Hostname voor IPv6

Reverse DNS voor ipv6 is niet zo makkelijk. Voor ipv4 hoefden providers per IP/klant maar 1 record aan te maken, maar bij ipv6 zijn er vele miljoenen ipv6 adressen beschikbaar per klant. Ook bij een provider als xs4all (waar je zelf je rDNS mag bepalen van ipv4 adres) is dit nog niet geregeld voor ipv6.

Anders dan om een 20/20 score te halen op ipv6-test, waarom wil je dit? Chapter 4 van de RFC legt uit wat je met een rDNS/PTR kan. Ook zonder een rDNS op je ipv6 adressen heb je een werkende ipv6 verbinding.

Dat is mooi dat er aan gewerkt wordt maar we zijn er nog niet.

Korte uitleg:

DNS: zet IP adressen om in namen en namen om in IP adressen (namen zoals websites bijvoorbeeld KPN.com is dus 145.7.170.7 maar je gebruikt geen ip adressen maar de namen van de websites is ook makkerlijker te onthouden) en de DNS zet het voor je om om verbinding te maken met de website en toont de website. (de IP adres is een IPv4 adres en geen IPv6 adres want dat wordt te moeilijk om dat van alle website te onthouden. (tevens moeten er een A record geregistreerd zijn).

DHCP: deelt nummers uit voor alle clients zodat ze verbinding hebben met het netwerk. (dit is vaak een lokaal netwerk) zodat je met meerdere computers / laptops in het zelfde netwerk zit als je bij de bestanden op de server wil komen die je nodig hebt. (Shares op een server in het zelfde netwerk).

Gateway: is de toegangspoort voor het internet (vaak is het de router bijvoorbeeld de experiabox om verbinding met het internet te maken).

Voor een mail dienst dien je een mail server te hebben en geconfigureerd te hebben.

En als je kijkt naar wat er staat bij https://ipv6-test.com/ wat het is en wie een aanpassing moet maken om dit probleem te verhelpen.

How can you improve your score ?

1. Get a reverse DNS record

There is no reverse DNS record to associate your IPv6 address with a host name. Reverse DNS records are required by some Internet protocols and are usually managed at the ISP level.

Ik hoop dat het een beetje duidelijk is waar voor het dient en anders kan je nog bij leren met een cursus of opleiding (ICT).

Sorry als ik dit 3 jaar oude topic weer oprakel, maar de oplossing is eigenlijk vrij simpel te realiseren.
Ik gebruik al sinds 2008 een ipv6 tunnel via hurricane electric (tunnelbroker.net), en daar kun je heel simpel reverse dns managen via een zogenaamde rDNS delegatie naar jouwn eigen DNS server.

Hoe werkt dit?
Stel je toegewezen ip6 range is 2a02:a472:babe::/48, dan zou KPN een interface kunnen bieden waar je een of meerdere NS entries kunt maken voor de zone e.b.a.b.2.7.4.a.2.0.a.2.ip6.arpa, op die manier koppel je hem dus aan een eigen DNS server(s). KPN dient deze entries dan te publiceren in hun eigen DNS server(s) (ns7.kpn.net en ns8.kpn.net bijvoorbeeld).

Als iemand de PTR van een van je IP’s opvraagt gaat dit dan als volgt:

• De hoofd DNS servers van internet (de zogenaamde rootservers) verwijzen naar de DNS servers van de organisaties die IP adressen uitdelen (RIPE/ARIN/APNIC/AFRINIC/LACNIC)
• Deze verwijzen naar de DNS  servers van KPN (ns7/ns8 zoals eerder genoemd)
• Deze verwijst naar de door jou aangegeven DNS server(s)
• En deze beantwoord de vraag.

Op dit moment biedt KPN deze faciliteit echter nog niet. Maar mocht dit gebeuren, hier een uitleg hoe je je alvast kunt voorbereiden, Je hebt hiervoor het volgende nodig:

• Een of meerdere DNS servers, liefst buiten je eigen netwerk, en in het geval van meerderen, gelocaliseerd op verschillende netwerken. Deze dienen gekoppelt te zijn aan een of meerdere domeinen m.b.v. een zogenaamde GLUE record (dit is meestal in te stellen bij je domein aanbieder). Zelf gebruik ik hiervoor BIND.
• Een of meerdere domein(en) die je aan de PTR records koppelt.
• De naam van de zone, zie hiervoor verder.

Hoe bepaal je de naam van de zone?

• Een /48 range zijn de eerste 3 blokken van 4 hexadecimale (0-9,A-F) getallen gescheiden door een :.
• Voor het ‘reversen’ ervan, zorg je eerst ervoor dat als er minder dan 3 cijfers in zo een blok zijn, je het opvult met nullen, dus 2a02:a472:707 wordt 2a02:a472:0707 bijvoorbeeld.
• Dan haal je de :’s weg en krijg je dus 2a02a4720707.
• Dit getal draai je eerst om en krijg je dus 7070274a20a2.
• Dan zet je tussen elk teken een . en krijg je 7.0.7.0.2.7.4.a.2.0.a.2
• En als laatste zet je er .ip6.arpa achter, dus de zone voor rdns is 7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa

Hoe defineer je de zone? (BIND)

• In je bind configuratie bestand (/etc/bind/named.conf.local op debian) voeg je het volgende toe:

  zone "7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa" {
      type master;
      allow-query { any };
      file "/etc/bind/zones/mijnkpn.zone";
  };

• In het aangegeven zone bestand zet je het volgende:

  $TTL    604800
  @       IN      SOA     7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa. <contactadres>. (
                          <serienummer>   ; Serial
                          604800          ; Refresh
                          86400           ; Retry
                          2419200         ; Expire
                          604800 )        ; Negative Cache TTL
  ;
  @                                       IN      NS      <naam dns server>.
  <reversed>         IN      PTR     <hostnaam>.
  ... herhaling van bovenstaande ...

  <contactadres>
  je email adres waarbij de @ wordt vervangen door een .
  
  <serienummer>
  een opvolgend nummer, voor het gemak kun je het beste de 4 cijfers van het jaar, 2 cijfers voor de maand, 2 cijfers voor de dag en 2 cijfers voor de revisie (de hoeveelste update die dag), bijvoorbeeld 2023042500.
  
  <naam dns server>
  de naam van je dns server die je gebruikt, gebruik je meerdere, maak je dus ook meerdere NS regels aan.
  
  <reversed>
  hier vullen we de rest van het ip adres in, als je ip bijvoorbeeld 2a02:a472:707:23d:f1cc:e10f:4550:4ca0 is wordt dit (zie hierboven hoe je de zone bepaalt, echter zonder .ip6.arpa erachter) 0.a.c.4.0.5.5.4.f.0.1.e.c.c.1.f.d.3.2.0
  
  <hostnaam>
  de naam van de host die je aan het IP koppelt, denk aan de . erachter!

• Vergeet niet om in de DNS server van het domein dat je gebruikt ook een AAAA entry te maken, die verwijst naar het ip adres (2a02:a472:707:23d:f1cc:e10f:4550:4ca0)

• Herlaadt de configuratie met behulp van rndc reload

Beetje oude topic (3 jaar) 🤣

Hier overigens ook jaren lang gebruik gemaakt van Tunnelbroker (Hurricane Electric) gelijktijdig met Route48 (recent gestopt) en daarvoor zelfs nog Sixxs, Mooie is dat je als je zelf de rDNS in handen hebt, je gewoon wildcards kunt gebruiken, voorbeeldje;

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.       86400   IN      PTR     ipv6.rdns.mijndomein.ext.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.       86400   IN      PTR     gw.ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.0.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.
*.7.0.7.0.2.7.4.a.2.0.a.2.ip6.arpa.      IN      PTR      ipv6.rdns.mijndomein.ext.

Een volledig custom rDNS is eigenlijk niet echt nodig, dus in principe geldt met mijn voorbeeld dat alle IPv6 adressen in de 2a02:a472:707/xx range ipv6.rdns.mijndomein.ext krijgen “op de gateway/router na”. Kind-kan-de-was-doen.

Bij IPv4 voor je lokale netwerk kan je gebruik maken van GENERATE zodat ieder IP Adres in de lokale range een rDNS krijgt. Dit kan als het goed is trouwens ook met Unbound (sneller, betere performance etc).

KPN levert al lange tijd rDNS op IPv6.

Je kunt verder niets instellen, de PTR wordt gegenereerd o.b.v. het IPv6 adres.