bind9 IPv6域名服务器搭建参考方案

admin

IPv6域名服务技术，与IPv4域名服务本质上是一样的。  　　本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践，特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议，希望能给驻地网提供IPv6域名服务时做参考。
7 x) ^8 y* u; S, U　　一、 IPv6域名注册
6 {- C+ ]( U7 V9 m. h+ ^　　建议驻地网高校在 edu.cn下单独注册IPv6域名。
! v' n  c4 F: I. Y. ~　　例如： IPv4域名为<univ>.edu.cn；
　　　　　 IPv6域名，则为<univ>6.edu.cn
( H7 j7 T4 u  t& h6 L7 E% M　　二、服务器设置
/ ~( g" _& h8 q" ^/ D5 q1 {- R　　(1). 域名服务器
　　域名服务器是为整个 Internet用户提供本地域名的查询解析，应设置两台或两台以上，并且至少有一台IPv4可访问。
+ i9 r1 Q+ Y  [5 S　　(2). 域名解析服务器
　　域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务，因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器，仍需要另配置双栈的服务器做转发。
　　三、服务器环境
5 [+ B" s' a/ g  d0 {　　IPv6 域名服务器操作系统，建议采用Unix类操作系统(BSD/Linux/Solaris等)，不建议使用Windows系列Server。
　　IPv6 域名服务系统，建议采用开源BIND9软件。
# p+ [7 _6 a9 t. }, m. V6 k' N　　四、 IPv6域名服务配置及测试
　　建立一个域名服务系统，首先安装域名服务软件，接着准备好域名服务配置和域名数据库文件，最后启动域名服务。
　　下面以建立 IPv6主服务器为例，作一些说明。
　　其中，假设 :
* n! J4 X+ |& H( V) r$ P; f　　IPv6域名服务软件：BIND9
　　IPv6正向域名: cngi-cpn.edu.cn；
　　IPv6地址空间: 2001:DA8::/32
　　IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
" A/ _% t) ?: B　　域名服务器 :
　　　　dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
　　　　dns.edu.cn [202.112.0.35] // 辅服务器
2 y3 k9 Z. u. l" C; h7 X　　　　dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
　　(1). 下载安装BIND9软件
0 w' A8 X- V- y% J　　　　BIND9软件下载地址： http://www.isc.org/
　　　　注意 : 编译配置时启用支持IPv6的设置。
　　　　　　　./configure --enable-ipv6
/ V9 f( f5 f. Z5 d& O6 I　　　　　　　make; make install
- @. p# v6 r$ p. W' Z) L　　(2). 域名服务配置 named.conf
　　* Options设置：
　　options {
　　　　　　……
　　　　　listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
　　　　　　……
2 X1 v0 p$ ^5 U/ _) V　　}
. F) l, y" k5 E; P- g! Z+ T% y0 _; @　　* Zone设置：
　　zone "cngi-cpn.edu.cn" {
　　　　　type master;
3 |, ]; b' Y- e) W　　　　　file "master/cngi-cpn.edu.cn";
6 y& x) F0 z5 o9 h+ l, `% p　　　　　allow-query { any; }; //本地域名允许Internet用户查询
" N/ e" C2 t! K( A! _6 e  U# X　　　　　allow-transfer {
8 G' F& Q9 W# y4 Q3 M5 O& y( Z( ^% F& m　　　　　　　　　　localhost;
　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
! J+ s  [5 b. _! J# c　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
　　　　　　　　　};
  i+ b$ ^, |( v; F: D9 a　　};
　　zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
  M: o* E" b! ^1 F　　　　　type master;
　　　　　file "master/2001:DA8.ip6.arpa";
1 U7 K( f0 ]( V% {0 _% F2 u　　　　　allow-query { any; }; //本地域名允许Internet用户查询
　　　　　allow-transfer {
/ i8 I2 R1 B- |$ s* k, R　　　　　　　　　　localhost;
　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
4 n1 ~4 S0 f: D9 P　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
　　　　　};
" k  [: }0 C1 y  J　　};
* m( l* X( A' d, Y; t　　(3) 域名数据库文件
　　cngi-cpn.edu.cn zone file:
; |8 Y* u4 V3 D　　$TTL 86400
8 k. \6 \; \0 ~6 f　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
　　　　　　　　　　　　　2008031931 ; serial
! g8 e- F/ o3 W/ X% ^' m. ~　　　　　　　　　　　　　14400 ; refresh every 4 hours
　　　　　　　　　　　　　1800 ; retry every 30 minutes
8 U5 N& z7 U0 r8 V% ]: ^3 N　　　　　　　　　　　　　604800 ; expire after a week
　　　　　　　　　　　　　86400 ; mininum of a day
　　)
　　　　　　IN NS dns.edu.cn.
　　　　　　IN NS dns.cngi-cpn.edu.cn.
0 V# l: ^# Z  Z' N' _. w* ^4 a0 s( y　　dns IN AAAA 2001:250:C006::8
　　www IN A 202.38.120.248
: a. ?0 R  _  X' o! p5 y　　ipv 6 IN AAAA 2001:DA8:1:100::80
　　2001:DA8.ip6.arpa zone file:
　　$TTL 86400
　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
　　　　　　　　　　　　　2008031931 ; serial
! v( y* N5 G& p9 _% `5 D$ `　　　　　　　　　　　　　14400 ; refresh every 4 hours
% k3 e+ c/ O8 I8 r, M( m　　　　　　　　　　　　　1800 ; retry every 30 minutes
8 d/ i4 Q, T( r) L; Y9 D0 j　　　　　　　　　　　　　604800 ; expire after a week
　　　　　　　　　　　　　86400 ; mininum of a day
7 \, i! Q2 l4 A- v3 v　　)
　　　　　　IN NS dns.edu.cn.
8 x5 T: F5 o' g: w4 M! p! v3 m　　　　　　IN NS dns.cngi-cpn.edu.cn.
　　7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
　　7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
　　; 主机地址对应主机域名
% e) L: `+ {. A6 A9 _6 y) U* O' D　　1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
　　2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
　　( 4 )域名服务测试
　　在安装域名服务软件、准备好域名服务配置和域名数据库文件后，启动域名服务。这时，可以通过 dig 等查询工具，做域名服务检查测试 , 查看解析结果是否正确。
　　$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
　　$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
　　$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
　　$ dig -x @2001:250:c006::8 2001:250:C006::8
　　当然 ， 也可以用 ping6/traceroute6 < 主机名 >， 来查看已注册域名是否可解析。
/ d( }% w& O! U$ x5 t　　$ ping6 ipv6.cngi-cpn.edu.cn.
　　$ traceroute6 ipv6.cngi-cpn.edu.cn.