IPv6 a DNS

Jan Kasprzak kas at informatics.muni.cz
Wed Jul 3 12:19:58 CEST 2002 

Pavel Satrapa wrote:
:  Rekl bych, ze problem je ve dvou ruznych variantach realizace reverznich
:  zaznamu. Starsi RFC 1886 zavedlo d.d.d.d.... a novejsi RFC 2874
:  \[xAAAA....]. Zda se, ze v name serveru mate ulozenu starsi verzi a host
:  se pta na novejsi.

	Tech dvou typu zaznamu jsem si vsiml ale mel jsem za to ze tohle
je jen syntakticky cukr a uvnitr DNS dotazu vypadaji oba stejne. Ze je to
jeste i uvnitr kazde jine me fakt preqapilo.
:
:  allow-v6-synthesis { any; };
:
	Jo, tohle je ono! Diky za tip.

:  Nejdriv bylo AAAA, pak RFC 2874 vyhlasilo za novy standard A6, nastaly
:  zurive diskuse a v lonskem roce bylo A6 prohlaseno za experimentalni a
:  pro produkcni nasazeni doporuceno AAAA. Racte si vybrat...
:
:  Osobne mi pripada jako nejvhodnejsi pouzivat v datovem souboru novejsi
:  zaznamy (A6 a DNAME) a pomoci vyse uvedeneho allow-v6-synthesis si
:  zajistit kompatibilitu se starsimi klienty.

	Takze uz mi to chodi. BIND takto preklada AAAA dotazy od "starsich"
resolveru na A6 retezce a opacne preklada odpovedi. Problem trochu je
ze tohle nedela i pro dotazy ktere sam posila (napriklad ftp.ipv6.funet.fi
ma reverzni zaznam pouze v teckove notaci pod ip6.int a nikoliv v hexadecimalni
notaci pod ip6.arpa) - napriklad

host -t ptr 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.1.0.0.8.0.7.0.1.0.0.2.ip6.int.

projde, zatimco

host -t ptr 2001:708:10:30::10

neprojde (vsimnete si ze se ptam sveho nameserveru, ktery ma
allow-v6-synthesis { any; }). Tohle se resi jak?


	Pokud to nekoho zajima, tak napriklad pro reverzi k ::1 mam
v named.conf uvedeno toto:

zone "\[x0000000000000000000000000000000/124].ip6.arpa" {
        type master;
        file "master/::1";
        allow-update { none; };
        allow-transfer { any; };
};

a v "master/::1" je tohle:

$TTL 1D
@               IN      SOA     localhost. root.localhost. (
                                2002070300      ; serial
                                3H              ; refresh
                                15M             ; retry
                                2W              ; expire
                                1D )            ; minimum
                        NS      localhost.
\[x1/4]         IN      PTR     localhost.

	Ted by me zajimalo, jak se udela delegace subsite pod ip6.int
pripadne ip6.arpa. Pod ip6.int predpokladam ze na hranici nibble to jde
stejne jako v IPv4 pro in-addr.arpa. Pod ip6.arpa se musi pouzit
DNAME, nebo to jde taky nejak primo (bez toho pomocneho "dopredneho" jmena)?

:  V DNS pro IPv6 se IETF & spol. podarilo vyrobit opravdu velky zmatek.

	Jojo. A to by si clovek myslel ze se uz fakt IPv6 aspon v hrubych
obrysech (bez mobility a podobne) dostava do "produkcni" faze. Fuj.
Jesteze BIND aspon castecne tyhle problemy resi pomoci toho
allow-v6-synthesis.

-Y.

--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
wondering why they called it 'United Linux'. Firstly it sounds like a football
team and secondly wouldn't 'Turbo Susiva' have sounded much better 8) (A. Cox)

More information about the net mailing list