001:db8:1::11
options timeout:1 attempts:1
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
etienne04
Membre depuis le 21/07/2024
hello t'as checké si tes enregistrements DNS pour les bases de données sont bien en AAAA ? si t'as que des A records et que tes serveurs d'appli sont en IPv6 only ils ne pourront pas les atteindre même si le DNS résout le A. C'est con mais ça arrive souvent.
gilles-daniel
Membre depuis le 06/06/2024
et même si tu as des AAAA, t'as vérifié que les firewalls de tes serveurs DNS et surtout des serveurs de bases de données laissent passer le trafic ICMPv6 ? le Neighbor Discovery Protocol (NDP) en IPv6 c'est super important. Si tu peux pas ping en IPv6 ou si le NDP est bloqué ça va ramer pour le DNS et tout le reste.
jacques-gauthier
Membre depuis le 21/07/2024
merde vous avez raison. les bases de données ont que des A records pour l'instant et pas de AAAA. C'est ça le problème je pense. et pour ICMPv6 j'ai pas regardé. je vais créer les AAAA pour les bdds et checker les firewalls pour l'ICMPv6. C'est dingue comment on peut oublier les bases parfois.
etienne04
Membre depuis le 21/07/2024
oui avec l'IPv6 faut penser à tout migrer, pas juste les adresses des serveurs d'appli. Le DNS c'est la première chose qui trinque si y a pas d'AAAA. Et l'ICMPv6 est vital pour la résolution d'adresse couche 2 et la détection des routeurs.
gilles-daniel
Membre depuis le 06/06/2024
n'oublie pas non plus que si tes applications sont codées en dur avec des ips v4 ça va foirer aussi. faut que tout soit résolu par nom. ou alors que les applis sachent faire du dual-stack ou du v6 only correctement.
jacques-gauthier
Membre depuis le 21/07/2024
bon j'ai ajouté les AAAA records et j'ai ouvert ICMPv6 sur les firewalls des bdds. et là c'est le jour et la nuit ! résolution quasi instantanée. c'était bien les AAAA manquants qui foutaient la merde. merci pour le coup de main c'est résolu !