|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 5 a$ K. f9 ^% x+ d/ j& i
一、 IPv6域名注册
. }% C( V( L1 D# ~ 建议驻地网高校在 edu.cn下单独注册IPv6域名。
# ` y" X% `1 Y/ u# y* K, r 例如: IPv4域名为<univ>.edu.cn; 6 g! A% @- [1 i/ j
IPv6域名,则为<univ>6.edu.cn . ]: Z& l& Y7 A* _9 z
二、服务器设置
( ]( ^. K8 |& @ (1). 域名服务器 / _$ C6 ~8 i% @' D
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 8 n# R) N8 n6 `
(2). 域名解析服务器
2 `+ _# O& ?0 e' N( b+ L3 b 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
$ }" P! B. H+ m8 U! M 三、服务器环境 ' c( Z2 R) b4 f& w' a
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
7 O& t% z0 I& C IPv6 域名服务系统,建议采用开源BIND9软件。
+ f1 U8 }" l, G/ }' o 四、 IPv6域名服务配置及测试 ; E* Z7 b1 @4 x# |
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 # O. Q7 O, U3 `0 m8 w
下面以建立 IPv6主服务器为例,作一些说明。
. `( I" X" Z3 K0 o 其中,假设 :
! K; W# N% d) @ IPv6域名服务软件:BIND9 : M0 r; ^* c4 ~6 G# }# u) n7 l
IPv6正向域名: cngi-cpn.edu.cn;
7 l9 Q+ n& t/ p/ B1 j; I& ~! m IPv6地址空间: 2001:DA8::/32
[, K% a' M9 x' c! T9 a IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa ( l4 Q, A6 f- y( Z% W
域名服务器 :
& |# d0 j0 _( h! ^! a# a' G s dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 ( W" q+ z4 e* S$ }8 [
dns.edu.cn [202.112.0.35] // 辅服务器 & {' }; D: k# }
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
1 P% E; G; G" i4 H7 v (1). 下载安装BIND9软件
, v- m8 K0 \$ P0 r! ?$ E8 Z" B BIND9软件下载地址: http://www.isc.org/ # I" A% Z* P9 t1 B1 r% h' `
注意 : 编译配置时启用支持IPv6的设置。
, @8 R; H7 h; I' c" |1 T5 p2 E ./configure --enable-ipv6 ( y7 X) v$ B; n/ [+ S. R, o9 a# D
make; make install
: `* N N; v* v& P+ C3 C+ i/ Z' ^9 K (2). 域名服务配置 named.conf & S* o% b5 W* ]* J; s( y6 N5 c
* Options设置: 8 Y' d l( M; \% K( y) x" p
options { : y; h* z; h5 \6 w) r' _4 ]
……
2 v. m8 C7 P$ Y) z2 l5 b: p* g% p listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 / c3 v9 z* r* O: K, A0 E$ ]% j& _
…… / D2 W+ ]- o; I! I, z" `* V
} , F) M6 q$ r7 f) Y7 F
* Zone设置: % Q9 Z( q$ q4 o9 K
zone "cngi-cpn.edu.cn" { 2 H& P" F* Q% G* w& A9 `
type master;
$ b8 R8 F5 w) T$ `' ]. y2 t# r file "master/cngi-cpn.edu.cn";
0 x, ]3 A+ t# w" i5 A. O: u allow-query { any; }; //本地域名允许Internet用户查询
- M4 h2 Y4 ~# z6 u allow-transfer {
1 f+ f- T7 z5 p% I* K0 i- W localhost; ' `" {% {8 r% e% M
202.112.0.35; // 辅域名服务器地址 & {& a$ S( S9 ^( _: M0 K: }2 d/ s
2001:DA8:1:100::20; // 辅域名服务器地址
0 S- j4 K! d1 d- ^ }; # M) _$ K+ N7 D }( [1 I# L
};
& V2 `% d3 H8 t zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { ! C& t4 `& x( h6 D9 \! e
type master;
% X6 Y% B8 e& N4 P- J0 i1 ~ l- V file "master/2001:DA8.ip6.arpa";
5 w7 H5 T# r+ ^# S* j7 m5 Y allow-query { any; }; //本地域名允许Internet用户查询 7 G+ e% I1 L6 P, Q" Y) k
allow-transfer {
) U# g S% k7 i8 c/ K localhost;
# e( x7 V( ^$ \) f) b 202.112.0.35; // 辅域名服务器地址 7 D# c& `- L8 w( ?1 i, r* j
2001:DA8:1:100::20; // 辅域名服务器地址
# z& F, L9 R9 P4 N+ m3 n" |5 b2 G& [ };
* ?# H: b+ ?6 \4 h }; 5 `! t; [: e5 U' i* H: r
(3) 域名数据库文件
2 D o' l. l: a- V& j cngi-cpn.edu.cn zone file: & k7 x6 A2 p' m( ?: _, L. ~
$TTL 86400 : T) Z: d1 B2 ]
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( / P5 T8 M0 o: K S" R0 q: F
2008031931 ; serial / @# d9 s8 v' G% `+ M
14400 ; refresh every 4 hours 2 I2 v$ u& T) b% A
1800 ; retry every 30 minutes
) j+ h8 R% O7 X M" |! e 604800 ; expire after a week
* w; R9 z0 \, J+ f. B) y% ^, j 86400 ; mininum of a day
+ H7 a5 h$ d7 ^5 o )
9 k+ d4 |* V% i' Y4 |9 n6 _ IN NS dns.edu.cn.
" j1 h# N! n; |& M! I0 c& T' v IN NS dns.cngi-cpn.edu.cn. 0 o/ i4 t! \/ z
dns IN AAAA 2001:250:C006::8
) }/ t0 {( X1 c8 X2 K www IN A 202.38.120.248 * q% i- E- Q% b k
ipv 6 IN AAAA 2001:DA8:1:100::80
. X* i7 g+ a7 k; |" n9 ~ 2001:DA8.ip6.arpa zone file: U/ H% _$ N2 V6 W
$TTL 86400 ' I( o$ W8 S0 L! u6 {
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
& L. y+ e2 ~: q% F) u 2008031931 ; serial
3 ^! R/ M$ r; } 14400 ; refresh every 4 hours
- \5 }, D3 T; P9 `+ m 1800 ; retry every 30 minutes
7 ?; g( Z2 t7 V+ i7 t 604800 ; expire after a week _9 P3 J Z! P. c. V0 P8 }
86400 ; mininum of a day
# H& C& h9 t# ?* K )
' P, u- n4 e6 S/ P IN NS dns.edu.cn.
( C2 _& p# j% n l. F IN NS dns.cngi-cpn.edu.cn.
' \! ?0 C' t( Y) Z- Y6 m 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 6 {/ @, U7 s1 j4 |# V& n$ ?
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 ( I! ^/ Q- Z& G8 A; m7 ` w. o
; 主机地址对应主机域名
! w9 B+ a; C5 l! x, g6 ^1 o 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
; a) M- _3 L( z) {" K6 _+ A9 z$ g' G 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
) M$ k% l9 X2 t; \, y5 { ( 4 )域名服务测试
$ C' |1 D' U$ v2 _4 ^, c" D/ ` 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 ! F. \9 b; @+ ?' k
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
, r$ E8 {( P H3 j% m, I $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA - e) B! ?9 t; f, M! q! Q; [' T* S, g" ]
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS % b" {4 j3 ]% j
$ dig -x @2001:250:c006::8 2001:250:C006::8 4 C, R* u' e4 m% c( s4 ~
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 & S% C. O3 T3 b0 p' s" F7 _0 E
$ ping6 ipv6.cngi-cpn.edu.cn. ' I; n% F% o5 j1 @+ e
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡