IPv6 упорядоченное размещение и динамический хостинг

У меня здесь сложная ситуация, в которой я частично нашел решение, но давайте просто скажем, что я хочу просмотреть все возможные ракурсы, поэтому я спрашиваю ваше мнение, так что это электронное письмо является слишком длинным. так обнажитесь со мной:)

Я хочу попросить помочь только экспертов! Пожалуйста ! Если вы не уверены в том, что здесь говорится, не пытайтесь предлагать решения. Мне нужна помощь профессионалов, которые ДО понимают эти вещи. Спасибо!

Итак, вот что:

У меня дома есть сервер маршрутизатора и служб Linux (ПК). Этот ПК работает под управлением Linux (Ubuntu Server) и маршрутизирует мой доступ в Интернет, а также содержит веб-сайты, электронную почту, VPN и т. Д.

Мой провайдер обеспечивает оптоволоконное соединение с PPPoE-соединением, динамический IP-адрес, пропускную способность до 1 Гбит / с. Он также предоставляет IPv4 и IPv6 с двумя стеками и делегирование префиксов.

Сказав это, происходит следующий сценарий:

1. IPv4:

Мой провайдер предоставляет мне 1 общедоступный IPv4-адрес, который является динамическим, поэтому он меняется при каждом новом подключении (потеря питания, преднамеренное отключение, перезапуск сервера и т. Д.) Естественно, за сервером (маршрутизатором) ) Я буду использовать частные адреса (192.168 ...) и Iptables-> NAT-> Masquerade их для текущего публичного IPv4 интерфейса PPP (ppp0) или как там будет вызван, когда я успешно наберу номер. Я бы использовал SNAT, но для SNAT мне нужен фиксированный IP-адрес. Поэтому я использую MASQUERADE. (Q0: Возможно ли использовать SNAT для динамического IP-адреса? Чтобы сэкономить MASQUERADE дополнительный поиск динамического ip на ppp0)

Так что никаких проблем здесь пока нет.

2. IPv6:

Здесь есть небольшая проблема, так как мой провайдер предоставляет делегированию префиксов динамический класс. Давайте назовем этот пример класса: «2001: db8: a: b :: / 64».

В1: Как при подключении с помощью «pon isp» (pppoeconf) мои адреса IPv4 и IPv6 назначаются моему интерфейсу PPP? Есть ли какой-то внутренний механизм или используется DHCP?

Кроме того, мой провайдер предоставляет делегирование префикса, так что каждое устройство с поддержкой IPv6 в моей внутренней локальной сети будет пытаться получить делегирование префикса и попытаться сформировать свой собственный адрес IPv6. используя механизм EUI-64. (Без гражданства (SLAAC)).

В2: Я хочу использовать ORDERED механизм назначения IP-адресов. Итак, вместо «2001: db8: a: b: 1234: 12FF: FE34: 5678» (адрес, созданный SLAAC) я хочу следующее: «2001: db8: a: b :: 1/64», «2001: db8: a: b :: 2/64 "," 2001: db8: a: b :: 3/64 ". Итак, аналогично «192.168.0.1», «192.168.0.2», «192.168.0.3», я хочу назначать адреса ПОРЯДОК, но с использованием динамического префикса, заданного моим провайдером.

Итак, если провайдер изменит класс на: «2001: db8: a0: b1 :: / 64», например, я хочу иметь возможность обращаться к моим устройствам следующим образом: «2001: db8: a0: b1: : 1/64 "," 2001: db8: a0: b1 :: 2/64 "и т. Д.

Таким образом, независимо от того, какой динамический IP (IPv4) и класс (IPv6) я получаю от своего интернет-провайдера, на своей локальной стороне я хочу использовать фиксированные адреса (В IPv4 легко использовать фиксированные частные адреса, но в IPv6 я не не знаю, как распределить фиксированные адреса на стороне хоста)

Я надеюсь, что до сих пор прояснял себя :) Хорошо, допустим, я разрешаю часть адресации. Каждое устройство имеет свой частный IPv4-адрес (используя DHCP на основе MAC-адреса), и каждое устройство имеет свой IPv6-адрес, полученный из динамической сетевой части и стабильной хост-части, поэтому все в порядке, мы переходим к следующей главе:

3. Динамический DNS-хостинг:

Мой сервер также размещает некоторые веб-сайты, электронную почту, vpn и т. Д. Да, я знаю, наличие динамического IP не очень помогает бизнесу хостинга ... :( И нет, я не хочу платить двойную (двойную цену) за подписку в Интернете, чтобы получить статический IP, как IPv4, так и IPv6 ....

Мой провайдер предлагает мне услугу динамического DNS на лету без необходимости в программных клиентах, но только для назначенного им динамического IPv4-адреса. Они исключили IPv6: (

Итак, мне нужно получить реальный динамический DNS-сервис, который работает как на IPv4, так и на IPv6.

Я слышал о некоторых крупных игроках в этой области: dynu.com, he.net, dyndns, fear.org, no-ip и т. Д ...

Q3: Какая у вас рекомендация, какой у вас опыт работы с вышеуказанными провайдерами DDNS? Какой из них лучше ? Наилучшее значение - мгновенное обновление новых адресов, минимально возможный TTL для минимально возможного времени простоя.

P.S. Я НЕ хочу размещать свою зону DNS у какого-либо другого провайдера. У меня есть собственный DNS-сервер BIND, поэтому я хочу лично разместить свои домены. Я хочу только БЕСПЛАТНОЕ ХОЗЯЙСТВО DDNS, выступающее в качестве посредника между моими динамическими IP-адресами и моими доменами.

4. Технический обходной путь, чтобы избежать CNAME. Записи DNS для динамического IP:

Описание технического пути, по которому идет запрос DNS, выходит за рамки этого потока. Проще говоря: у меня есть несколько доменов. В моем регистраторе я объявляю серверы имен для этих доменов как бесплатный динамический хост DNS.

Например, я регистрирую «username» в «ddns.provider» (который может быть любым из перечисленных выше провайдеров) и получаю имя хоста «username.ddns.provider», которое автоматически указывает на мои динамические IP-адреса (оба IPv4). и IPv6), и он мгновенно обновляется с помощью моих IP-адресов через программный клиент под названием «ddclient» или каким-либо другим способом ....

Как я могу дать указание своему DNS-серверу BIND автоматически обновлять записи A & AAAA с новыми адресами интерфейса PPP0?

Мне нужна конфигурация BIND, аналогичная приведенной ниже (очень упрощенный пример):

«SOA {...} NS username.ddns.provider MX 10 mail.domain.suffix domain.suffix В {PPP0_IPv4ADDR} domain.suffix В AAAA {PPP0_IPv6ADDR} mail.domain.suffix В A { PPP0_IPv4ADDR} mail.domain.suffix IN AAAA {PPP0_IPv6ADDR} "

Я НЕ хочу использовать CNAME. Я знаю, что проще всего использовать это так:

«домен IN CNAME username.ddns.provider»

Но это вызывает дополнительные рекурсивные поиски и может вызвать некоторые проблемы с MX и почтовым хостингом .

Я хочу автоматически обновить файл зоны с текущими IP-адресами интерфейса PPP0 (как Ipv4, так и Ipv6), чтобы клиент получал чистую запись A или AAAA для соединения с сетью для дальнейшего продвижения по дороге и без CNAME (псевдонимы) участвуют.

В4: Как я могу это сделать? :) Как я могу каким-то образом соединить pppoe и BIND для обновления моих зон новыми IP-адресами из интерфейса ppp0?

5. Обратный DNS и исходящая почта:

Да, это сложный вопрос ... Я боюсь, что мой провайдер не предлагает мне собственный обратный DNS для моих IP-адресов, поскольку мои IP-адреса постоянно меняются ...

Знаете ли вы о других способах защиты или улучшения моего почтового сервера, чтобы моя почта доставлялась корректно?

Внесение в черный список диапазона IP-адресов провайдера не так распространено в наши дни, потому что мой провайдер блокирует порт 25 и разрешает его только на основании официального запроса клиента.

DNSSEC, кажется, не помогает, записи SPF, доменные ключи? ... Я только хочу иметь возможность отправлять электронную почту с моего сервера (используя динамические IP-адреса провайдера) и доставляться централизованно.

1141 Итак, в основном, это мои проблемы.

Пожалуйста, если кто-нибудь может помочь, предложите несколько советов, это было бы очень признательно!