|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 $ E& L8 b% n. M$ f; k
一、 IPv6域名注册
+ k) h. F9 o `6 I0 ~ 建议驻地网高校在 edu.cn下单独注册IPv6域名。
3 F _! y* s$ e 例如: IPv4域名为<univ>.edu.cn; ! [9 _* q+ K7 V* R
IPv6域名,则为<univ>6.edu.cn J9 E3 O: \+ H P1 G. _0 [
二、服务器设置
! L8 E1 p# @! J0 E4 L (1). 域名服务器
& B" _0 ~2 k: t 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 2 A6 Q( G `/ z# q j
(2). 域名解析服务器
7 s8 C. T5 c, w; t2 c 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
) M8 |% U8 g$ I0 v1 i- w 三、服务器环境
5 _. I' |+ h% ?0 F7 ^" ]5 @$ c IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
# ^+ g% M/ z7 A1 r. W+ Z IPv6 域名服务系统,建议采用开源BIND9软件。 , j! Q5 F8 F% o" r& c: s( c
四、 IPv6域名服务配置及测试 3 B# ~ `4 ?1 a" f$ p
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 ! Y/ {5 h' x8 @! V( s u8 b
下面以建立 IPv6主服务器为例,作一些说明。
U+ M" v$ t0 i, A# a( Z3 K2 { 其中,假设 :
$ ^' O" a4 f6 m, h0 s5 ?" f# | IPv6域名服务软件:BIND9 4 N3 A; Q {# f* @9 ]; Y
IPv6正向域名: cngi-cpn.edu.cn;
% C5 q- z" i) X IPv6地址空间: 2001:DA8::/32 , P0 I3 J0 Z6 s. P
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
2 K/ x( s7 U' m- c. l+ C 域名服务器 :
+ E( B8 V6 [: B% a" m* b: F. h) _ dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 * r) K+ Z; G( \ O/ S
dns.edu.cn [202.112.0.35] // 辅服务器
3 G# U8 I, d4 l7 J2 @ p& t3 e dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
5 x" Y5 ?. K% ^- ?$ p) T (1). 下载安装BIND9软件
8 J" D. m6 E5 f* `! D BIND9软件下载地址: http://www.isc.org/
3 j& }5 D# @1 n2 g0 S7 k 注意 : 编译配置时启用支持IPv6的设置。 ' b4 \; U5 x4 E' s' X( V# z8 t
./configure --enable-ipv6 + Q0 k( W) n7 _* V: L9 U4 y! H
make; make install
" V* g3 [. @0 Y! m (2). 域名服务配置 named.conf
- o" y" ^" D' ^5 c( h) ^ * Options设置: 9 K( m. ~9 v% K7 i
options {
& q$ s# Y+ z6 f W, U) J' e9 i ……
% T% ~4 B7 M& Q) Y listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
+ \8 Z. Q3 w' x ……
) q# N" F- ]) E2 a; ~* M: ~ }
1 c2 _- l. D; M * Zone设置: 8 }$ N8 X! A7 z: m& t$ M( K" M
zone "cngi-cpn.edu.cn" { " a6 t9 V: L) O2 T& L7 I4 N0 S0 b
type master;
7 D6 E* j- U2 i, E7 k7 P. ]+ W" _ file "master/cngi-cpn.edu.cn"; 5 F0 n9 c- [$ ]: t+ w
allow-query { any; }; //本地域名允许Internet用户查询 * N4 F" C% ?/ F, V2 A3 T# {1 }8 U
allow-transfer { / ]1 B! {& J+ j5 b0 G% ^2 F
localhost;
+ L# n/ W2 o- `' N# D- t: b 202.112.0.35; // 辅域名服务器地址
- \3 w, F- \- Z9 _! U j 2001:DA8:1:100::20; // 辅域名服务器地址
" O$ d/ W$ i9 P% p+ m4 @' I' @6 H };
, C+ ]: S4 m* z7 v5 I0 S }; & i7 I$ P1 G2 B4 r
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
& y1 H! u8 {! w, |: q/ u/ R+ O. E type master;
! W u f0 C3 [6 P1 r; a file "master/2001:DA8.ip6.arpa";
' d- s+ s! [* v6 }2 g. a8 t allow-query { any; }; //本地域名允许Internet用户查询 + r; E3 ?' v0 n9 I9 u4 x
allow-transfer {
r: x d$ t/ ?) O- a M% s0 y localhost;
/ ]; |0 V! o! T$ `6 z: H 202.112.0.35; // 辅域名服务器地址
/ [/ u+ k# J5 F' D6 r2 c; Y 2001:DA8:1:100::20; // 辅域名服务器地址
7 w6 m, d" h2 x( \! E3 c+ G4 ?0 n" } };
* }8 i( R3 r+ i. o S };
5 r' v7 l# k# E) N (3) 域名数据库文件
6 z4 P' R3 A# c3 t cngi-cpn.edu.cn zone file: % r0 a* x7 |" e( [
$TTL 86400 : u0 k+ W8 Q3 w# @5 @1 d3 A+ o4 M
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( - y( w7 L" {( c# ?3 l4 t8 p. G
2008031931 ; serial 1 D y) C" x; Y4 X% R
14400 ; refresh every 4 hours $ L" a% c: P& g+ O7 M7 C
1800 ; retry every 30 minutes $ h* X& }# r0 R( z, W* j5 |
604800 ; expire after a week
$ Y: @+ O* t$ k7 T 86400 ; mininum of a day
; C. K+ L4 |+ @ )
% @/ s) u) P! q- p% {3 K IN NS dns.edu.cn.
, l9 |4 d0 G! k, c! k IN NS dns.cngi-cpn.edu.cn.
/ f8 e; d7 c5 T/ t. l: ~ dns IN AAAA 2001:250:C006::8
$ r0 ?. m. N3 s( P( R/ | www IN A 202.38.120.248 2 q# H# J! V: l2 @+ z" O) E% J" N0 _
ipv 6 IN AAAA 2001:DA8:1:100::80
8 |! G$ E2 y: y7 ]8 J 2001:DA8.ip6.arpa zone file:
c! J) L1 }( ?4 s7 ~ X3 S7 A2 C $TTL 86400
, s. V' u: k& J$ U# t0 { @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
2 N6 x' I& Y2 C( w 2008031931 ; serial " n3 K( C. \; J( g
14400 ; refresh every 4 hours # o& \% R+ o T, p4 W) _
1800 ; retry every 30 minutes & W, W F3 v1 p8 u2 G$ t
604800 ; expire after a week
+ B: b- h2 {( K5 w0 r; v* } 86400 ; mininum of a day 0 \: ` k& H' N* B" L/ Z
)
, w) l z; Z$ X4 y2 m% t% u$ E IN NS dns.edu.cn.
2 h* h% K) B7 R) Y IN NS dns.cngi-cpn.edu.cn.
6 [: O; M8 `* Y* e. M& T; { 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 ' Z) W3 A( h( o; y: t4 P5 R
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
+ L7 N% f7 n" l: Q, k ; 主机地址对应主机域名 ! z- e8 u! t4 d
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
& N8 L/ B; F% s3 ^ U: v 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
5 y8 f, b/ K+ U. d ( 4 )域名服务测试
, L8 c8 t4 B# k9 V- f/ u 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
9 y. T- [& j; u( F4 O, u: t7 R! b# _ $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS / {+ B+ ]7 h; v0 W+ U. `5 w
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
4 q8 S+ b! Q5 v3 ]7 [" P $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
' w7 O! U- [* Z/ a2 E$ G $ dig -x @2001:250:c006::8 2001:250:C006::8 6 M, t# r* W T$ w+ ~1 h
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
% E$ A# M8 I; H: s $ ping6 ipv6.cngi-cpn.edu.cn. ' u% ^ q# {) {, E0 @; ^! _
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡