IPv6 Reverse
Fra Larsen Data wiki
Hvad er IPv6 Reverse DNS, og hvordan sættes det op?
Lad os sige at du selv har fået et IPv6 prefix og ønsker at bruge det til eksempelvis e-mail via SMTP.
Mange verificerer at en mailserver har en reverse DNS på IP-adressen, så det skal aktiveres.
Hvordan gør man så?
Du sætter IPv6 Reverse DNS op på din egen navneserver, derefter peger du på det som sekundært domæne.
Hvordan sætter jeg så det op i praksis?
Dette er baseret på følgende oplysninger: IPv6 prefix 2001:16d8:ffd2::/48, din egen navneservers IPv4 adresse 91.102.91.17.
Hvordan skal jeg så sætte min egen navneserver op?
Simpelt, herunder et eksempel med BIND.
zonefil for reverse DNS gemmes eksempelvis som filnavn reverse/db.2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa :
; Dropzone from GratisDNS.dk
$ORIGIN 2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa.
$TTL 604800
@ IN SOA 2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa. hostmaster.security6.net. (
2008010802 ; Serial
10800 ; Refresh
3600 ; Retry
2419000 ; Expire
604800 ) ; Default TTL
NS ns1.security6.net.
NS ns1.gratisdns.dk.
NS ns2.gratisdns.dk.
NS ns3.gratisdns.dk.
NS ns4.gratisdns.dk.
TXT "2001:16d8:ffd2::/48 IPv6 reverse"
; first subnet
$ORIGIN 0.0.0.0.2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa.
0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR mail.kramse.dk.
0.1.2.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR irc.kramse.dk.
Hvordan adskiller den sig fra en normal reverse zonefil?
Ikke væsentligt. men bemærk følgende ting: ORIGIN benyttes før PTR records for at lette skrivningen af subnet, der kan tilføjes flere sektioner svarende til first subnet
Hvad skal jeg mere vide?
- AT du skal forhøje serial med én hver gang du laver en ændring i din zonefil.
- AT du skal huske at tillade fri adgang til AXFR (zone transfer) af zonen, dog som minimum til de ip adresser som fremgår ved opslag af axfr.gratisdns.dk.
- AT serial er udformet som en dato, dvs: ÅÅÅÅMMDDXX. ÅÅÅÅ = år, MM = måned, DD = dag, XX = revision. Datoen d. 3 april 2005's FØRSTE ændring skrives derfor som: 2005040301. BEMÆRK at den IKKE hedder 2005431, men 2005040301 (10 cifre)
- AT serial som er sat for højt, ikke sådan lige er til at rette ned.
- AT i zonefiler skriver vi domæner med IDN navne, IKKE med æøå men xn-- osv. En converter findes her.
Godt jeg har zonefilen, hvad med named.conf
Du tilføjer zonen svarende til:
zone "2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa" {
type master;
file "reverse/db.2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa";
notify no;
};
Hvordan sætter jeg det så op hos GratisDNS? Du følger de næste syv punker:
- Sørg for at reverse DNS virker på din server, og husk at tilføje AAAA records til forward lookup
$ host mail.kramse.dk mail.kramse.dk has address 85.81.149.98 mail.kramse.dk has IPv6 address 2001:16d8:ffd2::200 $ host 2001:16d8:ffd2::200 91.102.91.17 Using domain server: Name: 91.102.91.17 Address: 91.102.91.17#53 Aliases: 0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa domain name pointer mail.kramse.dk.
- Sørg for at reverse DNS for dit prefix er redelegeret til din server eller ns1-5.gratisdns.dk - hvis du skjuler din egen fungerer dette ligesom Hidden_Primary
- I admin interfacet vælg "Sekundær DNS".
- I "Nyt domain der skal have sekundær DNS:" skriver du domæne navnet, men husk at det er en reverse zone - f.eks. 2.d.f.f.8.d.6.1.1.0.0.2.ip6.arpa
- I "IP på en allerede eksisterende primær eller sekundær server:" Skriver du den eksterne IP på din DNS server, f.eks.
91.102.91.17
- Tryk på "Opret sekundær DNS for dette domæne".
- Og hvis alt går som det skal kommer du ind på en side med en liste over alle dine domæner som GratisDNS kører sekundær DNS for.
- Nu sætter du dig bare tilbage, og venter til næste dag efter kl 8 før dine rettelser er blevet kendt ude i den store verden:)
Vi yder ikke hjælp på dette, vi henviser til http://forum.gratisdns.dk for yderligere hjælp. Guide skrevet af, Henrik Kramshøj (hlk.kramse.dk) baseret på guiden Hidden_Primary.
