私はSixXSを使用してリバースPTR ip6.arpaゾーンを自分のNSサーバーに委任したので、確認転送のためにサブネット内にホスト名を設定できました。素晴らしいです。私が指定した特定の/ 64サブネットは、主にSLAAC +プライバシー拡張を使用して自分で設定するホストで使用されます。つまり、これらのホストはランダムなアドレスを選択し、有効期限が切れると変更を続けます。インターネットエチケットに準拠するには、これらのすべてのアドレスには常に転送確認済みのリバースホスト名が必要です。
例: 2a01:xxxx:xxxx:xxxx:5374:6172:6761:7465 次のリバース PTR が必要です。
5.6.4.7.1.6.7.6.2.7.1.6.4.7.3.5.x.x.x.x.x.x.x.x.x.x.x.x.1.0.a.2.ip6.arpa. IN PTR host-5374617267617465.ip6pool.mydomain.tld.
そして、/ 64サブネット内のすべての2 ^ 64アドレスには、一部の一意のホストを除いて、これらのリバースレコードが必要です。たとえば、2a01:xxxx:xxxx:xxxx::88 および 2a01:xxxx:xxxx:xxxx::99 の逆レコードは、それぞれ server1.mydomain.tld および server2.mydomain.tld を指す必要があります。
対応する転送レコードもそのIPを指すように設定する必要があります。
これを行う効率的な方法はすでにありますか?
私はジェネレータを見たことがありますが、実際には2 ^ 64レコードをすべて生成しますが、これはあまり効率的ではないと思います。データの小さな部分だけを一度使用すると、あまりにも多くのデータをキャッシュして保存することは意味がありません。したがって、動的にレコードを生成するDNSサーバーが必要です(特定のリバースレコードに対する要求の場合、サーバーはhost-${IP6-SUFFIX}.ip6pool.mydomain.tldの方法で応答を生成して送信します)。 BINDがこれを行うことができるかどうかわかりません。
あるいは、これは非常に不快な解決策である可能性があります。ネットワーク内の新しいアドレスを監視し、それを私が見ているリバースゾーンに追加できます。これにより、ネットワークで実際に使用されているアドレスだけがリバースPTRを持ちます。しかし、これは実装するのが非常に面倒です。
シームレスな実装のためのアイデアはありますか?
ベストアンサー1
実は変です。インターネット経由でサービスを提供する場合、サーバーは固定アドレスになければなりません。 PTRを取得するのも簡単です。
代わりに、匿名性が損なわれる可能性があるため、PTRを提供してはならない任意のプライバシーアドレスを使用してください。
(これは議論中かもしれないので、コメントを待っています。)
このため、単にDnsmasqを信頼できるDNSとして使用し、dhcp + radvdを使用することは大丈夫です(プライバシーipv6を使用しない限り)。