IPv6, DNSv6 e DHCPv6
Este artigo contém algumas informações destinadas para quem já tem algum conhecimento de redes e de GNU/Linux, porém, nada impede que um iniciante se interesse pelo assunto e, com algum estudo, aplique os conhecimentos aqui apresentados. Há algumas explicações básicas também.
[ Hits: 88.835 ]
Por: Buckminster em 10/06/2013
Configurações - Resolução reversa
Para a resolução reversa é necessário editar o arquivo de configuração "named.conf.local" no BIND 9 e incluir a zona reversa junto com as zonas IPv4 (aqui estamos fazendo no Debian Wheezy).
Para formatar corretamente o campo usando IPv6:
1. Comece do final do endereço IPv6 e desconsidere os nibbles zeros.
2. Inverta a ordem dos nibbles restantes no endereço IPv6.
3. Acrescente ip6.arpa ao final do nome do arquivo da zona.
4. Insira este valor no campo correspondente.
Um nibble são 4 bits, ou seja, meio Byte, e usa-se nibble devido ao fato de que 4 é o número mínimo de dígitos binários necessários para representar uma cifra decimal.
Ou seja, no IP 2001:db8::1, entre os dois pontos tem uma sequência de zeros que é desconsiderada e é só ler o número ao inverso separando-o com pontos seguido do sufixo ip6.arpa:
De acordo com a RFC4159 a implementação do sufixo ip6.int está descontinuada e a RFC3596 consolidou a alteração desse sufixo pelo ip6.arpa.
Depois verifique se o arquivo de configuração não contém erros:
# named-checkconf
Agora vamos criar o arquivo indicado acima: 2001:db8::1.ip6.arpa
# vim /etc/bind/2001:db8::1.ip6.arpa
Verifique se o arquivo de configuração da zona exemplo.com não contém erros:
# named-checkzone exemplo.com.ip6.arpa /etc/bind/2001:db8::1.ip6.arpa
Veja que no endereço reverso (PTR) podem ser colocados somente 16 dígitos separados por pontos (1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0). O segundo endereço PTR coloquei a título de exemplo.
Para quem quiser saber o que significam as opções:
E segue link para o manual do BIND 9, versão atual:
IP 2001:db8::1
Para formatar corretamente o campo usando IPv6:
1. Comece do final do endereço IPv6 e desconsidere os nibbles zeros.
2. Inverta a ordem dos nibbles restantes no endereço IPv6.
3. Acrescente ip6.arpa ao final do nome do arquivo da zona.
4. Insira este valor no campo correspondente.
Um nibble são 4 bits, ou seja, meio Byte, e usa-se nibble devido ao fato de que 4 é o número mínimo de dígitos binários necessários para representar uma cifra decimal.
Ou seja, no IP 2001:db8::1, entre os dois pontos tem uma sequência de zeros que é desconsiderada e é só ler o número ao inverso separando-o com pontos seguido do sufixo ip6.arpa:
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
De acordo com a RFC4159 a implementação do sufixo ip6.int está descontinuada e a RFC3596 consolidou a alteração desse sufixo pelo ip6.arpa.
Depois verifique se o arquivo de configuração não contém erros:
# named-checkconf
Agora vamos criar o arquivo indicado acima: 2001:db8::1.ip6.arpa
# vim /etc/bind/2001:db8::1.ip6.arpa
# named-checkzone exemplo.com.ip6.arpa /etc/bind/2001:db8::1.ip6.arpa
zone exemplo.com.ip6.arpa/IN: loaded serial 2013051101Caso tenha algum erro no arquivo o comando irá retornar esse erro e você deve voltar no arquivo e arrumar, caso contrário dará uma mensagem similar à de cima.
OK
Veja que no endereço reverso (PTR) podem ser colocados somente 16 dígitos separados por pontos (1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0). O segundo endereço PTR coloquei a título de exemplo.
Para quem quiser saber o que significam as opções:
- Entendendo os arquivos de configuração do BIND « TI ao Extremo
- Configurando um server DNS « FreeBSD Primeiros Passos
E segue link para o manual do BIND 9, versão atual:
Páginas do artigo
1. Introdução2. IPv6
3. DNSv6
4. Cabeçalhos IPv4 e IPv6
5. Configurações - DNS
6. Configurações - Resolução reversa
7. Configurações extras - Roteador
8. Configurações extras - DHCPv6
9. Implementação DHCPv6
10. Conclusão
Outros artigos deste autor
DHCP com controle de IP e compartilhamento no Debian Squeeze
Compilação do Squid 3 no Debian Wheezy
Instalação do PostgreSQL, Apache2 e PHP8 no Debian Buster 10 e no Stretch 9
ClamAV, o kit de ferramentas antivírus
Leitura recomendada
Balanceamento de links - Load balance + Failover + Failback
Criando regras simples com IP6Tables
Parâmetros de configuração de VPN
"TORIFICANDO" todo um sistema GNU/Linux utilizando a rede TOR
Acesso remoto entre GNU/Linux e Windows
Comentários
[2] Comentário enviado por Buckminster em 10/06/2013 - 18:06h
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:
Parabéns pelo Artigo , ficou bagual
Mas credo tchê, loco de especial!
Obrigado conterrâneo.
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:
Parabéns pelo Artigo , ficou bagual
Mas credo tchê, loco de especial!
Obrigado conterrâneo.
[4] Comentário enviado por Buckminster em 11/06/2013 - 15:58h
[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:
Parabéns mesmo muito interessante
Obrigado.
[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:
Parabéns mesmo muito interessante
Obrigado.
[5] Comentário enviado por Buckminster em 19/06/2013 - 00:18h
AQUI NESTA PARTE
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
O CERTO É
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
AQUI NESTA PARTE
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
O CERTO É
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
[6] Comentário enviado por px em 19/06/2013 - 21:34h
bacana seu artigo, ótima contribuição para o VOL.
bacana seu artigo, ótima contribuição para o VOL.
[7] Comentário enviado por Buckminster em 20/06/2013 - 12:44h
[6] Comentário enviado por px em 19/06/2013 - 21:34h:
bacana seu artigo, ótima contribuição para o VOL.
Obrigado.
Estamos aí.
[6] Comentário enviado por px em 19/06/2013 - 21:34h:
bacana seu artigo, ótima contribuição para o VOL.
Obrigado.
Estamos aí.
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
[9] Comentário enviado por Buckminster em 22/06/2013 - 23:25h
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Obrigado.
IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.
O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.
IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Obrigado.
IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.
O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.
IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
[13] Comentário enviado por Buckminster em 25/06/2013 - 10:31h
[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:
[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.
Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:
00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3
Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.
[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:
[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.
Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:
00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3
Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
[16] Comentário enviado por Buckminster em 29/11/2013 - 23:32h
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Vincule como no dhcp4, amarre o MAC ao endereço IP.
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Vincule como no dhcp4, amarre o MAC ao endereço IP.
[17] Comentário enviado por andreyg em 13/03/2017 - 17:14h
Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?
Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Script de montagem de chroot automatica
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Instalar Dual Boot, Linux+Windows. (6)
Conky, alerta de temperatura alta (17)
De volta para o futuro - ou melhor, para o presente (parte 2) (3)
Top 10 do mês
-
Xerxes
1° lugar - 148.016 pts -
Fábio Berbert de Paula
2° lugar - 66.706 pts -
Buckminster
3° lugar - 22.506 pts -
Mauricio Ferrari
4° lugar - 20.772 pts -
Alberto Federman Neto.
5° lugar - 19.990 pts -
edps
6° lugar - 18.727 pts -
Daniel Lara Souza
7° lugar - 17.877 pts -
Andre (pinduvoz)
8° lugar - 16.446 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.706 pts -
Jesuilton Montalvão
10° lugar - 15.018 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
