Eu uso o SixXS e deleguei a zona inversa PTR ip6.arpa aos meus próprios servidores NS, para poder configurar nomes de host confirmados para frente na minha sub-rede. Isso é ótimo. Uma sub-rede / 64 específica que designei é usada principalmente por hosts que se configuram com SLAAC + Privacy Extensions. Isso significa que esses hosts escolhem endereços aleatórios e os mantêm mudando conforme expiram. Para estar em conformidade com a etiqueta da Internet, todos esses endereços devem ter um nome de host reverso confirmado para frente em todos os momentos.
Por exemplo: 2a01: xxxx: xxxx: xxxx: 5374: 6172: 6761: 7465 deve ter um PTR reverso como:
5.6.4.7.1.6.7.6.2.7.1.6.4.7.3.5.x.x.x.x.x.x.x.x.x.x.x.x.1.0.a.2.ip6.arpa. IN PTR host-5374617267617465.ip6pool.mydomain.tld.
E todos os endereços 2 ^ 64 na sub-rede / 64 devem ter registros reversos como este, exceto por alguns hosts únicos. Por exemplo. Registros reversos para 2a01: xxxx: xxxx: xxxx :: 88 e 2a01: xxxx: xxxx: xxxx :: 99 devem apontar para server1.mydomain.tld e server2.mydomain.tld respectivamente.
Os registros de encaminhamento correspondentes também devem ser configurados para apontar para os respectivos IPs.
Já existe uma maneira eficiente de fazer isso?
Eu vi geradores, mas eles realmente geram todos os 2 ^ 64 registros para mim, o que eu acho que não seria eficiente. Não faz sentido armazenar em cache e armazenar tantos dados quando apenas uma fração muito pequena estiver sendo usada por uma vez. Então, eu preciso de um servidor DNS que gere registros on-the-fly (pedido vem para registro inverso particular, o servidor gera e envia resposta como host - esquema $ {IP6-SUFFIX} .ip6pool.mydomain.tld). Não tenho certeza se o BIND poderia fazer isso.
Como alternativa, mas essa seria uma solução muito inconveniente, eu poderia procurar novos endereços na rede e adicioná-los à zona reversa conforme os vejo. Então, somente esses endereços teriam um PTR reverso que é realmente usado na rede. Mas isso pode ser muito complicado de implementar.
Alguma idéia para uma implementação tranquila?
Na verdade, isso é estranho. Se você está servindo coisas da sua rede, seus servidores devem estar em endereços fixos. Tão fácil de ter PTR também.
Ao contrário, usando endereços de privacidade aleatórios, você não deve fornecer PTR, pois, de certa forma, quebra o anonimato.
(Isso pode ser discutido e estou aguardando os comentários).
Fora dessa preocupação, o uso simples de Dnsmasq como autoritativo de DNS e dhcp + radvd é ótimo (contanto que você não use privacidade ipv6).