2 votes

user1709492 avatar

délégation DNS inverse ipv6

Demandé el 30 de Septembre, 2012
Quand la question a-t-elle été
3772 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai actuellement 2001:1973:2303::/48 qui m'est attribué et je vais attribuer des /64 aux clients.

J'aimerais avoir 1 zonefile pour le /48 où je peux essentiellement pointer / rediriger les requêtes vers différents serveurs de noms.

Exemple (effet souhaité)

2001:1973:2303:1234::/64 -> ns1.example.com, ns2.example.com
2001:1973:2303:2345::/64 -> ns99.example2.com, ns100.example2.com
2001:1973:2303:4321::/64 -> ns1.cust1.com, ns2.cust1.com

Fichier de zone /48 actuel

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@ IN SOA ns3.example.ca. ns4.example.ca. (
    2011071030 ; serial
    3h         ; refresh after 3 hours
    1h         ; retry after 1 hour
    1w         ; expire after 1 week
    1h )       ; negative caching TTL of 1 hour
        IN NS   ns3.example.ca.
        IN NS   ns4.example.ca.

1234 IN NS ns1.example.com.
    NS ns2.example.com.
2345 IN NS ns99.example2.com.
    NS ns100.example2.com.
4321 IN NS ns1.cust1.com.
    NS ns2.cust1.com.

Où est-ce que je me trompe ? Ma demande semble simple, du moins pour moi. Pour le mettre en termes de pare-feu, je veux rediriger le trafic.

le client interroge 2001:1973:2303:4321::1 -> ns3.example.ca voit la requête et redirige la requête vers ns1.cust1.com -> ns1.cust1.com répond à la requête avec omg.itworks.ca ( à condition que ns1.cust1.com soit correctement configuré.

Demandé el 30 de Septembre, 2012 par user1709492

0 votes

Avatar de Sander Steffann

Veuillez indiquer si ces réponses répondent à votre question, et faites-nous savoir si vous avez besoin d'aide supplémentaire.

Commenté el 2 de Octobre, 2012 par Sander Steffann

Réponses

Trop de publicités?

9voto

Sander Steffann avatar
Sander Steffann Points 7432

Dans votre exemple, vous écrivez la dernière partie de l'adresse sous la forme d'un seul chiffre. En DNS inverse, vous devez écrire chaque chiffre hexadécimal séparément (et inclure les zéros de tête si nécessaire).

Pour corriger et développer votre exemple :

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@       IN SOA ns3.example.ca. ns4.example.ca. (
                 2011071030 ; serial
                 3h         ; refresh after 3 hours
                 1h         ; retry after 1 hour
                 1w         ; expire after 1 week
                 1h )       ; negative caching TTL of 1 hour
           NS   ns3.example.ca.
           NS   ns4.example.ca.

4.3.2.1 IN NS ns1.example.com.
           NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
           NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
           NS ns2.cust1.com.

; This would be for 2001:1973:2303:1::/64
1.0.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:10::/64
0.1.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:100::/64
0.0.1.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:1000::/64
0.0.0.1 IN NS ns1.example.org.
           NS ns2.example.org.

Un outil très utile pour déterminer le nom DNS inverse complet d'une adresse est le suivant sipcalc :

$ sipcalc -r 2001:1973:2303:ab::cafe
-[ipv6 : 2001:1973:2303:ab::cafe] - 0

[IPV6 DNS]
Reverse DNS (ip6.arpa)  -
e.f.a.c.0.0.0.0.0.0.0.0.0.0.0.0.b.a.0.0.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

-
Répondu el 30 de Septembre, 2012 par Sander Steffann (7432 Points )

1 votes

Avatar de Serge

Outil supplémentaire : ipv6calc

Commenté el 1 de Octobre, 2012 par Serge

0 votes

Avatar de Sander Steffann

Koos : oui, c'est aussi un outil très utile !

Commenté el 1 de Octobre, 2012 par Sander Steffann

1voto

Lucas Pottersky avatar
Lucas Pottersky Points 101

Je ne suis pas vraiment sûr que cela fonctionnera... mais vous pourriez essayer d'écrire les entrées NS comme suit :

4.3.2.1 IN NS ns1.example.com.
4.3.2.1 IN NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
5.4.3.2 IN NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
1.2.3.4 IN NS ns2.cust1.com.
Répondu el 30 de Septembre, 2012 par Lucas Pottersky (101 Points )

1voto

John DaCosta avatar
John DaCosta Points 1718

D'autres ont souligné votre erreur de base, mais pour être explicite :

Dans le fichier de zone que vous fournissez, vous déléguez :

1234.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

et non :

4.3.2.1.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

En ce qui concerne le DNS, il s'agit d'une délégation parfaitement valide (mais, hélas, complètement inutile), de sorte qu'aucune erreur ne sera signalée lorsque vous faites cela.

Répondu el 1 de Octobre, 2012 par John DaCosta (1718 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X