[LAC-TF] Reversos IPv6
Roque Gagliano
rgaglian at antel.net.uy
Mon Feb 26 18:31:33 BRT 2007
hola,
nosotros al menos si llenamos ambos registros para que coincidan.
voy a revisar un poco más sobre NSUPDATE...
sdls
r.
On Mon, 2007-02-26 at 16:17 -0400, Francisco Obispo wrote:
> Bueno,
>
> Pero en IPv4 por lo general tampoco es así.
>
> Muchos ISPs colocan reversos genéricos que no
> coinciden con el directo... creo que es tan así, que
> por lo general el chequeo "estricto" del reverso
> no es utilizado.. sobre todo con tantos "hostings" virtuales.
>
> De hecho, muchas veces veo que colocan información
> sobre el enlace, o alguna información "Generica",
>
> Ahora, esta alternativa que te planteaba, de alguna forma
> es "barata" en cuanto al tráfico, lógicamente lo ideal sería
> utilizar NSUPDATE para mantener actualizado el DNS,
> pero con la proyección de IPv6 y cuando hablamos de miles
> de dispositivos en una red, no se si sería viable. (a pequeña escala
> si por supuesto).
>
> También podrías delegar la porción del prefijo ip6.arpa
> al cliente, y dejar que el lo configure por alguna de las vías
> tradicionales.. total, ya no tienes el problema del CIDR para
> el reverso con delegaciones menores a /24 en IPv4.
>
> Quizás sería interesante utilizar/desarrollar algún programa que
> utilizando
> neighbor discovery sea capaz de mantener actualizada una tabla
> de DNS via Dynamic Updates :-), creo que no sería muy complicado
> de desarrollar, y podría resolver el problema.
>
>
> Saludos
>
>
>
>
>
>
> _____________________________
> Francisco Obispo
> Jefe de Oficina de NIC-VE
> Centro Nacional de Tecnologías de Información
>
>
>
>
>
> On 26/02/2007, at 04:50 PM, Roque Gagliano wrote:
>
> > Ahora si utilizo wildcards tenngo el problema que los directos y los
> > reversos no coinciden. Si el cliente intenta por ejemplo simplemente
> > hacer un ssh a un servidor que haga este chequeo básico, no
> > funcionaría.
> >
> > slds
> > r.
> >
> > On Wed, 2007-02-07 at 09:35 -0400, Francisco Obispo wrote:
> >> Hola Roque,
> >>
> >> Bueno, en el caso de IPv4, es bien sencillo utilizar $GENERATE para
> >> generar las zonas completas.
> >>
> >> Ahora bien, sería bien sensato, pensar en utilizar NSUPDATE para
> >> que cada cliente al autoconfigurarse envíe una notificación
> >> al servidor de DNS solicitando la inclusión de tanto su nombre, como
> >> el reverso,
> >>
> >> Sin embargo, si pensamos en algo masivo, donde precisamente se
> >> utilizan protocolos "pasivos" para la configuración, para
> >> disminuir el
> >> tráfico en la red, es como una contradicción utilizar este método.
> >>
> >> Una forma que se me ocurre, es utilizar Wildcards (implementado en
> >> bind desde la
> >> versión 8 si no me equivoco) y hacer algo como:
> >>
> >> ; suponiendo el prefijo 2001:1338:a:b::/64 es delegado a un cliente
> >> ; entonces
> >> *.b.0.0.0.a.0.0.0.8.3.3.1.1.0.0.2.ip6.arpa. IN PTR cliente-dsl-
> >> XYZ.miproveedor.net.
> >>
> >>
> >> de esa forma, todos los dispositivos que se configuren bajo ese
> >> prefijo, estarán a nombre
> >> del cliente.
> >>
> >> Creo que "por ahora", podría ser una solución válida, para no generar
> >> tráfico adicional
> >> en la red.
> >>
> >> saludos
> >>
> >>
> >>
> >>
> >>
> >>
> >> _____________________________
> >> Francisco Obispo
> >> Jefe de Oficina de NIC-VE
> >> Centro Nacional de Tecnologías de Información
> >>
> >>
> >>
> >>
> >>
> >> On 07/02/2007, at 08:36 AM, Roque Gagliano wrote:
> >>
> >>> Hola a todos,
> >>>
> >>> Quería consultarles qué herramientas están utilizando para
> >>> generar los
> >>> reversos de zonas IPv6. Estoy pensando en servicios masivos (del
> >>> tipo
> >>> DSL o similar). Nosotros hasta ahora usábamos scripts para generar
> >>> zonas
> >>> completas de PTR/IPv4, pero no creo que esto escale en IPv6. ¿Alguna
> >>> idea?
> >>>
> >>> Gracias
> >>> Roque
> >>>
> >>> _______________________________________________
> >>> LACTF mailing list
> >>> LACTF at lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/lactf
> >>>
> >>
> >> _______________________________________________
> >> LACTF mailing list
> >> LACTF at lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/lactf
> >
> > _______________________________________________
> > LACTF mailing list
> > LACTF at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lactf
> >
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
More information about the LACTF
mailing list