Ik kreeg van een klant de vraag om zijn /48 te delegeren naar zijn eigen DNS servers.
Op zich geen probleem echter krijg ik het niet geheel werkend.

De ene keer krijg ik wel de correcte PTR terug van de klant zijn nameservers en de andere keer onze wildcard PTR die ingesteld is.

Eigen NS Records:
0.4.2.8.0.0.a.2.ip6.arpa NS ns1.x.net
0.4.2.8.0.0.a.2.ip6.arpa NS ns2.x.net

Klant NS records:
6.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa NS ns1.x.nl
6.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa NS ns1.x.eu

Wilcard record: *.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa PTR hosted.by.x.net

Test IP: 2a00:8240:6::cafe

In princiepen matcht het wildcard PTR record en het NS record.
Kan het daarom zijn dat ik de ene keer wel het PTR krijg van de klant zijn DNS en de andere keer het wildcard record?

Wie kan er iets zinnigs over zeggen?

Volgens mij ligt het probleem toch bij de wildcards.
Nu ik de wildcards verwijderd heb lijkt hij de /48 wel correct door te sturen en niet random.

Er staat een 0 te veel in je records.

Het moet zijn:
6.0.0.0.4.2.8.0.0.a.2.ip6.arpa
In plaats van
6.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa

De laatste is voor 2a00:8240:0000:6...:

Het Wildcard record moet dan zijn: *.6.0.0.0.4.2.8.0.0.a.2.ip6.arpa PTR hosted.by.x.net

Je kunt trouwens geen wildcard in *jouw* DNS doen voor de adressen die je met een NS delegeert. De klant kan dat zelf natuurlijk wel op z'n eigen DNS. Of wil je een wildcard in jouw DNS voor alles dat je niet gedelegeerd hebt? In dat geval moet je je wildcard record zetten op een kortere prefix, bijvoorbeeld op *.0.4.2.8.0.0.a.2.ip6.arpa.

Geen 0 te veel, mijn range is 2a00:8240::/32

De wildcards heb ik nu verwijderd en dan werkt het prima.

Volgens mij gaan die wildcards nooit werken i.c.m sub-delegatie naar een klant toe.
Omdat zowel het NS en PTR record matchen.

Alle wildcard records die er in stonden (even MySQL formaat):



(26947, 540, '*.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26948, 540, '*.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26949, 540, '*.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26950, 540, '*.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26951, 540, '*.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26952, 540, '*.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26953, 540, '*.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26954, 540, '*.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26955, 540, '*.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26956, 540, '*.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26957, 540, '*.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26958, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arpa' , 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26959, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.arp a', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26960, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6.a rpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26961, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.ip6 .arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26962, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2.i p6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26963, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a.2 .ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26964, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0.a .2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26965, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0.0 .a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26966, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8.0 .0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26967, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2.8 .0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26968, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.2 .8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26969, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4 .2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),
(26970, 540, '*.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .4.2.8.0.0.a.2.ip6.arpa', 'PTR', 'hosted.by.x.net', 86400, 0, 1392304162),

Draai je toevallig een stokoude versie van PowerDNS? Daar zijn eerder wat wildcard matching-bugs in gefixt. Het is sowieso niet nodig om de wildcards te definieren op ieder niveau, een wildcard op het bovenste niveau zou voldoende moeten zijn.

Die wildcards heb ik aangemaakt omdat er 1 op het hoogste niveau niet werkte.
Ik draai 3.0.1 op beide servers.

Ik ga ze beide even updaten naar de nieuwste versie en even testen.

Beide PDNS servers geupdate naar de nieuwste versie en *.0.4.2.8.0.0.a.2.ip6.arpa als wildcard toegevoegd.
Dat lijkt nu te werken zoals het hoort.

Bedankt Steffann en Nederhost!