北京移动光猫IPv6 DDNS无法更新？

1. 问题背景与现象分析

在北京移动的宽带网络环境中，用户在启用IPv6 DDNS服务时普遍遇到动态域名解析失败的问题。典型表现为：尽管光猫已成功获取公网IPv6地址前缀（如/56或/64），但DDNS记录长时间未更新，导致远程访问家庭NAS、摄像头等设备失效。

初步排查发现，多数中兴、华为定制版光猫自带的DDNS客户端仅支持IPv4地址上传，缺乏对IPv6地址格式（如2001:db8::1）的识别与推送能力。此外，部分型号（如ZXHN F650A）存在固件层面缺陷，在SLAAC或DHCPv6地址变更后未能触发DDNS更新请求。

2. 技术原理分层解析

• IPv6寻址机制：北京移动采用PD（Prefix Delegation）方式向用户分配/56前缀，光猫通过DHCPv6-PD获取并下放子网。
• DDNS工作流程：客户端需定期检测本地IP变化，并向服务商API发送更新请求（如https://dynv6.com/api/update?hostname=test.dynv6.net&token=xxx&ipv6=2001%3adb8%3a%3a1）。
• 触发机制缺失：光猫系统往往依赖定时轮询而非事件驱动，无法感知IPv6前缀重分配（Rebind）或地址过期（T1/T2超时）。

3. 常见故障点归纳

4. 排查与诊断方法论

1. 确认IPv6连通性：
   ping6 ipv6.google.com 或使用https://test-ipv6.com验证双栈可达性。
2. 检查PD分配状态：
   登录光猫后台查看“IPv6前缀”是否为非fe80开头的全局单播地址。
3. 抓包分析更新行为：
   在光猫LAN侧镜像端口，使用Wireshark过滤http.host contains "dynv6"观察HTTP请求内容。
4. 日志提取：
   通过Telnet/SSH进入光猫系统（若开放），执行logread | grep ddns查找错误码。
5. 测试API响应：
   手动构造curl命令模拟更新：
   curl -k "https://api.dynv6.com/v2/update?hostname=test.dynv6.net&token=YOUR_TOKEN&ipv6=$(ip -6 addr show br-lan | grep global | awk '{print $2}' | cut -d'/' -f1)"

5. 解决方案演进路径

6. 最佳实践配置示例

以OpenWrt为例，在/etc/hotplug.d/iface/99-ddns-ipv6中添加事件监听脚本：

#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
[ "$INTERFACE" = wan6 ] || exit 0

HOSTNAME="myhome.dynv6.net"
TOKEN="your_api_token"

# 获取当前WAN6接口IPv6地址
NEW_IP=$(ip -6 addr show dev $DEVICE | grep inet6 | grep global | head -n1 | awk '{print $2}' | cut -d'/' -f1)

# 调用Dynv6 API更新
wget -qO- "https://api.dynv6.com/v2/update?hostname=$HOSTNAME&token=$TOKEN&ipv6=$NEW_IP" > /tmp/ddns.log 2>&1

该脚本利用netifd热插拔机制，在WAN6接口UP时自动触发更新，避免轮询带来的延迟。