Reverse DNS Deligation für IPv6

  • Danke mainziman für den Hinweis auf RFC 2317 - Classless IN-ADDR.ARPA delegation

    Muss gestehen das kannte ich bislang nicht und habe ich "in the wild" auch noch nie gesehen.

    Interessanter Ansatz, wenngleich das streng genommen keine Delegation ist, denn man ist ja für jede einzelne IP-Adresse vom gesetzten CNAME in der Zone des betreffenden /24er Subnetzes abhängig. Aber interessante Lösung - vielleicht möchte Netcup das ja anbieten ;-)

  • Hallo gunnarh,


    ich würde es ohne dieser Krücke des CNAME Eintrages machen, und dann wäre es wieder eine echte Delegation,

    ist aber dann auf einzelne IPs heruntergebrochen - sprich jede IPv4 ist dann eine eigene ZONE;


    hab das mal auf meinem Router probiert und folgendes in der ZONE 20.23.172.in-addr.arpa. eingetragen

    (habe leider keine publc IPv4 Adresse f. die ich einen auhoritativen DNS "hinstellen" kann, daher mit RFC1918)


    Code
    1. $ORIGIN 20.23.172.IN-ADDR.ARPA.
    2. 200 IN NS dns01.ipv6help.de.
    3. 200 IN NS dns.ipv6home.eu.


    und auf diesem DNS folgenden ZONE-file anglegt

    und siehe da, ein

    host 172.23.20.200

    liefert das

    Code
    1. 200.20.23.172.in-addr.arpa domain name pointer barney.geroellheimer.tld.
    2. 200.20.23.172.in-addr.arpa domain name pointer fred.feuerstein.tld.
    3. 200.20.23.172.in-addr.arpa domain name pointer mickey.mouse.tld.
    4. 200.20.23.172.in-addr.arpa domain name pointer dagobert.duck.tld.

    um das Prinzip zu erkennen, habe ich beim BIND diese eine Zone auch noch ein 2tes mal

    hinzugefugt, einmal so

    Code
    1. zone "200.20.23.172.in-addr.arpa" IN {
    2. type master;
    3. file "named.rdns-test";
    4. allow-update { none; };
    5. };

    und einmal so

    Code
    1. zone "8.8.8.8.in-addr.arpa" IN {
    2. type master;
    3. file "named.rdns-test";
    4. allow-update { none; };
    5. };

    testen kannst Du das so host 172.23.20.200 dns01.ipv6help.de bzw. host 8.8.8.8 dns01.ipv6help.de

    man beachte welche Meldung bei z.B. host 8.8.8.9 dns01.ipv6help.de kommt;

    bei mir im LAN genügt einfach host 172.23.20.200 ..., sprich der Router ist f. die Zone 20.23.172.in-addr.arpa authoritativ

    und hat diese eine IP auf die beiden DNS (ist eigentlich nur einer) dns01.ipv6help.de und dns.ipv6home.eu delegiert;


    von daher würde ich kosequenterweise nicht nur die DNS-Server-Delegation eines IPv6-Prefixes anbieten sondern auch

    bei einzelnen IPv4-Adressen eine DNS-Server Delegation anbieten; falls jemand einige IPv4 Adressen auf die Art delegiert bekommt

    ist es auch kein Hexenwerk, f. jede eine separate Zone zu haben ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G7SE / RS 500 G8 / VPS 100 G7SE / RS 2000 SAS Ostern 2018

  • Ich habe ebenfalls Interesse an dieser Funktion, sowohl an der Möglichkeit die Zone zur Rückwärtsauflösung des IPv6-Subnetzes auf eigene Nameserver zu delegieren als auch an der Möglichkeit CNAME-Einträge für die Rückwärtsauflösung von IPv4 Adressen zu setzten. Damit könnte man dann auf den eigenen Nameservern die Einträge automatisch verwalten.