#1 Le 07/01/2014, à 23:50
- ncazanav
Reverse dns ipv6 uniquement en local : erreur ip6.arpa not found: 3
Bonsoir,
Je cherche à configurer le reverse DNS en ipv6 sur un serveur ubuntu avec bind9. (Le reverse en ipv4 est fonctionnel).
Le problème est qu'il semble que la résolution inverse ne se fasse que localement.
Sur le serveur, en local, quand je tape
# host -t aaaa mon-domaine.net
mon-domaine.net has IPv6 address 2001:41d0:1:xxxx::1
# host 2001:41d0:1:xxxx::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x.1.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa domain name pointer mon-domaine.net.en revanche quand je tape les mêmes commandes sur une autre machine, et donc quand je ne suis plus en local sur le serveur j'ai
# host -t aaaa mon-domaine.net
mon-domaine.net has IPv6 address 2001:41d0:1:xxxx::1
# host 2001:41d0:1:xxxx::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x.1.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa not found: 3(NXDOMAIN)J'en déduis donc que le reverse DNS ipv6 n'est pas fonctionnel? Quelqu'un aurait-il une idée d'où pourrait venir ce pb???
Ci dessous, quelques infos concernant ma configuration. Je me suis grandement inspiré des indications que donne nowhat dans ce post : http://forum.kimsufi.com/showthread.php … dmin/page2.
J'ai procédé ainsi :
# host mon-domaine.net
mon-domaine.net has address 91.121.xxx.xxx
mon-domaine.net has IPv6 address 2001:41d0:1:xxxx::1
mon-domaine.net mail is handled by 10 mail.mon-domaine.com.puis le calcul ipv6calc
# ipv6calc --in ipv6addr --out=revnibbles.arpa 2001:41d0:1:xxxx::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x.1.0.0.0.0.d.1.4.1.0.0.2.ip6.arpaJ'ai rajouté donc une zone dans /etc/bind/named.conf.local
zone "1.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/db.mon-domaine.reverse.ipv6.in-addr.arpa";
allow-transfer { 2001:41d0:3:1c7::1; };
allow-query {any;}
notify yes;
};Note : l'adresse 2001:41d0:3:1c7::1; est celle de ns.kimsufi.com
et dans le fichier db.mon-domaine.reverse.ipv6.in-addr.arpa
$TTL 1h ; Default TTL
$ORIGIN 1.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa.
@ IN SOA nsxxxxxxx.ip-91-121-xxx.eu. admin.mon-domaine.net. (
2014010601 ; serial
1h ; slave refresh interval
15m ; slave retry interval
1w ; slave copy expire time
1h ; NXDOMAIN cache time
)
@ IN AAAA 2001:41d0:1:xxxx::1
;
; domain name servers
;
@ IN NS nsxxxxxxx.ip-91-121-xxx.eu.
@ IN NS ns.kimsufi.com.
; IPv6 PTR entries
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.x.x.x.x 1h IN PTR mon-domaine.net.J'ai vérifié en faisant un named-checkconf -z
# named-checkconf -z
zone mon-domaine.net/IN: loaded serial 2011020906
zone 1.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa/IN: loaded serial 2014010601
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1et j'ai relancé le service bind
service bind9 restart.
Hors ligne
#2 Le 08/01/2014, à 22:18
- ncazanav
Re : Reverse dns ipv6 uniquement en local : erreur ip6.arpa not found: 3
Bonsoir à tous,
un petit up, je cherche encore désespérément à paramétrer le reverse DNS en IPV6.
J'ai vérifié le fichier named.conf.options et j'ai bien la directive
listen-on-v6 { any; };et quand je fais un netstat
netstat -tanpu | grep "named"
tcp 0 0 91.121.xxx.xxx:53 0.0.0.0:* LISTEN 30223/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 30223/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 30223/named
tcp6 0 0 :::53 :::* LISTEN 30223/named
tcp6 0 0 ::1:953 :::* LISTEN 30223/named
udp 0 0 91.121.xxx.xxx:53 0.0.0.0:* 30223/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 30223/named
udp6 0 0 :::53 :::* 30223/namedj'ai bien bind sur le port 53 par défaut qui est bien ouvert.
Quelqu'un aurait une idée de où encore vérifier?
Hors ligne
#3 Le 09/01/2014, à 20:41
- ncazanav
Re : Reverse dns ipv6 uniquement en local : erreur ip6.arpa not found: 3
Je persiste dans mon incompréhension.
J'ai bien l'impression que sur mon serveur BIND répond bien en ipv6.
En local sur le serveur j'ai bien
# dig -6 -t aaaa mon-domaine.net
; <<>> DiG 9.8.1-P1 <<>> -6 -t aaaa mon-domaine.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25293
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;mon-domaine.net. IN AAAA
;; ANSWER SECTION:
mon-domaine.net. 3600 IN AAAA 2001:41d0:1:xxxx::1
;; AUTHORITY SECTION:
mon-domaine.net. 3600 IN NS nsxxxxxxx.ip-91-121-xxx.eu.
mon-domaine.net. 3600 IN NS ns.kimsufi.com.
;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 9 09:21:55 2014
;; MSG SIZE rcvd: 126et
# dig -6 -t aaaa mon-domaine.net +tcp
; <<>> DiG 9.8.1-P1 <<>> -6 -t aaaa mon-domaine.net +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62036
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;mon-domaine.net. IN AAAA
;; ANSWER SECTION:
mon-domaine.net. 3600 IN AAAA 2001:41d0:1:xxx::1
;; AUTHORITY SECTION:
mon-domaine.net. 3600 IN NS ns.kimsufi.com.
mon-domaine.net. 3600 IN NS nsxxxxxxx.ip-91-121-xxx.eu.
;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 9 09:23:31 2014
;; MSG SIZE rcvd: 126et quand je fais un dig online (http://www.kloth.net/services/dig.php), j'ai bien
$ [dig @2001:41d0:1:xxxx::1 mon-domaine.net AAAA
; <<>> DiG 9.7.3 <<>> @2001:41d0:1:xxxx::1 mon-domaine.net AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8863
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;mon-domaine.net. IN AAAA
;; ANSWER SECTION:
mon-domaine.net. 3600 IN AAAA 2001:41d0:1:xxxx::1
;; AUTHORITY SECTION:
mon-domaine.net. 3600 IN NS ns.kimsufi.com.
mon-domaine.net. 3600 IN NS nsxxxxxxx.ip-91-121-xxx.eu.
;; Query time: 16 msec
;; SERVER: 2001:41d0:1:xxxx::1#53(2001:41d0:1:xxxx::1)
;; WHEN: Thu Jan 9 09:42:16 2014
;; MSG SIZE rcvd: 126Une idée de où chercher? Je désespérè....
Hors ligne