RDNS PTR IPv6 en AWS Route53

21 enero 2014 at 13:40 by Adrián Pérez

Cloud Amazon Route53Título duro y críptico donde los haya, pero si estás aquí es por una razón: quieres saber cómo configurar una zona Reverse DNS donde crear tus registros PTR de tus direcciones IPv6 con Amazon Route 53.

Primero de todo, para poder gestionar tú mismo los registros PTR, deberás confirmar que te pueden delegar la gestión del RDNS. Para ello, deberás confirmar con tu ISP que efectivamente, te puede delegar la gestión de los RDNS de tu rango de IPs públicas, ya que en otro caso, no podrás auto-gestionarte el RDNS.

Reverse Zone Name

Tras confirmar que el ISP nos podrá delegar la gestión del RDNS, lo primero que haremos, será pedirle a nuestro ISP que nos dé el nombre de la reverse zone que deberemos crear. El nombre de la zona, será la parte fija de nuestra IP pública, al revés, acabada en ".ip6.arpa". Ejemplo:

IPv6 range: 1234:5678:9ABC::/48
Reverse zone name: C.B.A.9.8.7.6.5.4.3.2.1.ip6.arpa

Con estos datos ya podremos entrar en el panel de AWS para la gestión de Route53.

Creación de la zona en AWS Route53

Lo primero que haremos será crear una nueva zona en Route53, indicando como "Domain name" el nombre que nos ha dado nuestro ISP:

  • Create Hosted Zone
    • Domain name: C.B.A.9.8.7.6.5.4.3.2.1.ip6.arpa.
    • Comment: Delegated RDNS Zone from our ISP

Una vez creada la zona, Amazon nos habrá indicado los NameServers (NS) para la zona. Estos NS serán los que les deberemos dar a nuetro ISP con tal de que nos puedan delegar la gestión.

Posteriormente iremos a la gestión de registros en "Go to Record Set", y seleccionaremos "Create Record Set" para crear nuestro primer PTR. Por ejemplo, para que la IP pública 1234:5678:9ABC::1 apunte al dominio midominio.com, crearíamos lo siguiente:

  • Create Record Set
    • Name: 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 <.C.B.A.9.8.7.6.5.4.3.2.1.ip6.arpa.>
    • Type: PTR
    • Value: midominio.com

NOTA: En el campo "Name" únicamente se deberá indicar la parte variable de la IP (1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 en el ejemplo) pues el resto de la IP (indicada como <.C.B.A.9.8.7.6.5.4.3.2.1.ip6.arpa.> en el ejemplo) es la parte que ya incluye Amazon en gris claro.

Testeos

Tras unas cuantas horas, deberíamos empezar a tener propagados los nuevos valores. Podremos verificarlo con el comando host, tal y como sigue:

[Adri@miPC sh]$ host 1234:5678:9ABC::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.B.A.9.8.7.6.5.4.3.2.1.ip6.arpa domain name pointer midominio.com

También podremos verificarlo con nslookup.

[Adri@miPC sh]$ nslookup
> 1234:5678:9ABC::1
Server: ns-108.awsdns-13.com
Address: 205.251.192.108#53
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.B.A.9.8.7.6.5.4.3.2.1.ip6.arpa name = midominio.com.

Fuentes:

http://www.zytrax.com/books/dns/ch3/

http://stackoverflow.com/questions/15311414/amazon-route-53-dns-reverse-lookup-zone-att-ip-block-setup

http://help.dnsmadeeasy.com/domain/reverse-dns/

Flickr! Foto por karindalziel