Support DNS64 du service Unbound DNS non fonctionnel ?

This forum is intended to provide straightforward answers for people trying to use DynFi Firewall Open Source firewalls.
We might also try to answer questions related to competitors firewall such as pfSense® and OPNsense® systems.

Moderator: gregober

Post Reply
grisambre
Posts: 1
Joined: 12 Mar 2024, 16:04

Support DNS64 du service Unbound DNS non fonctionnel ?

Post by grisambre » 12 Mar 2024, 16:17

Bonjour ;

J'ai l'impression que le support "DNS64" (case à cocher dans l'onglet général de la configuration de Unbound DNS) ne fonctionne pas, même sans saisir de préfixe (en laissant le préfixe par défaut qui convient pour un test) sur un Firewall DynFi en version 3.01.001 ; pour rappel le DNS64 permet de translater une adresse IPv4 d'un FQDN en adresse IPv6 (pour être par la suite translatée par un service de NAT64 externe au firewall).

Cas de reproduction : activer le support DNS64 sur une instance existante et active de Unbound DNS.
Faire un nslookup sur ce serveur et rechercher par exemple "ipv4only.arpa" selon la RFC 7050 (mais n'importe quel FQDN qui ne renvoi que des réponses de type A "IPv4" irait aussi bien).
UnBound devrait répondre une adresse IPv6, or sur mon firewall cela n'est pas le cas, il laisse l'IPv4 originale sans la translater.

Ce problème est-il uniquement chez moi ? Sinon y a t il une manipulation que je pourrai tenter pour faire fonctionner ce service DNS64 ?

Merci beaucoup d'avance,
-Nicolas
Top
Post Reply

Return to “General questions”