Support DNS64 du service Unbound DNS non fonctionnel ?
Posted: 12 Mar 2024, 16:17
Bonjour ;
J'ai l'impression que le support "DNS64" (case à cocher dans l'onglet général de la configuration de Unbound DNS) ne fonctionne pas, même sans saisir de préfixe (en laissant le préfixe par défaut qui convient pour un test) sur un Firewall DynFi en version 3.01.001 ; pour rappel le DNS64 permet de translater une adresse IPv4 d'un FQDN en adresse IPv6 (pour être par la suite translatée par un service de NAT64 externe au firewall).
Cas de reproduction : activer le support DNS64 sur une instance existante et active de Unbound DNS.
Faire un nslookup sur ce serveur et rechercher par exemple "ipv4only.arpa" selon la RFC 7050 (mais n'importe quel FQDN qui ne renvoi que des réponses de type A "IPv4" irait aussi bien).
UnBound devrait répondre une adresse IPv6, or sur mon firewall cela n'est pas le cas, il laisse l'IPv4 originale sans la translater.
Ce problème est-il uniquement chez moi ? Sinon y a t il une manipulation que je pourrai tenter pour faire fonctionner ce service DNS64 ?
Merci beaucoup d'avance,
-Nicolas
J'ai l'impression que le support "DNS64" (case à cocher dans l'onglet général de la configuration de Unbound DNS) ne fonctionne pas, même sans saisir de préfixe (en laissant le préfixe par défaut qui convient pour un test) sur un Firewall DynFi en version 3.01.001 ; pour rappel le DNS64 permet de translater une adresse IPv4 d'un FQDN en adresse IPv6 (pour être par la suite translatée par un service de NAT64 externe au firewall).
Cas de reproduction : activer le support DNS64 sur une instance existante et active de Unbound DNS.
Faire un nslookup sur ce serveur et rechercher par exemple "ipv4only.arpa" selon la RFC 7050 (mais n'importe quel FQDN qui ne renvoi que des réponses de type A "IPv4" irait aussi bien).
UnBound devrait répondre une adresse IPv6, or sur mon firewall cela n'est pas le cas, il laisse l'IPv4 originale sans la translater.
Ce problème est-il uniquement chez moi ? Sinon y a t il une manipulation que je pourrai tenter pour faire fonctionner ce service DNS64 ?
Merci beaucoup d'avance,
-Nicolas