Linux: IPv6 Subnetz mit Reverse-DNS

0

Nachdem mein Tunnel bei Sixxs jetzt mittlerweile lange genug online war und ich auch die Zeit gefunden habe ;-), konnte ich mir die Tage ein ipv6 Subnetz bei Sixxs registrieren. Ziel das ganze war, dieses Subnetz in einer DNS-Zone auf meinem Server zu hosten, um die Reverse-DNS Einträge korrekt setzten zu können und um mich auch mal etwas mit ipv6 zu beschäftigen. Bekanntlich sind lesen und machen zwei paar Schuhe.
Das erhaltene Subnetzt war das 2001:4dd0:fd85::/48.

Als erstes habe ich eine IP aus diesem Subnetzt zum testen auf mein Sixxs Interface gebunden:

ip -6 addr add 2001:4dd0:fd85::1/64 dev sixxs

Das Sixxs Interface habe ich gewählt, da die Adresse je eh nur dann erreichbar ist, wenn der Sixxs Tunnl läuft.Um zu testen, ob die IP nun auch erreichbar ist, habe ich diese über eine Internetseite anpingen lassen: http://centralops.net/co/Ping.aspx

Kurze zwischen Frage: wie sieht eine IPv6 Adresse aus?

  • Sie besteht aus acht 4er Blöcken, bei denen die führenden Nullen pro Block weg gelassen werden kann: 2001:4dd0:fd85:0:0:0:0:1. Ist also ein Block kürzer als 4 Stellen, wird er am Anfang mit Nullen aufgefüllt, bis man bei 4 Stellen angekommen ist.
  • Aufeinanderfolgende Nullen dürfen durch ":" ersetzte werden. Aus 2001:4dd0:fd85:0:0:0:0:1 wird demnach 2001:4dd0:fd85::1

Zurück zum Thema, was nun noch fehle war die Reverse-DNS Zone. Die gerade verwendete IP 2001:4dd0:fd85::1/64 sieht im Reverse-Format wiefolgt aus: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.8.d.f.0.d.d.4.1.0.0.2.ip6.arpa.

Diese dann in eine Reverse-Zone geschrieben ergibt folgendes:

$ORIGIN .
$TTL 604800     ; 1 week
5.8.d.f.0.d.d.4.1.0.0.2.ip6.arpa.       IN SOA  ns.blog.cscholz.io. root.localhost. (
 97         ; serial
 604800     ; refresh (1 week)
 86400      ; retry (1 day)
 2419200    ; expire (4 weeks)
 604800     ; minimum (1 week)
 )
 NS      ns.blog.cscholz.io.
$ORIGIN 5.8.d.f.0.d.d.4.1.0.0.2.ip6.arpa.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR     ns.blog.cscholz.io.

Nun noch schnell die Zone beim DNS-Server bekannt machen:

zone "5.8.d.f.0.d.d.4.1.0.0.2.ip6.arpa" IN {
 type master;
 file "/etc/bind/man_domains/5.8.d.f.0.d.d.4.1.0.0.2.ip6.arpa";
 allow-query { any; };

Was nun noch fehlt, sind die ipv6 DNS Einträge in der Zone blog.cscholz.io:

@                       10800   IN      AAAA    2001:4dd0:fd85::4
ns                      10800   IN      AAAA    2001:4dd0:fd85::1
ipv6                    10800   IN      AAAA    2001:4dd0:fd85::3
mx02                    10800   IN      AAAA    2001:4dd0:fd85::2

… fertig. Damit die verwendeten IP Adressen auch alle nach dem Start des Servers verfügbar sind, habe ich dies in die aiccu Konfig mit eingebaut.

Interessante Adressen sind in diesem Zusammenhang:

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten