IPv6, DNSv6 e DHCPv6
Este artigo contém algumas informações destinadas para quem já tem algum conhecimento de redes e de GNU/Linux, porém, nada impede que um iniciante se interesse pelo assunto e, com algum estudo, aplique os conhecimentos aqui apresentados. Há algumas explicações básicas também.
[ Hits: 86.275 ]
Por: Buckminster em 10/06/2013
Configurações - Resolução reversa
Para a resolução reversa é necessário editar o arquivo de configuração "named.conf.local" no BIND 9 e incluir a zona reversa junto com as zonas IPv4 (aqui estamos fazendo no Debian Wheezy).
Para formatar corretamente o campo usando IPv6:
1. Comece do final do endereço IPv6 e desconsidere os nibbles zeros.
2. Inverta a ordem dos nibbles restantes no endereço IPv6.
3. Acrescente ip6.arpa ao final do nome do arquivo da zona.
4. Insira este valor no campo correspondente.
Um nibble são 4 bits, ou seja, meio Byte, e usa-se nibble devido ao fato de que 4 é o número mínimo de dígitos binários necessários para representar uma cifra decimal.
Ou seja, no IP 2001:db8::1, entre os dois pontos tem uma sequência de zeros que é desconsiderada e é só ler o número ao inverso separando-o com pontos seguido do sufixo ip6.arpa:
De acordo com a RFC4159 a implementação do sufixo ip6.int está descontinuada e a RFC3596 consolidou a alteração desse sufixo pelo ip6.arpa.
Depois verifique se o arquivo de configuração não contém erros:
# named-checkconf
Agora vamos criar o arquivo indicado acima: 2001:db8::1.ip6.arpa
# vim /etc/bind/2001:db8::1.ip6.arpa
Verifique se o arquivo de configuração da zona exemplo.com não contém erros:
# named-checkzone exemplo.com.ip6.arpa /etc/bind/2001:db8::1.ip6.arpa
Veja que no endereço reverso (PTR) podem ser colocados somente 16 dígitos separados por pontos (1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0). O segundo endereço PTR coloquei a título de exemplo.
Para quem quiser saber o que significam as opções:
E segue link para o manual do BIND 9, versão atual:
IP 2001:db8::1
Para formatar corretamente o campo usando IPv6:
1. Comece do final do endereço IPv6 e desconsidere os nibbles zeros.
2. Inverta a ordem dos nibbles restantes no endereço IPv6.
3. Acrescente ip6.arpa ao final do nome do arquivo da zona.
4. Insira este valor no campo correspondente.
Um nibble são 4 bits, ou seja, meio Byte, e usa-se nibble devido ao fato de que 4 é o número mínimo de dígitos binários necessários para representar uma cifra decimal.
Ou seja, no IP 2001:db8::1, entre os dois pontos tem uma sequência de zeros que é desconsiderada e é só ler o número ao inverso separando-o com pontos seguido do sufixo ip6.arpa:
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
De acordo com a RFC4159 a implementação do sufixo ip6.int está descontinuada e a RFC3596 consolidou a alteração desse sufixo pelo ip6.arpa.
Depois verifique se o arquivo de configuração não contém erros:
# named-checkconf
Agora vamos criar o arquivo indicado acima: 2001:db8::1.ip6.arpa
# vim /etc/bind/2001:db8::1.ip6.arpa
# named-checkzone exemplo.com.ip6.arpa /etc/bind/2001:db8::1.ip6.arpa
zone exemplo.com.ip6.arpa/IN: loaded serial 2013051101Caso tenha algum erro no arquivo o comando irá retornar esse erro e você deve voltar no arquivo e arrumar, caso contrário dará uma mensagem similar à de cima.
OK
Veja que no endereço reverso (PTR) podem ser colocados somente 16 dígitos separados por pontos (1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0). O segundo endereço PTR coloquei a título de exemplo.
Para quem quiser saber o que significam as opções:
- Entendendo os arquivos de configuração do BIND « TI ao Extremo
- Configurando um server DNS « FreeBSD Primeiros Passos
E segue link para o manual do BIND 9, versão atual:
Páginas do artigo
1. Introdução2. IPv6
3. DNSv6
4. Cabeçalhos IPv4 e IPv6
5. Configurações - DNS
6. Configurações - Resolução reversa
7. Configurações extras - Roteador
8. Configurações extras - DHCPv6
9. Implementação DHCPv6
10. Conclusão
Outros artigos deste autor
ClamAV, o kit de ferramentas antivírus
Encapsulando BIND 9 e Apache 2 para obter maior segurança
Como um monte de letras de um código fonte transforma-se em voltagens?
kernel Linux otimizado - Compilação e teste
Leitura recomendada
Observium - Monitoramento de Rede
Obtendo TimeStamps da Blockchain com OpenTimestamps
MikroTik RouterOS 5.20 para provedores - Tutorial completo
Instalando Servidor RackTables para Documentação de Rede
Comentários
[2] Comentário enviado por Buckminster em 10/06/2013 - 18:06h
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:
Parabéns pelo Artigo , ficou bagual
Mas credo tchê, loco de especial!
Obrigado conterrâneo.
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:
Parabéns pelo Artigo , ficou bagual
Mas credo tchê, loco de especial!
Obrigado conterrâneo.
[4] Comentário enviado por Buckminster em 11/06/2013 - 15:58h
[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:
Parabéns mesmo muito interessante
Obrigado.
[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:
Parabéns mesmo muito interessante
Obrigado.
[5] Comentário enviado por Buckminster em 19/06/2013 - 00:18h
AQUI NESTA PARTE
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
O CERTO É
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
AQUI NESTA PARTE
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
O CERTO É
zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};
[6] Comentário enviado por px em 19/06/2013 - 21:34h
bacana seu artigo, ótima contribuição para o VOL.
bacana seu artigo, ótima contribuição para o VOL.
[7] Comentário enviado por Buckminster em 20/06/2013 - 12:44h
[6] Comentário enviado por px em 19/06/2013 - 21:34h:
bacana seu artigo, ótima contribuição para o VOL.
Obrigado.
Estamos aí.
[6] Comentário enviado por px em 19/06/2013 - 21:34h:
bacana seu artigo, ótima contribuição para o VOL.
Obrigado.
Estamos aí.
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
[9] Comentário enviado por Buckminster em 22/06/2013 - 23:25h
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Obrigado.
IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.
O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.
IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).
[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:
Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?
Obrigado.
IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.
O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.
IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
[13] Comentário enviado por Buckminster em 25/06/2013 - 10:31h
[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:
[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.
Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:
00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3
Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.
[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:
[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:
[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:
Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.
Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...
/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.
No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.
Excelente artigo.
Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.
Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:
00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3
Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
[16] Comentário enviado por Buckminster em 29/11/2013 - 23:32h
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Vincule como no dhcp4, amarre o MAC ao endereço IP.
[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:
Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?
Vincule como no dhcp4, amarre o MAC ao endereço IP.
[17] Comentário enviado por andreyg em 13/03/2017 - 17:14h
Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?
Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.622 pts -
Fábio Berbert de Paula
2° lugar - 50.443 pts -
Buckminster
3° lugar - 17.938 pts -
Mauricio Ferrari
4° lugar - 15.644 pts -
Alberto Federman Neto.
5° lugar - 14.558 pts -
Diego Mendes Rodrigues
6° lugar - 13.244 pts -
Daniel Lara Souza
7° lugar - 12.782 pts -
edps
8° lugar - 11.342 pts -
Andre (pinduvoz)
9° lugar - 10.983 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.999 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
