Проблема PowerDNS с обратным DNS для IPv6

На чтение 4 мин Опубликовано 29.09.2024

Содержание

Вопрос или проблема
Ответ или решение
Проблема:
Анализ:
Название записи PTR:
Решение:

Вопрос или проблема

Я настраиваю обратный DNS для IPv6 с использованием PowerDNS и мне нужна помощь с проблемой конфигурации.

Я успешно создал зону обратного DNS и добавил запись PTR, но запись не разрешается.

Вот общий обзор настройки:

Таблица доменов:

+----+--------------------------------------+--------+------------+--------+-----------------+---------+
| id | name                                 | master | last_check | type   | notified_serial | account |
+----+--------------------------------------+--------+------------+--------+-----------------+---------+
|  1 | example1.com                         | NULL   |       NULL | master |      2024091304 | NULL    |
|  2 | example2.com                         | NULL   |       NULL | master |      2024091304 | NULL    |
| 10 | e.f.0.0.1.8.6.6.f.f.7.0.6.2.ip6.arpa | NULL   | 1726570929 | NATIVE |            NULL | NULL    |
+----+--------------------------------------+--------+------------+--------+-----------------+---------+

Запрос на вставку записи PTR:


INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date)
VALUES (
    10, -- id домена обратной зоны DNS
    '2.0.0.0.0.0.0.0.0.0.0.0.0.f.e.0.0.1.0.0.0.8.6.f.f.7.0.6.2.ip6.arpa',
    'PTR',
    'host.example2.com',
    3600,
    NULL,
    UNIX_TIMESTAMP()
);

Проверка записи PTR:


SELECT * FROM records WHERE type="PTR";```



+-----+-----------+------------------------------------------------------------------+------+-------------------+------+
| id  | domain_id | name                                                             | type | content           | ttl  |
+-----+-----------+------------------------------------------------------------------+------+-------------------+------+
| 469 |        10 | 2.0.0.0.0.0.0.0.0.0.0.0.0.f.e.0.0.1.0.0.0.8.6.f.f.7.0.6.2.ip6.arpa | PTR  | host.example2.com | 3600 |
+-----+-----------+------------------------------------------------------------------+------+-------------------+------+```

Я перепроверил зону и запись PTR, но при выполнении обратного поиска для адреса IPv6 он не разрешается.

Есть идеи, что может быть не так или чего не хватает в конфигурации?

Имя 2.0.0.0.0.0.0.0.0.0.0.0.0.f.e.0.0.1.0.0.0.8.6.f.f.7.0.6.2.ip6.arpa похоже, не относится к зоне e.f.0.0.1.8.6.6.f.f.7.0.6.2.ip6.arpa.

Конец имени владельца этой записи не совпадает с именем этой зоны. Одно из них неверно, или оба верны (в некотором контексте), но не связаны, и нужна еще одна зона.

Для более простого визуального распознавания:

2.0.0.0.0.0.0.0.0.0.0.0.0.f.e.0.0.1.0.0.0.8.6.f.f.7.0.6.2.ip6.arpa
                              e.f.0.0.1.8.6.6.f.f.7.0.6.2.ip6.arpa

Ответ или решение

Чтобы решить проблему с разрешением PTR-записи для обратного DNS в IPv6 с использованием PowerDNS, вам необходимо обратить внимание на несколько ключевых моментов в вашей конфигурации.

Проблема:

Ваша запись PTR не соответствует зоне обратного DNS, которую вы создали. Это связано с тем, что имя записи PTR, указанное в вашей запросе, не попадает в диапазон имен зон, который вы задали.

Анализ:

Вы создали зону:

e.f.0.0.1.8.6.6.f.f.7.0.6.2.ip6.arpa

А затем добавили PTR-запись:

2.0.0.0.0.0.0.0.0.0.0.0.0.f.e.0.0.1.0.0.0.8.6.f.f.7.0.6.2.ip6.arpa

Название записи PTR:

Читаем адрес в обратном порядке, чтобы получившееся имя PTR было в начале зоны:

Ваш IPv6-адрес (в стандартном сокращённом виде): 2607:f0d0:1002:51::4
Обратный DNS для этого адреса: 4.0.0.0.0.0.0.0.0.0.0.0.0.2.1.0.0.0.0.0.d.f.0.0.7.2.ip6.arpa

Решение:

Проверьте правильность зоны: Убедитесь, что IP-адрес, которому должна соответствовать запись PTR, действительно принадлежит зоне e.f.0.0.1.8.6.6.f.f.7.0.6.2.ip6.arpa. Если это не так, вам нужно создать соответствующую зону.
Создание правильной записи PTR: Если назначение вашего PTR действительно host.example2.com для адреса 2607:f0d0:1002:51::4, приведите запись к следующему виду:
```
INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date)
VALUES (
   10, 
   '4.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.d.f.0.0.7.2.ip6.arpa',
   'PTR',
   'host.example2.com',
   3600,
   NULL,
   UNIX_TIMESTAMP()
);
```
Проверьте настройки вашей DNS-системы: Убедитесь, что ваш DNS-сервер правильно настроен на обслуживание запросов. Выполните проверку с помощью команд dig или nslookup, например:
```
dig -x 2607:f0d0:1002:51::4
```
Закэшируйте ваши записи: Настройте закэшированные записи в PowerDNS и проверьте, нет ли проблем с кэшированием.
Обновите зоны: После внесения изменений не забудьте обновить зоны и выполнить их уведомления (если используете сетевую мастер-зону).

Следуя данным рекомендациям, вы сможете устранить проблему с разрешением записи PTR для обратного DNS в IPv6. Если проблема сохраняется после выполнения всех шагов, рассмотрите возможность перепроверить настройки вашего DNS-сервера и права доступа.