[GTER] PTR IPv6

José Manuel Valente zevalente at gmail.com
Mon Aug 25 16:25:37 -03 2014 

Olá Douglas!
Imagino que o DynDNS a que você se refere é o DDNS (Dynamic DNS),
especificado na RFC 2136 (http://tools.ietf.org/html/rfc2136), correto?

Idealmente, a solução, seja em IPv4 seja em IPv6 deveria suportar registros
dinâmicos. A segurança deve ser fato fundamental, independente da versão do
protocolo. A questão é que com o IPv6, você vai ter uma gama grande de
dispositivos conectados. Mas o problema fundamente permanece. Em quem você
confia para permitir que os registros sejam escritos?
Imagine um dispositivo (tablet?) que ingressa na rede, e o nome deste
device é "www". se ele puder escrever, ele vai sobrepor o IP do servidor
web do ambiente?
É importante saber separar o joio do trigo de alguma forma. Ter segurança e
controle.

Bem a grosso modo, o multi cast DNS seria uma forma de encontrar um
servidor de DNS de maneira "mais robusta". Minha primeira preocupação seria
com "quem está ingressando neste endereço de multi cast?". É um equipamento
autorizado, como e quando saber se ele pode ingressar no grupo? Ou temos
agora só mais um ponto de configuração onde escrver o endereço do DNS?
Acho que a idéia do mDNS aliado a técnicas de Zeroconf/Autoconf são boas,
mas não sei se vão te tornar efetivas em larga escala. Muitos desafios a
superar.

o Bonjour da Apple faz uso de zero conf + mDNS. mas é uma aplicação. Ela
roda bem na LAN, mas fazê-la funcionar numa MAN ou WAN traz desafios.


Eu já lí e ví implementações de S.O. que desrespeitavam o equipamento que
faz o advertisement na rede V6 e ignoravam os bits setados nos campos M e
O. Estes não deveriam utilizar o SLAAC para gerar um endereço
automaticamente mas o fizeram. Dada a natureza do V6 pode não faltar
endereço. Mas e o controle de quem está na rede, como fica? Como acessar
este host?

Acho que acabei colocando mais dúvidas do que informações, mas acho que
parte disto é que justamente tudo é muito novo ainda, muita coisa sendo
escrita, ajustada...

Acho que o melhor é planejar, implementar, verificar e atuar (PDCA) sobre o
que você deseja, com a(s) tecnologia(s) que você dispõe.

Se eu puder, ajudarei neste processo com todo o prazer!

Abraço,

Zé Valente


Em 22 de agosto de 2014 09:49, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Aonde ficam os protocolos mDNS e DynDNS(Protocolo e não site)?
>
> P.S.: Sinceramente, isso tem sido um pé no saco para mim...
>
>
>
> Em 18 de agosto de 2014 20:17, José Manuel Valente <zevalente at gmail.com>
> escreveu:
>
> > Boa noite.
> >
> > O ideal seria ter o servidor de DHCP criando os registros AAAA e PTR dos
> > clientes dinâmicos e os estáticos registra-se na mão.
> >
> > O ISC Dhcpd pode ser configurado para esta tarefa facilmente.  Mas eu
> > recomendaria uma solução comercial que agrega IPAM (IP address
> management).
> >
> > Eu trabalho com uma e podemos falar em pvt se tiver interesse.
> >
> > Parto do princípio que você quer controlar o que está na rede e
> > necessariamente contando com um servidor DHCPv6 (bits M e O) e evitando o
> > uso de SLAAC.
> >
> > Abs,
> > Em 18/08/2014 20:06, "Ricardo Rodrigues" <rcr.listas at ig.com.br>
> escreveu:
> >
> > > Acrescentando: Embora exista software comercial que faça geração
> > on-the-fly
> > > de reversos IPv6 (não, não é $GENERATE), acredito que a maioria das
> > > soluções não ofereça esta funcionalidade.
> > >
> > > Abs,
> > > Ricardo
> > >
> > >
> > > Em 18 de agosto de 2014 19:19, Danton Nunes <danton.nunes at inexo.com.br
> >
> > > escreveu:
> > >
> > > > On Mon, 18 Aug 2014, Gustavo Stocco wrote:
> > > >
> > > >  Boa noite colegas,
> > > >>
> > > >> Estamos implantando IPv6 em nossa infraestrutura e uma dúvida ficou
> em
> > > >> aberto com relação aos reversos.
> > > >> Hoje, no IPv4, temos um PTR para cada host. Como será cadastrado no
> > > >> servidor DNS cada host, uma vez que grande parte dos clientes
> > receberam
> > > >> blocos com milhões de endereços?
> > > >>
> > > >
> > > > cadastre reversos (ip6.arpa) somente para servidores.
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list