[GTER] rDNS IPv6 bloco /56 quebrado (ipv4 deu certo)

Roberto Braga robertocarlosbragarp at gmail.com
Fri Jan 9 21:06:26 -03 2026 

Prezados, tudo bem?

Preciso de ajuda para compreender isso, se alguém puder me auxiliar.

Meu provedor me forneceu:
IPv4 186.237.142.40/29
IPv6 2804:368:403::/56

Solicitei então que fosse delegado o rDNS para meus próprios servidores
dns, para que eu mesmo cuide dos registros PTR.

Então para o IPv4, pedi que fosse feito o seguinte no lado do provedor:

; =========================
; Delegação RFC 2317
; Cliente: BRATAV
; Bloco: 186.237.142.40/29
; =========================

; Delegação da subzona
40-47.142.237.186.in-addr.arpa. IN NS ns1.autoritativo.com.br.
40-47.142.237.186.in-addr.arpa. IN NS ns2.autoritativo.com.br.

; CNAMEs para os IPs utilizáveis
42.142.237.186.in-addr.arpa. IN CNAME 42.40-47.142.237.186.in-addr.arpa.
43.142.237.186.in-addr.arpa. IN CNAME 43.40-47.142.237.186.in-addr.arpa.
44.142.237.186.in-addr.arpa. IN CNAME 44.40-47.142.237.186.in-addr.arpa.
45.142.237.186.in-addr.arpa. IN CNAME 45.40-47.142.237.186.in-addr.arpa.
46.142.237.186.in-addr.arpa. IN CNAME 46.40-47.142.237.186.in-addr.arpa.
==== rDNS IPv4 /29 ====

Com isso, estou conseguindo definir eu mesmo os registros PTRs relacionados
aos endereços ipv4.

Veja essa consulta de teste:

braga at d1:~$ dig @1.1.1.1 -x 186.237.142.42 PTR

; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> @1.1.1.1 -x 186.237.142.42
PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14692
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;42.142.237.186.in-addr.arpa. IN PTR

;; ANSWER SECTION:
42.142.237.186.in-addr.arpa. 43200 IN CNAME
42.40-47.142.237.186.in-addr.arpa.
42.40-47.142.237.186.in-addr.arpa. 300 IN PTR host1.bratav.com.br.

;; Query time: 209 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Fri Jan 09 20:50:48 -03 2026
;; MSG SIZE  rcvd: 112

Aparentemente tudo certo. consta o CNAME pra zona que criei em meu dns e
esta lá o PTR personalizado.

Até aqui OK.

Já quanto ao IPv6, li que não implementa a RFC2317, mas que delega
diretamente.

Então o provedor fez lá do lado dele o seguinte:

3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.

E eu então criei a zona:

$TTL 300

3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN SOA ns1.autoritativo.com.br.
hostmaster.autoritativo.com.br. (2026010905 14400 3600 1209600 300)

3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.

; 2804:368:403:0a::42
2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
IN PTR host1.bratav.com.br.

; 2804:368:403:07::43
3.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
IN PTR smtp.mxrelay.com.br.

; 2804:368:403:04::44
4.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
IN PTR www.bratav.com.br.

; 2804:368:403:01::45
5.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
IN PTR ns1.autoritativo.com.br.

; 2804:368:403:02::46
6.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
IN PTR ns2.autoritativo.com.br.


Mas ao fazer a mesma consulta de teste, veja  que ele retorna:

braga at d1:~$ dig @1.1.1.1 -x 2804:368:403:0a::42 PTR

; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> @1.1.1.1 -x
2804:368:403:0a::42 PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8250
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
IN PTR

;; AUTHORITY SECTION:
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. 43200 IN SOA ns1.autoritativo.com.br.
noc.iftnet.com.br. 2025061701 3600 900 1209600 43200

;; Query time: 440 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Fri Jan 09 21:02:54 -03 2026
;; MSG SIZE  rcvd: 177


Ele duz ali que ns1.autoritativo.com.br cuida dessa zona, mas veja que
sobrescreve o resto do SOA (é isso mesmo?)

É como se o servidor DNS do provedor fizesse o papel de autoritativo e
quando perguntado, responde que PTR não esta com ele, pois não esta mesmo,
uma vez que esta em meus ns1/ns2.autoritativo.com.br

Bastaria mesmo então o provedor fazer apenas esses apontamentos:
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.
?

O que estamos deixando passar para que isso funcione adequadamente?

Obrigado a todos pela atenção.

Roberto Braga

More information about the gter mailing list