web-dev-qa-db-ja.com

ipv6逆引きDNS委任

現在、2001:1973:2303 ::/48が割り当てられており、/ 64を顧客に割り当てます。

/ 48用に1つのゾーンファイルが欲しいのですが、基本的にクエリを別のネームサーバーにポイント/リダイレクトできます。

例(望ましい効果)

2001:1973:2303:1234::/64 -> ns1.example.com, ns2.example.com
2001:1973:2303:2345::/64 -> ns99.example2.com, ns100.example2.com
2001:1973:2303:4321::/64 -> ns1.cust1.com, ns2.cust1.com

現在の/ 48ゾーンファイル

$TTL 3h
$Origin 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@ IN SOA ns3.example.ca. ns4.example.ca. (
    2011071030 ; serial
    3h         ; refresh after 3 hours
    1h         ; retry after 1 hour
    1w         ; expire after 1 week
    1h )       ; negative caching TTL of 1 hour
        IN NS   ns3.example.ca.
        IN NS   ns4.example.ca.

1234 IN NS ns1.example.com.
    NS ns2.example.com.
2345 IN NS ns99.example2.com.
    NS ns100.example2.com.
4321 IN NS ns1.cust1.com.
    NS ns2.cust1.com.

どこが間違っているのですか?私の要求は少なくとも私には単純に思えます。ファイアウォールの観点から言えば、トラフィックをリダイレクトしたい

クライアントクエリ2001:1973:2303:4321 :: 1-> ns3.example.caはリクエストを確認し、クエリをns1.cust1.comにリダイレクトします-> ns1.cust1.comはomg.itworks.ca(提供ns1.cust1.comは適切に構成されています。

domain-name-systembindipv6nameserver
2
user1709492

あなたの例では、住所の最後の部分を1つの数字として書きます。逆引きDNSでは、すべての16進数を個別に書き込む必要があります(必要に応じて先行ゼロを含めます)。

例を修正して拡張するには:

$TTL 3h
$Origin 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@       IN SOA ns3.example.ca. ns4.example.ca. (
                 2011071030 ; serial
                 3h         ; refresh after 3 hours
                 1h         ; retry after 1 hour
                 1w         ; expire after 1 week
                 1h )       ; negative caching TTL of 1 hour
           NS   ns3.example.ca.
           NS   ns4.example.ca.

4.3.2.1 IN NS ns1.example.com.
           NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
           NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
           NS ns2.cust1.com.

; This would be for 2001:1973:2303:1::/64
1.0.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:10::/64
0.1.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:100::/64
0.0.1.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:1000::/64
0.0.0.1 IN NS ns1.example.org.
           NS ns2.example.org.

アドレスの完全な逆引きDNS名を決定するための非常に便利なツールはsipcalcです。

$ sipcalc -r 2001:1973:2303:ab::cafe
-[ipv6 : 2001:1973:2303:ab::cafe] - 0

[IPV6 DNS]
Reverse DNS (ip6.arpa)  -
e.f.a.c.0.0.0.0.0.0.0.0.0.0.0.0.b.a.0.0.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

-
9
Sander Steffann

他の人はあなたの基本的な間違いを指摘していますが、明確にするために:

あなたが提供するゾーンファイルでは、あなたは委任しています:

1234.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

ではなく:

4.3.2.1.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

DNSに関する限り、これは完全に有効な(しかし残念ながら完全に役に立たない)委任であるため、これを行ってもエラーのフラグは立てられません。

1
Michael McNally

それが機能するかどうかは本当にわかりません...しかし、次のようなNSエントリを書いてみてください:

4.3.2.1 IN NS ns1.example.com.
4.3.2.1 IN NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
5.4.3.2 IN NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
1.2.3.4 IN NS ns2.cust1.com.
1
iserko