ipv6 delegação DNS reversa

Navegue suas respostas
2

Atualmente tenho 2001: 1973: 2303 :: / 48 atribuído a mim e atribuirei / 64's ao cliente

Eu gostaria de ter 1 arquivo de zona para o / 48 onde eu essencialmente posso apontar / redirecionar a consulta para diferentes servidores de nomes.

Exemplo (efeito desejado) 

2001:1973:2303:1234::/64 -> ns1.example.com, ns2.example.com
2001:1973:2303:2345::/64 -> ns99.example2.com, ns100.example2.com
2001:1973:2303:4321::/64 -> ns1.cust1.com, ns2.cust1.com

Arquivo de zona atual / 48 

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@ IN SOA ns3.example.ca. ns4.example.ca. (
    2011071030 ; serial
    3h         ; refresh after 3 hours
    1h         ; retry after 1 hour
    1w         ; expire after 1 week
    1h )       ; negative caching TTL of 1 hour
        IN NS   ns3.example.ca.
        IN NS   ns4.example.ca.

1234 IN NS ns1.example.com.
    NS ns2.example.com.
2345 IN NS ns99.example2.com.
    NS ns100.example2.com.
4321 IN NS ns1.cust1.com.
    NS ns2.cust1.com.

Onde estou errado? Meu pedido parece simples para mim pelo menos. Para colocá-lo em termos de firewall eu quero redirecionar o tráfego

consultas do cliente 2001: 1973: 2303: 4321 :: 1 - > ns3.example.ca vê a solicitação e redireciona a consulta para ns1.cust1.com - > ns1.cust1.com responde a consulta com omg.itworks.ca (desde que ns1.cust1.com esteja configurado corretamente.

    
por user1709492 30.09.2012 / 10:19

3 respostas

8

Em seu exemplo, você escreve a última parte do endereço como um número. No DNS reverso, você precisa escrever cada dígito hexadecimal separadamente (e incluir zeros à esquerda, quando necessário).

Para corrigir e expandir seu exemplo: 

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@       IN SOA ns3.example.ca. ns4.example.ca. (
                 2011071030 ; serial
                 3h         ; refresh after 3 hours
                 1h         ; retry after 1 hour
                 1w         ; expire after 1 week
                 1h )       ; negative caching TTL of 1 hour
           NS   ns3.example.ca.
           NS   ns4.example.ca.

4.3.2.1 IN NS ns1.example.com.
           NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
           NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
           NS ns2.cust1.com.

; This would be for 2001:1973:2303:1::/64
1.0.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:10::/64
0.1.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:100::/64
0.0.1.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:1000::/64
0.0.0.1 IN NS ns1.example.org.
           NS ns2.example.org.

Uma ferramenta muito útil para determinar o nome DNS reverso completo de um endereço é sipcalc : 

$ sipcalc -r 2001:1973:2303:ab::cafe
-[ipv6 : 2001:1973:2303:ab::cafe] - 0

[IPV6 DNS]
Reverse DNS (ip6.arpa)  -
e.f.a.c.0.0.0.0.0.0.0.0.0.0.0.0.b.a.0.0.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

-
    
por 30.09.2012 / 11:25
1

Não tenho certeza de que funcionará ... mas você pode tentar escrever as entradas do NS como: 

4.3.2.1 IN NS ns1.example.com.
4.3.2.1 IN NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
5.4.3.2 IN NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
1.2.3.4 IN NS ns2.cust1.com.
    
por 30.09.2012 / 10:31
1

Outros apontaram seu erro básico, mas para ser explícito:

No arquivo de zona que você fornece, você está delegando: 

1234.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

e não: 

4.3.2.1.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

No que diz respeito ao DNS, essa é uma delegação perfeitamente válida (mas, infelizmente, completamente inútil), portanto, nenhum erro será sinalizado quando você fizer isso.

    
por 01.10.2012 / 20:24

Tags

Qualquer motivo para não fazer máquinas virtuais de controladores de domínio da filial? Erro de adaptador de rede no Windows Server 2012 instalado na caixa virtual