7
Ipv6 reverse lookup 2019
Hallo Zusammen,
ich habe diesen Beitrag IPv6 Reverse-Lookup w2k8 gelesen, der sehr ähnlich ist zu meiner Frage.
Um sicher zu gehen frage ich lieber nochmals.
meine IP Adresse ist 10.200.1.20 die V6 ist die: fe80::ad0c:ddfe:641a:11a7%9
Wenn ich über den DNS Assistenten für reverse lookup gehe, verlangt er eine Präfix der IPv6-Adresse.
Soll ich hier fe80::/64 eingeben?
Wichtig dabei ist: wir haben zwei Netze das 10.200.0.0/24 und das 10.100.0.0/24 Der DNS lookup Eintrag darf NUR für das 10.100.0.0/24 Netz gelten.
Wie stelle ich das sicher?
Gruß Kostas
ich habe diesen Beitrag IPv6 Reverse-Lookup w2k8 gelesen, der sehr ähnlich ist zu meiner Frage.
Um sicher zu gehen frage ich lieber nochmals.
meine IP Adresse ist 10.200.1.20 die V6 ist die: fe80::ad0c:ddfe:641a:11a7%9
Wenn ich über den DNS Assistenten für reverse lookup gehe, verlangt er eine Präfix der IPv6-Adresse.
Soll ich hier fe80::/64 eingeben?
Wichtig dabei ist: wir haben zwei Netze das 10.200.0.0/24 und das 10.100.0.0/24 Der DNS lookup Eintrag darf NUR für das 10.100.0.0/24 Netz gelten.
Wie stelle ich das sicher?
Gruß Kostas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1696451260
Url: https://administrator.de/contentid/1696451260
Printed on: April 23, 2024 at 08:04 o'clock
7 Comments
Latest comment
IPv4 und IPv6 sind unterschiedlich Baustellen.
Im DNS gibt es die Reverse-Zonen in-addr.arpa. (inverse-address für IPv4) und ip6.arpa. (für IPv6).
Genutzt werden hier PTR-Records.
Da es sich bei 10.0.0.0/8 um private Adressen handelt muss sichergestellt werden, dass bei der Abfrage der eigene DNS-Server und nicht ein öffentlicher befragt wird. Das gleiche gilt für IPv6-link-local. Hier gibt es noch das Problem, dass gleiche link-local-Adresse in unterschiedlichen Ethernet-Links merhfach vorkommen dürfen.
Bei IPv4 sieht die Zone für die Adresse 10.1.2.3 so aus:
3.2.1.10.in-addr.arpa.
Da muss dann der PTR-Record gesetzt werden.
Bei IPv6-Adressen ist das etwas anders, diese müssen vollständig ausgeschrieben sein.
Aus fe80::1234 wird daher fe80:0000:0000:0000:0000:0000:0000:1234
Das dann rückwärts aufgeschrieben und jedes Zeichen durch einen Punkt getrennt:
4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa. wäre also die Zone für diese Ip. da musst du dann den PTR-Record setzen.
Was für ein Netzpräfix die haben ist dabei dem DNS egal. Oft wird aber die Zone für das ganze Präfix an einen DNS-Server delegiert.
Im DNS gibt es die Reverse-Zonen in-addr.arpa. (inverse-address für IPv4) und ip6.arpa. (für IPv6).
Genutzt werden hier PTR-Records.
Da es sich bei 10.0.0.0/8 um private Adressen handelt muss sichergestellt werden, dass bei der Abfrage der eigene DNS-Server und nicht ein öffentlicher befragt wird. Das gleiche gilt für IPv6-link-local. Hier gibt es noch das Problem, dass gleiche link-local-Adresse in unterschiedlichen Ethernet-Links merhfach vorkommen dürfen.
Bei IPv4 sieht die Zone für die Adresse 10.1.2.3 so aus:
3.2.1.10.in-addr.arpa.
Da muss dann der PTR-Record gesetzt werden.
Bei IPv6-Adressen ist das etwas anders, diese müssen vollständig ausgeschrieben sein.
Aus fe80::1234 wird daher fe80:0000:0000:0000:0000:0000:0000:1234
Das dann rückwärts aufgeschrieben und jedes Zeichen durch einen Punkt getrennt:
4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa. wäre also die Zone für diese Ip. da musst du dann den PTR-Record setzen.
Was für ein Netzpräfix die haben ist dabei dem DNS egal. Oft wird aber die Zone für das ganze Präfix an einen DNS-Server delegiert.
N'Abend.
Wäre 10.1.2.x/yy das Subnetz, sieht die Reverse Lookup Zone so aus: 2.1.10.in-addr.arpa.
</Erbsenzählerei>
Cheers,
jsysde
Zitat von @Windows10Gegner:
[...]Bei IPv4 sieht die Zone für die Adresse 10.1.2.3 so aus:
3.2.1.10.in-addr.arpa.
Da muss dann der PTR-Record gesetzt werden.
Naja, nicht ganz - 10.1.2.3 ist keine Zone, sondern ein Host. 3.2.1.10.in-addr-arpa ergo keine Zone, sondern ein PTR-Record.[...]Bei IPv4 sieht die Zone für die Adresse 10.1.2.3 so aus:
3.2.1.10.in-addr.arpa.
Da muss dann der PTR-Record gesetzt werden.
Wäre 10.1.2.x/yy das Subnetz, sieht die Reverse Lookup Zone so aus: 2.1.10.in-addr.arpa.
</Erbsenzählerei>
Cheers,
jsysde
Wäre 10.1.2.x/yy das Subnetz, sieht die Reverse Lookup Zone so aus: 2.1.10.in-addr.arpa.
Meines Wissens kann man nur bei vollständigen IP-Adressen sinnvoll einen PTR-Record definieren. Klar kann man auch einen PTR-Record bei 2.1.10.in-addr.arpa. setzen, aber was bringt der?Korrigiere mich gerne, wenn dem nicht so ist.
Mahlzeit.
Cheers,
jsysde
Zitat von @Windows10Gegner:
Meines Wissens kann man nur bei vollständigen IP-Adressen sinnvoll einen PTR-Record definieren. Klar kann man auch einen PTR-Record bei 2.1.10.in-addr.arpa. setzen, aber was bringt der?
Korrigiere mich gerne, wenn dem nicht so ist.
Missverständnis - ein PTR-Record muss natürlich vollständig sein. Mir ging es um das Anlegen der Reverse Lookup Zone auf dem DNS-Server.Meines Wissens kann man nur bei vollständigen IP-Adressen sinnvoll einen PTR-Record definieren. Klar kann man auch einen PTR-Record bei 2.1.10.in-addr.arpa. setzen, aber was bringt der?
Korrigiere mich gerne, wenn dem nicht so ist.
Cheers,
jsysde
Was für ein DNS-Server ist das?
Du musst einfach die passende Zone anlegen und da drin die Records setzen.
Du musst einfach die passende Zone anlegen und da drin die Records setzen.
der DNS Server ist ein Windows 2019er komplett frisch installiertes System.
Ich habe jetzt weiter gemacht ohne die IP V6 Zone zu konfigurieren und es läuft alles einwandfrei. Warum ich überhaupt darauf gekommen bin, ich konnte eine Maschine nicht in die Domäne aufnehmen. Ich habe eine Fehlermeldung bekommen die auf IP V6 hin gedeutet hat. Kurz zuvor hatte ich in IP V4 die forward Zone und die reverse Zone angelegt. Anscheinend war ich einfach nur zu schnell mit dem Anmelden der Maschine in die Domäne. Nach ein paar Minuten ohne jeglicher Veränderung hat es dann doch funktioniert.
Somit brauche ich dieses IP V6 Zeug noch nicht.
Mal sehen ob mich das nochmal einholt.
Ich habe jetzt weiter gemacht ohne die IP V6 Zone zu konfigurieren und es läuft alles einwandfrei. Warum ich überhaupt darauf gekommen bin, ich konnte eine Maschine nicht in die Domäne aufnehmen. Ich habe eine Fehlermeldung bekommen die auf IP V6 hin gedeutet hat. Kurz zuvor hatte ich in IP V4 die forward Zone und die reverse Zone angelegt. Anscheinend war ich einfach nur zu schnell mit dem Anmelden der Maschine in die Domäne. Nach ein paar Minuten ohne jeglicher Veränderung hat es dann doch funktioniert.
Somit brauche ich dieses IP V6 Zeug noch nicht.
Mal sehen ob mich das nochmal einholt.Zitat von @Kostas:
Somit brauche ich dieses IP V6 Zeug noch nicht. Mal sehen ob mich das nochmal einholt.
Mal sehen ob mich das nochmal einholt.Zumindest der Internetzugang sollte im Jahr 2022 schon IPv6 haben, intern reicht dir IPv4 für rein interne Serverdienste eigentlich aus.
