IPv6 反向 DNS 委派

IPv6 反向 DNS 委派

我目前已分配 2001:1973:2303::/48,我将为客户分配 /64

我想要一个 /48 区域文件,这样我就可以基本上将查询指向/重定向到不同的名称服务器。

示例(期望效果)

2001:1973:2303:1234::/64 -> ns1.example.com, ns2.example.com
2001:1973:2303:2345::/64 -> ns99.example2.com, ns100.example2.com
2001:1973:2303:4321::/64 -> ns1.cust1.com, ns2.cust1.com

当前 /48 区域文件

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@ IN SOA ns3.example.ca. ns4.example.ca. (
    2011071030 ; serial
    3h         ; refresh after 3 hours
    1h         ; retry after 1 hour
    1w         ; expire after 1 week
    1h )       ; negative caching TTL of 1 hour
        IN NS   ns3.example.ca.
        IN NS   ns4.example.ca.

1234 IN NS ns1.example.com.
    NS ns2.example.com.
2345 IN NS ns99.example2.com.
    NS ns100.example2.com.
4321 IN NS ns1.cust1.com.
    NS ns2.cust1.com.

我哪里做错了?至少对我来说我的请求似乎很简单。从防火墙的角度来看,我想重定向流量

客户端查询 2001:1973:2303:4321::1 -> ns3.example.ca 看到该请求并将查询重定向到 ns1.cust1.com -> ns1.cust1.com 使用 omg.itworks.ca 回答查询(前提是 ns1.cust1.com 配置正确)。

答案1

在您的示例中,您将地址的最后部分写为一个数字。在反向 DNS 中,您必须分别写出每个十六进制数字(并在必要时包含前导零)。

纠正并扩展您的示例:

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@       IN SOA ns3.example.ca. ns4.example.ca. (
                 2011071030 ; serial
                 3h         ; refresh after 3 hours
                 1h         ; retry after 1 hour
                 1w         ; expire after 1 week
                 1h )       ; negative caching TTL of 1 hour
           NS   ns3.example.ca.
           NS   ns4.example.ca.

4.3.2.1 IN NS ns1.example.com.
           NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
           NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
           NS ns2.cust1.com.

; This would be for 2001:1973:2303:1::/64
1.0.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:10::/64
0.1.0.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:100::/64
0.0.1.0 IN NS ns1.example.org.
           NS ns2.example.org.

; This would be for 2001:1973:2303:1000::/64
0.0.0.1 IN NS ns1.example.org.
           NS ns2.example.org.

确定地址的完整反向 DNS 名称的一个非常有用的工具是sipcalc

$ sipcalc -r 2001:1973:2303:ab::cafe
-[ipv6 : 2001:1973:2303:ab::cafe] - 0

[IPV6 DNS]
Reverse DNS (ip6.arpa)  -
e.f.a.c.0.0.0.0.0.0.0.0.0.0.0.0.b.a.0.0.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

-

答案2

不太确定它是否会起作用...但你可以尝试编写如下 NS 条目:

4.3.2.1 IN NS ns1.example.com.
4.3.2.1 IN NS ns2.example.com.
5.4.3.2 IN NS ns99.example2.com.
5.4.3.2 IN NS ns100.example2.com.
1.2.3.4 IN NS ns1.cust1.com.
1.2.3.4 IN NS ns2.cust1.com.

答案3

其他人已经指出了你的基本错误,但要明确一点:

在您提供的区域文件中,您正在委派:

1234.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

并不是:

4.3.2.1.3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.

就 DNS 而言,这是一个完全有效(但遗憾的是完全无用)的委派,因此当您执行此操作时不会标记任何错误。

相关内容