Reverse DNS Deligation für IPv6

  • Danke mainziman für den Hinweis auf RFC 2317 - Classless IN-ADDR.ARPA delegation

    Muss gestehen das kannte ich bislang nicht und habe ich "in the wild" auch noch nie gesehen.

    Interessanter Ansatz, wenngleich das streng genommen keine Delegation ist, denn man ist ja für jede einzelne IP-Adresse vom gesetzten CNAME in der Zone des betreffenden /24er Subnetzes abhängig. Aber interessante Lösung - vielleicht möchte Netcup das ja anbieten ;)

  • Hallo gunnarh,


    ich würde es ohne dieser Krücke des CNAME Eintrages machen, und dann wäre es wieder eine echte Delegation,

    ist aber dann auf einzelne IPs heruntergebrochen - sprich jede IPv4 ist dann eine eigene ZONE;


    hab das mal auf meinem Router probiert und folgendes in der ZONE 20.23.172.in-addr.arpa. eingetragen

    (habe leider keine publc IPv4 Adresse f. die ich einen auhoritativen DNS "hinstellen" kann, daher mit RFC1918)


    Code
    $ORIGIN 20.23.172.IN-ADDR.ARPA.
    200     IN NS  dns01.ipv6help.de.
    200     IN NS  dns.ipv6home.eu.


    und auf diesem DNS folgenden ZONE-file anglegt

    und siehe da, ein

    host 172.23.20.200

    liefert das

    Code
    200.20.23.172.in-addr.arpa domain name pointer barney.geroellheimer.tld.
    200.20.23.172.in-addr.arpa domain name pointer fred.feuerstein.tld.
    200.20.23.172.in-addr.arpa domain name pointer mickey.mouse.tld.
    200.20.23.172.in-addr.arpa domain name pointer dagobert.duck.tld.

    um das Prinzip zu erkennen, habe ich beim BIND diese eine Zone auch noch ein 2tes mal

    hinzugefugt, einmal so

    Code
    zone "200.20.23.172.in-addr.arpa" IN {
            type master;
            file "named.rdns-test";
            allow-update { none; };
    };

    und einmal so

    Code
    zone "8.8.8.8.in-addr.arpa" IN {
            type master;
            file "named.rdns-test";
            allow-update { none; };
    };

    testen kannst Du das so host 172.23.20.200 dns01.ipv6help.de bzw. host 8.8.8.8 dns01.ipv6help.de

    man beachte welche Meldung bei z.B. host 8.8.8.9 dns01.ipv6help.de kommt;

    bei mir im LAN genügt einfach host 172.23.20.200 ..., sprich der Router ist f. die Zone 20.23.172.in-addr.arpa authoritativ

    und hat diese eine IP auf die beiden DNS (ist eigentlich nur einer) dns01.ipv6help.de und dns.ipv6home.eu delegiert;


    von daher würde ich kosequenterweise nicht nur die DNS-Server-Delegation eines IPv6-Prefixes anbieten sondern auch

    bei einzelnen IPv4-Adressen eine DNS-Server Delegation anbieten; falls jemand einige IPv4 Adressen auf die Art delegiert bekommt

    ist es auch kein Hexenwerk, f. jede eine separate Zone zu haben ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Moin,


    dann melde ich mich hier auch mal zu Wort: Ich fände dieses Feature auch extrem nützlich - bitte umsetzen wenn möglich :)


    Viele Grüße

    Matthias

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

  • Ich habe ebenfalls Interesse an dieser Funktion, sowohl an der Möglichkeit die Zone zur Rückwärtsauflösung des IPv6-Subnetzes auf eigene Nameserver zu delegieren als auch an der Möglichkeit CNAME-Einträge für die Rückwärtsauflösung von IPv4 Adressen zu setzten. Damit könnte man dann auf den eigenen Nameservern die Einträge automatisch verwalten.

  • Aber es schadet sicher nicht sein Interesse hier zu bekunden.

    Mit Sicherheit nicht. Das ist auch der Grund, warum nicht nicht einfach warte und lese, sondern ebenfalls hier reingeschrieben habe ;)


    Naja, schauen wir mal was passiert. Bin sehr gespannt.

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

  • Mir ist zuletzt mal wieder der magische Eintrag nobody.yourvserver.net auf die Füße gefallen.

    Mit der Delegation wäre das für mich persönlich - abseits der anderen Annehmlichkeiten die PTR Einträge automatisiert zu verwalten - mal wieder ein Herzensanliegen, wenn es vielleicht etwas voran geht mit dem Thema :)

  • Ich melde auch starkes Interesse an.


    Auch hier der Vorschlag eines Workarounds:

    Anstatt der direkten Eingabe des reverse Pointers die Möglichkeit schaffen, einen CNAME einzutragen.

    Das wäre eine kleine Änderung und würde auch den anderen Fehler (gelöschter PTR) "beheben".

  • Auch hier der Vorschlag eines Workarounds:

    Anstatt der direkten Eingabe des reverse Pointers die Möglichkeit schaffen, einen CNAME einzutragen.

    Das wäre eine kleine Änderung und würde auch den anderen Fehler (gelöschter PTR) "beheben".

    Am Anfang einer reversen Domäne zugeordneten Zonendatei steht ein SOA Resource Record gefolgt von einem oder mehreren NS Resource Records. Als weitere RR-Typen sind aber nur noch PTR Resource Records zulässig.

    Ich denke nicht, dass es nach RFC gültig ist, hier einen CNAME Record zu hinterlegen.