나는 SixXS를 사용하고 역방향 PTR ip6.arpa 영역을 내 NS 서버에 위임했기 때문에 확인 전달을 위해 내 서브넷 내에 호스트 이름을 설정할 수 있었습니다. 훌륭해요. 내가 지정한 특정 /64 서브넷은 주로 SLAAC + 개인 정보 보호 확장을 사용하여 스스로 구성하는 호스트에서 사용됩니다. 즉, 이러한 호스트는 임의의 주소를 선택하고 만료될 때 계속 변경합니다. 인터넷 에티켓을 준수하려면 이러한 모든 주소에는 항상 전달 확인된 역방향 호스트 이름이 있어야 합니다.
예: 2a01:xxxx:xxxx:xxxx:5374:6172:6761:7465 다음과 같은 역방향 PTR이 있어야 합니다.
5.6.4.7.1.6.7.6.2.7.1.6.4.7.3.5.x.x.x.x.x.x.x.x.x.x.x.x.1.0.a.2.ip6.arpa. IN PTR host-5374617267617465.ip6pool.mydomain.tld.
그리고 /64 서브넷의 모든 2^64 주소에는 일부 고유 호스트를 제외하고 이러한 역방향 레코드가 있어야 합니다. 예를 들어, 2a01:xxxx:xxxx:xxxx::88 및 2a01:xxxx:xxxx:xxxx::99에 대한 역방향 레코드는 각각 server1.mydomain.tld 및 server2.mydomain.tld를 가리켜야 합니다.
해당 전달 레코드도 해당 IP를 가리키도록 설정되어야 합니다.
이를 수행하는 효율적인 방법이 이미 있습니까?
나는 생성기를 본 적이 있지만 실제로는 2^64 레코드를 모두 생성하는데 이는 그다지 효율적이지 않다고 생각합니다. 데이터의 작은 부분만 한 번 사용하면 너무 많은 데이터를 캐싱하고 저장하는 것이 의미가 없습니다. 따라서 동적으로 레코드를 생성하는 DNS 서버가 필요합니다(특정 역방향 레코드에 대한 요청의 경우 서버는 호스트-${IP6-SUFFIX}.ip6pool.mydomain.tld 방식으로 응답을 생성하고 보냅니다). BIND가 이 작업을 수행할 수 있는지 잘 모르겠습니다.
또는 이는 매우 불편한 솔루션이 될 수 있습니다. 네트워크에서 새 주소를 모니터링하고 이를 내가 보는 역방향 영역에 추가할 수 있습니다. 그러면 네트워크에서 실제로 사용되는 주소만 역방향 PTR을 갖게 됩니다. 그러나 이는 구현하기가 매우 번거로울 수 있습니다.
원활한 구현을 위한 아이디어가 있습니까?
답변1
사실 이상해요. 인터넷을 통해 서비스를 제공하는 경우 서버는 고정된 주소에 있어야 합니다. PTR을 얻는 것도 쉽습니다.
대신, 익명성이 손상될 수 있으므로 PTR을 제공해서는 안 되는 임의의 개인 정보 보호 주소를 사용하십시오.
(이건 논의 중일 수 있으므로 의견을 기다리고 있습니다.)
이러한 이유로 단순히 Dnsmasq를 신뢰할 수 있는 DNS로 사용하고 dhcp+radvd를 사용하는 것은 괜찮습니다(프라이버시 ipv6를 사용하지 않는 한).