一、 这是什么？#

这是一个 IPv6 反向解析域名

举个栗子，IPv6地址的每个十六进制数字倒过来排，再加上.ip6.arpa，这样DNS就能根据域名查到对应的IPv6地址啦！

二、 怎么获取？#

1. 注册账号：前往Hurricane Electric Free IPv6 Tunnel Broker注册一个账号（需要用域名邮箱）。
2. 创建隧道：需要一个启用了ICMP信令的服务器IP地址（乱填即可）。
   • 填上 IP 后，TunnelBroker 会向它发送 Ping 请求。
   • 如果收到了回应，并且该 IP 没有被其他隧道绑定，就会弹出绿色可绑定的标志。
   • 如果该 IP 曾被绑定过，则需要进行 HTTP 验证。
3. 获取域名：进入页面，查看 TunnelBroker 为你分配的 IPv6 路由。
   • 以 2001:888:66:222::/64 为例。
   • 首先加 0，每项 4 位，通过 : 分割，则为 2001088800660222。
   • 然后倒过来，则为 2220660088801002。
   • 最后，加上 . 和 .ip6.arpa，则为 2.2.2.0.6.6.0.0.0.8.8.8.0.1.0.0.2.ip6.arpa。
4. 绑定CF：将其添加到 Cloudflare。
5. 设置 NS：查看 Cloudflare 要求你设置的 NS 服务器，回到 TunnelBroker 填入设置。
6. 等待生效：等待域名被激活即可。

三、 怎么给它签发 SSL？#

默认情况下，ipra 域名是无法签发 SSL 的，因为大部分 SSL 提供商都会拒签。

解决方案：将 Cloudflare 的 SSL 提供商改为 SSL.COM。

1. 发起请求：使用以下命令发起更改 SSL 提供商的请求（替换 <zone_id>、你的 CF 注册邮箱和全局 API Key）：

1
curl --location --request PATCH 'https://api.cloudflare.com/client/v4/zones/<zone_id>/ssl/universal/settings' --header 'X-Auth-Email: 你的CF邮箱' --header 'X-Auth-Key: 你的CF全局APIKey' --header 'Content-Type: application/json' --data-raw '{"enabled":true,"certificate_authority":"ssl_com"}'

2. 等待签发：稍等片刻，Cloudflare 会自动使用新的 SSL 提供商签发 SSL。

四、 局限性#

注意：如果你自己创建 SSL.COM 的账户尝试签发 SSL，会被拒签。因此，该域名仅能在 Cloudflare CDN 下使用。