het is niet heel gek dat een PTR record (van IP naar naam) niet overeenkomt met een (in dit geval) AAAA record (van naam naar IP) omda deze informatie in andere zones zit.
Ik wee niet hoe freedom dit geregeld heeft, maar ik verwacht dat alle PTR records automatisch gemaakt worden/zijn en waarschijnlijk is dit voor de AAAA (nog) niet gedaan.
En voor de meeste toepassingen heb je niet eens een PTR of AAAA record nodig voor het systeem vanaf waar je gebruikt maakt van die toepassingen. Er zijn wel wat uitzonderingen, zoals een e-mail servers.
Ik begrijp niet dat je het een doet en het ander dan niet doet. Doe beiden (forward en reverse), of doe niets. Of nog beter, zorg dat mensen kunnen delegeren.
Ik heb zojuist even gekeken met mijn eigen IPv6 subnet en heb daar inderdaad hetzelfde effect en ik ben met je eens dat dit niet ok is. De vraag is hoe het wel op te lossen is …
Dat 2a10-3781-2096.connected.by.freedominter.net niet resolved vind ik niet zo raar, het is immers je subnet adres en dat bevat 2^80 (1.208.925.819.614.629.174.706.176) adressen dus freedom kan nooit weten wel adres je wil hebben. Enige wat in ieder geval eenduidig zou kunnen zijn is om daar 2a10:3781:2096:: in te zetten ofzo.
Oplossen is wel een stuk lastiger. In theorie zou ieder individueel IPv6 adres een uniek PTR record moeten hebben wat ook weer te resolven is, ten minste, als je de situatie hetzelfde wil maken als met IPv4. Probleem is dat dat dus 2^81 (2^80 forward + 2^80 reverse) records per freedom klant zijn, dus dat wordt wel erg veel . Geen idee of daar in DNS software al een oplossing voor bedacht is want dit soort records zijn natuurlijk simpel on-the-fly te genereren ipv statisch in een zone te programmeren (al hoewel een dnssec signature dan misschien wat te CPU intensief kan worden).
Daar is in de DNS wereld een hele eenvoudige oplossing voor, geen PTR records aanmaken voor adressen die je niet gebruikt.
Iets zegt me dat deze PTR records als ‘verbergen van je adres’ worden verkocht en als reclame voor freedom worden gebruikt. Intern heb ik maar een eigen zone voor de reverse in bind gezet zodat ik wat nuttigs krijg, extern maakt het me weinig uit op een handje vol adressen na. (die ik ook netjes door freedom in de DNS heb laten aanpassen naar de gewenste naam)
Ik zou er niet zo zwaar aan tillen. Als je een adres gebruikt en daar een naam bij wil hebben, dan zou ik een setje A en PTR records aan (laten) maken, voor alleen een reverse zou ik het lekker met rust laten. Ik ken nauwelijks logs die namen bevatten, dat wordt allemaal op basis van ip gedaan, de reverse is alleen ‘voor den mensch’ (en de meesten boeit het niet).
Juist, maar dat moet Freedom doen (beter gezegd: Freedom moet stoppen met het sturen van deze PTR records). Als ze zouden delegeren dan kun je het zelf oplossen: DHCP genereert een lease, past ook de DNS aan en er zijn dan alleen PTR records voor IP adressen die in gebruik zijn.
Ik ben benieuwd waarom ze dit doen en hoe dit opgelost kan worden, danwel hoe ik Freedom kan bewegen dit niet te doen.
Probleem is dat Freedom niet weet welke adressen ik wel of niet gebruik.
Eens dat delegeren de oplossing is, daar zit ik ook op te wachten. Ik heb de indruk dat dat niet al te hoog op de prioriteitenlijst staat.
Voor enkele adressen kan je een reverse via de helpdesk laten zetten op dat voor jou nuttig is, vaak is dat vooral bij eigen mailservers van belang.
Of Freedom te bewegen is dit niet te doen (dus dit (wildcard?) record weg te halen) weet ik niet, ook daar lijkt de helpdesk me de beste gok om een poging te doen.
Behalve dat het technisch niet klopt, loop je ook tegen problemen aan door deze records?
dus freedom kan nooit weten wel adres je wil hebben. Enige wat in ieder geval eenduidig zou kunnen zijn is om daar 2a10:3781:2096:: in te zetten ofzo.
. Geen idee of daar in DNS software al een oplossing voor bedacht is want dit soort records zijn natuurlijk simpel on-the-fly te genereren ipv statisch in een zone te programmeren (al hoewel een dnssec signature dan misschien wat te CPU intensief kan worden).