Track2Agenda: 03-dns-reverse-delegation.txt

File 03-dns-reverse-delegation.txt, 4.1 KB (added by Andy Linton, 6 years ago)
Line 
1IP Reverse Delegation
2=====================
3
4Before you start you need to change a parameter in /usr/local/etc/unbound/unbound.conf:
5
6        # a number of locally served zones can be configured.
7                # local-zone: "10.10.in-addr.arpa." nodefault
8        local-zone: "10.in-addr.arpa." transparent
9
10Then reload the unbound server:
11
12                # unbound-control reload
13
14On your servers auth1, auth2 and resolv you have an IPv4 and an IPv6 address. You should
15make sure you have entries for each of these in your forward file.
16e.g.
17
18auth1.MYTLD.    IN      A       10.10.X.1
19                                IN              AAAA    2400:4136:8b5f:3a11::X:1
20auth2.MYTLD.    IN      A       10.10.X.2
21                                IN              AAAA    2400:4136:8b5f:3a11::X:2
22resolv.MYTLD.   IN      A       10.10.X.3
23                                IN              AAAA    2400:4136:8b5f:3a11::X:3
24                               
25Don't forget to replace 'MYTLD' with your own domain (unless your name is Annie!)
26
27Adding the zones
28----------------
29
301. You should create a zone file for your in-addr.arpa zone and for your ip6.arpa zone
31using the names:
32
33        db.X.10.10.in-addr.arpa
34        db.X.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa
35       
36You should copy the SOA and NS records from your MYTLD file to these files.
37
382. You will need to add a zone statement to the named.conf file on auth1 and the nsd.conf
39file on auth2. Use the existing details for your MYTLD as a template.
40
413. On the parent server the following delegations have been set up already
42       
43Your in-addr.arpa delegations are:
44
451.10.10.in-addr.arpa.     IN      NS      auth1.grp1.dns.nsrc.org.
46                          IN      NS      auth2.grp1.dns.nsrc.org.
47
482.10.10.in-addr.arpa.     IN      NS      auth1.grp2.dns.nsrc.org.
49                                  IN      NS      auth2.grp2.dns.nsrc.org.
50
513.10.10.in-addr.arpa.     IN      NS      auth1.grp3.dns.nsrc.org.
52                                  IN      NS      auth2.grp3.dns.nsrc.org.
53
544.10.10.in-addr.arpa.     IN      NS      auth1.grp4.dns.nsrc.org.
55                                  IN      NS      auth2.grp4.dns.nsrc.org.
56
575.10.10.in-addr.arpa.     IN      NS      auth1.grp5.dns.nsrc.org.
58                                          IN      NS      auth2.grp5.dns.nsrc.org.
59
606.10.10.in-addr.arpa.     IN      NS      auth1.grp6.dns.nsrc.org.
61                                  IN      NS      auth2.grp6.dns.nsrc.org.
62
637.10.10.in-addr.arpa.     IN      NS      auth1.grp7.dns.nsrc.org.
64                                          IN      NS      auth2.grp7.dns.nsrc.org.
65
668.10.10.in-addr.arpa.     IN      NS      auth1.grp8.dns.nsrc.org.
67                          IN      NS      auth2.grp8.dns.nsrc.org.                                               
68                                                 
69Your ip6.arpa delegations are:
70
711.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS      auth1.grp1.dns.nsrc.org.   
72                                                                                                                                                IN      NS      auth2.grp1.dns.nsrc.org.
73
742.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS      auth1.grp2.dns.nsrc.org.   
75                                                                                                                                                IN      NS      auth2.grp2.dns.nsrc.org.
76
773.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS      auth1.grp3.dns.nsrc.org.   
78                                                                                                                                                IN      NS      auth2.grp3.dns.nsrc.org.
79
804.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS      auth1.grp4.dns.nsrc.org.   
81                                                                                                                                                IN      NS      auth2.grp4.dns.nsrc.org.
82
835.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS      auth1.grp5.dns.nsrc.org.   
84                                                                                                                                                IN      NS      auth2.grp5.dns.nsrc.org.
85
866.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS      auth1.grp6.dns.nsrc.org.   
87                                                                                                                                                IN      NS      auth2.grp6.dns.nsrc.org.
88
897.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS       auth1.grp7.dns.nsrc.org.   
90                                                                                                                                                IN      NS      auth2.grp7.dns.nsrc.org.
91
928.0.0.0.0.0.0.0.0.0.0.0.1.1.a.3.f.5.b.8.6.3.1.4.0.0.4.2.ip6.arpa.       IN      NS      auth1.grp8.dns.nsrc.org.   
93                                                                                                                                                IN      NS      auth2.grp8.dns.nsrc.org.
94                                                                                                                                               
954. Use dig to check that the nameservers are delegated properly after you reload your servers.
96
975. Add PTR records to each of the zone files for each of your three servers.
98
99e.g.
100
1011               PTR             auth1.MYTLD.
102
103and
104
1051.0.0.0 PTR     auth1.MYTLD.
106
107and so on.
108
1096. Check that the reverse lookup works using "dig -x"