继续上一篇 https://blog.qfff.de/2025/free-ipv6-domain 之后,玖玖发现了新的玩法!

/64 反向后是17级域名,但是HE老账号可以assgin48一次,于是就可以/48,之后呢就可以换算出来13级的域名!

接入支持范围

经过玖玖的测试

平台

是否支持接入

SSL签发

原因

CloudFlare

支持

支持

--

华为云

不支持

不支持

识别为多级域名

腾讯云

不支持

不支持

无法识别为域名

阿里云

不支持

不支持

最多支持6级别的站点

火山云(字节跳动)

不支持

不支持

识别域名,但是主域名记录验证权限

Vercel

不支持

不支持

识别域名,但是主域名记录验证权限

Gcore

支持(NS,PTR,CNAME)

不支持

可以自己签发证书上传

1. 获取分配的IPv6/48地址

进入隧道详情页面,查看TunnelBroker为你分配的路由IPv6地址。

点击Assgin 48会签出来:

2001:470:e91b::/48

2. 生成ip6.arpa域名

将IPv6地址转换为ip6.arpa格式的步骤:

  1. 补零:将每段补足4位,用冒号分隔

    2001:470:e91b::/48 → 2001:0470:e91b::/48

  2. 去除冒号并连接

    200104700e91b

  3. 倒序排列

    b19e007401002

  4. 添加点和后缀

    b.1.9.e.0.7.4.0.1.0.0.2.ip6.arpa

配置Cloudflare

1. 添加域名到Cloudflare

将生成的ip6.arpa域名添加到你的Cloudflare账户中。

2. 获取Cloudflare的NS服务器

在Cloudflare控制台中查看要求你设置的NS服务器地址。

3. 配置TunnelBroker

回到TunnelBroker,将域名服务器设置为Cloudflare提供的NS服务器地址。

4. 等待激活

等待域名被激活,这个过程可能需要一些时间。

解决SSL证书签发问题

问题说明

默认情况下,ip6.arpa域名无法签发SSL证书,因为大部分SSL提供商会拒绝为这类域名签发证书。

解决方案

将Cloudflare的SSL提供商更改为SSL.COM可以解决这个问题。

操作步骤

使用以下API命令更改SSL提供商:

curl --location --request PATCH 'https://api.cloudflare.com/client/v4/zones/<你的区域ID>/ssl/universal/settings' \
--header 'X-Auth-Email: 你的CF注册邮箱' \
--header 'X-Auth-Key: 你的CF全局APIKey' \
--header 'Content-Type: application/json' \
--data-raw '{"enabled":true,"certificate_authority":"ssl_com"}'

参数说明

  • <你的区域ID>:替换为你的Cloudflare区域ID

  • 你的CF注册邮箱:替换为你的Cloudflare注册邮箱

  • 你的CF全局APIKey:替换为你的Cloudflare全局API密钥

执行命令后,等待片刻,Cloudflare会自动使用新的SSL提供商签发SSL证书。

注意事项和局限性

重要限制

  1. SSL.COM账户限制:如果你尝试自己创建SSL.COM账户来签发SSL证书,会被拒绝。该域名仅能在Cloudflare CDN下使用。

  2. 依赖Cloudflare:整个解决方案依赖于Cloudflare的服务,无法独立使用其他SSL提供商。

  3. 验证要求:确保你的VPS已正确配置ICMP信令,否则TunnelBroker的验证会失败。