DNS für IPv6 2a02:61::/48


#1

Wie bekommen wir das gebacken?


#2

Ich schlage vor, ein Zone-Admin-Team für 2a02:61::/48 zu nominieren, das Richtlinien für die Eintragsverwaltung aufstellt. Damit dann bei Core vorstellig werden und entweder um Delegation der Zone ersuchen oder unter der Bedingung, dass man sich auf die Richtlinien einigt um Co-Maintainership ansuchen.

Tunnelbroker wie he.net handhaben es üblicherweise so, dass Du für Deinen delegierten Prefix (/48) die Zone entweder auf einem Server von ihnen vorhalten kannst, oder die Zone ebenfalls delegieren lassen kannst. Ich sehe das als vorbildlich an.

Schritt 1: Richtlinie erstellen (hostmaster- E-Mailadresse, Team dahinter, was delegiert wird, was nicht, Audit, …)
Schritt 2: DNS-Server mit Webinterface anbieten, auf dem die Sub-Zonen verwaltet werden können (eventuell auf Basis von PowerDNS) und Einigung über Backup-DNS mit Core erzielen.
Schritt 3: Klären, wie das mit Whois und Abuse in Zukunft laufen soll.


#3

Eine eigene und neue Zone für 2a02:61::0/48 ist für mich keine ideale Lösung.

Ich möchte dass meine Dual-Stack-Router auch EINEN FQDN bekommen und dahinter sowohl die IPv4, als auch die IPv6 Adresse liegen.


#4

Dann sprichst Du aber eher die Zone 2a02:61:0:ff:/64 an.
Für die 2a02:61:[NODEID(hex)]::/48-Prefixes ist nämlich alles andere als eine delegierte Zone keine ideale Lösung.


#5

Eigene Zone oder doch wien.funkfeuer.at? Ist sicherlich Diskussionssache. Beides macht IMHO Sinn für den einen oder anderen Bereich.

In beiden Fällen aber: wie bekommen wir das “in Gang”?


#6

Ich fasse zusammen - Ziel ist, für

  • wien.funkfeuer.at und dazu korrespondierend f.f.0.0.0.0.0.0.1.6.0.0.2.0.a.2.ip6.arpa auf Automatisierung via Redeemer/CNDB hinzuarbeiten und für

  • 1.0.0.0.1.6.0.0.2.0.a.2.ip6.arpa - f.f.f.f.1.6.0.0.2.0.a.2.ip6.arpa Richtlinien zu erarbeiten, mittels derer NS-Records ermöglicht würden, sodass wahlweise ein Funkfeuer-Free-DNS oder eigene Nameserver genützt werden können.

Wie:

  • DNS-Admins zu einem Gespräch einladen und die Ideen präsentieren - wenn es ihnen Arbeit abnimmt und Probleme vermeiden hilft, wird es auf Gegenliebe stossen.
  • Automatisierung: Da sehe ich eher die Vorfrage zu Klären, ob es aktuellen Redeemer-Code gibt, oder, ob man das nicht besser über CNDB-Plugins lösen kann.

#7

Ich bin dabei…

Gottfried