Ipv6 reverse lookup 2019

kostas
Goto Top
Hallo Zusammen,

ich habe diesen Beitrag https://administrator.de/forum/ipv6-reverse-lookup-w2k8-119076.html gelesen, der sehr ähnlich ist zu meiner Frage.
Um sicher zu gehen frage ich lieber nochmals.
meine IP Adresse ist 10.200.1.20 die V6 ist die: fe80::ad0c:ddfe:641a:11a7%9

Wenn ich über den DNS Assistenten für reverse lookup gehe, verlangt er eine Präfix der IPv6-Adresse.
Soll ich hier fe80::/64 eingeben?
Wichtig dabei ist: wir haben zwei Netze das 10.200.0.0/24 und das 10.100.0.0/24 Der DNS lookup Eintrag darf NUR für das 10.100.0.0/24 Netz gelten.
Wie stelle ich das sicher?

Gruß Kostas

Content-Key: 1696451260

Url: https://administrator.de/contentid/1696451260

Ausgedruckt am: 04.07.2022 um 05:07 Uhr

Mitglied: Windows10Gegner
Windows10Gegner 06.01.2022 um 21:44:32 Uhr
Goto Top
IPv4 und IPv6 sind unterschiedlich Baustellen.
Im DNS gibt es die Reverse-Zonen in-addr.arpa. (inverse-address für IPv4) und ip6.arpa. (für IPv6).
Genutzt werden hier PTR-Records.
Da es sich bei 10.0.0.0/8 um private Adressen handelt muss sichergestellt werden, dass bei der Abfrage der eigene DNS-Server und nicht ein öffentlicher befragt wird. Das gleiche gilt für IPv6-link-local. Hier gibt es noch das Problem, dass gleiche link-local-Adresse in unterschiedlichen Ethernet-Links merhfach vorkommen dürfen.

Bei IPv4 sieht die Zone für die Adresse 10.1.2.3 so aus:
3.2.1.10.in-addr.arpa.
Da muss dann der PTR-Record gesetzt werden.

Bei IPv6-Adressen ist das etwas anders, diese müssen vollständig ausgeschrieben sein.
Aus fe80::1234 wird daher fe80:0000:0000:0000:0000:0000:0000:1234
Das dann rückwärts aufgeschrieben und jedes Zeichen durch einen Punkt getrennt:
4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa. wäre also die Zone für diese Ip. da musst du dann den PTR-Record setzen.
Was für ein Netzpräfix die haben ist dabei dem DNS egal. Oft wird aber die Zone für das ganze Präfix an einen DNS-Server delegiert.
Mitglied: jsysde
jsysde 06.01.2022 aktualisiert um 22:18:50 Uhr
Goto Top
N'Abend.
Zitat von @Windows10Gegner:
[...]Bei IPv4 sieht die Zone für die Adresse 10.1.2.3 so aus:
3.2.1.10.in-addr.arpa.
Da muss dann der PTR-Record gesetzt werden.
Naja, nicht ganz - 10.1.2.3 ist keine Zone, sondern ein Host. 3.2.1.10.in-addr-arpa ergo keine Zone, sondern ein PTR-Record.
Wäre 10.1.2.x/yy das Subnetz, sieht die Reverse Lookup Zone so aus: 2.1.10.in-addr.arpa.

</Erbsenzählerei>
face-wink

Cheers,
jsysde
Mitglied: Windows10Gegner
Windows10Gegner 07.01.2022 um 06:48:56 Uhr
Goto Top
Wäre 10.1.2.x/yy das Subnetz, sieht die Reverse Lookup Zone so aus: 2.1.10.in-addr.arpa.
Meines Wissens kann man nur bei vollständigen IP-Adressen sinnvoll einen PTR-Record definieren. Klar kann man auch einen PTR-Record bei 2.1.10.in-addr.arpa. setzen, aber was bringt der?
Korrigiere mich gerne, wenn dem nicht so ist.
Mitglied: jsysde
jsysde 07.01.2022 um 13:43:13 Uhr
Goto Top
Mahlzeit.
Zitat von @Windows10Gegner:
Meines Wissens kann man nur bei vollständigen IP-Adressen sinnvoll einen PTR-Record definieren. Klar kann man auch einen PTR-Record bei 2.1.10.in-addr.arpa. setzen, aber was bringt der?
Korrigiere mich gerne, wenn dem nicht so ist.
Missverständnis - ein PTR-Record muss natürlich vollständig sein. Mir ging es um das Anlegen der Reverse Lookup Zone auf dem DNS-Server.

Cheers,
jsysde
Mitglied: Windows10Gegner
Windows10Gegner 07.01.2022 um 13:59:01 Uhr
Goto Top
Was für ein DNS-Server ist das?
Du musst einfach die passende Zone anlegen und da drin die Records setzen.
Mitglied: Kostas
Lösung Kostas 08.01.2022 um 11:01:48 Uhr
Goto Top
der DNS Server ist ein Windows 2019er komplett frisch installiertes System.
Ich habe jetzt weiter gemacht ohne die IP V6 Zone zu konfigurieren und es läuft alles einwandfrei. Warum ich überhaupt darauf gekommen bin, ich konnte eine Maschine nicht in die Domäne aufnehmen. Ich habe eine Fehlermeldung bekommen die auf IP V6 hin gedeutet hat. Kurz zuvor hatte ich in IP V4 die forward Zone und die reverse Zone angelegt. Anscheinend war ich einfach nur zu schnell mit dem Anmelden der Maschine in die Domäne. Nach ein paar Minuten ohne jeglicher Veränderung hat es dann doch funktioniert.

Somit brauche ich dieses IP V6 Zeug noch nicht. face-smile Mal sehen ob mich das nochmal einholt.
Mitglied: Windows10Gegner
Windows10Gegner 08.01.2022 um 11:05:35 Uhr
Goto Top
Zitat von @Kostas:

Somit brauche ich dieses IP V6 Zeug noch nicht. face-smile Mal sehen ob mich das nochmal einholt.

Zumindest der Internetzugang sollte im Jahr 2022 schon IPv6 haben, intern reicht dir IPv4 für rein interne Serverdienste eigentlich aus.