Назад | Перейти на главную страницу

ipv6 обратное делегирование DNS

В настоящее время мне назначено 2001: 1973: 2303 :: / 48, и я буду назначать / 64 клиентам

Я хотел бы иметь 1 файл зоны для / 48, где я могу по существу указывать / перенаправлять запрос на разные серверы имен.

Пример (желаемый эффект) 

2001:1973:2303:1234::/64 -> ns1.example.com, ns2.example.com
2001:1973:2303:2345::/64 -> ns99.example2.com, ns100.example2.com
2001:1973:2303:4321::/64 -> ns1.cust1.com, ns2.cust1.com

Текущий / 48 зонный файл

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@ IN SOA ns3.example.ca. ns4.example.ca. (
    2011071030 ; serial
    3h         ; refresh after 3 hours
    1h         ; retry after 1 hour
    1w         ; expire after 1 week
    1h )       ; negative caching TTL of 1 hour
        IN NS   ns3.example.ca.
        IN NS   ns4.example.ca.

1234 IN NS ns1.example.com.
    NS ns2.example.com.
2345 IN NS ns99.example2.com.
    NS ns100.example2.com.
4321 IN NS ns1.cust1.com.
    NS ns2.cust1.com.

Где я ошибаюсь? Моя просьба кажется мне по крайней мере простой. Если говорить о брандмауэре, я хочу перенаправить трафик

клиентские запросы 2001: 1973: 2303: 4321 :: 1 -> ns3.example.ca видит запрос и перенаправляет запрос на ns1.cust1.com -> ns1.cust1.com отвечает на запрос с помощью omg.itworks.ca (при условии ns1.cust1.com настроен правильно.

В вашем примере вы пишете последнюю часть адреса как одно число. В обратном DNS вы должны записывать каждую шестнадцатеричную цифру отдельно (и при необходимости включать начальные нули.

Чтобы исправить и расширить ваш пример:

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@       IN SOA ns3.example.ca. ns4.example.ca. (
                 2011071030 ; serial
                 3h         ; refresh after 3 hours
                 1h         ; retry after 1 hour
                 1w         ; expire after 1 week
                 1h )       ; negative caching TTL of 1 hour
           NS   ns3.example.ca.
           NS   ns4.example.ca.

4.3.2.1 IN NS ns1.example.com.
           NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
           NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
           NS ns2.cust1.com.

; This would be for 2001:1973:2303:1::/64
1.0.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:10::/64
0.1.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:100::/64
0.0.1.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:1000::/64
0.0.0.1 IN NS ns1.example.org.
           NS ns2.example.org.

Очень полезным инструментом для определения полного обратного DNS-имени адреса является sipcalc:

$ sipcalc -r 2001:1973:2303:ab::cafe
-[ipv6 : 2001:1973:2303:ab::cafe] - 0

[IPV6 DNS]
Reverse DNS (ip6.arpa)  -
e.f.a.c.0.0.0.0.0.0.0.0.0.0.0.0.b.a.0.0.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

-

Другие указали на вашу основную ошибку, но для ясности:

В предоставленном вами файле зоны вы делегируете:

1234.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

и нет:

4.3.2.1.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

Что касается DNS, это вполне допустимое (но, увы, совершенно бесполезное) делегирование, поэтому при этом не будет отмечена ошибка.

Не совсем уверен, что это сработает ... но вы можете попробовать написать записи NS, например:

4.3.2.1 IN NS ns1.example.com.
4.3.2.1 IN NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
5.4.3.2 IN NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
1.2.3.4 IN NS ns2.cust1.com.