IPv6 reverse DNS werkt niet voor individuele IP's of ranges

Op m’n Freedom-dashboard heb ik na het opleveren van mijn verbinding direct PTR-records voor IPv4 en IPv6 ingesteld:

Voor het IPv4-adres gaat dit goed, maar voor het router-IP op IPv6 (::1 in het /48-subnet) krijg ik een NXDOMAIN terug:

kevin@vanadium:~$ host 45.95.x.x
x.x.95.45.in-addr.arpa domain name pointer akureyri.connected.by.freedominter.net.

kevin@vanadium:~$ host 2a10:3781:xxxx::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x.1.8.7.3.0.1.a.2.ip6.arpa
not found: 3(NXDOMAIN)

Wanneer ik mijn router dus ping over IPv6, krijg ik geen hostname te zien, terwijl ik dat eigenlijk wel graag wil.

Ik ga ervan uit dat de ingestelde rDNS-entry moet gelden voor het gehele 2a10:3781:xxxx::/48-subnet, maar welk adres ik binnen die range ook query, ik krijg overal NXDOMAIN op terug.

Werkt dit voor anderen wel?

Ja het Ipv6 reverse lookup werkt ook.
Het is echter niet op adres …::1
Je kan zien dat de forward lookup ook is ingesteld op …::/48 (de prefix).
de reverse lookup is dus ook op dig -x 2a10:3781:xxxx::

1 like

Hallo Kevin,

op dit moment kun je alleen voor je hele /48 een reverse instellen op mijn.freedom. En dan ook alleen met een ‘connected.by.freedominter.net’.

We kunnen ook voor kleinere ranges, tot individuele adressen de reverse voor je instellen. En uiteraard ook op je eigen domein. Dat gaat nu nog even via een helldeskticket, binnenkort ook via mijn.freedom.

4 likes

Inderdaad ik heb een reverse adres via de Help-desk aangevraagd. En dat werkt goed.
(Als je connected-by… in een naam hebt staan wordt er op nogal wat sites mail die je direct zelf verzend geblokkeerd).

Ik had begrepen dat in latere instantie meer instellingen mogelijk zouden worden. Ik kan me ook voorstellen dat dat wat voeten in de aarde heeft.

We gebruiken Netbox voor onze IP administratie, inclusief de rDNS. En die die doet een IXFR naar de authoritatve nameservers.
Mijn.freedom zal uiteindelijk de API daarvan aanroepen.

2 likes

We hopen tzt alle functionaliteit van mijn.freedom, inclusief rDNS functionaliteit, via een API aan te bieden. Met wat voorbeeld clients. Dus dan kun je alles zelf programmeren :slight_smile:

Voor rDNS geldt de policy die we nu al hanteren: als jij zorgt dat de forward DNS klopt is de reverse DNS toegestaan. En dat gaan we dan ook regelmatig controleren.

2 likes

We hebben vorige week een belangrijke stap gezet: de nieuwe Mijn Freedom omgeving. We hebben nog geen ETA voor wanneer de uitgebreidere rDNS daar zelf ingesteld kunnen worden.

Tot die tijd ben je inderdaad nog even aangewezen op de helldesk. En dan kunnen we uiteraard ook reverses voor je instellen naar je eigen domeinnaam. Zowel voor IPv4/32 als IPv6 voor elk netmask dat je wilt.

We doen ons best niks te beloven dat nog niet klaar is, dus ik kan je nu -in alle eerlijkheid- nog geen ETA geven

6 likes

Niet zo minderwaardig over jullie helpdesk, of was het een typo :smiley:

het is een geuzennaam :slight_smile: (en niet toevallig als je naar de laatste cijfers van het telefoonnummer kijkt, maar dat is een traditie die ook bij andere ISP’s voorkomt…)

3 likes

En natuurlijk zijn alterego BOFH :slight_smile:

Die met dat autotje door amsterdam reed…

Lichte schop. :upside_down_face:

Ik stap binnenkort over naar Freedom na jarenlang een tunnel van Hurricane Electric te hebben gebruikt.

Een van de grote voordelen hiervan was dat je zelf je rdns kan regelen door een delegation naar je eigen nameservers. Dit maakt het mogelijk om dynamisch PTR records te genereren of ze te laten beheren door een DHCPv6 server.

Het zou jammer zijn als ik bij Freedom de Hurricane Electric tunnel moet behouden omdat deze functionateit er niet is.

Er is op dit moment nog geen delegation for reverse DNS, maar meer vraag maakt mogelijk een hogere prioriteit mogelijk? :wink:

Delegeren gaan we niet doen. Het is wel de bedoeling om -op termijn- een API aan te gaan bieden voor de mijn-omgeving, waarmee je (onder andere) zelf alle rDNS kunt beheren. Daarmee zou je dus met wat geknutsel zelf alles kunnen automagiseren.

4 likes

Enig idee wanneer dit mogelijk is? Het is een beetje zuur dat het niet mogelijk is om email via v6 af te levereren door de ontbrekende rDNS.

Ironisch genoeg ook niet bij Freedom zelf.

postfix/smtp[256956]: Verified TLS connection established to mx.soverin.net[2a01:4f8:fff0:2d:8::140]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
postfix/smtp[256956]: 0ED3E87B50: to=<pppoe-fakemail@freedom.nl>, relay=mx.soverin.net[2a01:4f8:fff0:2d:8::140]:25, delay=7.5, delays=0.13/0.03/7.1/0.22, dsn=4.7.1, status=deferred (host mx.soverin.net[2a01:4f8:fff0:2d:8::140] said: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [2a10:3780:xxxxx] (in reply to RCPT TO command))

Jammer dat delegeren niet kan, dit zou me een boel werk schelen en ik kan me niet voorstellen dat het toevoegen van een paar NS records een complexe aangelegendheid is.

En zorg er voor dat je AAAA records al wel goed staan.

Ah inderdaad, ik had dit draadje al een tijd geleden gelezen en was dat alweer vergeten. Het is inmiddels voor elkaar!

Dank

Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.