IPv6 bei http.net: jetzt auch rückwärts

  • 20.09.2012
  • Support
  • 2 Kommentare

Der DNS-Robot hat eine neue Lektion seiner IPv6-Schulung gelernt. Vorwärtsauflösung mit AAAA-Records kann er ja schon länger, aber nun kann er auch rückwärts.

Für alle, die sich nach Jahrzehnten der Einführungsphase nun kaum noch an IPv6 erinnern können, und natürlich auch für alle, die sich überhaupt noch nie die Frage gestellt haben, wie man bei IPv6 eigentlich rückwärts auflöst, hier mal ein

Beispiel.

Der Hostname ipv6.http.net wird vorwärts auf eine IPv6-Adresse aufgelöst. (Der Link funktioniert nur, wenn Ihr Netz bereits IPv6-fähig ist.) Die Zone http.net enthält also einen AAAA-Record namens ipv6, der auf die Adresse verweist.

ipv6.http.net. IN AAAA 180 2a00:17d8:1:1::4

Wer den zuständigen Nameserver nach ipv6.http.net. fragt, bekommt die IPv6-Adresse 2a00:17d8:1:1::4 zurück. Wenn man umgekehrt zuerst die Adresse hat und diese rückwärts auf den Hostname auflösen möchte, macht man – ganz analog zu IPv4 – aus der IP-Adresse zunächst eine arpa-Domain.

Erzeugen der ip6.arpa-Domain

Schreibt man die Adresse ohne Verwendung von Abkürzungsregeln aus, also 128 Bit in Form von 8 Blöcken zu je 16 Bit, getrennt durch Doppelpunkte, so erhält man:

2a00:17d8:0001:0001:0000:0000:0000:0004

Um daraus etwas wie einen Domainnamen zu machen, der sich möglichst weit auf Subdomains herunterbrechen lässt, schreibt man die Hexadezimalziffern einzeln durch Punkte getrennt (je 2 bilden also ein Byte):

2.a.0.0.1.7.d.8.0.0.0.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4

Nun kehrt man – auch analog zu IPv4 – das Ganze einfach um und hängt es als Subdomain in die dedizierte Domain ip6.arpa ein. Die ip6.arpa-Domain zu der IP-Adresse lautet also:

4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.1.0.0.0.8.d.7.1.0.0.a.2.ip6.arpa    

Der zuständige Nameserver sollte auf die Frage nach dem PTR-Record zu dieser Domain mit dem Hostnamen ipv6.http.net antworten:

4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.1.0.0.0.8.d.7.1.0.0.a.2.ip6.arpa 180 IN PTR ipv6.http.net.

Somit ist auch klar, dass man für IPv6 keine neue Definition des PTR-Records braucht, denn am Mechanismus der Rückwärtsauflösung hat sich bis auf die Form der arpa-Domain nichts geändert.

Damit der Nameserver die gewünschte Antwort geben kann, müssen wir jedoch zuerst – mit Hilfe des DNS-Robot – eine geeignete Zone anlegen und den Pointer eintragen.

Aufteilung von Reverse-Zonen

Die möglichen Subnetze, die man mit einer Reverse-Zone verwalten kann, sind durch die Struktur der arpa-Domain als Hostname bestimmt. Um z.B. die IPv4-Adresse 213.160.68.43 rückwärts auflösen zu können, muss die in-addr.arpa-Domain

43.68 160.213.in-addr.arpa

eine Subdomain des Zonennamens sein. Will man mehr als einen Hostnamen in der Zone verwalten, so bleibt nur das Class-C (oder /24) Netz, also 43 als Record in der Zone 68 160.213.in-addr.arpa (es sei denn, man verfügt über ein Class-B Netz und möchte 65534 IP-Adressen in einer Zone verwalten).

Dem /24 Netz in IPv4 entspricht von der Größe her ein /120 Netz in IPv6. Man kann auch hier das höchste Byte der Adresse (die untersten beiden Hexadezimalziffern der ip6.arpa-Domain) als Record und den Rest der ip6.arpa-Domain als Zonennamen benutzen. Der Zonenname lautet dann:

0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.1.0.0.0.8.d.7.1.0.0.a.2.ip6.arpa

Abkürzungsregeln wie in der IPV6-Notation sind hier nicht möglich, denn der Zonenname unterliegt den Regeln für Hostnamen und gibt zugleich das Subnetz an, für das die Zone zuständig ist. In diese Zonen kann man insgesamt 256 Pointer der Form 0.0 bis f.f eintragen.

Anders als bei IPv4 sind aber auch andere Aufteilungen denkbar, da die ipv6.arpa-Domain sich an jeder 4-Bit-Grenze aufteilen lässt und nicht nur an Byte-Grenzen. Z.B. kann man also auch eine Mini-Zone für ein /124-Netz mit 16 Adressen anlegen. Aber es heißt ja Think Big bei IPv6, nicht mehr in Adressen denken, sondern in Subnetzen.

Angabe der Records im Robot-Template

Mit folgendem Robot-Template kann eine Reverse-Zone angelegt werden, die den Pointer 4.0 enthält:

domain:      0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.1.0.0.0.8.d.7.1.0.0.a.2.ip6.arpa    
primary:     ns.routing.net
mailbox:     support@http.net
zonettl:     180
namesrv:     ns.routing.net 213.160.64.64
namesrv:     ns8.routing.net 213.160.65.251
pointer:     4.0 ipv6.http.net.

Der Robot hat das nun schon mal gelernt und die anderen Schnittstellen, also die DNS-API und das Partnerwebformular, werden in Kürze nachhziehen.

Kommentare

Thomas Schäfer sagt: vor 8 Jahren

ipv6.http.net kann man zwar pingen, aber der Webserver, sofern vorhanden, antwortet nicht.
Getestet aus zwei unterschiedlichen Netzen.

Mit freundlichen Grüßen
Thomas Schäfer

  Auf Kommentar antworten

    Sebastian sagt: vor 8 Jahren

    Ups, danke für den Hinweis! Da war wohl eine übereifrige Firewall am Werk. Wir haben das repariert, der Webserver antwortet nun.

      Auf Kommentar antworten

auf Sebastian's Kommentar antworten

Kommentierung abbrechen
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>




* Pflichtfelder
  • Kategorien