|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
5 B' \( X1 z4 X a A, C 一、 IPv6域名注册 0 ]: f5 T4 [0 j! w+ i4 v. b
建议驻地网高校在 edu.cn下单独注册IPv6域名。
" ^: O+ e/ J. `9 h0 O$ E 例如: IPv4域名为<univ>.edu.cn;
* P+ Q& y- g Q8 t9 N& V IPv6域名,则为<univ>6.edu.cn
# M* Z3 b; d' Q( J6 R0 H! v4 E 二、服务器设置 ( i$ P& N' q r7 G2 @
(1). 域名服务器
! V( J3 ?; S2 n, q6 i3 o+ A! m2 C 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
- Z+ q- K H! @0 N; g (2). 域名解析服务器 7 Y) e0 d9 g8 y% P* Z
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
5 N+ G& V- ?0 t7 Y0 b! C% F/ | 三、服务器环境
6 p* _1 H( n' |4 E6 B IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 ; C# c L* o' C% R
IPv6 域名服务系统,建议采用开源BIND9软件。 + T. n# n$ |3 p8 b4 m) U6 H
四、 IPv6域名服务配置及测试 2 m( v9 W: `5 L6 t
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
! \0 x7 I- H" ~8 R; [ 下面以建立 IPv6主服务器为例,作一些说明。 % V# }/ v4 @! V5 Y; l
其中,假设 :
m) A' q3 N2 a; X, M IPv6域名服务软件:BIND9 # B0 ]4 y" V: \; e& C
IPv6正向域名: cngi-cpn.edu.cn;
* [! ]* L# j# ?6 x- q; n IPv6地址空间: 2001:DA8::/32
% u7 |8 D1 J! s" M6 _2 O! \3 c IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
* j( r2 h4 N. d 域名服务器 :
6 a T- c' D( t0 m0 x% Y- ~ dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 1 q9 ? {% Z7 D7 [, \
dns.edu.cn [202.112.0.35] // 辅服务器 % W* _0 I0 b4 F( O
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
! r( Q6 Z0 Y( J! ` (1). 下载安装BIND9软件
! Y7 R+ E5 u; p- j BIND9软件下载地址: http://www.isc.org/
6 |4 g# P/ N5 U4 }1 G% d 注意 : 编译配置时启用支持IPv6的设置。 " r# n( `/ _# |2 h& R- L+ q; e0 ~
./configure --enable-ipv6
* C( ^2 Q( c5 l: [0 r make; make install
$ I; P/ @' @9 G0 N5 C (2). 域名服务配置 named.conf
/ o+ U8 @$ I8 v% b5 F * Options设置: , a" Z3 m5 u% b3 j
options {
3 T+ O/ J1 K2 ^+ P …… ; a$ H& ~' b8 a: C0 S
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
* ?% e+ a9 e, t1 z& p- R- b& F- b …… , F4 w! i: p Z9 E1 e- @* [
}
) ?, \ D, ]' d/ u" }5 H7 Y * Zone设置:
* }" u: \# z. ^1 m/ ~+ e6 U) g zone "cngi-cpn.edu.cn" { 7 h8 b# \9 d5 f! z5 t
type master; 4 K: ~* }8 D% W9 G# q
file "master/cngi-cpn.edu.cn";
4 q/ V3 l4 P) T7 f* z allow-query { any; }; //本地域名允许Internet用户查询 + W! X) ~$ t# Q5 ^8 T* s3 z$ j& H
allow-transfer { - l1 h4 q5 L5 h$ p5 p
localhost;
9 a( c, E+ y8 f# i j; K2 \ 202.112.0.35; // 辅域名服务器地址
# K) E5 |* k6 s- |" R# Y5 Q0 z 2001:DA8:1:100::20; // 辅域名服务器地址 3 [9 {' h: d4 A* u8 v
};
6 l) B1 \7 d0 z3 j+ Q/ t: R }; $ t3 m, B" K, l5 ]2 _. {7 H0 t
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
9 V* J$ i3 q4 o# i) o/ N8 J type master; Y) ]1 o7 Q4 W3 Y) z$ A' h
file "master/2001:DA8.ip6.arpa"; - F2 Y. _. G" M8 P) W
allow-query { any; }; //本地域名允许Internet用户查询 ) m4 ^# S* |; L m: e% Q
allow-transfer { 3 y: {' P& B) g! a8 z/ s7 c
localhost; , }. U! Y* o6 ]$ j; K( N. C4 P2 ^
202.112.0.35; // 辅域名服务器地址
$ @; V# v' n% L1 N3 F 2001:DA8:1:100::20; // 辅域名服务器地址
* {- u# P6 b& ?2 s3 S2 M4 u9 @: C };
) L+ B \$ W) d };
! o% d' O; t" F1 M% ` (3) 域名数据库文件 ! S* E+ L8 u+ @- Y; K! `5 V
cngi-cpn.edu.cn zone file:
5 \" x; P: F5 W, U0 v4 ` $TTL 86400
4 e |1 \) ^7 V @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( ( \$ `2 K7 C! g. F4 A: {' y. \
2008031931 ; serial ) S7 b9 N+ S( f+ O* w/ N
14400 ; refresh every 4 hours . f3 r5 r) z( R/ h
1800 ; retry every 30 minutes
% X% ?& x+ o4 y- }( a2 Z! q% u 604800 ; expire after a week
; o6 s3 y. X$ K' ?+ _3 p* B 86400 ; mininum of a day
3 x4 {. R9 }4 |( L0 H ) + Z! A1 W% U& r
IN NS dns.edu.cn.
e- K& U: [0 p1 H IN NS dns.cngi-cpn.edu.cn. . h) j" {$ F$ z/ ^
dns IN AAAA 2001:250:C006::8
* V% I* g8 C9 Z% C/ B2 r! _ www IN A 202.38.120.248
+ i* L% a9 z: q4 Y+ E Q7 \+ Y ipv 6 IN AAAA 2001:DA8:1:100::80 D7 c- d6 ~6 e; y/ w
2001:DA8.ip6.arpa zone file:
) q2 Q% n. H8 g2 h $TTL 86400 ( h$ ~6 V3 L1 g6 U( L
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
' i% G* ~2 G4 d. k/ l 2008031931 ; serial " y( _: Q- e( `" }
14400 ; refresh every 4 hours
9 I9 x1 g7 R. _& h 1800 ; retry every 30 minutes " ]% A. ~9 ]5 C
604800 ; expire after a week
) C) u0 `- i! p- `- ` 86400 ; mininum of a day ' R4 b+ O5 W7 ^& `; ], ]. M6 W! b
) 6 a+ ^6 H. A2 ` h2 @
IN NS dns.edu.cn.
* y3 ]: ?/ Z: @1 g' i IN NS dns.cngi-cpn.edu.cn. - l+ A& `; j6 C, R/ C: K
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 + L+ t0 D l& c& S+ Y
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 ) u' c8 ]1 @' i+ e/ _& i& Z B( n
; 主机地址对应主机域名
2 \( ^; z# R1 [: _) Y! N 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. ! b/ Q: N0 i# w" e
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
4 N7 ^2 N/ B0 U2 M ~! j ( 4 )域名服务测试
! @0 b7 x+ s$ B; {' \% e 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
$ k& Z+ h6 }$ F" J5 D& o $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
. p c3 }2 n9 }* @; a2 G/ O $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA ; o: V1 d b: k7 U+ ?* q+ V- Y8 ]
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
! W2 s# ?. O2 A6 c% u $ dig -x @2001:250:c006::8 2001:250:C006::8
( J- N# H6 U, |2 r0 a' d7 S; j 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
& L8 R( t y( U( m $ ping6 ipv6.cngi-cpn.edu.cn.
; z7 f4 M4 q1 V% q: w+ ?# A $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡