Eu uso o SixXS e deleguei a zona inversa PTR ip6.arpa aos meus próprios servidores NS, para poder configurar nomes de host confirmados para frente na minha sub-rede. Isso é ótimo. Uma sub-rede / 64 específica que designei é usada principalmente por hosts que se configuram com SLAAC + Privacy Extensions. Isso significa que esses hosts escolhem endereços aleatórios e os mantêm mudando conforme expiram. Para estar em conformidade com a etiqueta da Internet, todos esses endereços devem ter um nome de host reverso confirmado para frente em todos os momentos.
Por exemplo: 2a01: xxxx: xxxx: xxxx: 5374: 6172: 6761: 7465 deve ter um PTR reverso como:
5.6.4.7.1.6.7.6.2.7.1.6.4.7.3.5.x.x.x.x.x.x.x.x.x.x.x.x.1.0.a.2.ip6.arpa. IN PTR host-5374617267617465.ip6pool.mydomain.tld.
E todos os endereços 2 ^ 64 na sub-rede / 64 devem ter registros reversos como este, exceto por alguns hosts únicos. Por exemplo. Registros reversos para 2a01: xxxx: xxxx: xxxx :: 88 e 2a01: xxxx: xxxx: xxxx :: 99 devem apontar para server1.mydomain.tld e server2.mydomain.tld respectivamente.
Os registros de encaminhamento correspondentes também devem ser configurados para apontar para os respectivos IPs.
Já existe uma maneira eficiente de fazer isso?
Eu vi geradores, mas eles realmente geram todos os 2 ^ 64 registros para mim, o que eu acho que não seria eficiente. Não faz sentido armazenar em cache e armazenar tantos dados quando apenas uma fração muito pequena estiver sendo usada por uma vez. Então, eu preciso de um servidor DNS que gere registros on-the-fly (pedido vem para registro inverso particular, o servidor gera e envia resposta como host - esquema $ {IP6-SUFFIX} .ip6pool.mydomain.tld). Não tenho certeza se o BIND poderia fazer isso.
Como alternativa, mas essa seria uma solução muito inconveniente, eu poderia procurar novos endereços na rede e adicioná-los à zona reversa conforme os vejo. Então, somente esses endereços teriam um PTR reverso que é realmente usado na rede. Mas isso pode ser muito complicado de implementar.
Alguma idéia para uma implementação tranquila?