reverse DNS für IPv6 unter bind

Veröffentlicht am von | Schreibe eine Antwort

Die Registrierung bei der IANA wird hier nicht behandelt!

Konfiguration wurde mit der Bind-Version 9.1 umgesetzt. Verzeichnisse müssen gegebenfalls angepasst werden.

Vom Provider meiner Server habe ich /64-IPv6 Netzwerke zugewiesen bekommen und die Möglichkeit meine Reverse DNS-Einträge selbst auf meinen DNS-Servern zu verwalten.

Konfiguration der /etc/bind/named.conf.local

Über den Online IPv6 Rechner kann man sich unter anderen das Format für die ip6.arpa Einträge des DNS-Servers berechnen lassen. Hier am Beispiel meines Netzes 2a02:0180:000a:0105::/64:

Daraus ergibt sich folgender Zonen-Eintrag in der /etc/bind/named.conf.local:

…
zone "5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa" {
    type master;
    file "/var/pri/5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa";
    allow-transfer {
        81.7.11.178;                // e4.rana.at
        2a02:180:1:1::517:bb2;      // e4.rana.at

        91.143.80.169;              // e6-03.rana.at dns6.rana.at
    };
};
…

Wichtig ist, dass der Eintrag bei zone korrekt ist, der Name für die Zonendatei kann beliebig sein, ist bei mir der Übersicht halber gleich der DNS-Zone.

Zur Ergänzung noch die Zonenkonfiguration auf einem sekundären DNS-Server:

…
zone "5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa" {
    type slave;
    masters {
        81.7.10.31;                 // e5.rana.at
        2a02:180:1:1::517:a1f;      // e5.rana.at
    };
    file "/var/sec/5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa";
    allow-transfer { none; };
    notify no;
};
…

Aufbau der Zonendatei

$TTL    10

$ORIGIN 5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa.

@           IN SOA  dns5.rana.at. hostmaster.rana.at. (
            2017120804      ; serial
            24h             ; refresh
            2h              ; retry
            1000h           ; expire
            2d              ; minimum
            )

    IN  NS  dns4.rana.at.
    IN  NS  dns5.rana.at.
    IN  NS  dns6.rana.at.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa.   IN  PTR e5-ipv6-test1.rana.at.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0                                             IN  PTR e5-ipv6-test2.rana.at.

Der erste PTR-Eintrag ist eine vollständige IPv6-Adresse, der zweite Eintrag nutzt den $ORIGIN-Eintrag aus der 3. Zeile.

Nachdem sowohl die /etc/bind/named.conf.local konfiguriert wurde als auch die Zonendatei angelegt wurde, kann die neue Zonendatei auf dem primären DNS-Server geladen werden:

e4 root ~ # rndc reconfig

Danach kann die neue Konfiguration auf den sekundären DNS-Servern mit dem gleichen Befehl geladen werden.

Jetzt können die DNS-Server beim Server-Provider eingetragen werden, der diese dann an die RIPE weitervermittelt.
Mit disem online-Tool kann man die IPv6 Adresse im Nibble-Format für den PTR-Record berechnen.

Schreibe eine Antwort 

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.