Technische Notizen

Gedächtnisstützen IT

Allgemein

reverse DNS für IPv6 unter bind

Veröffentlicht von Rana am 8. Dezember 2017 0 Kommentare

Weitere Artikel →

Allgemein

Wenn die inode Anzahl an die Grenze stößt

Die Registrierung bei der IANA wird hier nicht behandelt!

Konfiguration wurde mit der Bind-Version 9.1 umgesetzt. Verzeichnisse müssen gegebenfalls angepasst werden.

Vom Provider meiner Server habe ich /64-IPv6 Netzwerke zugewiesen bekommen und die Möglichkeit meine Reverse DNS-Einträge selbst auf meinen DNS-Servern zu verwalten.

Konfiguration der /etc/bind/named.conf.local

Über den Online IPv6 Rechner kann man sich unter anderen das Format für die ip6.arpa Einträge des DNS-Servers berechnen lassen. Hier am Beispiel meines Netzes 2a02:0180:000a:0105::/64:

Daraus ergibt sich folgender Zonen-Eintrag in der /etc/bind/named.conf.local:

…
zone "5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa" {
    type master;
    file "/var/pri/5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa";
    allow-transfer {
        81.7.11.178;                // e4.rana.at
        2a02:180:1:1::517:bb2;      // e4.rana.at

        91.143.80.169;              // e6-03.rana.at dns6.rana.at
    };
};
…

Wichtig ist, dass der Eintrag bei zone korrekt ist, der Name für die Zonendatei kann beliebig sein, ist bei mir der Übersicht halber gleich der DNS-Zone.

Zur Ergänzung noch die Zonenkonfiguration auf einem sekundären DNS-Server:

…
zone "5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa" {
    type slave;
    masters {
        81.7.10.31;                 // e5.rana.at
        2a02:180:1:1::517:a1f;      // e5.rana.at
    };
    file "/var/sec/5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa";
    allow-transfer { none; };
    notify no;
};
…

Aufbau der Zonendatei

$TTL    10

$ORIGIN 5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa.

@           IN SOA  dns5.rana.at. hostmaster.rana.at. (
            2017120804      ; serial
            24h             ; refresh
            2h              ; retry
            1000h           ; expire
            2d              ; minimum
            )

    IN  NS  dns4.rana.at.
    IN  NS  dns5.rana.at.
    IN  NS  dns6.rana.at.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa.   IN  PTR e5-ipv6-test1.rana.at.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0                                             IN  PTR e5-ipv6-test2.rana.at.

Der erste PTR-Eintrag ist eine vollständige IPv6-Adresse, der zweite Eintrag nutzt den $ORIGIN-Eintrag aus der 3. Zeile.

Nachdem sowohl die /etc/bind/named.conf.local konfiguriert wurde als auch die Zonendatei angelegt wurde, kann die neue Zonendatei auf dem primären DNS-Server geladen werden:

e4 root ~ # rndc reconfig

Danach kann die neue Konfiguration auf den sekundären DNS-Servern mit dem gleichen Befehl geladen werden.

Jetzt können die DNS-Server beim Server-Provider eingetragen werden, der diese dann an die RIPE weitervermittelt.
Mit disem online-Tool kann man die IPv6 Adresse im Nibble-Format für den PTR-Record berechnen.

Rana

Weitere Artikel →

Allgemein

Wenn die inode Anzahl an die Grenze stößt

Schreibe eine Antwort

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.