[GTER] rDNS IPv6 bloco /56 quebrado (ipv4 deu certo)
Roberto Braga
robertocarlosbragarp at gmail.com
Fri Jan 9 21:49:12 -03 2026
Acabei de enviar essa proposta de correção ao meu provedor, onde acredito
que com isso, resolva o problema.
Quanto à solicitação de rDNS para o bloco IPv6 2804:368:403::/56.
Consta em seus servidores os seguintes registros:
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. 43200 IN NS ns1.autoritativo.com.br.
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. 43200 IN NS ns2.autoritativo.com.br.
Dessa forma ai, com 12 nibbles, não estaria tratando do bloco /48?
Acredito que o correto seja com os 14 nibbles para tratar do bloco /56 em
específico, ficando assim:
0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.
E, tão importante quanto. Acredito que deve ter criado um arquivo de zona
específico para meu bloco e nesse arquivo de zona, acabou declarando também
o registro SOA para 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa., ficando assim:
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. 10800 IN SOA ns1.autoritativo.com.br.
noc.iftnet.com.br. 2025061701 3600 900 1209600 43200
O correto É NÃO CRIAR um novo SOA, seja para o /48
3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. ou para o correto no meu caso /56
0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
Use o arquivo de zona pai, do seu próprio bloco /32, sem definir um novo
SOA, usando o seu padrão mesmo sem qualquer alteração.
Apenas deixando nesse modelo (supondo que seu arquivo de zona pai cuide do
seu bloco /32):
$ORIGIN 8.6.3.0.4.0.8.2.ip6.arpa.
@ IN SOA ns1.iftnet.com.br. noc.iftnet.com.br. (...)
; ... seus outros registros e outros clientes ...
; Delegação para mim, do meu bloco /56 (Apenas o NS, SEM SOA para este
prefixo)
0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.
Com isso ao pesquisar, o DNS não vai mais se confundir o autoritativo.
Acredito que com essas correções, estará tudo ok.
On Fri, Jan 9, 2026 at 9:06 PM Roberto Braga <robertocarlosbragarp at gmail.com>
wrote:
> Prezados, tudo bem?
>
> Preciso de ajuda para compreender isso, se alguém puder me auxiliar.
>
> Meu provedor me forneceu:
> IPv4 186.237.142.40/29
> IPv6 2804:368:403::/56
>
> Solicitei então que fosse delegado o rDNS para meus próprios servidores
> dns, para que eu mesmo cuide dos registros PTR.
>
> Então para o IPv4, pedi que fosse feito o seguinte no lado do provedor:
>
> ; =========================
> ; Delegação RFC 2317
> ; Cliente: BRATAV
> ; Bloco: 186.237.142.40/29
> ; =========================
>
> ; Delegação da subzona
> 40-47.142.237.186.in-addr.arpa. IN NS ns1.autoritativo.com.br.
> 40-47.142.237.186.in-addr.arpa. IN NS ns2.autoritativo.com.br.
>
> ; CNAMEs para os IPs utilizáveis
> 42.142.237.186.in-addr.arpa. IN CNAME 42.40-47.142.237.186.in-addr.arpa.
> 43.142.237.186.in-addr.arpa. IN CNAME 43.40-47.142.237.186.in-addr.arpa.
> 44.142.237.186.in-addr.arpa. IN CNAME 44.40-47.142.237.186.in-addr.arpa.
> 45.142.237.186.in-addr.arpa. IN CNAME 45.40-47.142.237.186.in-addr.arpa.
> 46.142.237.186.in-addr.arpa. IN CNAME 46.40-47.142.237.186.in-addr.arpa.
> ==== rDNS IPv4 /29 ====
>
> Com isso, estou conseguindo definir eu mesmo os registros PTRs
> relacionados aos endereços ipv4.
>
> Veja essa consulta de teste:
>
> braga at d1:~$ dig @1.1.1.1 -x 186.237.142.42 PTR
>
> ; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> @1.1.1.1 -x
> 186.237.142.42 PTR
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14692
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 1232
> ;; QUESTION SECTION:
> ;42.142.237.186.in-addr.arpa. IN PTR
>
> ;; ANSWER SECTION:
> 42.142.237.186.in-addr.arpa. 43200 IN CNAME
> 42.40-47.142.237.186.in-addr.arpa.
> 42.40-47.142.237.186.in-addr.arpa. 300 IN PTR host1.bratav.com.br.
>
> ;; Query time: 209 msec
> ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
> ;; WHEN: Fri Jan 09 20:50:48 -03 2026
> ;; MSG SIZE rcvd: 112
>
> Aparentemente tudo certo. consta o CNAME pra zona que criei em meu dns e
> esta lá o PTR personalizado.
>
> Até aqui OK.
>
> Já quanto ao IPv6, li que não implementa a RFC2317, mas que delega
> diretamente.
>
> Então o provedor fez lá do lado dele o seguinte:
>
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.
>
> E eu então criei a zona:
>
> $TTL 300
>
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN SOA ns1.autoritativo.com.br.
> hostmaster.autoritativo.com.br. (2026010905 14400 3600 1209600 300)
>
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.
>
> ; 2804:368:403:0a::42
> 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
> IN PTR host1.bratav.com.br.
>
> ; 2804:368:403:07::43
> 3.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
> IN PTR smtp.mxrelay.com.br.
>
> ; 2804:368:403:04::44
> 4.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
> IN PTR www.bratav.com.br.
>
> ; 2804:368:403:01::45
> 5.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
> IN PTR ns1.autoritativo.com.br.
>
> ; 2804:368:403:02::46
> 6.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
> IN PTR ns2.autoritativo.com.br.
>
>
> Mas ao fazer a mesma consulta de teste, veja que ele retorna:
>
> braga at d1:~$ dig @1.1.1.1 -x 2804:368:403:0a::42 PTR
>
> ; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> @1.1.1.1 -x
> 2804:368:403:0a::42 PTR
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8250
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 1232
> ;; QUESTION SECTION:
> ;2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.0.0.0.3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa.
> IN PTR
>
> ;; AUTHORITY SECTION:
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. 43200 IN SOA ns1.autoritativo.com.br.
> noc.iftnet.com.br. 2025061701 3600 900 1209600 43200
>
> ;; Query time: 440 msec
> ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
> ;; WHEN: Fri Jan 09 21:02:54 -03 2026
> ;; MSG SIZE rcvd: 177
>
>
> Ele duz ali que ns1.autoritativo.com.br cuida dessa zona, mas veja que
> sobrescreve o resto do SOA (é isso mesmo?)
>
> É como se o servidor DNS do provedor fizesse o papel de autoritativo e
> quando perguntado, responde que PTR não esta com ele, pois não esta mesmo,
> uma vez que esta em meus ns1/ns2.autoritativo.com.br
>
> Bastaria mesmo então o provedor fazer apenas esses apontamentos:
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns1.autoritativo.com.br.
> 3.0.4.0.8.6.3.0.4.0.8.2.ip6.arpa. IN NS ns2.autoritativo.com.br.
> ?
>
> O que estamos deixando passar para que isso funcione adequadamente?
>
> Obrigado a todos pela atenção.
>
> Roberto Braga
>
More information about the gter
mailing list