Reverse DNS Deligation für IPv6

  • Danke mainziman für den Hinweis auf RFC 2317 - Classless IN-ADDR.ARPA delegation

    Muss gestehen das kannte ich bislang nicht und habe ich "in the wild" auch noch nie gesehen.

    Interessanter Ansatz, wenngleich das streng genommen keine Delegation ist, denn man ist ja für jede einzelne IP-Adresse vom gesetzten CNAME in der Zone des betreffenden /24er Subnetzes abhängig. Aber interessante Lösung - vielleicht möchte Netcup das ja anbieten ;-)

  • Hallo gunnarh,


    ich würde es ohne dieser Krücke des CNAME Eintrages machen, und dann wäre es wieder eine echte Delegation,

    ist aber dann auf einzelne IPs heruntergebrochen - sprich jede IPv4 ist dann eine eigene ZONE;


    hab das mal auf meinem Router probiert und folgendes in der ZONE 20.23.172.in-addr.arpa. eingetragen

    (habe leider keine publc IPv4 Adresse f. die ich einen auhoritativen DNS "hinstellen" kann, daher mit RFC1918)


    Code
    1. $ORIGIN 20.23.172.IN-ADDR.ARPA.
    2. 200 IN NS dns01.ipv6help.de.
    3. 200 IN NS dns.ipv6home.eu.


    und auf diesem DNS folgenden ZONE-file anglegt

    und siehe da, ein

    host 172.23.20.200

    liefert das

    Code
    1. 200.20.23.172.in-addr.arpa domain name pointer barney.geroellheimer.tld.
    2. 200.20.23.172.in-addr.arpa domain name pointer fred.feuerstein.tld.
    3. 200.20.23.172.in-addr.arpa domain name pointer mickey.mouse.tld.
    4. 200.20.23.172.in-addr.arpa domain name pointer dagobert.duck.tld.

    um das Prinzip zu erkennen, habe ich beim BIND diese eine Zone auch noch ein 2tes mal

    hinzugefugt, einmal so

    Code
    1. zone "200.20.23.172.in-addr.arpa" IN {
    2. type master;
    3. file "named.rdns-test";
    4. allow-update { none; };
    5. };

    und einmal so

    Code
    1. zone "8.8.8.8.in-addr.arpa" IN {
    2. type master;
    3. file "named.rdns-test";
    4. allow-update { none; };
    5. };

    testen kannst Du das so host 172.23.20.200 dns01.ipv6help.de bzw. host 8.8.8.8 dns01.ipv6help.de

    man beachte welche Meldung bei z.B. host 8.8.8.9 dns01.ipv6help.de kommt;

    bei mir im LAN genügt einfach host 172.23.20.200 ..., sprich der Router ist f. die Zone 20.23.172.in-addr.arpa authoritativ

    und hat diese eine IP auf die beiden DNS (ist eigentlich nur einer) dns01.ipv6help.de und dns.ipv6home.eu delegiert;


    von daher würde ich kosequenterweise nicht nur die DNS-Server-Delegation eines IPv6-Prefixes anbieten sondern auch

    bei einzelnen IPv4-Adressen eine DNS-Server Delegation anbieten; falls jemand einige IPv4 Adressen auf die Art delegiert bekommt

    ist es auch kein Hexenwerk, f. jede eine separate Zone zu haben ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 1000 G8 Plus; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Moin,


    dann melde ich mich hier auch mal zu Wort: Ich fände dieses Feature auch extrem nützlich - bitte umsetzen wenn möglich :)


    Viele Grüße

    Matthias

  • Ich habe ebenfalls Interesse an dieser Funktion, sowohl an der Möglichkeit die Zone zur Rückwärtsauflösung des IPv6-Subnetzes auf eigene Nameserver zu delegieren als auch an der Möglichkeit CNAME-Einträge für die Rückwärtsauflösung von IPv4 Adressen zu setzten. Damit könnte man dann auf den eigenen Nameservern die Einträge automatisch verwalten.

  • Aber es schadet sicher nicht sein Interesse hier zu bekunden.

    Mit Sicherheit nicht. Das ist auch der Grund, warum nicht nicht einfach warte und lese, sondern ebenfalls hier reingeschrieben habe ;)


    Naja, schauen wir mal was passiert. Bin sehr gespannt.