IPv6, DNSv6 e DHCPv6
Este artigo contém algumas informações destinadas para quem já tem algum conhecimento de redes e de GNU/Linux, porém, nada impede que um iniciante se interesse pelo assunto e, com algum estudo, aplique os conhecimentos aqui apresentados. Há algumas explicações básicas também.
[ Hits: 90.127 ]
Por: Buckminster em 10/06/2013
Configurações - Resolução reversa
Para a resolução reversa é necessário editar o arquivo de configuração "named.conf.local" no BIND 9 e incluir a zona reversa junto com as zonas IPv4 (aqui estamos fazendo no Debian Wheezy).
Para formatar corretamente o campo usando IPv6:
1. Comece do final do endereço IPv6 e desconsidere os nibbles zeros.
2. Inverta a ordem dos nibbles restantes no endereço IPv6.
3. Acrescente ip6.arpa ao final do nome do arquivo da zona.
4. Insira este valor no campo correspondente.
Um nibble são 4 bits, ou seja, meio Byte, e usa-se nibble devido ao fato de que 4 é o número mínimo de dígitos binários necessários para representar uma cifra decimal.
Ou seja, no IP 2001:db8::1, entre os dois pontos tem uma sequência de zeros que é desconsiderada e é só ler o número ao inverso separando-o com pontos seguido do sufixo ip6.arpa:
De acordo com a RFC4159 a implementação do sufixo ip6.int está descontinuada e a RFC3596 consolidou a alteração desse sufixo pelo ip6.arpa.
Depois verifique se o arquivo de configuração não contém erros:
# named-checkconf
Agora vamos criar o arquivo indicado acima: 2001:db8::1.ip6.arpa
# vim /etc/bind/2001:db8::1.ip6.arpa
Verifique se o arquivo de configuração da zona exemplo.com não contém erros:
# named-checkzone exemplo.com.ip6.arpa /etc/bind/2001:db8::1.ip6.arpa
Veja que no endereço reverso (PTR) podem ser colocados somente 16 dígitos separados por pontos (1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0). O segundo endereço PTR coloquei a título de exemplo.
Para quem quiser saber o que significam as opções:
E segue link para o manual do BIND 9, versão atual:
IP 2001:db8::1
Para formatar corretamente o campo usando IPv6:
1. Comece do final do endereço IPv6 e desconsidere os nibbles zeros.
2. Inverta a ordem dos nibbles restantes no endereço IPv6.
3. Acrescente ip6.arpa ao final do nome do arquivo da zona.
4. Insira este valor no campo correspondente.
Um nibble são 4 bits, ou seja, meio Byte, e usa-se nibble devido ao fato de que 4 é o número mínimo de dígitos binários necessários para representar uma cifra decimal.
Ou seja, no IP 2001:db8::1, entre os dois pontos tem uma sequência de zeros que é desconsiderada e é só ler o número ao inverso separando-o com pontos seguido do sufixo ip6.arpa:
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
De acordo com a RFC4159 a implementação do sufixo ip6.int está descontinuada e a RFC3596 consolidou a alteração desse sufixo pelo ip6.arpa.
Depois verifique se o arquivo de configuração não contém erros:
# named-checkconf
Agora vamos criar o arquivo indicado acima: 2001:db8::1.ip6.arpa
# vim /etc/bind/2001:db8::1.ip6.arpa
# named-checkzone exemplo.com.ip6.arpa /etc/bind/2001:db8::1.ip6.arpa
zone exemplo.com.ip6.arpa/IN: loaded serial 2013051101Caso tenha algum erro no arquivo o comando irá retornar esse erro e você deve voltar no arquivo e arrumar, caso contrário dará uma mensagem similar à de cima.
OK
Veja que no endereço reverso (PTR) podem ser colocados somente 16 dígitos separados por pontos (1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0). O segundo endereço PTR coloquei a título de exemplo.
Para quem quiser saber o que significam as opções:
- Entendendo os arquivos de configuração do BIND « TI ao Extremo
- Configurando um server DNS « FreeBSD Primeiros Passos
E segue link para o manual do BIND 9, versão atual:
Páginas do artigo
1. Introdução2. IPv6
3. DNSv6
4. Cabeçalhos IPv4 e IPv6
5. Configurações - DNS
6. Configurações - Resolução reversa
7. Configurações extras - Roteador
8. Configurações extras - DHCPv6
9. Implementação DHCPv6
10. Conclusão
Outros artigos deste autor
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Squid - Entendendo um pouco as configurações
Manual traduzido do Squid - Parte 3
Compilação do Squid 3 no Debian Wheezy
Leitura recomendada
Roubando bits (parte 2): como resolver questões rapidamente sem calculadora
TurnKey Linux - Instale e configure serviços de rede facilmente
Criando regras simples com IP6Tables
Redes de Computadores · IPtables · Endereços IPs - Explicações básicas
Comentários
[2] Comentário enviado por Buckminster em 10/06/2013 - 18:06h
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:
Parabéns pelo Artigo , ficou bagual
Mas credo tchê, loco de especial!
Obrigado conterrâneo.
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:
Parabéns pelo Artigo , ficou bagual
Mas credo tchê, loco de especial!
Obrigado conterrâneo.
[4] Comentário enviado por Buckminster em 11/06/2013 - 15:58h
[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:
Parabéns mesmo muito interessante
Obrigado.
[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:
Parabéns mesmo muito interessante
Obrigado.
[5] Comentário enviado por Buckminster em 19/06/2013 - 00:18h
AQUI NESTA PARTE
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
O CERTO É
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
AQUI NESTA PARTE
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
O CERTO É
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
[6] Comentário enviado por px em 19/06/2013 - 21:34h
bacana seu artigo, ótima contribuição para o VOL.
bacana seu artigo, ótima contribuição para o VOL.
[7] Comentário enviado por Buckminster em 20/06/2013 - 12:44h
[6] Comentário enviado por px em 19/06/2013 - 21:34h:
bacana seu artigo, ótima contribuição para o VOL.
Obrigado.
Estamos aí.
[6] Comentário enviado por px em 19/06/2013 - 21:34h:
bacana seu artigo, ótima contribuição para o VOL.
Obrigado.
Estamos aí.
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
[9] Comentário enviado por Buckminster em 22/06/2013 - 23:25h
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Obrigado.
IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.
O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.
IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Obrigado.
IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.
O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.
IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
[13] Comentário enviado por Buckminster em 25/06/2013 - 10:31h
[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:
[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.
Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:
00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3
Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.
[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:
[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.
Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:
00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3
Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
[16] Comentário enviado por Buckminster em 29/11/2013 - 23:32h
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Vincule como no dhcp4, amarre o MAC ao endereço IP.
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Vincule como no dhcp4, amarre o MAC ao endereço IP.
[17] Comentário enviado por andreyg em 13/03/2017 - 17:14h
Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?
Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Dicas
Discos que não instalam o sistema por erro MBR/GPT no Linux
Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale
Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR
Tópicos
Instalação do driver Epson L3150 (2)
Continuando meus tópicos anteriores (7)
Configurar cloudflare via terminal (1)
Top 10 do mês
-
Xerxes
1° lugar - 151.443 pts -
Fábio Berbert de Paula
2° lugar - 77.344 pts -
Buckminster
3° lugar - 48.660 pts -
Alberto Federman Neto.
4° lugar - 43.757 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 33.264 pts -
edps
6° lugar - 31.274 pts -
Sidnei Serra
7° lugar - 26.296 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 24.651 pts -
Daniel Lara Souza
9° lugar - 23.253 pts -
Andre (pinduvoz)
10° lugar - 21.825 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
