Zonas de DNS reverso para IPv4 e IPv6
Por el 2 de Octubre de 2023
Voy a alojar la zona de DNS reverso para IPv4 e IPv6 de un servidor con las siguientes direcciones:
- IPv4: 203.0.113.1
- IPv6: 2001:db8:83ac:1aa::1/64
Estos serán los servidores DNS autoritativos:
- DNS: ns1.example.net y ns2.example.net
Y quiero que ambas IPs apunten a este nombre:
- PTR: foo.example.net
Necesito que el proveedor delegue su zona de DNS reverso de las IPs asignadas a tus propios servidores DNS autoritativos.
Zona IPv4
Se le da la vuelta a los números y se añade la terminación .in-addr.arpa.. Este sería el nombre de la zona y el contenido del archivo:
- 1.113.0.203.in-addr.arpa
-
$TTL 3600 $ORIGIN 1.113.0.203.in-addr.arpa. @ IN SOA ns1.example.net. hostmaster.example.net. ( 2023100200 ; serial 14400 ; refresh 7200 ; retry 1209600 ; expire 3600 ) ; negative IN NS ns1.example.net. IN NS ns2.example.net. @ IN PTR foo.example.net.
Zona IPv6
Esto lo aprendí en el artículo Configuring IPv6 rDNS using NSD. Se le añaden ceros al prefijo y se cogen los dígitos uno a uno separados por un punto y en orden inverso; luego se le añade .ip6.arpa.:
- 2001:db8:83ac:1aa
- 2001:0db8:83ac:01aa
- 2.0.0.1.0.d.b.8.8.3.a.c.0.1.a.a
- a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2
Aquí se define la zona para el rango /64 ya que no es solamente una IP.
- a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa
-
$TTL 3600 $ORIGIN a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa. @ IN SOA ns1.example.net. hostmaster.example.net. ( 2023100200 ; serial 14400 ; refresh 7200 ; retry 1209600 ; expire 3600 ) ; negative IN NS ns1.example.net. IN NS ns2.example.net. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR foo.example.net.
Comprobando que funciona
Una vez pase el tiempo necesario para que expire la caché:
$ host 203.0.113.1
1.113.0.203.in-addr.arpa domain name pointer foo.example.net.
$ host 2001:db8:83ac:1aa::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa domain name pointer foo.example.net.
Compruebo que la delegación es correcta:
$ dig +short ns a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa
ns1.example.net
ns2.example.net
$ dig +short ns 1.113.0.203.in-addr.arpa
ns1.example.net
ns2.example.net