PTR record bij IPv6?

Internet
1

Misschien een beetje domme vraag :slight_smile:

Maar ik ben met PFSense bezig om het native IPv6 deel te configureren. Ik ben er bijna dus dat komt vast wel goed. (En ja ik zal ICMP deels doorlaten :slight_smile: )

Maar mijn wellicht beetje domme vraag is, gebruiken we ook nog PTR (Reverse DNS) records bij IPv6? Dit omdat je in principe toch met een temp IPv6 het internet op gaat? Side question: hoe vaak vernieuwt dat Temp IPv6 adres?

En tweede vraag, qua aantal adressen is het niet nodig maar als ik nou een Prefix aan het per IPv6 adres per vLAN zou willen hebben, kan dat? Als ik bijvoorbeeld een Prefix ::9 meegeef dan pakt hij dit niet.

Dus zo zeg maar:

vlan 100
192.168.100.1/24
2b01:28:80:2a60:5f00:fb79:c2aa:66a2

Vlan 200
192.168.200.1/24
2b01:28:80:2a60::9:fb79:c2aa:66a2

IP adressen zijn aangepast.

2

Per VLAN heb je sowieso een aparte prefix nodig, maar ik zou die middels prefix delegation en SLA-ID toewijzen, niet statisch. Zie https://community.ui.com/questions/FW-5-6-2-IPv6-Prefix-Length/f2ba3e20-4c0f-4c61-b96a-dbcb34a8e233 voor hoe dat moet bij een Edgerouter, weet niet of pfsense dat ook kan.

3

Jazekers, ook bij IPv6 is er nog steeds reverseDNS met PTR records. Dat is vooral nodig voor mailservers/MTA’s, omdat daar vaak de eis is dat forward en reverse DNS beiden moeten kloppen met de FQDN van de verbindende mailserver/MTA.

Voor gewone devices is dat doorgaans niet relevant, zeker niet als je alleen maar wisselende/dynamische IP adressen in gebruik hebt. Dat is met IPv4 niet anders als je DHCP gebruikt.

Dus: heb je een MTA die mail het internet op stuurt, geef die dan een vast IP (v4 en v6) adres, en configureer daarvoor de forward en reverse DNS met de juiste FQDN hostnaam waarmee die mailserver zich in de HELO/EHLO ook identificeert.

4

Ja vanuit mailserver oogpunt leek mij ook al wel nog steeds nodig. Een static IPv6 is dan natuurlijk ook gewoon nodig, daarom dacht ik al beetje domme vraag :stuck_out_tongue:

Ipv6-test heb ik nu 19/20, enige wat ik mis is hostname. 20/20 staat natuurlijk mooier :slight_smile:

Ik vind het nog wat lastig om een static ip te bedenken met IPv6.

Stel het is nu:
4b30:138:280:8f10:543c:fb77:c4ef:90a5

Het gaat toch om eerste 4 setjes? En dan meestal een prefix en dan client nummer toch?

Vast ip zou dan zoiets kunnen worden toch?
4b30:138:280:8f10:1000:5

Dus 1000 is dan de prefix, en 5 is als je het met IPv4 vergelijkt het laatste getal. (B.v. 192.168.1.5)

M.b.t. vLANs moet ik maar even kijken hoe je een prefix delegation mee geeft met PFSense.

5

Je eerste vraag over reverse DNS bij IPv6. Dat zou inderdaad wel handig zijn, voor bv je mailserver. Maar helaas: Tweak geeft je die optie niet. Tenminste, niet de laatste keer dat ik dat vroeg. Daarom gebruik ik nog steeds een IPv6 reeks van Hurricane Electric, die doen dat wel. Het kan best: je IPv6 subnet is gekoppeld aan je IPv4 adres, en dus vast. Het temporary IP6-adres van je PC wijzigt elke paar minuten, maar je kan met je vaste IPv6 natuurlijk altijd naar je PC ssh-en, of browsen. Dat vaste IPv6 zet je natuurlijk ook in DNS. Of een tweede (of derde) vast adres


En uiteraard kan je zonder problemen meerdere netwerken maken (bv Vlan’s), en die hun eigen /64 IPv6 reeks geven. Dat kan ook best handmatig, als je maar binnen je toegewezen subnet blijft
 Die prefix “::9” in je voorbeeld is natuurlijk vreemd, dat zou je netwerk meer dan 8 groepjes geven, en dus meer dan 128 bits, en zo lang is een IPv6 adres nou ook weer niet. Met een enkele dubbele punt (":9") had het meer zin. Maar: in je voorbeeld: als je router ip6 2b01:28:80:2a60:5f00:fb79:c2aa:66a2 zou hebben gekregen, zit die in subnet 2b01:28:80:2a60::/64. Dan zou je een volgend netwerk bv 2b01:28:80:2a61::/64 kunnen zijn, en zou je je router in dat netwerk adres 2b01:28:80:2a61:5f00:fb79:c2aa:66a2 kunnen hebben. Een netwerk heeft normaliter altijd een /64 adres, en jij hebt een veel groter subnet toegewezen gekregen; zou je in PFSense moeten kunnen zien, als die de ip-adressen gevraagd heeft


1 like
6

Afaik heb ik gewoon een reverse dns naam nu. In de vorm van 2a02-58-140-300-ccf7-e31b-332c-ea84.ip6.tweak.nl

7

Interessant. Bij mij is dat niet zo. Ik vraag me af hoe ze dat bij Tweak gedaan hebben. Alleen al voor het /64 net op jouw interne netwerk zouden ze al 2^64 == 2 * 10^19 PTR records hebben moeten aanmaken. En jij hebt een veel grotere range, en er zijn veel meer klanten. Dat moeten ze dus wel haast gedaan hebben met een scriptje die de PTR records teruggeeft, ipv statische PTR regels. Toch maar weer eens een mailtje naar de helpdesk sturen


8

Bij mIRC zie ik 2a02-58-100-1500-9dbe-bad0-6db9-db7c.ip6.tweak.nl

9

Dat is geen PTR record maar een AAAA record.

1 like
10

Nou Bas, als je even met host of dig speelt, zie je dat grafzicht voor dat IPv6 adres een PTR record heeft naar die hostnaam, en ook een AAAA record heeft voor die hostnaam naar datzelfde IPv6 adres. Dat alles om services zoals SMTP tevreden te stellen. Veel mailservers zoeken de hostnaam op van het IP-adres, en zoeken dan dat IP-adres op, en kijken of dat op hetzelfde IPv6 adres terechtkomt. Vandaar een AAAA EN een PTR record
 Bij mij heb ik wel AAAA records (die kan ik zelf maken), maar geen PTR records: ik kan ze zelf niet aanmaken, maar ik heb ook niet zo’n dummy PTR record.

11

Nou json,

Grafzicht:
dig -x 2a02-58-140-300-ccf7-e31b-332c-ea84
en Kroontjespen:
dig -x 2a02-58-100-1500-9dbe-bad0-6db9-db7c

geven me beiden helemaal geen answer. Maar misschien waren het Temporary IPv6 Addresses

Het IPv6 WAN adres van mijn Fritz!BOX geeft wél een answer:

DiG 9.10.1-P2 <<>> -x 2a02:58:1:d::xx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22364
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;x.x.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.0.0.0.1.0.0.0.8.5.0.0.2.0.a.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
x.x.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.0.0.0.1.0.0.0.8.5.0.0.2.0.a.2.ip6.arpa. 3388 IN PTR 2a02-58-1-d--xx.ip6.tweak.nl.

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun May 15 16:17:02 CEST 2022
;; MSG SIZE  rcvd: 143

zoals je ziet.

Ik heb een paar van de hosts in mijn interne netwerk getest, al mijn hosts, in elk van mijn 3 VLANS heeft voor elk IPv6 adres een PTR record, die allemaal in het domain
ip6.tweak.nl zitten. Het maakt niet uit of het een Temporary IPv6 Address is of niet.

12

Mijn opmerking was alleen bedoeld als een soort info.

Dit is wat mIRC aangeeft als verbinding.
Er zij meerdere user met zo’n ip6.tweak.nl op het einde.

13

Nou Bas,

Als je de streepjes in vervangt door dubbele punten, dan ziet ‘dig’ het adres ook echt als een IPv6 ip-adres. Dus ‘dig -x 2a02:58:100:1500:9dbe:bad0:6db9:db7c’ ipv ‘dig -x 2a02-58-100-1500-9dbe-bad0-6db9-db7c’. De query naar je eigen IPv6 adres heb je ook gedaan met dubbele punten, vandaar. Bij mij vindt dig niets: zowel het IP aan de buitenkant als de IP’s op mijn LAN zijn niet te vinden.
Trouwens, na wat zoeken, als je de hostnaam die je terugkrijgt weer opzoekt met dig moet je expliciet ‘-t AAAA’ opgeven; dig zoekt standaard alleen naar A-records, zit in tegenstelling tot host
 Ook weer iets geleerd


1 like
14

Josn,

Je hebt helemaal gelijk. Gek dat er geen PTR records bestaan voor jouw IPv6 adressen. Lijkt me iets fout aan de kant van Tweak.

15

Er staat al een case uit bij de helpdesk
 Ik hoop alleen ipv allemaal PTR records, een paar zelf te kiezen NS records te krijgen; dan kan ik zelf IPv6 PTR records zetten naar mijn eigen hostnamen. En liever nog: dat ze dat gaan automatiseren via een script op de website. Dan kan dat script ook je A record en bbh PTR zetten, dan heeft de helpdesk daar ook geen moeite meer mee


16

Wat ik alleen niet helemaal begrijp, je temp IPv6 adres veranderd regelmatig. Een PTR record is toch een hard (DNS) record wat per adres aangemaakt moet worden ?

Dus simpel gezegd:

213.20.40.80 heeft een ptr record jantje.domein.nl

Zodra je temp adres zou veranderen naar 213.20.40.90 dan is dat zelfde PTR record niet meer gekoppeld zeg maar toch?

Of zou Tweak voor je hele IPv6 blok een PTR record moeten hebben? Mijn IPv6 adres heeft namelijk ook geen PTR record volgens ipv6 test en mx toolbox.

En ja dit is IPv4 daar heb je geen temp adressen. Maar ik ben nog niet zo een ster in IPv6 uitschrijven dus dit was even makkelijker zo :slight_smile:

Ik heb verder nog wat vragen over IPv6 DHCP en PD. Maar voor de zuiverheid van dit topic maak ik daar wel nieuw topic voor aan :slight_smile:

17

Het lijkt erop dat Tweak voor de IPv6 ranges die zij bezitten automatisch de PTR records en bijbehorende AAAA records aanmaakt.

De AAAA records zijn dan altijd in de vorm

<IPv6 address met dashes>.ip6.tweak.nl

Het PTR record verwijst dus nooit naar een eventueel door jezelf beheerd AAAA record.

Je zou aan de helpdesk moeten vragen of Tweak ook handmatig PTR records aanpast/aanmaakt, maar ik denk het niet.

18

Ze gebruiken inderdaad PowerDNS om automatisch de PTR records en de bijbehorende AAAA records te maken. Dat zijn dus dynamisch gegenereerde entries, die ontstaan pas als je een query doet. Moet ook wel, bij de schier oneindige aantallen IP-adressen die je krijgt gaat het een resource probleem worden om ze allemaal statisch aan te maken.

Ik maak ze liever zelf aan (alleen op de adressen waar echt iets zit). Daarvoor zou ik NS entries moeten hebben. Maar dat doet Tweak niet, en inderdaad ook geen zelfgekozen PTR records. Jammer. Toch maar naar Freedom Internet ??

19

Waarom vindt je het zelf kunnen aanmaken van PTR records zo belangrijk?

20

Nog ff aan de discussie toevoegend: automatische generering van AAAA’s en PTR’s voor de 6RD prefixes staat niet aan. Ik ga daar ook geen tijd meer in steken aangezien 6RD toch een aflopende zaak is.

Voor de native IPv6 prefixes staat dit inderdaad wel aan.
Voor wat betreft eigen NS’en voor de uitgedeelde native prefix: dat staat niet hoog op de prioriteitenlijst. De wens is uiteraard om dat wel beschikbaar te maken, maar ik kan niet zeggen wanneer.