none
Bonnes pratiques IPv6 RRS feed

  • Question

  • Bonjour a tous,

    Jusqu'à maintenant je désactivais l'IPv6 sur mes postes, mais je viens de me rendre compte qu'il valait mieux le laisser activer car cela fait parti des best practices depuis W2008 / Vista.

    Comment puis-je faire pour laisser IPv6 d'activé mais que les adresses IPv4 uniquement remontent dans mon DNS qui est en W2012 R2 ?

    Merci pour votre aide.

    lundi 30 juillet 2018 20:38

Réponses

  • Bonjour,

    la bonne pratique est justement de ne rien faire, et de laisser IPv6 partout, y compris (et surtout) sur les serveurs DNS. Si les adresses IPv6 remontent dans le DNS, c'est bon signe et c'est tant mieux.

    Microsoft teste toutes ses configurations avec IPv6 actif partout, en supposant que la plupart des matériels réseaux (routeurs, switchs,...) est compatible.

    La plupart des commandes traitant les adresses IP (ping, ...) ont une option "-4" pour ne résoudre que la partie IPv4 (plus facile à tester, gérer).

    Maintenant, si on a le moindre doute sur un appareil ou une application incompatible avec IPv6, on peut alors désactiver IPv6... Toutes les applications Microsoft (sauf DirectAccess) fonctionnent très bien sur IPv4 uniquement. Mais, il ne suffit pas de décocher le protocole IPv6, il faut aussi utiliser la clé de registre pour le désactiver totalement. Il n'y a pas de milieu.

    A+



    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mardi 31 juillet 2018 06:40

Toutes les réponses

  • Bonjour a tous,

    Jusqu'à maintenant je désactivais l'IPv6 sur mes postes, mais je viens de me rendre compte qu'il valait mieux le laisser activer car cela fait parti des best practices depuis W2008 / Vista.

    Comment puis-je faire pour laisser IPv6 d'activé mais que les adresses IPv4 uniquement remontent dans mon DNS qui est en W2012 R2 ?

    Merci pour votre aide.

    Bonjour

    La bonne pratique veut que les deux protocoles soient activés en même temps.

    Qu'est IPv4

    32 bits de long (4 octets). L'adresse est composée d'un réseau et d'une partie hôte, qui dépendent de la classe d'adresse. Différentes classes d'adresses sont définies: A, B, C, D ou E en fonction des quelques bits initiaux. Le nombre total d'adresses IPv4 est de 4 294 967 296.

    La forme de texte de l'adresse IPv4 est nnn.nnn.nnn.nnn, où 0 <= nnn <= 255, et chaque n est un chiffre décimal. Les zéros en tête peuvent être omis. Le nombre maximum de caractères d'impression est de 15, sans compter un masque.

    Qu'est IPV6

    128 bits de long (16 octets). L'architecture de base est de 64 bits pour le numéro de réseau et de 64 bits pour le numéro d'hôte. Souvent, la partie hôte d'une adresse IPv6 (ou une partie de celle-ci) sera dérivée d'une adresse MAC ou d'un autre identificateur d'interface.

    Selon le préfixe de sous-réseau, IPv6 a une architecture plus complexe que IPv4.

    Le nombre d'adresses IPv6 est 1028 (79 228 162 514 264 337 593 543 950 336) fois plus grand que le nombre d'adresses IPv4. La forme de texte de l'adresse IPv6 est xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xxxx, où chaque x est un nombre hexadécimal, représentant 4 bits. Les zéros en tête peuvent être omis. Le signe deux-points (:) peut être utilisé une seule fois dans la forme textuelle d'une adresse pour désigner n'importe quel nombre de 0 bits. Par exemple, :: ffff: 10.120.78.40 est une adresse IPv6 mappée IPv4.


    Momominta

    Merci pour ton retour.

    OK donc la bonne pratique est de ne pas y toucher, laisser les protocoles activés.

    mais comment puis-je faire pour que dans mon DNS uniquement l'IPv4 remonte ?

    mardi 31 juillet 2018 05:53
  • Bonjour,

    la bonne pratique est justement de ne rien faire, et de laisser IPv6 partout, y compris (et surtout) sur les serveurs DNS. Si les adresses IPv6 remontent dans le DNS, c'est bon signe et c'est tant mieux.

    Microsoft teste toutes ses configurations avec IPv6 actif partout, en supposant que la plupart des matériels réseaux (routeurs, switchs,...) est compatible.

    La plupart des commandes traitant les adresses IP (ping, ...) ont une option "-4" pour ne résoudre que la partie IPv4 (plus facile à tester, gérer).

    Maintenant, si on a le moindre doute sur un appareil ou une application incompatible avec IPv6, on peut alors désactiver IPv6... Toutes les applications Microsoft (sauf DirectAccess) fonctionnent très bien sur IPv4 uniquement. Mais, il ne suffit pas de décocher le protocole IPv6, il faut aussi utiliser la clé de registre pour le désactiver totalement. Il n'y a pas de milieu.

    A+



    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mardi 31 juillet 2018 06:40