Comment installer Google Public DNS64

Savez-vous comment installer Google Public DNS64 ? Si la réponse est non, alors suivez l’article ci-dessous pour savoir comment procéder en détail !

Avant de configurer votre système pour utiliser Google Public DNS64, tenez compte des limitations suivantes qui peuvent affecter votre utilisation du service :

• Google Public DNS64 n'est utilisé que sur les réseaux ayant accès à une passerelle NAT64 qui utilise le préfixe NAT64 64:ff9b::/96. Ne pas utiliser sur des réseaux qui ne peuvent pas passer les ports NAT64.
• Google Public DNS64 ne donne pas accès aux domaines privés qui ne peuvent pas être résolus à partir de l'Internet public, bien qu'il puisse renvoyer des enregistrements AAAA pour les adresses IPv4 privées (RFC 1918).
• Google Public DNS64 n'est pas requis pour les serveurs ou les réseaux à double pile (la technologie qui permet à IPv4 et IPv6 de fonctionner ensemble sur un seul périphérique réseau).

Configurer le DNS public de Google64

Si votre système ne rencontre pas de problèmes avec les restrictions Google Public DNS64 ci-dessus, vous pouvez effectuer l'installation selon les instructions ci-dessous, en remplaçant les adresses standard par les adresses suivantes :

• 2001:4860:4860::6464
• 2001:4860:4860::64

Ne configurez aucune autre adresse IPv6, car cela rendrait DNS64 peu fiable. Si vous configurez également des adresses IPv4 Google Public DNS (8.8.8.8 ou 8.8.4.4), les serveurs à double pile risquent de ne pas recevoir d'enregistrements AAAA agrégés.

Certains appareils utilisent des champs distincts pour les 8 parties de l'adresse IPv6 et n'acceptent pas la syntaxe d'abréviation ::IPv6 . Pour ces champs, saisissez :

• 2001:4860:4860:0:0:0:0:6464
• 2001:4860:4860:0:0:0:0:64

Développez l'entrée 0 à 0000 et l'entrée 64 à 0064 si 4 chiffres hexadécimaux sont requis.

Vérifiez les paramètres DNS64

Vous pouvez effectuer les tests ci-dessous pour vérifier que la configuration DNS64 fonctionne.

Certaines implémentations NAT64 sont connues pour ne pas fonctionner avec Google Public DNS64 :

MacOS X 10.11 et les versions ultérieures intègrent NAT64/DNS64 mais ne peuvent pas contourner IPv6, empêchant l'accès aux résolveurs DNS64 publics de Google. Il n'est utilisé que pour tester les appareils IPv6 uniquement lorsque vous disposez uniquement d'une connexion IPv4 à Internet et ne fonctionne qu'avec les appareils DNS64.

Cisco ASA 9.0 et les versions ultérieures intègrent NAT64 mais ne prennent pas en charge le préfixe 64:ff9b::/96 et vous obligent à choisir votre propre préfixe. Il n'exécute pas DNS64 mais vérifie et réécrit le NAT du trafic DNS passant par la passerelle NAT64.

Les appareils IPv6 uniquement derrière un Cisco ASA peuvent recevoir des connexions IPv4 au DNS public de Google en configurant les adresses suivantes :

• Préfixe NAT64::0808:0808 ( 8.8.8.8 via Cisco ASA NAT64 )

• Préfixe NAT64::0808:0404 ( 8.8.4.4 via Cisco ASA NAT64 )

Cela acheminera les requêtes vers le DNS public de Google via Cisco ASA NAT64. Avec une configuration Cisco ASA supplémentaire, les requêtes sont transformées en requêtes A et les réponses A sont retraduites en AAAA avec le préfixe configuré.

L'utilisation des adresses IPv6 NAT64 et Google Public DNS (2001:4860:4860::8888 ou 2001:4860:4860::8844) ne fonctionne pas, car les réponses négatives provenant de l'une ou l'autre adresse ne seront pas retracées. Vous devez sélectionner la résolution DNS IPv6 ou IPv4 pour toutes les requêtes.

En savoir plus :

• Comment changer de DNS pour surfer sur le Web plus rapidement sans craindre d'être bloqué
• Comment changer le DNS Quad9 pour bloquer les domaines malveillants
• Liste des bons DNS les plus rapides de Google, VNPT, FPT, Viettel, Singapour