【技术】如何获得一个长长的域名

0x00 前情提要

很多人在购买了 ASN/广播了属于自己的 IP 段后不知道干什么，这期内容我们将讨论一些好玩的用法。

本人在此感谢 AS213605 和 AS198025 的大力支持，欢迎大家来 SDIXP 玩 :D。

0x01 基本概念

domain 主要对象

domain 对象负责反向域名注册。对 RIPE 数据库中域名对象所做的任何更改都会反映在 DNS 区域文件中。

Cloudflare

没错，又是大善人 Cloudflare，他们支持添加反向域（通常以 arpa 作为顶级域），如果你想啃源文档，请前往官方文档一探究竟。

rDNS

想象你网购时，快递单上有「发货地址」和「收货地址」。普通 DNS 就像通过店铺名字（如「老王水果店」）查它的发货地址（IP 地址）；而反向 DNS 则是反过来——通过一个发货地址（IP 地址）查这个地址对应的店铺名字（域名）。

ip6.arpa

这相当于专门给 IPv6 地址用的「反向快递单模板」。

IPv4: 传统 IPv4 地址（如 192.168.1.1）的反向查询格式是 1.1.168.192.in-addr.arpa，相当于把地址倒过来写。

IPv6: IPv6 地址长得多（如 2001:db8::5），需要先拆成单个字符倒序排列。例如部分地址的反向格式会变成：5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa，就像把一长串快递编号分段倒着贴标签，方便系统快速检索。

0x02 前提准备

你至少需要这几个东西才能继续下一步：

• 一段地址段，这里以 RIPE IPv6 举例
• 一个注册好了的 Cloudflare 账户

0x03 添加域名

选择好一段你喜欢的前缀，为其使用以下推荐的方法生成一段以 ip6.arpa 结尾的域名，然后像正常网站一样在 Cloudflare 里添加即可。

• JavaScript 实现：Converting IPv6 Networks to Reverse DNS Zones in JavaScript 推荐，支持浏览器运行
• 网页在线工具：Reverse DNS Record Generator
• Bash 实现：Generating IPv6 PTR records from a Bind9 zonefile using Bash
• Perl 实现：Converter for IPv6 PTR

随后 Cloudflare 会给你两个像样的 NS 服务器（可能和添加网站的不同），记下来，稍后会用到。

0x04 创建对象

请导航到 RIPE DB Webupdates 选择 Create an object，选择 domain，如下图所示：

阅读说明，这里附上中文翻译：

创建反向 DNS 的域名对象

- 确保您至少设置两个对该区域具有权威性的域名服务器。
- 确保服务器至少位于不同的子网中，但最好是位于地理上分布的不同网络中。
- 这些名称服务器的可解析名称应位于该区域的 NS 资源记录中。
- SOA 资源记录（RR）应在所有域名服务器上具有相同的内容，包括序列号和其他数据。
- SOA 应包含有效的'RNAME'（联系人地址）。
- 时序参数应合理。

在 Prefix 处填上你的前缀，下面填上两个 Cloudflare 的 NS，请仔细确认下方的 Reverse zones 域是否和在 Cloudflare 添加的一致，如果是，请点击右下角的 SUBMIT。

如果稍后检查无误且创建成功，那么恭喜你，大功告成！ 在此过程之后，CF 里的反向区域将被激活。

如果没有，请等待五分钟，在此期间请仔细确认下方的 Reverse zones 域是否和在 Cloudflare 添加的一致，然后再试。

0x05 设置 PTR

正如我们之前提到的一样，PTR 记录指定了给定 IP 地址允许的主机。它们是 A 记录的相反，用于反向 DNS 查找。

现在，PTR 记录主要用于拥有专用 IP 空间的用户。它们可以帮助在路由跟踪和安全工具中使用人类可读的域名。作为 PTR 记录主要用于反向 DNS 查找，它们最好添加到反向区域中。

假设您有以下配置：

• 反向区域 0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
• IP 地址 2001:DB8::5

子域名用于 PTR 记录将是 5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 ，使查找的完整域名变为 5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa。

0x06 设置电子邮件

虽然但是，这玩意真能发电子邮件（已经在 Lark/Resend 等平台测试通过，可以注册 Github 和绑定大部分网站）

在 Cloudfalre 域里启用电子邮件即可，添加路由，然后就能用啦！

0x07 设置 SSL/TLS 证书

想要建站也不是不可以，很多情况下我们需要 HTTPS，所以在这里我给出一份申请证书文档，自行阅读：如何为你的 ARPA 域名申请 SSL 证书

0x08 结语

通过本文的实践，我们不仅探索了如何将 IP 地址段转化为极具创意的超长域名，更解锁了反向 DNS 系统的隐藏玩法。从 RIPE 数据库的域名对象创建到 Cloudflare 的反向区域配置，每个步骤都展现了网络基础设施的可塑性与趣味性。无论是用于个性化标识、技术实验，或是构建独特的数字身份，这种长域名方案都为拥有自主 IP 资源的用户提供了无限可能。

是的，这是一篇水文，现在是 2025 年 3 月 9 日凌晨四点半。

修改于 2025 年 3 月 21 日