2026-05-03 04:54:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： RFC8501分析了ISP在IPv6环境中管理反向DNS的挑战与解决方案。文档指出IPv6地址空间巨大导致传统预填充PTR记录方法不可行，提出了否定响应、通配符匹配、动态DNS更新、委托DNS和按需生成PTR等五种替代方案。关键建议包括根据服务需求选择方案，动态DNS需配合TSIG安全机制，并强调DNSSEC兼容性与用户体验平衡。 综合评分： 82 文章分类： 技术标准,解决方案,网络安全

cover_image

互联网服务提供商的IPv6反向DNS

衡水石头哥衡水石头哥

铁军哥

2026年5月2日 07:36 北京

在小说阅读器读本章

去阅读

RFC8501：Reverse DNS in IPv6 for Internet Service Providers，November&nbsp;2018

梗概

在IPv4中，互联网服务提供商（Internet Service Providers，ISP）通常通过为每个可用地址预填充一个PTR记录来为其客户提供IN-ADDR.ARPA信息。这种做法在IPv6中无法扩展。本文档分析了ISP管理IP6.ARPA区域的不同方法和注意事项。

本备忘录的状态

本文档不是互联网标准跟踪规范；其发布仅供参考。

本文档是互联网工程任务组（IETF）的产品。它代表了IETF社区的共识。它已接受公众审查，并已被互联网工程指导小组（IESG）批准发布。并非IESG批准的所有文件都是任何级别互联网标准的候选文件；请参阅RFC 7841第2节。

有关本文档当前状态、任何勘误表以及如何提供反馈的信息，请访问https://www.rfc-editor.org/info/rfc8501。

本文件受本文件发布之日生效的BCP 78和IETF信托与IETF文件相关的法律规定（https://trustee.ietf.org/license-info）的约束。请仔细阅读这些文件，因为它们描述了您与本文件相关的权利和限制。从本文档中提取的代码组件必须包括信托法律条款第4.e节中所述的简化BSD许可证文本，并且在提供时不提供简化BSD许可证中所述的保证。

1、简介

[RFC1912]建议“每个可通过Internet访问的主机都应该有一个名称”，并表示“如果没有匹配的PTR和A记录，可能会导致Internet服务丢失，类似于根本没有在DNS中注册”。虽然是否需要PTR记录及其匹配作为最佳实践存在争议，但某些网络服务（请参阅第4节）仍然依赖于PTR查找，并且某些网络服务会在提供服务之前检查传入连接的源地址并验证PTR和A记录是否匹配。

住宅或消费者规模的个人互联网用户（包括小型企业和家庭企业）不断连接到互联网或在互联网上移动。对于为住宅用户提供服务的大型ISP，维护个人PTR记录是不切实际的。

ISP管理员应考虑是否需要客户PTR记录，如果需要，则评估响应IPv6中反向DNS查询的方法。

1.1、IPv4中的反向DNS

为许多住宅用户提供访问权限的ISP通常会为每个用户分配一个或几个IPv4地址，并为每个IPv4地址使用一条PTR记录填充IN-ADDR.ARPA区域。一些ISP还配置具有匹配A记录的转发区域，以便查找匹配。例如，如果ISP Example.com在一个区域的网络中心聚合192.0.2.0/24，则反向区域可能如下所示：

1.2.0.192.IN-ADDR.ARPA. IN PTR&nbsp;1.string.region.example.com.2.2.0.192.IN-ADDR.ARPA. IN PTR&nbsp;2.string.region.example.com.3.2.0.192.IN-ADDR.ARPA. IN PTR&nbsp;3.string.region.example.com....254.2.0.192.IN-ADDR.ARPA. IN PTR&nbsp;254.string.region.example.com.

认真的Example.com可能也有一个区域：

1.string.region.example.com. IN A&nbsp;192.0.2.12.string.region.example.com. IN A&nbsp;192.0.2.23.string.region.example.com. IN A&nbsp;192.0.2.3...254.string.region.example.com. IN A&nbsp;192.0.2.254

许多ISP为客户使用的所有IP地址生成PTR记录，并且许多ISP创建匹配的A记录。

1.2、IPv6中的反向DNS注意事项

2001:0db8:0f00:0000:0012:34ff:fe56:789a的示例条目可能是：

a.9.8.7.6.5.e.f.f.f.4.3.2.1.0.0.0.0.0.0.0.0.f.0.8.b.d.0.1.0.0.2&nbsp;.IP6.ARPA. IN PTR&nbsp;1.string.region.example.com.

ISP通常会将IPv6前缀委托给其客户。由于可以在单个 /48区域中单独配置2^^80个可能的地址，因此即使使用自动化，写入输入每个可能的地址的区域也是不切实际的。如果每秒可以写入1000个条目，那么该区域在38万亿年后仍然不完整。

此外，通常不可能将主机名和地址关联起来，因为当主机上线时，地址的接口标识符部分中的64位经常使用无状态地址自动配置（Stateless Address Autoconfiguration，SLAAC）[RFC4862]进行分配，并且它们可能是短暂的。

[RFC1912]是一个信息性RFC，其中规定“PTR记录必须指向有效的A记录”，并且管理员应该“确保您的PTR和A记录匹配”。以下是有关如何针对AAAA和PTR记录遵循此建议的注意事项。

2、IPv6的替代方案

在IPv6中提供反向DNS有多种选择。IPv4也存在所有这些选项，但IPv4中的扩展问题要严重得多。应评估每个选项的扩展能力、是否符合现有标准和最佳实践以及在通用系统中的可用性。

2.1、否定响应

某些ISP DNS管理员可能会选择仅对订户地址的PTR查询提供NXDOMAIN响应。在某些方面，这是最准确的响应，因为不知道有关主机的名称信息。然而，对PTR查询提供否定响应并不能满足[RFC1912]中对条目匹配的期望。依赖于成功查找的服务的用户将获得糟糕的体验。例如，某些Web服务和Secure Shell（SSH）连接在响应之前会等待DNS响应，甚至是NXDOMAIN。因此，为了获得最佳的用户体验，返回响应非常重要，而不是超时而没有答案。另一方面，外部邮件服务器可能会拒绝连接，这可能是对抗垃圾邮件的一个优势。

在评估此选项时，DNS管理员应考虑反向DNS记录的用途以及影响用户数量的服务数量。

2.2、通配符匹配

[RFC4592]中描述了DNS中通配符的使用，[RFC4472]中描述了通配符在IPv6反向DNS中的使用。

虽然记录所有可能的地址是不可扩展的，但可以为分配给客户的每个前缀记录通配符条目。还要考虑“不鼓励但不禁止在区域中包含通配符NS RRSet”。[RFC4592]

该解决方案通常具有良好的扩展性。但是，由于响应将匹配通配符范围内的任何地址（/48、/56、/64等），因此对给定响应进行正向DNS查找将无法返回相同的主机名。因此，该方法未能满足[RFC1912]中正向和反向匹配的期望。DNSSEC[RFC4035]可扩展性仅限于签署通配符区域，这可能是令人满意的。

2.3、动态域名解析

确保正向和反向记录匹配的一种方法是，主机在接口配置完成后动态更新DNS服务器（无论是通过SLAAC、DHCPv6还是其他方式），如[RFC4472]中所述。主机需要提供AAAA和PTR更新，并且需要知道哪些服务器会接受该信息。

此选项的扩展性应与IPv4动态DNS（dynamic DNS，DDNS）一样好或一样差。在没有单一主名称服务器的大型ISP网络中，动态DNS可能无法有效扩展，但单一主服务器并不是最佳实践。ISP的DNS系统可能会提供拒绝服务攻击的攻击点，包括多次尝试DDNS更新。仅接受来自经过身份验证的源的更新可以减轻这种风险，但前提是身份验证本身不需要过多的开销。本质上不提供动态DNS更新的身份验证。因此，实施者应该考虑使用TSIG[RFC2845]，或者至少是入口过滤，以便仅从内部网络接口的客户地址空间接受更新。他们还应该限制客户每秒的更新数量，并考虑对可扩展性的影响。[RFC2136]允许使用UDP，因此无法保证连接可靠性，尽管主机应该期待来自服务器的ERROR或NOERROR消息；TCP提供传输控制，但更新主机需要配置为使用TCP。

如果管理员提供主机名，则可能需要考虑用户的创造力，如第5.5节“用户自定义命名”中所述。

如果多个主机尝试使用相同的名称（“mycomputer.familyname.org”）进行更新，则无法保证唯一性。没有标准方法来向主机指示应将DDNS更新发送到哪个服务器；SOA中列出的主服务器通常被假定为DDNS服务器，但这可能无法扩展。

2.3.1、来自各个主机的动态DNS

在最简单的情况下，住宅用户将有一台主机连接到ISP。由于典型的住宅用户无法在其主机上配置IPv6地址或解析名称服务器，因此ISP应按常规方式提供地址信息，即使用路由器通告（Router Advertisements，RA）、DHCP等的正常组合。ISP还应提供DNS递归名称服务器和域搜索列表，如[RFC3646]或[RFC8106]中所述。在确定其完全限定域名（Fully Qualified Domain Name，FQDN）时，主机通常会使用域搜索列表中的域。这是参数的重载；可以列出多个域，因为主机可能需要在多个域中搜索不合格的名称，而不必是这些域的成员。在考虑使用此选项时，管理员应考虑域搜索列表是否确实提供了适当的DNS后缀。出于动态DNS的目的，主机将其本地主机名（例如“主机名”）与域搜索列表中的域（例如“customer.example.com”）连接起来，如“hostname.customer.example.com”。

一旦了解其地址并拥有解析名称服务器，主机必须对要添加的IP6.ARPA记录执行SOA查找，以便找到所有者并最终找到该区域的权威服务器（可能接受动态更新）。可能需要多次递归查找才能找到已委托的最长前缀。DNS管理员必须为所需的最长匹配指定主要主服务器。一旦找到，主机就会使用上面定义的串联发送动态AAAA和PTR更新（“hostname.customer.example.com”）。

为了使用此替代方案，主机必须配置为使用动态DNS。对于许多主机来说，这不是默认行为，这对大型ISP来说是一种阻碍。此选项可能是可扩展的，尽管中断后的注册可能会导致大量负载，并且使用隐私扩展[RFC4941]的主机可能会每天更新记录。由主机负责提供匹配的正向和反向记录，并在地址更改时更新它们。

2.3.2、通过住宅网关的动态DNS

住宅客户可能拥有网关，该网关可以通过委托前缀向主机提供DHCPv6服务。ISP应向网关提供DNS递归名称服务器和域搜索列表，如上文以及[RFC3646]和[RFC8106]中所述。网关如何使用此信息有两种选择。第一个选项是网关使用ISP提供的相同DNS递归名称服务器和域搜索列表来响应DHCPv6请求。另一种选择是网关将动态DNS更新从主机中继到ISP提供的服务器和域。宿主行为不变；主机将相同的动态更新发送到ISP的服务器（由网关提供）或网关以供其转发。网关需要能够并配置为使用动态DNS。

2.3.3、自动DNS委托

ISP可以将子域（例如“customer12345.town.AW.customer.example.com”或“customer12345.example.com”）的权限委托给客户的网关。由此委托的每个域在DNS中必须是唯一的。然后，ISP还可以将IP6.ARPA区域的前缀委托给客户，如（对于2001:db8:f00::/48）“0.0.f.0.8.b.d.0.1.0.0.2.IP6.ARPA”。然后，客户可以向自己的网关提供正向和反向更新。然而，直接连接到ISP的单个主机很少有能力为自己运行DNS；因此，ISP只能将网关委托给具有权威名称服务器能力的客户。如果设备请求DHCPv6前缀委托，则可以认为这是一个相当可靠的指示，表明它是网关，而不是单个主机。它不一定表明网关能够提供DNS服务，因此不能作为测试此选项是否可行的方法。事实上，这种委托不适用于符合[RFC6092]的设备，其中包括“默认情况下，外部接口上收到的入站DNS查询不得由任何集成DNS解析服务器处理”的要求。

如果客户的网关是名称服务器，它会向网络上的主机提供自己的信息，如[RFC2136]中所述，这通常用于企业网络。

ISP可以作为客户主服务器的辅助服务器提供权威响应。例如，家庭网关名称服务器可以是主服务器，ISP提供唯一发布的NS权威服务器。

为了实现这一替代方案，用户的住宅网关必须能够充当能够进行动态DNS更新的权威名称服务器。ISP没有机制可以动态地向用户设备传达区域已被委托的信息，因此需要用户执行操作。大多数用户既没有设备也没有运行DNS服务器的专业知识，因此住宅ISP无法使用此选项。

2.3.4、生成动态记录

接收动态正向或反向DNS更新的ISP名称服务器可能会创建匹配条目。由于能够更新一个的主机通常也能够更新另一个，因此这不是必需的，但冗余记录创建将确保记录存在。实施此方法的ISP应在接受或创建更新之前检查记录是否已存在。

此方法还依赖于主机能够提供动态DNS更新，这不是许多主机的默认行为。

2.3.5、从DHCP服务器填充

如果请求包含足够的信息，则当收到DHCP请求时，ISP的DHCPv6服务器可能会填充正向和反向区域[RFC4704]。

然而，此方法仅适用于单个主机地址（IA_NA）；ISP的DHCP服务器没有足够的信息来更新前缀委托的所有记录。如果将区域权限委托给使用此方法的家庭网关，则网关可以更新住宅主机的记录。要实施此替代方案，用户的住宅网关必须支持FQDN DHCP选项，并且必须配置区域或将DDNS消息发送到ISP的名称服务器。

2.3.6、从RADIUS服务器填充

用户可以从RADIUS服务器[RFC2865]接收地址或前缀，其详细信息可以通过RADIUS计费数据[RFC2866]记录。如果记账数据包含足够的信息，ISP可以根据记账数据填充正向和反向区域。该解决方案允许ISP根据第2.2节（通配符）和客户端设备（customer premise equipment，CPE）端点填充有关分配的前缀的数据。然而，与第2.3.5节一样，它不允许ISP填充有关各个主机的信息。

2.4、委托DNS

对于能够运行自己的DNS服务器的客户（例如商业客户），通常最好的选择是将反向DNS区域委托给他们，如[RFC2317]（针对IPv4）中所述。然而，由于大多数住宅用户既没有设备也没有运行DNS服务器的专业知识，因此住宅ISP无法使用此方法。

这是第2.3.3节中描述的具体情况的一般情况。所有相同的考虑因素仍然适用。

2.5、查询时按需生成PTR（“按需生成”）

IPv4中的常见做法是为所有地址提供PTR记录，无论主机是否实际使用该地址。在IPv6中，ISP可以根据请求生成所有IPv6地址的PTR记录。一些DNS服务器能够执行此操作。

使用此选项的ISP应按需生成PTR记录，并在PTR的生存时间内缓存或预填充转发（AAAA）条目。类似地，ISP将在AAAA查询之后预填充PTR。为了减少遭受拒绝服务攻击的风险，应限制状态或存储。或者，如果使用算法来生成唯一名称，则可以在两个方向上动态使用它。此选项的优点是确保匹配正向和反向条目，同时比动态DNS更简单。管理员应该考虑缺少用户指定的主机名是否是一个缺点。可以允许用户为某些记录指定主机名并按需生成其他记录；在按需生成之前查找记录可能会减慢响应速度或无法很好地扩展。

DNSSEC[RFC4035]动态签名记录可能会增加负载；未签名的记录可能表明这些记录不太受信任，这可能是可以接受的。

另一个考虑因素是用于生成记录的算法在区域的所有服务器上必须相同。换句话说，该区域的任何服务器都必须对给定的查询产生相同的响应。管理区域内各种规则的管理员可能会发现很难在所有服务器上保持这些规则同步。

3、手动用户更新

可以创建一个用户界面，例如网页，允许最终用户输入与地址关联的主机名。这样的接口需要经过身份验证；只有授权用户才能添加/更改/删除条目。如果ISP更改分配给客户的前缀，则接口只需指定主机位。因此，后端需要与前缀分配集成，以便当为客户分配新前缀时，DNS服务将查找用户生成的主机名、删除旧记录并创建新记录。

关于某些记录是静态的、其他记录是动态的或按需生成的（第2.5节）以及用户的创造力（第5.5节）的考虑仍然适用。

4、考虑因素和建议

PTR查找有六种常见用途：

拒绝邮件：具有特定字符串的PTR可能指示“此主机不是邮件服务器”，这对于拒绝可能的垃圾邮件可能很有用。缺少PTR会导致所需的行为。

投放广告：“这位房东可能位于town.province。”不提供PTR记录的ISP可能会影响其他人的地理位置（另请参阅有关位置的隐私注意事项）。

接受SSH连接：PTR的存在可能意味着“该主机有一个管理员，有足够的线索来设置正向和反向DNS”。这是一个糟糕的推论。

日志文件：许多系统都会在日志文件中记录远程主机的PTR，以便以后读取日志时更容易了解远程主机使用的网络。

Traceroute：识别任何中间节点或路由器的接口和名称的能力对于故障排除非常重要。

服务发现：[RFC6763]指定了“基于DNS的服务发现”，第11节具体描述了如何使用PTR。

作为一般准则，当地址分配和名称处于同一权限下时，或者当主机具有静态地址和名称时，AAAA和PTR记录应该存在并匹配。对于住宅用户来说，如果这些用例对ISP很重要，那么管理员将需要考虑如何提供PTR记录。

如果ISP在地址授权的同时授予权限，则可以实现最佳准确性，但住宅用户很少拥有域名或权威名称服务器。

动态DNS更新可以提供准确的数据，但没有标准方法来指示住宅设备向何处发送更新、主机是否支持DDNS或是否可扩展。

ISP不知道其住宅用户的主机名，因此可以提供通配符响应或按需生成的响应。如果上述四种情况不是必需的，则有效的否定响应（例如NXDOMAIN）是有效的响应；应避免不存在名称服务器的委托。

5、安全和隐私考虑

5.1、使用反向DNS保证安全

有些人认为反向DNS记录的存在或匹配的正向和反向DNS记录可以提供有关具有这些记录的主机的有用信息。例如，人们可能会推断，与配置不太彻底的网络的管理员相比，具有正确配置的DNS记录的网络管理员信息更丰富，并且进一步推断更负责任。例如，除非正向和反向DNS条目匹配，否则大多数电子邮件提供商不会接受端口25上的传入连接。如果它们匹配，但堆栈中较高层的信息（例如邮件源）不一致，则该数据包有问题。然而，除非采取DNSSEC或其他措施，否则这些记录可能很容易被伪造。如果其他评估可信度的方法（例如积极的声誉）在IPv6中占据主导地位，这一系列推论是值得怀疑的，并且可能会变得不必要。

在PTR记录中提供位置信息对于故障排除、执法和地理定位服务非常有用，但出于同样的原因，它可以被视为敏感信息。

5.2、动态DNS的DNS安全

[RFC3007]中描述了使用动态DNS的安全注意事项。DNS安全扩展记录在[RFC4033]中。

本文档中描述了与DNSSEC的交互。

5.3、DNS其他用途的注意事项

存在多种在DNS中提供加密密钥的方法。此处提供的任何选项都可能会干扰这些关键技术。

5.4、隐私考虑因素

鉴于[RFC8117]中的考虑，提供有关用户的信息的主机名会损害该用户的隐私。某些用户可能希望使用用户指定的主机名来标识其主机，但默认行为不应是标识用户、其位置、连接性或PTR记录中的其他信息。

5.5、用户自定义命名

虽然不完全是安全考虑，但管理员可能需要考虑哪个域将包含记录以及谁将提供名称。如果订阅者提供主机名，他们可能会提供不适当的字符串。考虑“ihate.example.com”或“badword.customer.example.com”或“celebrityname.comfilled.illegal.acts.example.com”。

6、IANA考虑因素

本文档没有IANA行动。

7、参考文献

7.1、规范性参考文献

[RFC1912]Barr, D.,&nbsp;"Common DNS Operational and Configuration Errors", RFC&nbsp;1912, DOI&nbsp;10.17487/RFC1912, February&nbsp;1996, <https://www.rfc-editor.org/info/rfc1912>.[RFC2136]Vixie, P., Ed., Thomson, S., Rekhter, Y.,&nbsp;and&nbsp;J. Bound,&nbsp;"Dynamic Updates in the Domain Name System (DNS UPDATE)", RFC&nbsp;2136, DOI&nbsp;10.17487/RFC2136, April&nbsp;1997, <https://www.rfc-editor.org/info/rfc2136>.[RFC2845]Vixie, P., Gudmundsson, O., Eastlake&nbsp;3rd, D.,&nbsp;and&nbsp;B. Wellington,&nbsp;"Secret Key Transaction Authentication for DNS (TSIG)", RFC&nbsp;2845, DOI&nbsp;10.17487/RFC2845, May&nbsp;2000, <https://www.rfc-editor.org/info/rfc2845>.[RFC2865]Rigney, C., Willens, S., Rubens, A.,&nbsp;and&nbsp;W. Simpson,&nbsp;"Remote Authentication Dial In User Service (RADIUS)", RFC&nbsp;2865, DOI&nbsp;10.17487/RFC2865, June&nbsp;2000, <https://www.rfc-editor.org/info/rfc2865>.[RFC2866]Rigney, C.,&nbsp;"RADIUS Accounting", RFC&nbsp;2866, DOI&nbsp;10.17487/RFC2866, June&nbsp;2000, <https://www.rfc-editor.org/info/rfc2866>.[RFC3007]Wellington, B.,&nbsp;"Secure Domain Name System (DNS) Dynamic Update", RFC&nbsp;3007, DOI&nbsp;10.17487/RFC3007, November&nbsp;2000, <https://www.rfc-editor.org/info/rfc3007>.[RFC3646]Droms, R., Ed.,&nbsp;"DNS Configuration options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC&nbsp;3646, DOI&nbsp;10.17487/RFC3646, December&nbsp;2003, <https://www.rfc-editor.org/info/rfc3646>.[RFC4033]Arends, R., Austein, R., Larson, M., Massey, D.,&nbsp;and&nbsp;S. Rose,&nbsp;"DNS Security Introduction and Requirements", RFC&nbsp;4033, DOI&nbsp;10.17487/RFC4033, March&nbsp;2005, <https://www.rfc-editor.org/info/rfc4033>.[RFC4035]Arends, R., Austein, R., Larson, M., Massey, D.,&nbsp;and&nbsp;S. Rose,&nbsp;"Protocol Modifications for the DNS Security Extensions", RFC&nbsp;4035, DOI&nbsp;10.17487/RFC4035, March&nbsp;2005, <https://www.rfc-editor.org/info/rfc4035>.[RFC4592]Lewis, E.,&nbsp;"The Role of Wildcards in the Domain Name System", RFC&nbsp;4592, DOI&nbsp;10.17487/RFC4592, July&nbsp;2006, <https://www.rfc-editor.org/info/rfc4592>.[RFC4704]Volz, B.,&nbsp;"The Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Client Fully Qualified Domain Name (FQDN) Option", RFC&nbsp;4704, DOI&nbsp;10.17487/RFC4704, October&nbsp;2006, <https://www.rfc-editor.org/info/rfc4704>.[RFC4862]Thomson, S., Narten, T.,&nbsp;and&nbsp;T. Jinmei,&nbsp;"IPv6 Stateless Address Autoconfiguration", RFC&nbsp;4862, DOI&nbsp;10.17487/RFC4862, September&nbsp;2007, <https://www.rfc-editor.org/info/rfc4862>.[RFC4941]Narten, T., Draves, R.,&nbsp;and&nbsp;S. Krishnan,&nbsp;"Privacy Extensions for Stateless Address Autoconfiguration in IPv6", RFC&nbsp;4941, DOI&nbsp;10.17487/RFC4941, September&nbsp;2007, <https://www.rfc-editor.org/info/rfc4941>.[RFC6763]Cheshire, S.&nbsp;and&nbsp;M. Krochmal,&nbsp;"DNS-Based Service Discovery", RFC&nbsp;6763, DOI&nbsp;10.17487/RFC6763, February&nbsp;2013, <https://www.rfc-editor.org/info/rfc6763>.[RFC8106]Jeong, J., Park, S., Beloeil, L.,&nbsp;and&nbsp;S. Madanapalli,&nbsp;"IPv6 Router Advertisement Options for DNS Configuration", RFC&nbsp;8106, DOI&nbsp;10.17487/RFC8106, March&nbsp;2017, <https://www.rfc-editor.org/info/rfc8106>.

7.2、参考资料

[RFC2317]Eidnes, H., de Groot, G.,&nbsp;and&nbsp;P. Vixie,&nbsp;"Classless IN-ADDR.ARPA delegation", BCP&nbsp;20, RFC&nbsp;2317, DOI&nbsp;10.17487/RFC2317, March&nbsp;1998, <https://www.rfc-editor.org/info/rfc2317>.[RFC4472]Durand, A., Ihren, J.,&nbsp;and&nbsp;P. Savola,&nbsp;"Operational Considerations and Issues with IPv6 DNS", RFC&nbsp;4472, DOI&nbsp;10.17487/RFC4472, April&nbsp;2006, <https://www.rfc-editor.org/info/rfc4472>.[RFC6092]Woodyatt, J., Ed.,&nbsp;"Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service", RFC&nbsp;6092, DOI&nbsp;10.17487/RFC6092, January&nbsp;2011, <https://www.rfc-editor.org/info/rfc6092>.[RFC8117]Huitema, C., Thaler, D.,&nbsp;and&nbsp;R. Winter,&nbsp;"Current Hostname Practice Considered Harmful", RFC&nbsp;8117, DOI&nbsp;10.17487/RFC8117, March&nbsp;2017, <https://www.rfc-editor.org/info/rfc8117>.

致谢

作者要感谢Alain Durand、JINMEI Tatuya、David Freedman、Andrew Sullivan、Chris Griffiths、Darryl Tanner、Ed Lewis、John Brzozowski、Chris Donley、Wes George、Jason Weil、John Spence、Ted Lemon、Stephan Lagerholm、Steinar Haug、Mark Andrews、Chris Roosenraad、Fernando Gont、John Levine以及许多其他为此讨论并提供建议的人文档。

***推荐阅读***

我们的WireGuard管理系统支持手机电脑了！全平台终端配置，支持扫码连接，一键搞定

保姆级教程：一条命令部署OpenVPN管理系统V4版，支持Win/Mac/安卓/iOS全平台接入

成本省下99.7%！用40元的腾讯云服务器自建IPsecVPN，成功对接企业级飞塔防火墙

别再乱选VPN了！实测数据告诉你：为什么L2TP是个“坑”

SRv6部署第一坑：为什么配置了Locator却Ping不通？

嫌一键部署不过瘾？带你手搓Hermes智能体，主打一个通透

Hyper-V别开！VMware 25H2安装避坑指南，附Hermes新动向

H3C CAS实战：CVM纳管CVK的相爱相杀，这波操作太秀了！

VPP转发性能从10G暴增至24G？揭秘OpenEuler虚拟机的极限压榨术

NVUE不支持OSPFv3？别慌！教你一招搞定SRv6地基

手机也能跑DeepSeek-R1/Qwen3了：零成本搭建AI推理平台

2048卡昇腾910C集群算力集群交付工程手册

2048卡H100算力中心100G无阻塞存储网建设方案

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：铁军哥衡水石头哥衡水石头哥《互联网服务提供商的IPv6反向DNS》