|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 1 j0 K6 `) E" m2 b# e* c7 K" C4 e
一、 IPv6域名注册
2 k) C; j5 n5 {7 C2 B' ~1 F) F 建议驻地网高校在 edu.cn下单独注册IPv6域名。 & W6 J( x+ x2 I3 y' Z
例如: IPv4域名为<univ>.edu.cn;
+ |9 L, L/ ~: F k G5 Q; s IPv6域名,则为<univ>6.edu.cn - P' W b( ~# \# Z0 e p" E* f
二、服务器设置
0 B. H& m M! i8 y# ~. x (1). 域名服务器 7 i7 f3 n' F1 w* m
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
t& e; G( ] f6 a* G (2). 域名解析服务器 6 p; K/ ?9 _) D% l- O
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 8 m' [: d; k! ?9 [- S
三、服务器环境 . g- i- K# R0 S% `7 ]8 G1 D
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 " B: m. G+ U; M& b7 M
IPv6 域名服务系统,建议采用开源BIND9软件。 / _$ Y& n; l" j
四、 IPv6域名服务配置及测试
+ ~0 j( J$ F6 v e( \ 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
& ?' K4 T3 T' H8 L: x6 J 下面以建立 IPv6主服务器为例,作一些说明。
4 x- V8 V1 V t2 t0 \ 其中,假设 :
* ^$ Z S9 [/ K' T" l$ L+ Z5 ` IPv6域名服务软件:BIND9
+ ~0 W( s1 m7 H IPv6正向域名: cngi-cpn.edu.cn;
9 Q& ]$ g! q/ l: B6 {7 ^* T IPv6地址空间: 2001:DA8::/32 ! l0 Z% W) w7 @6 m$ I
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
. G* D- k' K2 D% Q. _7 y 域名服务器 :
& i! M' B4 ]! q- D1 j3 o dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 ; K1 j3 F$ x5 a6 Q
dns.edu.cn [202.112.0.35] // 辅服务器
) n- b6 o X! e! D& t/ g6 f) e dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
9 [8 e+ ^3 D0 M (1). 下载安装BIND9软件
- e1 X6 _0 {( L) m0 M BIND9软件下载地址: http://www.isc.org/ . e& D o C7 _& J$ a% Q2 L/ R
注意 : 编译配置时启用支持IPv6的设置。 2 j5 d( H* C3 V. l3 l; e2 T
./configure --enable-ipv6 - E- O5 b% t4 H3 \ m5 q; [8 z% k
make; make install
* D% v; m! T" v8 I# }5 T (2). 域名服务配置 named.conf
) I" e. U+ n+ m6 T! c/ x6 c * Options设置:
! W+ F) Z6 ~7 k. E% M4 q options { " `8 D& b9 c5 G& U7 {8 o* k
…… 5 u. T( Y, {) X, p- B' [# p- A' ~
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
) ?2 S2 N1 e( n E! U9 t …… ' D! T2 U, q% S! ^/ y
} 7 G" k5 I# O( r% i- C8 p2 D
* Zone设置:
D( j z, ~6 I7 o* I, z8 F zone "cngi-cpn.edu.cn" { * [! N6 J! Y& l3 \( P
type master; + ?5 O$ H7 C# P: w. E
file "master/cngi-cpn.edu.cn";
! W- m( r7 U1 J allow-query { any; }; //本地域名允许Internet用户查询
L/ M, f* g6 n# U* q allow-transfer { / ?3 M4 X* e. C; e" \; i& O
localhost; ; I0 I* B" m9 W; y! Q3 z0 c
202.112.0.35; // 辅域名服务器地址 * u% X, q( J* k- ^1 }
2001:DA8:1:100::20; // 辅域名服务器地址 ! m, q C, N- ~
};
& t4 @* k) N, O; Z };
6 }1 m( f' Z: j4 i. @; \5 Q zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { # i$ ^' ~5 u5 n# P- P% S, N4 e
type master; 7 C) `0 r5 l: d6 Y. A2 ^: ]% `2 Z
file "master/2001:DA8.ip6.arpa"; 8 A& B2 E! P0 i% U. m; O. k9 ~# m
allow-query { any; }; //本地域名允许Internet用户查询
* Y$ @. I1 a5 N$ W# X6 d( g. T allow-transfer {
0 |4 R$ N, ^- Q, q localhost; & r! x8 s1 H& X& W0 ~
202.112.0.35; // 辅域名服务器地址 ' b. k8 E( |0 y9 w! W6 G+ ?
2001:DA8:1:100::20; // 辅域名服务器地址 7 X. x( e1 D W
};
3 r) t y. w2 h+ g' O0 k };
8 b: N; M* O0 G8 X+ ]( G' s (3) 域名数据库文件
/ K; x+ n5 z7 b& v% [ a cngi-cpn.edu.cn zone file: % e. }7 y# k/ }9 L" S: V) H
$TTL 86400
3 [9 _- I& }9 K+ y4 ^3 P @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
5 ~8 C4 p4 D; n& I4 { r: R 2008031931 ; serial
* a J* s3 q- H 14400 ; refresh every 4 hours
, O! L1 h9 S; d& `. g/ z+ C1 H 1800 ; retry every 30 minutes
! S/ c* Y) q1 x- P( U 604800 ; expire after a week
1 b* D& B$ i( O1 J* E% X 86400 ; mininum of a day
& C: t) ]8 ?+ O )
5 y- `* B9 t/ I, T IN NS dns.edu.cn.
! I3 m! Q0 e" @6 z& P IN NS dns.cngi-cpn.edu.cn. ) y% X8 [, R9 y9 j; y4 {. r
dns IN AAAA 2001:250:C006::8 + {' b) y1 T& Y8 z
www IN A 202.38.120.248 $ o3 l2 l4 `0 K' k; ^6 y4 i
ipv 6 IN AAAA 2001:DA8:1:100::80 ! ]# o# _" G+ m2 [: G7 }4 e3 M
2001:DA8.ip6.arpa zone file: 0 O% S3 U, o: A7 i
$TTL 86400 1 M5 E8 l0 d; I- P) H9 Y
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
$ E: |3 G' w) `6 U 2008031931 ; serial * T0 X7 {, h5 @8 p1 _0 P
14400 ; refresh every 4 hours
& n4 z) F5 ]4 n+ Y5 n$ g 1800 ; retry every 30 minutes " T2 [1 x# G' {# ?" W: ?
604800 ; expire after a week 0 @# y5 M. k# B4 ?6 F2 {# n' E+ _
86400 ; mininum of a day 7 W, V, V( c; M; l
) g4 O# d% k' ^
IN NS dns.edu.cn.
# d& r. L* [% e6 e IN NS dns.cngi-cpn.edu.cn.
3 P* h: [* j( m" V, A3 @ 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
5 @$ n" `& D3 D& f0 I+ [) E+ P 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 # L, ~4 D$ V% _: p7 [
; 主机地址对应主机域名
& F+ ?6 _1 x, r) Y9 J0 K5 q 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
& K) V1 }* u0 I2 W; z. x/ s 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. ! a) {9 X: J6 f# o9 E8 l; j+ ^
( 4 )域名服务测试 7 O: G2 {0 b: L7 u- B. T& L
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 . u; I. [5 p) ] {# D
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS + @& e/ V( J$ A; Y" x
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA 9 O( V$ d1 _7 \! u( F9 b
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
, f, M' y9 F7 g- {1 p; I $ dig -x @2001:250:c006::8 2001:250:C006::8 / A& m# z! A" j6 r
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
$ Q6 O; h. d$ s# F $ ping6 ipv6.cngi-cpn.edu.cn.
$ U0 x4 }" z2 p- j$ O $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡