Simply awesome …

…, dank des Hinweises von »tioan« konnte ich mein »Problem« mit den »halbgaren« IPv6-Adressen lösen!

Die Idee ist so brilliant wie eigentlich naheliegend; auch ich kam nach dem Schreiben des Blogbeitrags zu dem Schluß, daß es eigentlich »nur« eines kleinen DNS-Proxy-Dienstes bedürfte, um das »rDNS-Problem« bei IPv6 zu lösen …

… umso schöner zu erfahren, daß jemand das schon vor vier Jahren gebaut und weitergegeben hat!

Tracing the route to 2a07:a907:50c:1000:d442:1269:ca76:d30f

 1  ae-16.r24.frnkge08.de.bb.gin.ntt.net (2001:728:0:2000::1f1) 20 msec 20 msec 20 msec
 2  ae-13.r03.frnkge03.de.bb.gin.ntt.net (2001:728:0:2000::112) 20 msec 20 msec 20 msec
 3  xe-0-2-0-8.r03.frnkge03.de.ce.gin.ntt.net (2001:728:0:5000::6fa) 21 msec 21 msec 20 msec
 4   *  *  * 
 5  de4-de3.as206946.net (2a07:a907:50c:ff05::1) 25 msec 26 msec 25 msec
 6  uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 26 msec 26 msec 26 msec
 7  gut1-de3.as206946.net (2a07:a907:50c:f700::2) 57 msec 58 msec 58 msec
 8  d4421269ca76d30f.ipv6.uu.org (2a07:a907:50c:1000:d442:1269:ca76:d30f) 65 msec 79 msec 74 msec

Unspezifizierte Adressen werden mit einem generierten Wert belegt, und dennoch ist Platz für WKS, well-known services:

Tracing the route to 2a07:a907:50c:1000::42

 1  ae-4.r24.londen12.uk.bb.gin.ntt.net (2001:728:0:2000::29) 0 msec 0 msec 0 msec
 2  ae-6.r24.frnkge08.de.bb.gin.ntt.net (2001:728:0:2000::15e) 10 msec 10 msec 14 msec
 3  ae-13.r03.frnkge03.de.bb.gin.ntt.net (2001:728:0:2000::112) 14 msec 12 msec 11 msec
 4  xe-0-2-0-8.r03.frnkge03.de.ce.gin.ntt.net (2001:728:0:5000::6fa) 12 msec 14 msec 10 msec
 5   *  *  * 
 6  de4-de3.as206946.net (2a07:a907:50c:ff05::1) 23 msec 21 msec 22 msec
 7  uusix-4-pt.tunnel.tserv18.fra1.ipv6.he.net (2001:470:12:f1::2) 16 msec 20 msec 20 msec
 8  gut1-de3.as206946.net (2a07:a907:50c:f700::2) 48 msec 50 msec 48 msec
 9  mail.uu.org (2a07:a907:50c:1000::42) 53 msec 65 msec 56 msec

Really, really nice. Vielen Dank für den Pointer auf »All-knowing DNS« ;) Als Problem bei der Umsetzung erwies sich nur ein hirntotes Verhalten von bind:

listen-on-v6 port 53 { any; };
   sagt BIND, auf welchem Port er auf Anfragen der Clients horcht, die IPv6 verwenden. Außer any ist alternativ nur noch none erlaubt, da der Server stets auf der IPv6-Wildcard-Adresse horcht.

Klar: da, wo man Adressen im Überfluß hat, lauscht man entweder auf allen oder auf keiner Adresse :-( Gnampf! Einmal mit Profis …