Admin Libre - Administración de sistemas y redes

Zonas de DNS reverso para IPv4 e IPv6
Por Francisco Gaitán el 2 de Octubre de 2023

Voy a alojar la zona de DNS reverso para IPv4 e IPv6 de un servidor con las siguientes direcciones:

  • IPv4: 203.0.113.1
  • IPv6: 2001:db8:83ac:1aa::1/64

Estos serán los servidores DNS autoritativos:

  • DNS: ns1.example.net y ns2.example.net

Y quiero que ambas IPs apunten a este nombre:

  • PTR: foo.example.net

Necesito que el proveedor delegue su zona de DNS reverso de las IPs asignadas a tus propios servidores DNS autoritativos.

Zona IPv4

Se le da la vuelta a los números y se añade la terminación .in-addr.arpa.. Este sería el nombre de la zona y el contenido del archivo:

1.113.0.203.in-addr.arpa 
$TTL 3600
$ORIGIN 1.113.0.203.in-addr.arpa.
@  IN      SOA     ns1.example.net. hostmaster.example.net. (
                        2023100200      ; serial
                        14400           ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

        IN      NS      ns1.example.net.
        IN      NS      ns2.example.net.

@       IN      PTR     foo.example.net.

Zona IPv6

Esto lo aprendí en el artículo Configuring IPv6 rDNS using NSD. Se le añaden ceros al prefijo y se cogen los dígitos uno a uno separados por un punto y en orden inverso; luego se le añade .ip6.arpa.:

  1. 2001:db8:83ac:1aa
  2. 2001:0db8:83ac:01aa
  3. 2.0.0.1.0.d.b.8.8.3.a.c.0.1.a.a
  4. a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2

Aquí se define la zona para el rango /64 ya que no es solamente una IP.

a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa 
$TTL 3600
$ORIGIN a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa.
@    IN      SOA     ns1.example.net. hostmaster.example.net. (
                        2023100200      ; serial
                        14400            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

        IN      NS      ns1.example.net.
        IN      NS      ns2.example.net.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0       IN      PTR     foo.example.net.

Comprobando que funciona

Una vez pase el tiempo necesario para que expire la caché: 

$ host 203.0.113.1
1.113.0.203.in-addr.arpa domain name pointer foo.example.net.
$ host 2001:db8:83ac:1aa::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa domain name pointer foo.example.net.

Compruebo que la delegación es correcta: 

$ dig +short ns a.a.1.0.c.a.3.8.8.b.d.0.1.0.0.2.ip6.arpa
ns1.example.net
ns2.example.net
$ dig +short ns 1.113.0.203.in-addr.arpa
ns1.example.net
ns2.example.net

Destacado

Contacto

Si has encontrado algún error o quieres comentarme algo mándame un correo a webmaster@adminlibre.org