Faire sa zone inverse rDNS pour son subnet IPv6 - Hurricane Electric

MattProd · 2 mars 2021

Hello Hello, comme le savez je suis un grand fan de l'IPv6

Après avoir donc fait mon tunnel GIF avec Huriccane Electric sur le pfSense de la maison. Vu que SFR ne me donne pas d'IPv6, autant s'amuser un peu remplacer la box et pouvoir être un peu plus libre

Donc me voila avec un beau /64 ca devrait aller pour la maison XD on verra un jour si je tente le /48...

Mais du coup il me manquait un truc : LA ZONE INVERSE, alors oui on peut déléguer mais ca serait pas fun
J'ai quelques noms de domaines, des NS qui trainent : on va les faire travailler un peu plus
Je vais faire l'impasse sur : c'est quoi une zone inverse, si tu es arrivé ici c'est que tu sais de quoi je parle à minima.

Feu !

apt install ipv6calc

Ca nous permettra d'avoir l'ipv6 au format dont on a besoin pour faire le PTR

ipv6calc --out revnibbles.arpa 2aa1:480:1f12:91::/64
no input type specified, try autodetection...found type: ipv6addr
1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa. <-- voila :)

Maintenant qu'on a notre zone au format nécessaire,

cd /etc/bind
nano db.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa

Donc la on se fait le fichier de la zone 2aa1:480:1f12:91::/64

;
; 2aa1:480:1f12:91::/64
;
$TTL 1h ; Default TTL
@       IN      SOA     ns1.mondomaine.com.  tech.mondomaine.com. (
        2021030213      ; serial
        1h              ; slave refresh interval
        15m             ; slave retry interval
        1w              ; slave copy expire time
        1h              ; NXDOMAIN cache time
        )

;
; domain name servers
;
@       IN      NS      ns1.mondomaine.com.
@       IN      NS      ns2.mondomaine.com.

; IPv6 PTR entries
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa. IN    PTR    router.mondomaine.com.
0.9.1.0.0.0.0.0.0.0.0.0.0.0.0.0.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa. IN    PTR    ripe-atlas.mondomaine.com.
5.d.0.9.0.0.0.0.0.0.0.0.0.0.0.0.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa. IN    PTR    grelab.mondomaine.com.

Si jamais, tu peut trouver un générateur ici

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2 = 2aa1:480:1f12:91::1

Plus qu'à importer dans la conf de bind9

nano /etc/bind/named.conf.local
zone "1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa." {
        type master;
        file "/etc/bind/db.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa";
        allow-transfer { monipduNS2; };
};

Maintenant on vérifie la conf :

named-checkconf -z
zone 1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa/IN: loaded serial 2021030213 <-- OK

On redemarre BIND9 pour la prise en compte et le transfert au NS SLAVE

service bind9 restart

Et pour être bien sur :

dig -x 2aa1:480:1f12:91::1

Doit retourner dans le pavé :

;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa.. IN PTR

;; ANSWER SECTION:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.9.0.0.2.1.f.1.0.8.4.0.1.a.a.2.ip6.arpa. 3600 IN PTR router.mondomaine.com.

Voilà !!! Ca me servira de pense bête !

[EDIT] Y'a des trucs dont je pense qu'on peut raccourcir, et en théorie on peut mettre une variable pour générer pour l'entièreté du subnet mais je pense pas que ca soit nécessaire...
Je reste à disposition pour en discuter, améliorer et corriger [/EDIT]