Le 26/06/2023 à 21:04, Mathieu Poussin a écrit :
"Comme Orange et Bouygues privilégient manifestement l'IPv6 quand il y en a une
déclarée…"
C'est pas comme ca que ca marche.
Ton ISP ou intermédiaire réseau n'a aucun contrôle la dessus, si ton OS
Ah effectivement cela peut venir de l'OS !
Je ne me souviens plus avec certitude si avec le même mobile en passant par une
connexion WiFi/ADSL (et donc le même OS) cela fonctionnait ou pas.
détecte que tu as une stack IPv6 fonctionnelle et que ton DNS résout IPv6 (et
pour http, que ton serveur répond en IPv6, si non ca fallback en IPv4 au bout
de quelques secondes
Bah là justement non, ça n'a pas "fallbacké". C'est bien là le problème !
), alors c'est toujours IPv6 qui sera utilisé, même si ca résout aussi en
IPv4(IPv6 est toujours prioritaire sur IPv4).
Donc j'ai sans doute incriminé à tort le type de connexion au lieu de l'OS mais
le résultat que je voulais illustrer est le même : le problème était lié à
l'IPv6 et la solution la plus simple ne consistait pas à changer de logiciel
mais à supprimer la AAAA. Je ne peux pas contrôler les logiciels qu'utilisent
les visiteurs d'un site mais la DNS du site si.
Effectivement, lorsque les visiteurs n'auront plus qu'un accès via une IPv6, je
n'aurai plus le choix que d'activer l'IPv6 sur le vhost et voir débouler les
attaques en IPv6 aussi.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
