PTR record bij IPv6?

Nou, dat kan je je ip-adres resolven naar je ECHTE hostnaam. Als je ergens bv met ‘who’ of ‘last’ naar de logins op een systeem kijkt, kan dat ook de hostnamen zien waarvan iemand is ingelogd, ipv een ip-adres of een dummy hostnaam waar het ip-adres instaat. Dan kan een mailserver ook zien dat de host waarvan het mailtje zegt te komen ook die host is…

Ok, bedankt Johan. Ik begrijp dus dat diegenen met IPv6 PTR records native IP hebben, en ik niet.

Ik weet wel wat een PTR record doet, maar ik snap niet zo goed waarom dat belangrijk voor je is. Jij weet zelf wel wat je eigen IP adressen zijn, dus die ‘who’ of ‘last’ zijn niet zo relevant voor je eigen logins lijkt me. Alleen als je een eigen SMTP server draait zou een correct PTR record voor die mailserver nuttig kunnen zijn.

Ga over op native en je hebt ook PTR’s.

2 likes

Ok, DNS 101. Als je een PC hebt die ‘mijnpc’ heet, en je hebt domein ‘voorbeeld.nl’ geclaimed, en je PC heeft publiek IPv4 adres 10.9.8.7, en publiek IPv6 adres 2001:db8:ffff:fffe:10:9:8:7, dan zou je een A record voor ‘mijnpc.voorbeeld.nl’ kunnen maken, verwijzend naar 10.9.8.7, en een AAAA record verwijzend naar 2001:db8:ffff:fffe:10:9:8:7. Dan kan je hostnaam mijnpc.voorbeeld.nl kunnen gebruiken om via IPv4 of IPv6 naar jouw PC kunnen gaan. En als je voor IPv4 adres 10.9.8.7 een PTR record hebt naar ‘mijnpc.voorbeeld.nl’, dan kan je op een systeem waar je PC een verbinding mee heeft, zien dat dat host ‘mijnpc.voorbeeld.nl’ was. Idem als je voor IPv6 adres 2001:db8:ffff:fffe:10:9:8:7 een PTR record hebt naar diezelfde hostnaam, en je hebt over IPv6 verbinding met een ander systeem.
Of anders: als je (bv op linux) ‘host mijnpc.voorbeeld.nl’ intikt, zie je de IP-adressen waaronder die PC bekend is. Als je ‘host 2001:db8:ffff:fffe:10:9:8:7’ intikt, zie je dat dat IPv6 adres gebruikt wordt door jouw PC. De automatisch gegenereerde IPv6 adressen ‘2001.db7.ffff.fffe.10.9.8.7.ipv6.tweak.nl’ die tweak genereert leren je niks. De PTR van dat IP-adres verwijst naar een hostnaam waar je IP-adres in staat, en geeft geen extra info. Alleen maak je daar bv een mailserver gelukking mee, als die test of het de hostnaam kan achterhalen (als extra security).

Jos.

1 like

Bedankt voor de uitleg Jos. We praten langs elkaar heen vrees ik. Ik weet wel hoe DNS werkt.

Even een vraagje: is het mogelijk, of gaat het t.z.t. mogelijk worden om de IPv6 reverse DNS te kunnen delegeren naar eigen nameservers? Dat zou handig kunnen zijn voor het zelf beheren van PTR records…

Ben benieuw naar het antwoord :stuck_out_tongue_winking_eye: