Voor het IPv4-adres gaat dit goed, maar voor het router-IP op IPv6 (::1 in het /48-subnet) krijg ik een NXDOMAIN terug:
kevin@vanadium:~$ host 45.95.x.x
x.x.95.45.in-addr.arpa domain name pointer akureyri.connected.by.freedominter.net.
kevin@vanadium:~$ host 2a10:3781:xxxx::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x.1.8.7.3.0.1.a.2.ip6.arpa
not found: 3(NXDOMAIN)
Wanneer ik mijn router dus ping over IPv6, krijg ik geen hostname te zien, terwijl ik dat eigenlijk wel graag wil.
Ik ga ervan uit dat de ingestelde rDNS-entry moet gelden voor het gehele 2a10:3781:xxxx::/48-subnet, maar welk adres ik binnen die range ook query, ik krijg overal NXDOMAIN op terug.
Ja het Ipv6 reverse lookup werkt ook.
Het is echter niet op adres …::1
Je kan zien dat de forward lookup ook is ingesteld op …::/48 (de prefix).
de reverse lookup is dus ook op dig -x 2a10:3781:xxxx::
op dit moment kun je alleen voor je hele /48 een reverse instellen op mijn.freedom. En dan ook alleen met een ‘connected.by.freedominter.net’.
We kunnen ook voor kleinere ranges, tot individuele adressen de reverse voor je instellen. En uiteraard ook op je eigen domein. Dat gaat nu nog even via een helldeskticket, binnenkort ook via mijn.freedom.
Inderdaad ik heb een reverse adres via de Help-desk aangevraagd. En dat werkt goed.
(Als je connected-by… in een naam hebt staan wordt er op nogal wat sites mail die je direct zelf verzend geblokkeerd).
Ik had begrepen dat in latere instantie meer instellingen mogelijk zouden worden. Ik kan me ook voorstellen dat dat wat voeten in de aarde heeft.
We gebruiken Netbox voor onze IP administratie, inclusief de rDNS. En die die doet een IXFR naar de authoritatve nameservers.
Mijn.freedom zal uiteindelijk de API daarvan aanroepen.
We hopen tzt alle functionaliteit van mijn.freedom, inclusief rDNS functionaliteit, via een API aan te bieden. Met wat voorbeeld clients. Dus dan kun je alles zelf programmeren
Voor rDNS geldt de policy die we nu al hanteren: als jij zorgt dat de forward DNS klopt is de reverse DNS toegestaan. En dat gaan we dan ook regelmatig controleren.
We hebben vorige week een belangrijke stap gezet: de nieuwe Mijn Freedom omgeving. We hebben nog geen ETA voor wanneer de uitgebreidere rDNS daar zelf ingesteld kunnen worden.
Tot die tijd ben je inderdaad nog even aangewezen op de helldesk. En dan kunnen we uiteraard ook reverses voor je instellen naar je eigen domeinnaam. Zowel voor IPv4/32 als IPv6 voor elk netmask dat je wilt.
We doen ons best niks te beloven dat nog niet klaar is, dus ik kan je nu -in alle eerlijkheid- nog geen ETA geven
het is een geuzennaam (en niet toevallig als je naar de laatste cijfers van het telefoonnummer kijkt, maar dat is een traditie die ook bij andere ISP’s voorkomt…)
Ik stap binnenkort over naar Freedom na jarenlang een tunnel van Hurricane Electric te hebben gebruikt.
Een van de grote voordelen hiervan was dat je zelf je rdns kan regelen door een delegation naar je eigen nameservers. Dit maakt het mogelijk om dynamisch PTR records te genereren of ze te laten beheren door een DHCPv6 server.
Het zou jammer zijn als ik bij Freedom de Hurricane Electric tunnel moet behouden omdat deze functionateit er niet is.
Delegeren gaan we niet doen. Het is wel de bedoeling om -op termijn- een API aan te gaan bieden voor de mijn-omgeving, waarmee je (onder andere) zelf alle rDNS kunt beheren. Daarmee zou je dus met wat geknutsel zelf alles kunnen automagiseren.
Enig idee wanneer dit mogelijk is? Het is een beetje zuur dat het niet mogelijk is om email via v6 af te levereren door de ontbrekende rDNS.
Ironisch genoeg ook niet bij Freedom zelf.
postfix/smtp[256956]: Verified TLS connection established to mx.soverin.net[2a01:4f8:fff0:2d:8::140]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
postfix/smtp[256956]: 0ED3E87B50: to=<pppoe-fakemail@freedom.nl>, relay=mx.soverin.net[2a01:4f8:fff0:2d:8::140]:25, delay=7.5, delays=0.13/0.03/7.1/0.22, dsn=4.7.1, status=deferred (host mx.soverin.net[2a01:4f8:fff0:2d:8::140] said: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [2a10:3780:xxxxx] (in reply to RCPT TO command))
Jammer dat delegeren niet kan, dit zou me een boel werk schelen en ik kan me niet voorstellen dat het toevoegen van een paar NS records een complexe aangelegendheid is.