Hello,

J'aimerais avoir un retour d'expérience sur la façon de mettre en place du reverse DNS avec IPv6.

En IPv4, facile de mettre un reverse DNS sur toutes les IP. Même si certaines IP n'ont pas spécialement besoin de reverse, une des pratiques était de mettre des reverses par défaut comme 210.44-130-108.adsl-dyn.isp.nom_du_provider.com.

En IPv6, avec l'auto-configuration ou le DHCP qui génère des adresses globales temporaires, que faire ?
Impossible d'encoder toutes les possibilités dans le serveur DNS.

La seule solution que je vois : un serveur DNS générant dynamiquement le PTR au moment de la demande. Avec soit un PTR défini si il existe, soit un par défaut si pas défini.

D'autres pistes ? :-)

La seule solution que je vois : un serveur DNS générant dynamiquement le PTR au moment de la demande. Avec soit un PTR défini si il existe, soit un par défaut si pas défini.

Tout à fait, géré de cette façon dans KnotDNS (fonction synthrecord).
https://www.knot-dns.cz/docs/2.5/html/modules.html#synthrecord-automatic-forward-reverse-records

Il existe au moins un "plugin" pour PowerDNS

Plus jamais cette merde

y'a quasi pas d’intérêt a rdns les IPv6 slaac ou pire encore les IPv6 privacy extensions.

C'est fou le nombre de trucs qui rament le temps de la résolution DNS quand on n'a pas de reverse.

Il ne faut pas forcement chercher a transposer bêtement en IPv6 ce qu'on faisait en IPv4...

Reverse DNS avec IPv6 ok mais dans quel but , pour quoi faire ?

y'a quasi pas d’intérêt a rdns les IPv6 slaac ou pire encore les IPv6 privacy extensions.

apres si c'est pour obtenir un reverse qui n'est que l'IPv6 en format texte suivi d'un domaine...y'a des trucs comme https://all-knowing-dns.zekjur.net/

Pour envoyer des Mails en IPV6, Google(IPV6 par defaut) et Msoft(IPV6 sur demande) n'acceptent pas les mails si il n'y a pas de Rdns..

MS :
https://docs.microsoft.com/en-us/office365/securitycompliance/support-for-anonymous-inbound-email-messages-over-ipv6
Senders who transmit messages to the service over IPv6 must comply with the following two requirements:
1.   The sending IPv6 address must have a valid PTR record (reverse DNS record of the sending IPv6 address).
2.   The sender must pass either SPF verification (defined in RFC 7208) or DKIM verification (defined in RFC 6376).

Google :

https://support.google.com/mail/answer/81126?p=ipv6_authentication_error&visit_id=1-636693962683522264-3562001377&rd=1#authentication
Instructions supplèmentaires pour IPv6
•   L'adresse IP d'expédition doit comporter un enregistrement PTR (c'est-à-dire un enregistrement DNS inversé de cette adresse) et doit correspondre à l'adresse IP obtenue par la résolution DNS de transfert du nom d'hôte indiqué dans l'enregistrement PTR. Si ces conditions ne sont pas remplies, les messages correspondants sont marqués comme spam, voire rejetés.
•   Le domaine d'expédition doit réussir le SPF ou DKIM, faute de quoi les messages qui en proviennent peuvent être marqués comme spam.