|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 + z) @6 q$ g M2 r; x+ L( v# ]
一、 IPv6域名注册 ! T3 G- g% A/ p) _: y7 M
建议驻地网高校在 edu.cn下单独注册IPv6域名。
e* _8 U; c2 \8 @ 例如: IPv4域名为<univ>.edu.cn; / ~5 V7 {3 L4 H- R" f% @) M
IPv6域名,则为<univ>6.edu.cn
' K H4 [+ k' u! u* ` 二、服务器设置
4 M4 k( q9 k& v- l1 B (1). 域名服务器
5 {0 O; w% Z' f 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 1 A2 u+ ]: ~# J( \; b# S$ v
(2). 域名解析服务器
4 e; _# Q3 ?- r1 C' p 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 , F5 T3 H- ~. K/ d8 C+ q
三、服务器环境 # Y4 A' V( _, [( t* c4 c6 P6 d
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 & i. Q! A5 m3 x. |
IPv6 域名服务系统,建议采用开源BIND9软件。
, s2 y/ g4 ?: m( n 四、 IPv6域名服务配置及测试
: a6 `! R" G' `- x 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 P, W( X( x/ W/ t
下面以建立 IPv6主服务器为例,作一些说明。
$ C- Q, K: O+ m$ ^( `0 a 其中,假设 :
; H8 w {8 v8 m- p) v" } IPv6域名服务软件:BIND9
& y$ }5 ~9 ]' `4 Q$ n5 F5 f3 y IPv6正向域名: cngi-cpn.edu.cn; * {! Y0 Y% u( ^4 ~2 F* f& ]4 |
IPv6地址空间: 2001:DA8::/32
+ C4 q8 n" B7 b: J" D IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
7 {0 P5 W' H9 K8 L* M, r; N1 u 域名服务器 :
- S' G- d' d$ s& y9 R( Q, c, X dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 ( B, R- V( p* P1 Z5 u8 Q
dns.edu.cn [202.112.0.35] // 辅服务器
, B7 v" A9 M! O7 }' ^" q dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
& F3 A7 ]: o! [/ t (1). 下载安装BIND9软件 ; @6 u, {' S! G" E( ~
BIND9软件下载地址: http://www.isc.org/ \2 V* h; u& |$ m
注意 : 编译配置时启用支持IPv6的设置。 & r5 d9 V G. j4 U& P: R T, R; ~2 c' u
./configure --enable-ipv6
' S$ E* r3 y3 u6 W" G$ R make; make install
% S$ c! n2 P% ?# l& J8 w! a- h (2). 域名服务配置 named.conf 5 \. M, s! N$ |" @5 Q M$ v$ }. y0 y
* Options设置: 3 Q- n( Y, ~, i- h
options { : C' {2 ~* B* L0 z0 z1 ]
…… 6 q+ s8 @6 H% \7 x# R+ \
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
3 B( q) K' J6 b( P" Q ……
; @ B1 H. n+ k- ?6 R& A/ F } $ j& t$ M5 d5 b. k) \3 I- r
* Zone设置: + {2 `5 O7 \. d1 M# `6 k$ G
zone "cngi-cpn.edu.cn" { 0 y' d0 h4 J) C# Z
type master; 3 i# B# R4 f8 N
file "master/cngi-cpn.edu.cn";
* h4 Y8 L6 V; c4 z( L allow-query { any; }; //本地域名允许Internet用户查询
( B3 o8 t! d/ q$ t5 l allow-transfer { . W. `2 ^2 `' T) |; u* g
localhost;
8 W+ k2 B2 H/ K g2 a! B 202.112.0.35; // 辅域名服务器地址 . [1 g/ N# l$ v7 u2 g+ R( b+ T
2001:DA8:1:100::20; // 辅域名服务器地址
6 O1 J% ?: X( `/ s. x };
( p9 L% n( \' D2 o& o# N };
7 D0 l; Z" q6 P# H6 B zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { 5 H# w% Q+ F% W7 q- ^" z. m
type master;
8 n% o- g4 P4 R8 [' m& u7 | file "master/2001:DA8.ip6.arpa";
9 n+ _% e1 _9 Q, M- h2 k4 b W allow-query { any; }; //本地域名允许Internet用户查询 5 c8 i! B5 S" @) o2 _7 {
allow-transfer { * U7 Y" {5 T2 J0 X9 n, ^
localhost;
" T6 p" N; f4 h7 `" `* J( } 202.112.0.35; // 辅域名服务器地址
5 e @( j! S- Q# C ]# B 2001:DA8:1:100::20; // 辅域名服务器地址 ! V7 q0 x1 c g8 G7 R/ s% ?' z# |
};
5 T; l7 B+ D8 J. _ };
S$ W% Q/ X7 m* N- |. o (3) 域名数据库文件 2 H# I% p! \, H
cngi-cpn.edu.cn zone file: + {' K0 Z% V0 e9 g3 z) B
$TTL 86400 2 W1 ]% I/ I3 t
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
# N6 O1 M) U% _- i$ E# n: i( N2 n 2008031931 ; serial
. H6 m2 d6 Q' r$ _5 | 14400 ; refresh every 4 hours 7 }$ x" X/ |! H6 V- g5 c! a D; E
1800 ; retry every 30 minutes 7 x7 y6 i" n8 B$ _
604800 ; expire after a week 3 E8 m3 ^- j% M& E3 h% f0 e0 ^
86400 ; mininum of a day 8 y& u! p" E* f# _2 H, l5 k
) 6 L" I+ V6 o5 [; A0 m2 K
IN NS dns.edu.cn.
/ F" Z! v& g6 E. \& J! E+ X0 } IN NS dns.cngi-cpn.edu.cn.
4 M4 {. f2 p& E! ^6 @1 Y& ~8 e dns IN AAAA 2001:250:C006::8 9 V/ _) F% Z; J# h' W8 n6 E
www IN A 202.38.120.248 % u8 @8 `% C, W" z. G/ u
ipv 6 IN AAAA 2001:DA8:1:100::80 4 f3 a7 m8 y% N6 e# I
2001:DA8.ip6.arpa zone file:
! g1 |% T. I$ F( x- }. a1 b $TTL 86400
W7 v5 f# @0 _ @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
0 Z3 M9 X: i7 D t 2008031931 ; serial
5 d5 S G6 q2 F% R8 f 14400 ; refresh every 4 hours
& B9 _% p n% F 1800 ; retry every 30 minutes - g0 j( E X- z4 P/ r" u; y4 n
604800 ; expire after a week
( Q9 O1 p. {" v4 `0 g7 f' g. l 86400 ; mininum of a day
7 n% c4 ?; @! @4 F" C" @* U7 t- v )
/ I. |3 V4 T1 v+ P4 ?9 u1 P H; \ IN NS dns.edu.cn.
9 B8 v5 _+ o4 [4 U; o IN NS dns.cngi-cpn.edu.cn. ( b1 i" |6 [8 g; d
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
: p& }5 j' \* A D 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 / U" P3 H T( ^4 j
; 主机地址对应主机域名 * h- h% Q+ w% q4 p9 Q
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. 1 w" q# _: W4 M% C3 E& L% S
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
# R! y8 v# m2 J/ _ m" M3 n ( 4 )域名服务测试 2 I% \+ \& i5 t$ J% K
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
: j; R4 d/ b! A8 b. |2 C7 Y $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS * j2 k4 i3 `+ K( _/ f6 |
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA ( X' E* s, F, R
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS 0 E; o' U" T7 O. _8 j5 A
$ dig -x @2001:250:c006::8 2001:250:C006::8
4 c9 j$ B5 W& M- y1 a8 K& ] 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 * E2 K$ [% _- ?
$ ping6 ipv6.cngi-cpn.edu.cn.
3 ?, B1 _7 f; F $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡