IPv6 reverse DNS werkt niet voor individuele IP's of ranges

Op m’n Freedom-dashboard heb ik na het opleveren van mijn verbinding direct PTR-records voor IPv4 en IPv6 ingesteld:

Voor het IPv4-adres gaat dit goed, maar voor het router-IP op IPv6 (::1 in het /48-subnet) krijg ik een NXDOMAIN terug:

kevin@vanadium:~$ host 45.95.x.x
x.x.95.45.in-addr.arpa domain name pointer akureyri.connected.by.freedominter.net.

kevin@vanadium:~$ host 2a10:3781:xxxx::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x.1.8.7.3.0.1.a.2.ip6.arpa
not found: 3(NXDOMAIN)

Wanneer ik mijn router dus ping over IPv6, krijg ik geen hostname te zien, terwijl ik dat eigenlijk wel graag wil.

Ik ga ervan uit dat de ingestelde rDNS-entry moet gelden voor het gehele 2a10:3781:xxxx::/48-subnet, maar welk adres ik binnen die range ook query, ik krijg overal NXDOMAIN op terug.

Werkt dit voor anderen wel?

Ja het Ipv6 reverse lookup werkt ook.
Het is echter niet op adres …::1
Je kan zien dat de forward lookup ook is ingesteld op …::/48 (de prefix).
de reverse lookup is dus ook op dig -x 2a10:3781:xxxx::

1 like

Hmm, ik had verwacht dat die range wel recursief zou worden ingesteld, of dat er meer mogelijkheden zouden zijn voor individuele adressen.

Hier heb je waarschijnlijk niet veel aan wanneer je bijvoorbeeld een mailserver neerzet die over IPv6 mailt. Een hoop ontvangende MX’en zien een afwezige PTR voor een specifiek IP direct als reden om de berichten als spam te flaggen of zelfs niet door te laten. (Kuch, Google.)

Hallo Kevin,

op dit moment kun je alleen voor je hele /48 een reverse instellen op mijn.freedom. En dan ook alleen met een ‘connected.by.freedominter.net’.

We kunnen ook voor kleinere ranges, tot individuele adressen de reverse voor je instellen. En uiteraard ook op je eigen domein. Dat gaat nu nog even via een helldeskticket, binnenkort ook via mijn.freedom.

4 likes

Inderdaad ik heb een reverse adres via de Help-desk aangevraagd. En dat werkt goed.
(Als je connected-by… in een naam hebt staan wordt er op nogal wat sites mail die je direct zelf verzend geblokkeerd).

Ik had begrepen dat in latere instantie meer instellingen mogelijk zouden worden. Ik kan me ook voorstellen dat dat wat voeten in de aarde heeft.

Dank je voor je reactie. Het is voor mij nog niet heel urgent, want ik heb m’n mailserver gewoon in de Global Switch en niet thuis, maar ik wil het uiteindelijk wel graag netjes op orde hebben. :slight_smile:

Ik weet niet of je Hurricane Electric’s DNS-manager wel eens gebruikt hebt, maar die heb ik in het verleden regelmatig voor me gehad om de rDNS voor de 6in4-tunnels die ik daar had te beheren. Dat werkte altijd goed (de GUI was wat gedateerd, maar wel praktisch). Ik kon er individuele adressen instellen (met volledige vrijheid in het domein, zelfs als de forward DNS niet bij HE.net geregistreerd was) en ik meen dat ik ook subnets in één keer kon voorzien van een PTR, waarbij individuele entries dan weer prioriteit kregen en die overriden.

Een dergelijke optie op het dashboard zou zeker welkom zijn.

2 likes

We gebruiken Netbox voor onze IP administratie, inclusief de rDNS. En die die doet een IXFR naar de authoritatve nameservers.
Mijn.freedom zal uiteindelijk de API daarvan aanroepen.

2 likes

Dat ziet er veelbelovend uit. Er is op het gebied van IP-adresmanagement een hoop vooruitgang geboekt zo te zien. Toen ik voor het laatst bij een ISP werkte, gebruikten we nog IPplan. :slight_smile:

Mijn vraag is wel grotendeels beantwoord dan. Ik zal wachten tot de Netbox-backend beschikbaar komt en tot die tijd geloof ik het wel.

De enige vraag die nog resteert is of mijn eigen domein dan ook bij Freedom geregistreerd moet staan voordat ik het als PTR mag instellen, of dat ik daar vrij in ben. (Uiteraard zal er wel een blacklist moeten zijn die verbiedt dat je onder andere *.freedom.nl, *.freedominter.net en *.freedominternet.nl gebruikt natuurlijk.)

We hopen tzt alle functionaliteit van mijn.freedom, inclusief rDNS functionaliteit, via een API aan te bieden. Met wat voorbeeld clients. Dus dan kun je alles zelf programmeren :slight_smile:

Voor rDNS geldt de policy die we nu al hanteren: als jij zorgt dat de forward DNS klopt is de reverse DNS toegestaan. En dat gaan we dan ook regelmatig controleren.

2 likes

Is hier al een ETA voor? Eerlijkheid is hier prettiger dan wensdenken wat mij betreft. Bij XS4ALL riepen ze ook jarenlang dat reverse DNS instellen (voor IPv6, want IPv4 werkte al in tegenstelling tot bij Freedom) zou komen, maar het kwam nooit.

Voor UNIX Freedom zou het ZEER wenselijk zijn als reverse DNS pointers voor de IPv4 en IPv6 adressen van de Freedom IP adressen ZELF, zonder tussenkomst van een helpdesk, ingesteld kunnen worden. En dan bedoel ik, een pointer naar welk domein dan ook dat de forward naar hetzelfde adres heeft, dus geen connected.by.freedominter.net reclame.

2 likes

We hebben vorige week een belangrijke stap gezet: de nieuwe Mijn Freedom omgeving. We hebben nog geen ETA voor wanneer de uitgebreidere rDNS daar zelf ingesteld kunnen worden.

Tot die tijd ben je inderdaad nog even aangewezen op de helldesk. En dan kunnen we uiteraard ook reverses voor je instellen naar je eigen domeinnaam. Zowel voor IPv4/32 als IPv6 voor elk netmask dat je wilt.

We doen ons best niks te beloven dat nog niet klaar is, dus ik kan je nu -in alle eerlijkheid- nog geen ETA geven

5 likes

Niet zo minderwaardig over jullie helpdesk, of was het een typo :smiley:

het is een geuzennaam :slight_smile: (en niet toevallig als je naar de laatste cijfers van het telefoonnummer kijkt, maar dat is een traditie die ook bij andere ISP’s voorkomt…)

3 likes

En natuurlijk zijn alterego BOFH :slight_smile:

Die met dat autotje door amsterdam reed…

Lichte schop. :upside_down_face:

Ik stap binnenkort over naar Freedom na jarenlang een tunnel van Hurricane Electric te hebben gebruikt.

Een van de grote voordelen hiervan was dat je zelf je rdns kan regelen door een delegation naar je eigen nameservers. Dit maakt het mogelijk om dynamisch PTR records te genereren of ze te laten beheren door een DHCPv6 server.

Het zou jammer zijn als ik bij Freedom de Hurricane Electric tunnel moet behouden omdat deze functionateit er niet is.

Er is op dit moment nog geen delegation for reverse DNS, maar meer vraag maakt mogelijk een hogere prioriteit mogelijk? :wink:

Delegeren gaan we niet doen. Het is wel de bedoeling om -op termijn- een API aan te gaan bieden voor de mijn-omgeving, waarmee je (onder andere) zelf alle rDNS kunt beheren. Daarmee zou je dus met wat geknutsel zelf alles kunnen automagiseren.

4 likes

Enig idee wanneer dit mogelijk is? Het is een beetje zuur dat het niet mogelijk is om email via v6 af te levereren door de ontbrekende rDNS.

Ironisch genoeg ook niet bij Freedom zelf.

postfix/smtp[256956]: Verified TLS connection established to mx.soverin.net[2a01:4f8:fff0:2d:8::140]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
postfix/smtp[256956]: 0ED3E87B50: to=<pppoe-fakemail@freedom.nl>, relay=mx.soverin.net[2a01:4f8:fff0:2d:8::140]:25, delay=7.5, delays=0.13/0.03/7.1/0.22, dsn=4.7.1, status=deferred (host mx.soverin.net[2a01:4f8:fff0:2d:8::140] said: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [2a10:3780:xxxxx] (in reply to RCPT TO command))

Jammer dat delegeren niet kan, dit zou me een boel werk schelen en ik kan me niet voorstellen dat het toevoegen van een paar NS records een complexe aangelegendheid is.

Het is nu al mogelijk, alleen dan moet je een mail naar de helpdesk sturen met daarin het IPv6-adres en welke PTR je daarvoor wilt instellen. Er is nog geen front-end voor beschikbaar.

1 like