Pourquoi NAT64 nécessite-t-il la réécriture DNS?

0

Lorsqu'un hôte uniquement IPv6 veut atteindre un hôte uniquement IPv4, pourquoi le serveur DNS (ou éventuellement la passerelle NAT-PT?) Doit-il réécrire les réponses A à AAAA?

IPv6 ne pourrait-il pas simplement incorporer l'adresse IPv4 dans le champ de destination d'un paquet IPv6 (par exemple en le préfixant simplement avec des zéros ou un autre préfixe connu) et laisser à la passerelle par défaut toute la traduction?

Je ne comprends pas très bien la motivation pour DNS64.

ipv6 nat lxgr
la source
Dupliqué dans cette question ServerFault .
JdeBP

Réponses:

2

IPv6 ne pourrait-il pas simplement incorporer l'adresse IPv4 dans le champ de destination d'un paquet IPv6 (par exemple en le préfixant simplement avec des zéros ou un autre préfixe connu) et laisser à la passerelle par défaut toute la traduction?

C'est exactement ce qui se passe. Le serveur DNS prend l'adresse IPv4 (enregistrement A), le préfixe avec un préfixe (il existe un préfixe bien connu 64: FF9B :: / 96, mais il peut s'agir de tout préfixe spécifique au site). Comme le résolveur DNS64 le fait au même endroit, tous les hôtes ne doivent pas en être informés: ils obtiennent simplement une adresse IPv6 à laquelle ils peuvent se connecter. Si tous les hôtes savent comment faire le préfixage, vous n'aurez pas besoin du serveur DNS64, mais changer de tous les hôtes peut s'avérer difficile. Par conséquent, la partie DNS64 est inventée pour le faire automatiquement à un endroit.

Sander Steffann
la source
Ok, alors je suppose qu’il ya une très bonne raison pour laquelle il est utilisé, mais juste par curiosité: Pourquoi n’y at-il pas de préfixe connu? Les hôtes pourraient le sélectionner automatiquement au cas où il n'y aurait pas de route IPv4 vers l'hôte cible, et éviter tout problème lié au DNS. (Les adresses IP câblées continueraient également à fonctionner.) Ou cela interférerait-il avec l'API de sockets (après tout, une connexion IPv4 demandée serait soudainement une connexion IPv6)?
Lxgr
Le préfixe bien connu est 2002 :: / 16
psusi le
Mais c'est 6to4, non? Les hôtes du réseau n'auraient aucun moyen d'avoir des adresses IPv6 "natives" et routables.
Lxgr
1
2002 :: / 16 n'est pas pour DNS64 / NAT64, c'est-à-dire 6to4. Le préfixe notoirement connu est 64: FF9B :: / 96, et la raison de DNS64 est qu'il est plus facile de changer de serveur DNS que de changer tous les hôtes, en particulier dans un grand réseau.
Sander Steffann le
Ce scénario n’a donc pas été pris en compte lors de la conception d’IPv6 (ou a été considéré comme non pertinent pour la norme principale), et DNS64 est-il le hack qui le fait fonctionner? Ou est-ce que je manque quelque chose? Si ce préfixe est utilisé par défaut si aucune interface IPv4 n'est disponible par tous les hôtes IPv6, quoi que ce soit cassé?
Lxgr