IPv6反解域名了解丶获取&SSL证书获取指北

初步了解

要了解反向解析解我们就要先了正向解析，正向解析就是通过DNS系统把这个域名所对应的IP地址解析出来，反向解析顾名思义就是DNS系统把这个IP的域名解析出来，IPV6的反解域名结尾通常是.ip6.arpa，IPV4的反解域名结尾通常是.in-addr.arpa。IPV6的反解域名规律是把 IPv6 地址每个十六进制数字倒序排列，然后加上 .ip6.arpa 后缀，用于 DNS 反查时将域名解析回原 IPv6 地址。

既然我们现在了解了什么是IPv6反解域名，如果你也想拥有自己的反解域名请继续往下看。

获取IPv6反解域名

首先，如果你想拥有自己的IPv6反解域名，需要你自己也拥有一个IPV6地址段并且ISP提供IPv6 PTR记录管理权限，这对于我们来说有点艰难，不过我们可以通过 Hurricane Electric Free IPv6 Tunnel Broker解决。

TunnelBroker

打开 Hurricane Electric Free IPv6 Tunnel Broker注册一个账号（需要用域名邮箱），并创建隧道，需要一台启用了ICMP信令的VPS，然后填上IP后，TunnelBroker会向其发送Ping请求，如果TunnelBroker收到了回应，并且该IP没有被其他隧道绑定，就会弹出绿色，可绑定的标志。（注:如果该IP曾被绑定，需要进行HTTP验证）

打开一条你创建的隧道，就可以看到TunnelBroker为你分配的/64地址段。

以我的IPV6地址段做演示，2001:470:1f29:c5::/64首先去掉“::/64”得到
2001:470:1f29:c5，然后补全每个十六进制数，就是有四个字不用补，不足四个在前面补0直至补足四个字
我补全后是这个样子的2001:0470:1f29:00c5，最后把“:”去掉并反转过来在两个字之间添加"."在末尾添加.ip6.arpa就好了 5.c.0.0.9.2.f.1.07.4.0.1.0.0.2.ip6.arpa

Cloudflare

把他添加至Cloudflare

然后再在TunnelBroker进行设置rDNS Delegated NS就大功告成了。

SSL证书获取

默认 ipra 无法为它签发SSL，因为会被大部分SSL提供商拒签，将Cloudflare SSL提供商改为 SSL.COM 就可以解决这个问题，使用如下命令：

curl --location --request PATCH 'https://api.cloudflare.com/client/v4/zones/<zone_id>/ssl/universal/settings' --header 'X-Auth-Email: 你的CF注册邮箱' --header 'X-Auth-Key: 你的CF全局APIKey' --header 'Content-Type: application/json' --data-raw '{"enabled":true,"certificate_authority":"ssl_com"}'

curl --location --request PATCH 'https://api.cloudflare.com/client/v4/zones/<zone_id>/ssl/universal/settings' --header 'X-Auth-Email: 你的CF注册邮箱' --header 'X-Auth-Key: 你的CF全局APIKey' --header 'Content-Type: application/json' --data-raw '{"enabled":true,"certificate_authority":"ssl_com"}'

稍等片刻，Cloudflare会自动使用新的SSL提供商签发SSL