Ça existe un truc normalisé qui update le prefix dans le DNS ?
normalisé non, pas que je sache mais un changement de prefix IPv6 étant rare on peut faire un simple script qui surveille tout changement du préfixe et met a jour des entrées DNS en conséquence.
Certains firewall savent gérer les changement de prefix (openwrt notamment: notation "::1234/-64" pour l'adresse , combiné a un ip token 1234 coté client
https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_ipv6_examples#dynamic_prefix_forwarding )?
Après y'a pas forcement besoin de mettre a la main en dur des adresses avec prefix dans le DNS. Souvent utiliser 'nomduserveroupc.local' suffit et marche directement...et pas besoin de serveur DNS autre qu'un simple forwarder.
Par exemple sur un scénario mono segment lan , mdns (zeroconf/avahi) peut-être intégré a un serveur DNS pour résoudre les noms du lan (typiquement avec nsswitch.conf ou la conf systemd-resolved pour faire un forward de la zone .local vers dns ou via un plugin si on utilise OpenDNS (
https://coredns.io/explugins/mdns/)).
Pour le proxy c'est pareil voir plus simple puisqu'on aussi proxifier IPv6 vers IPv4 ou l'inverse donc des fois il suffit d'utiliser les link-local (soit avec mdns ou en ajoutant des link-local spécifiques qui ne bougeront pas (fe80::1%eth0 par exemple) ou utiliser .local.
bref y'a pas mal de solutions simples qui permettent de palier a un changement de prefix et évitent d'avoir recourt a des ULA , qui a mon avis, en pratique sont vraiment utiles si on a plusieurs segments LAN (ie si on veut router du trafic IPv6 privé entre LANs ou VLANs).
Certain firewall savent utiliser des noms d’hôte de facon dynamique plutôt que des IP (CSF je crois).
Sinon avec ip6tables on peut faire un script avec un ipset pour actualiser un changement de résolution ( => on utilise un "-match-set nomduset ..." dans les regles ip6tables et on actualise le set "nomduset" sur évenement de renouvellement dhcpv6-pd par exemple ou avec une surveillance programmée (genre toutes les minutes)). Mais c'est souvent plus simple d'avoir un script ip6tables qui prend le prefix en parametre et reset les regles et relance le script quand on détecte un changement de prefix.
Apres ce qu'il faut éviter c'est d'avoir ULA + IPv4 pour le même enregistrement DNS, style
nom A 192.168.1.15
nom AAAA fd12:3456:789a:1::15
A cause de la
https://tools.ietf.org/html/rfc6724, dans 99% des cas c'est l'IPv4 qui primera du coup on se complique a configurer des ULA pour rien a moins d'avoir un stateless DHCPv6 pour distribuer, aux postes qui le supportent , un mécanisme de sélection différent (
https://tools.ietf.org/html/rfc7078 ).
Du coup faut virer quasi tout les A du DNS et n'avoir que des AAAA quand on a des ULA (ce n'est pas forcement un mal non plus mais faut juste le savoir). Ca peut poser des problèmes si on a encore des appareils qui n'ont pas IPv6.
Bref encore une fois faut chercher a transposer directement les habitudes dhcp+dns+firewall d'IPv4 a IPv6 et mais plutôt se documenter sur les approches différentes qu'on faire avec IPv6.
IPv6