Назад | Перейти на главную страницу

Обратный DNS не разрешается для адресов IPv6 в BIND

Обратные записи DNS для адресов IPv6 не работают. Все, что я читал по этому поводу, гласит, что следующая конфигурация должна работать:

В named.conf:

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.ip6.arpa" IN {
      type master;
      file "/var/lib/bind/ipv6reverse.hosts";
      allow-update { none; };
};

В /var/lib/bind/ipv6reverse.hosts:

$TTL 2d
$ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.IP6.ARPA.
@       IN      SOA     ns1.domain.ca.  hostmaster.domain.ca. (
            2011051104 ; serial
            1h      ; refresh
            1h      ; retry
            20d     ; expire
            2d      ; minimum
                            )
    IN      NS      ns1.domain.ca.
    IN      NS      ns2.domain.ca.

3.2.0.0.                IN      PTR     smtp.domain.ca.

Когда я пытаюсь выполнить обратный поиск имени хоста, я получаю следующую ошибку:

# host -6 2605:7c00:3::23 2605:7c00:3::11
Using domain server:
Name: 206.12.82.130
Address: ::ffff:206.12.82.130#53
Aliases: 

Host 3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.ip6.arpa not found: 3(NXDOMAIN)

Насколько я могу судить, это должен быть найденным.

В системном журнале для привязки есть несколько довольно загадочных записей, которые могут быть связаны:

May 12 10:28:57 www3 named[16018]:   validating @0xb253cf10: . SOA: no valid signature found
May 12 10:28:57 www3 named[16018]:   validating @0xb253cf10: . NSEC: no valid signature found
May 12 10:28:57 www3 named[16018]:   validating @0xb253cf10: org NSEC: no valid signature found

О, грр! Был. в конце 3.2.0.0. Клянусь, я пробовал это 6 раз. Глупые синтаксические ошибки.