找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12655|回复: 0

bind9 IPv6域名服务器搭建参考方案

[复制链接]
发表于 2013-3-20 22:09:08 | 显示全部楼层 |阅读模式
IPv6域名服务技术,与IPv4域名服务本质上是一样的。    本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 2 }4 |/ N! f, O7 G) y! p7 J
  一、 IPv6域名注册
/ F6 n) t! G$ c/ O8 h" ~  建议驻地网高校在 edu.cn下单独注册IPv6域名。
/ Z6 M( f- N1 s* _  例如: IPv4域名为<univ>.edu.cn;
4 M8 |* o3 F- X' c8 D      IPv6域名,则为<univ>6.edu.cn # d( }* h2 y# r; D( M; w
  二、服务器设置 ) L% |5 N" Y: V1 a  c+ z
  (1). 域名服务器
7 |. }* o. d8 k7 _) [" Q1 Y7 x  域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 ) z$ |! q  V. g
  (2). 域名解析服务器 - r; R/ d$ R4 z6 H4 H
  域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 , [- c( ^+ D( I( a7 a7 A/ a
  三、服务器环境 , z: f5 {, I3 y( J
  IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
$ t; R: K) K3 f7 I1 t- r4 Q( K  IPv6 域名服务系统,建议采用开源BIND9软件。
0 C; x/ t- l9 I6 q# }" H! R  四、 IPv6域名服务配置及测试 ) T0 g. S/ e3 @9 m
  建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 8 U6 M6 k1 j& j0 i
  下面以建立 IPv6主服务器为例,作一些说明。
* s! ]; g; H% Q8 a0 I  其中,假设 :
6 Q, X2 n$ r6 I  IPv6域名服务软件:BIND9 % O4 ?! m9 N0 ?
  IPv6正向域名: cngi-cpn.edu.cn;
. u, d3 j3 z# B2 t9 _  IPv6地址空间: 2001:DA8::/32 9 W# d$ s9 u+ V; \
  IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
3 ~$ q8 }  L7 K. _4 \  域名服务器 : 9 C. p4 A3 V1 a
    dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
0 p3 g: ~2 f- s8 s. \- n    dns.edu.cn [202.112.0.35] // 辅服务器
; F: i% s8 x6 P5 J3 _- }6 q    dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 % a' p. z  n; D1 S7 ~! @
  (1). 下载安装BIND9软件 0 y3 V# h+ z+ [& L+ M8 [
    BIND9软件下载地址: http://www.isc.org/
# G, b  T' T! x, s+ n    注意 : 编译配置时启用支持IPv6的设置。
- l4 ^8 V0 y# h) \/ A) O3 M       ./configure --enable-ipv6
; e& Z) H) l- V1 m: P       make; make install ( G* ?. ^  K5 Y* I% c; Y& _
  (2). 域名服务配置 named.conf
5 y9 L2 n/ A4 D3 E  * Options设置:
1 s& s" g2 I7 e  j! h$ ^  c  options {
; [) P' R& @* L# j, H! P( U      …… . `7 x1 T7 d9 o: p; Z1 w' Z
     listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 , u" x; ^2 R9 {/ b; f0 w
      ……
7 _, ^( m; v' ?  t  }
+ ^: l5 R) g8 Z7 h7 M  * Zone设置:
# ^5 f' `& ~5 y! u( C: ^0 ~2 ]! \( F  zone "cngi-cpn.edu.cn" { , z7 N1 Q/ @! K/ j( u
     type master;
! M& L+ F1 z' b0 E; q$ B) J     file "master/cngi-cpn.edu.cn";
# t6 A$ L+ ?- D! [. m: w2 m     allow-query { any; }; //本地域名允许Internet用户查询
8 R: e% ~: p" G! o# L% i# b     allow-transfer {
4 q+ Z" b1 i' x% n$ k3 U6 K          localhost;
9 ^+ _. u- t3 h! Y          202.112.0.35; // 辅域名服务器地址 # W' V. C+ _7 V% e9 r1 j' R% I/ H; @
          2001:DA8:1:100::20; // 辅域名服务器地址 $ g% D8 S. L6 ]
         }; # b) |# H# E- y/ |5 l! k& Q! s
  }; & k7 A) _( C# A
  zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
8 R3 ?0 }0 m3 z     type master;
) P: t4 k- ^1 v$ T     file "master/2001:DA8.ip6.arpa";
& {% W7 X: B: {: h: x! @     allow-query { any; }; //本地域名允许Internet用户查询 # P* e1 N" A9 q% \
     allow-transfer {
) B, f, S- @' N; F- z1 `) D          localhost; 1 H! f: `# r" L8 H
          202.112.0.35; // 辅域名服务器地址
4 c1 |; y+ d7 n* g2 B, I7 ?5 ?$ i          2001:DA8:1:100::20; // 辅域名服务器地址 ; n2 M, H; b8 `# T! a4 [
     }; 8 p. ?1 H3 y$ Y8 Z
  };
# V$ W7 q% y+ [+ L6 g  (3) 域名数据库文件
  t  m" \  B% d: g0 H' q5 b  cngi-cpn.edu.cn zone file:
5 [" s& j0 M* ?+ G; J, @  $TTL 86400 3 p" {8 w# K2 V# O# T0 g4 v" j/ G
  @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( * @# Q" ~7 o2 F2 N9 h
             2008031931 ; serial
' p; L( R, N$ @+ s4 t             14400 ; refresh every 4 hours
# `6 `6 ?- ]+ ?. q. t* }             1800 ; retry every 30 minutes + y! [0 g' L$ F! e$ }4 b1 R1 f
             604800 ; expire after a week
% q$ ]3 {  X2 a+ }             86400 ; mininum of a day
$ c. C- r# x$ t0 d& n$ z* N% X  ) 6 ]  y& ^0 C& e: i
      IN NS dns.edu.cn.
  \/ h* n( Q+ ]+ G" A# E/ {, S$ e      IN NS dns.cngi-cpn.edu.cn.
  a5 p8 g2 t; V+ O( u, a  dns IN AAAA 2001:250:C006::8 4 g/ N% O; P' e, d1 X
  www IN A 202.38.120.248 3 t  i& t! X; G7 i
  ipv 6 IN AAAA 2001:DA8:1:100::80 ( T3 z; j5 j5 v& h& D' @
  2001:DA8.ip6.arpa zone file:
2 T+ Q' B* [9 w2 ]' ^5 D! |  N  $TTL 86400
+ }5 i% E; R, Q' y: C  @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
* x3 D6 [' c$ b# J4 m             2008031931 ; serial
* d4 A4 ?: P! U! P             14400 ; refresh every 4 hours $ ]) K( K0 W$ c
             1800 ; retry every 30 minutes
5 C- D1 s5 @5 c+ S5 p             604800 ; expire after a week
$ p0 N+ ]7 `9 p8 X" b% N             86400 ; mininum of a day . y. ~6 H0 ]7 o. ?
  )
$ N0 E" G1 s+ P. {* y. r; Z1 E      IN NS dns.edu.cn.
9 a0 I; q+ D2 r5 ^      IN NS dns.cngi-cpn.edu.cn.
# j5 S+ w' l$ \  7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 + ]/ h4 }, h+ p! N
  7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 ! x5 {$ t- Y$ |* V& Z3 \4 V
  ; 主机地址对应主机域名
# \3 }3 \% t9 k" i$ Z7 F  1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
( J5 O5 g: {  s$ K  A: h' A8 K  2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
- I. s" v' P" P5 {6 N" ~9 z6 C  ( 4 )域名服务测试
' d% s1 M8 N, h: D  在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 2 G6 d9 E7 `& c  [* ?+ L
  $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS   m; c9 c2 ^: T; ~5 O
  $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
1 t6 n: P& M9 V  $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS / z& m1 V! ~5 d: j/ w* B
  $ dig -x @2001:250:c006::8 2001:250:C006::8 ) n$ A3 g+ E: n
  当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
9 q$ ]# W2 `7 z5 ~. v' r5 r  $ ping6 ipv6.cngi-cpn.edu.cn. # H4 O6 i# q/ ^3 {
  $ traceroute6 ipv6.cngi-cpn.edu.cn.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-3-26 06:34 , Processed in 0.062609 second(s), 24 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表