[LAC-TF] Reversos IPv6
Francisco Obispo
fobispo at nic.ve
Mon Feb 26 17:17:39 BRT 2007
Bueno,
Pero en IPv4 por lo general tampoco es así.
Muchos ISPs colocan reversos genéricos que no
coinciden con el directo... creo que es tan así, que
por lo general el chequeo "estricto" del reverso
no es utilizado.. sobre todo con tantos "hostings" virtuales.
De hecho, muchas veces veo que colocan información
sobre el enlace, o alguna información "Generica",
Ahora, esta alternativa que te planteaba, de alguna forma
es "barata" en cuanto al tráfico, lógicamente lo ideal sería
utilizar NSUPDATE para mantener actualizado el DNS,
pero con la proyección de IPv6 y cuando hablamos de miles
de dispositivos en una red, no se si sería viable. (a pequeña escala
si por supuesto).
También podrías delegar la porción del prefijo ip6.arpa
al cliente, y dejar que el lo configure por alguna de las vías
tradicionales.. total, ya no tienes el problema del CIDR para
el reverso con delegaciones menores a /24 en IPv4.
Quizás sería interesante utilizar/desarrollar algún programa que
utilizando
neighbor discovery sea capaz de mantener actualizada una tabla
de DNS via Dynamic Updates :-), creo que no sería muy complicado
de desarrollar, y podría resolver el problema.
Saludos
_____________________________
Francisco Obispo
Jefe de Oficina de NIC-VE
Centro Nacional de Tecnologías de Información
On 26/02/2007, at 04:50 PM, Roque Gagliano wrote:
> Ahora si utilizo wildcards tenngo el problema que los directos y los
> reversos no coinciden. Si el cliente intenta por ejemplo simplemente
> hacer un ssh a un servidor que haga este chequeo básico, no
> funcionaría.
>
> slds
> r.
>
> On Wed, 2007-02-07 at 09:35 -0400, Francisco Obispo wrote:
>> Hola Roque,
>>
>> Bueno, en el caso de IPv4, es bien sencillo utilizar $GENERATE para
>> generar las zonas completas.
>>
>> Ahora bien, sería bien sensato, pensar en utilizar NSUPDATE para
>> que cada cliente al autoconfigurarse envíe una notificación
>> al servidor de DNS solicitando la inclusión de tanto su nombre, como
>> el reverso,
>>
>> Sin embargo, si pensamos en algo masivo, donde precisamente se
>> utilizan protocolos "pasivos" para la configuración, para
>> disminuir el
>> tráfico en la red, es como una contradicción utilizar este método.
>>
>> Una forma que se me ocurre, es utilizar Wildcards (implementado en
>> bind desde la
>> versión 8 si no me equivoco) y hacer algo como:
>>
>> ; suponiendo el prefijo 2001:1338:a:b::/64 es delegado a un cliente
>> ; entonces
>> *.b.0.0.0.a.0.0.0.8.3.3.1.1.0.0.2.ip6.arpa. IN PTR cliente-dsl-
>> XYZ.miproveedor.net.
>>
>>
>> de esa forma, todos los dispositivos que se configuren bajo ese
>> prefijo, estarán a nombre
>> del cliente.
>>
>> Creo que "por ahora", podría ser una solución válida, para no generar
>> tráfico adicional
>> en la red.
>>
>> saludos
>>
>>
>>
>>
>>
>>
>> _____________________________
>> Francisco Obispo
>> Jefe de Oficina de NIC-VE
>> Centro Nacional de Tecnologías de Información
>>
>>
>>
>>
>>
>> On 07/02/2007, at 08:36 AM, Roque Gagliano wrote:
>>
>>> Hola a todos,
>>>
>>> Quería consultarles qué herramientas están utilizando para
>>> generar los
>>> reversos de zonas IPv6. Estoy pensando en servicios masivos (del
>>> tipo
>>> DSL o similar). Nosotros hasta ahora usábamos scripts para generar
>>> zonas
>>> completas de PTR/IPv4, pero no creo que esto escale en IPv6. ¿Alguna
>>> idea?
>>>
>>> Gracias
>>> Roque
>>>
>>> _______________________________________________
>>> LACTF mailing list
>>> LACTF at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lactf
>>>
>>
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
>
More information about the LACTF
mailing list