os

Level 6
  • 129Posts
  • 8Oplossingen
  • 60Likes

Missend reverse DNS record voor IPv6 adressen van Ziggo

Goedemorgen, het is fijn om te zien dat Ziggo nu IPv6 aanbiedt voor fUPC klanten in bridge modus. Alles lijkt prima te werken, echter mist er nog één ding: een reverse DNS record voor de adressen.

 

Bij IPv4 hebben alle Ziggo IP adressen netjes een reverse (PTR) DNS record:

 

$ host 62.194.123.123
123.123.194.62.in-addr.arpa domain name pointer h123123.upc-h.chello.nl.

 

 

Echter mist dit bij IPv6:

 

$ host 2a02:a210:1234:1234::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.3.2.1.4.3.2.1.0.1.2.a.2.0.a.2.ip6.arpa not found: 3(NXDOMAIN)

 

 

Dit kan voor problemen zorgen bij bijvoorbeeld het gebruik van een zelf gehoste SMTP server op IPv6. Hierdoor wordt e-mail geweigerd met SMTP error 550 ("no rDNS entry for 2a02:a210:1234:1234::1").

 

KPN doet dit wel netjes:

 

$ host 86.86.123.123
123.123.86.86.in-addr.arpa domain name pointer 86-86-123-123.fixed.kpn.net.
$ host 2a02:a442:1234:1234::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.3.2.1.4.3.2.1.2.4.4.a.2.0.a.2.ip6.arpa domain name pointer 2a02-a442-1234-1234--1.fixed6.kpn.net.

 

 

Zouden de Ziggo netwerk/DNS-beheerders kunnen kijken om deze records toe te voegen?

Uitgelicht
Paul
Community Moderator
Community Moderator
  • 19178Reacties
  • 1373Oplossingen
  • 7279Likes

@org Er is op dit moment geen project gaande of gepland om de DNS Records samen te voegen. Ik heb deze feedback uiteraard wel opnieuw doorgegeven. 

org

Level 6
  • 103Reacties
  • 5Oplossingen
  • 47Likes

@Paul reverse DNS lijkt al te werken voor IPv6 sinds augustus. De vraag nu is of de reverse domeinen van vorige providers, bijvoorbeeld upc.nl en chello.nl, worden vervangen door ziggo.nl (of ziggo.net).

56 Reacties 56
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

@Marinus Ik weet niet welk type router je gebruikt, maar waarschijnlijk kijk je net op de verkeerde plek. Al deze verschillende ICMPv6-types zijn voor mij nieuw, dus ik moet zelf ook even zoeken. Zodra je ICMPv6 als protocol selecteert voor een ACCEPT-regel in de IPv6-firewall, moet je vervolgens kunnen kiezen welke typen ICMPv6-verkeer wordt toegelaten door deze regel. Ik heb even gezocht voor mijn type router (Ubiquiti EdgeRouter 4), in dit topic wordt aangeraden om destination-unreachable, packet-too-big, time-exceeded, parameter-problem en (uiteraard) echo-request toe te laten van WAN naar LAN.

org

Level 6
  • 103Posts
  • 5Oplossingen
  • 47Likes

@tobiastheebe Ik zou RFC 4890 volgen.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

@org Dat komt zo te zien overeen. Alleen echo-response hoeft natuurlijk niet van WAN naar LAN toegelaten te worden, alleen van LAN naar WAN, waar in een thuisomgeving geen firewall actief voor is.

Marinus

Level 14
  • 917Posts
  • 30Oplossingen
  • 318Likes

@tobiastheebe 

Ik heb een Connectbox Giga. Hierop kan ik voor zover ik kan zien alleen kiezen voor ICMPv6 en niet voor de overige genoemde opties.

Ik zou dit wel per device op mijn LAN kunnen instellen, maar dat ben ik niet van plan.

te veel devices en sommige hebben geen firewall (omdat ze te oud zijn).

 

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

je kan idd niet uit verschillende icmpv6 opties kiezen

 

robinjoo19_0-1660933802739.png

 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

@Marinus Ik ging er automatisch van uit dat je een uitgebreide router gebruikt...

Boris de Kat

Level 16
  • 1296Posts
  • 34Oplossingen
  • 296Likes

Ik wil nog even opmerken dat de netwerkinstellingen op de pc op "Privé" en niet op "Openbaar" moet staan.

Bij Openbaar houd de Windows firewall de ICMPv6 verzoeken tegen.

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

of je doet gewoon dit

robinjoo19_0-1660934937469.png

 

Marinus

Level 14
  • 917Posts
  • 30Oplossingen
  • 318Likes

@tobiastheebe 

Nee, eerst de ConnectBox Giga maar eens uitmelken en mij dan oriënteren op een goede eigen router met voldoende instelmogelijkheden die binnen budget past. Het moet wel leuk blijven.

Tot op heden heb ik alleen gelezen over veredelde consumentenproducten zonder opties (keep it simple) of zogenaamde "professionele" apparatuur die het IPv6 deel nog in beta hebben.

 

PS: ik ben voornamelijk MAC en Debian gebruiker, maar net te lui om op ieder device een eigen firewall op te tuigen. Dat is voor mij de taak van de router die mijn LAN van een firewall voorziet.

 

org

Level 6
  • 103Posts
  • 5Oplossingen
  • 47Likes

Is er ook een plan om de reverse domeinen

.a2000.nl.
.chello.com.
.chello.nl.
.dynamic.upc.nl.
.ip.prioritytelecom.net.
.static.chello.nl.
.static.v4.ziggozakelijk.nl.
.static.ziggozakelijk.nl.
.upc-a.chello.nl.
.upc-b.chello.nl.
.upc-d.chello.nl.
.upc-e.chello.nl.
.upc-f.chello.nl.
.upc-g.chello.nl.
.upc-h.chello.nl.
.upc-i.chello.nl.
.upc-j.chello.nl.
.upc-k.chello.nl.
.wifi.dynamic.v4.ziggo.nl.

Om te zetten naar

.cable.dynamic.v4.ziggo.nl.

?

Jacob
Community Moderator
Community Moderator
  • 4139Posts
  • 338Oplossingen
  • 1663Likes

@org leuk dat je aanhaakt op dit zalige technische topic! Het is wel een beetje ingewikkeld hier en daar, wellicht kan je iets met dit topic? 

Daar vind je informatie welke ook wat dieper op dit soort materie ingaat. En anders willen @tobiastheebe of @efok je misschien wel even helpen met wat heldere adviezen! 😉

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Ik denk dat dit antwoord alleen vanuit VodafoneZiggo afkomstig kan zijn. Overigens hebben niet al deze domeinen met kabelmodems te maken. In het CGNAT-subnet (213.127.0.0/17) verwijzen de domeinnamen bijvoorbeeld naar AFTR's.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

@org @Jacob Wat is de vraag aan mij precies? Voor zover ik begrijp is er een vraag aan Ziggo om de domeinen van de reverse lookups aan te passen. Wel zo overzichtelijk. Maar zo werkt het ook.

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

deze vraag hoort idd gewoon beantwoord te worden door ziggo zelf hun beheren het netwerk

Paul
Community Moderator
Community Moderator
  • 19178Posts
  • 1373Oplossingen
  • 7279Likes

Goedemiddag allemaal,

Langs deze weg even een update. Reverse DNS voor IPV6 komt er binnenkort aan. Ik heb direct ook gevraagd binnen welke termijn dit geïmplementeerd wordt. Zodra ik hierover meer weet zal ik deze info delen binnen dit topic. 

org

Level 6
  • 103Posts
  • 5Oplossingen
  • 47Likes

@Paul reverse DNS lijkt al te werken voor IPv6 sinds augustus. De vraag nu is of de reverse domeinen van vorige providers, bijvoorbeeld upc.nl en chello.nl, worden vervangen door ziggo.nl (of ziggo.net).

Paul
Community Moderator
Community Moderator
  • 19178Posts
  • 1373Oplossingen
  • 7279Likes

@org Er is op dit moment geen project gaande of gepland om de DNS Records samen te voegen. Ik heb deze feedback uiteraard wel opnieuw doorgegeven. 

Uitgelicht topic