bind9 IPv6域名服务器搭建参考方案

admin

IPv6域名服务技术，与IPv4域名服务本质上是一样的。  　　本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践，特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议，希望能给驻地网提供IPv6域名服务时做参考。
　　一、 IPv6域名注册
/ F6 n) t! G$ c/ O8 h" ~　　建议驻地网高校在 edu.cn下单独注册IPv6域名。
/ Z6 M( f- N1 s* _　　例如： IPv4域名为<univ>.edu.cn；
4 M8 |* o3 F- X' c8 D　　　　　 IPv6域名，则为<univ>6.edu.cn
　　二、服务器设置
　　(1). 域名服务器
7 |. }* o. d8 k7 _) [" Q1 Y7 x　　域名服务器是为整个 Internet用户提供本地域名的查询解析，应设置两台或两台以上，并且至少有一台IPv4可访问。
　　(2). 域名解析服务器
　　域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务，因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器，仍需要另配置双栈的服务器做转发。
　　三、服务器环境
　　IPv6 域名服务器操作系统，建议采用Unix类操作系统(BSD/Linux/Solaris等)，不建议使用Windows系列Server。
$ t; R: K) K3 f7 I1 t- r4 Q( K　　IPv6 域名服务系统，建议采用开源BIND9软件。
0 C; x/ t- l9 I6 q# }" H! R　　四、 IPv6域名服务配置及测试
　　建立一个域名服务系统，首先安装域名服务软件，接着准备好域名服务配置和域名数据库文件，最后启动域名服务。
　　下面以建立 IPv6主服务器为例，作一些说明。
* s! ]; g; H% Q8 a0 I　　其中，假设 :
6 Q, X2 n$ r6 I　　IPv6域名服务软件：BIND9
　　IPv6正向域名: cngi-cpn.edu.cn；
. u, d3 j3 z# B2 t9 _　　IPv6地址空间: 2001:DA8::/32
　　IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
3 ~$ q8 }  L7 K. _4 \　　域名服务器 :
　　　　dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
0 p3 g: ~2 f- s8 s. \- n　　　　dns.edu.cn [202.112.0.35] // 辅服务器
; F: i% s8 x6 P5 J3 _- }6 q　　　　dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
　　(1). 下载安装BIND9软件
　　　　BIND9软件下载地址： http://www.isc.org/
# G, b  T' T! x, s+ n　　　　注意 : 编译配置时启用支持IPv6的设置。
- l4 ^8 V0 y# h) \/ A) O3 M　　　　　　　./configure --enable-ipv6
; e& Z) H) l- V1 m: P　　　　　　　make; make install
　　(2). 域名服务配置 named.conf
5 y9 L2 n/ A4 D3 E　　* Options设置：
1 s& s" g2 I7 e  j! h$ ^  c　　options {
; [) P' R& @* L# j, H! P( U　　　　　　……
　　　　　listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
　　　　　　……
7 _, ^( m; v' ?  t　　}
+ ^: l5 R) g8 Z7 h7 M　　* Zone设置：
# ^5 f' `& ~5 y! u( C: ^0 ~2 ]! \( F　　zone "cngi-cpn.edu.cn" {
　　　　　type master;
! M& L+ F1 z' b0 E; q$ B) J　　　　　file "master/cngi-cpn.edu.cn";
# t6 A$ L+ ?- D! [. m: w2 m　　　　　allow-query { any; }; //本地域名允许Internet用户查询
8 R: e% ~: p" G! o# L% i# b　　　　　allow-transfer {
4 q+ Z" b1 i' x% n$ k3 U6 K　　　　　　　　　　localhost;
9 ^+ _. u- t3 h! Y　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
　　　　　　　　　};
　　};
　　zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
8 R3 ?0 }0 m3 z　　　　　type master;
) P: t4 k- ^1 v$ T　　　　　file "master/2001:DA8.ip6.arpa";
& {% W7 X: B: {: h: x! @　　　　　allow-query { any; }; //本地域名允许Internet用户查询
　　　　　allow-transfer {
) B, f, S- @' N; F- z1 `) D　　　　　　　　　　localhost;
　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
4 c1 |; y+ d7 n* g2 B, I7 ?5 ?$ i　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
　　　　　};
　　};
# V$ W7 q% y+ [+ L6 g　　(3) 域名数据库文件
  t  m" \  B% d: g0 H' q5 b　　cngi-cpn.edu.cn zone file:
5 [" s& j0 M* ?+ G; J, @　　$TTL 86400
　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
　　　　　　　　　　　　　2008031931 ; serial
' p; L( R, N$ @+ s4 t　　　　　　　　　　　　　14400 ; refresh every 4 hours
# `6 `6 ?- ]+ ?. q. t* }　　　　　　　　　　　　　1800 ; retry every 30 minutes
　　　　　　　　　　　　　604800 ; expire after a week
% q$ ]3 {  X2 a+ }　　　　　　　　　　　　　86400 ; mininum of a day
$ c. C- r# x$ t0 d& n$ z* N% X　　)
　　　　　　IN NS dns.edu.cn.
  \/ h* n( Q+ ]+ G" A# E/ {, S$ e　　　　　　IN NS dns.cngi-cpn.edu.cn.
  a5 p8 g2 t; V+ O( u, a　　dns IN AAAA 2001:250:C006::8
　　www IN A 202.38.120.248
　　ipv 6 IN AAAA 2001:DA8:1:100::80
　　2001:DA8.ip6.arpa zone file:
2 T+ Q' B* [9 w2 ]' ^5 D! |  N　　$TTL 86400
+ }5 i% E; R, Q' y: C　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
* x3 D6 [' c$ b# J4 m　　　　　　　　　　　　　2008031931 ; serial
* d4 A4 ?: P! U! P　　　　　　　　　　　　　14400 ; refresh every 4 hours
　　　　　　　　　　　　　1800 ; retry every 30 minutes
5 C- D1 s5 @5 c+ S5 p　　　　　　　　　　　　　604800 ; expire after a week
$ p0 N+ ]7 `9 p8 X" b% N　　　　　　　　　　　　　86400 ; mininum of a day
　　)
$ N0 E" G1 s+ P. {* y. r; Z1 E　　　　　　IN NS dns.edu.cn.
9 a0 I; q+ D2 r5 ^　　　　　　IN NS dns.cngi-cpn.edu.cn.
# j5 S+ w' l$ \　　7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
　　7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
　　; 主机地址对应主机域名
# \3 }3 \% t9 k" i$ Z7 F　　1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
( J5 O5 g: {  s$ K  A: h' A8 K　　2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
- I. s" v' P" P5 {6 N" ~9 z6 C　　( 4 )域名服务测试
' d% s1 M8 N, h: D　　在安装域名服务软件、准备好域名服务配置和域名数据库文件后，启动域名服务。这时，可以通过 dig 等查询工具，做域名服务检查测试 , 查看解析结果是否正确。
　　$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
　　$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
1 t6 n: P& M9 V　　$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
　　$ dig -x @2001:250:c006::8 2001:250:C006::8
　　当然 ， 也可以用 ping6/traceroute6 < 主机名 >， 来查看已注册域名是否可解析。
9 q$ ]# W2 `7 z5 ~. v' r5 r　　$ ping6 ipv6.cngi-cpn.edu.cn.
　　$ traceroute6 ipv6.cngi-cpn.edu.cn.