DNS reverso com BIND e IPv6

Question

DNS reverso com BIND e IPv6

#1 resposta do (5 votos)

3

Por isso, estou tentando configurar DNS reverso para um endereço IPv6 usando o BIND9, e estou tendo um pequeno problema para fazê-lo funcionar.

Suponha que eu tenha 2001:41D0:2:D447::/64 atribuído ao meu servidor e quero que 2001:41d0:2:d447:0:0:0:ddc0 resolva para just.an.example.com

Eu tenho o seguinte em named.conf.local

zone "example.com" {
    type master;
    file "/etc/bind/example.com";
};
zone "7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa" {
       type master;
       file "/etc/bind/2001:41d0:2:d447::.rdns";
};

Em example.com tenho a linha

just.an.example.com.   IN  AAAA    2001:41d0:2:d447:0:0:0:ddc0

que parece funcionar bem.

Em 2001:41d0:2:d447::.rdns tenho

$TTL 1h

@       IN      SOA     ns1.example.com.  admin.example.com. (
        2014103002      ; serial
        1h              ; slave refresh interval
        15m             ; slave retry interval
        1w              ; slave copy expire time
        1h              ; NXDOMAIN cache time
        )

@       IN      NS      ns1.example.com.

0.c.d.d.0.0.0.0.0.0.0.0.0.0.0.0    IN    PTR    just.an.example.com.

e isso não parece funcionar. Eu acho que estou bagunçando um dos endereços IPv6 na linha PTR ou na linha de zona em named.conf.local .

Alguém vê alguma sintaxe errada?

ipv6 bind

por Shilgen 30.10.2014 / 23:05

1 resposta

Tags ipv6 bind

SELinux e OpenVPN? Como alterar o diretório de destino para conclusão da tabulação?

score 5 · Accepted Answer

Eu testo com um comando como:

 host 2001:41d0:2:d447:0:0:0:ddc0 localhost

Isso parece bom, mas seu acl padrão pode impedir o acesso. Tente adicionar allow-query { any; }; à definição de zona. Você também pode querer ativar as transferências de zona

Se você habilitar as transferências de zona, poderá testar com um comando como:

 host -t axfr 2.2.b.0.1.1.f.1.0.7.4.0.1.0.0.2.ip6.arpa localhost

Tente verificar o arquivo de zona e a configuração.

named-checkzone -i full 7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa /etc/bind/2001:41d0:2:d447::.rdns
named-checkconf -z

Recarregue a ligação e verifique os logs em busca de erros. Se você ainda tiver problemas, tente ativar o registro.

logging {
    channel security_file {
            file "/var/log/named/security.log" versions 10 size 10k;
            severity dynamic;
            print-time yes;
    };
    channel simple_log {
            file "/var/log/named/bind.log" versions 10 size 50k;
            severity warning;
            print-time yes;
            print-severity yes;
            print-category yes;
    };
    channel query_log {
            file "/var/log/named/query.log" versions 10 size 1m;
            severity info;
            print-time yes;
    };

};