|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 ; J7 V% b z) @* ]$ t, }6 Z4 W
一、 IPv6域名注册
; r; |7 I- S4 a- x 建议驻地网高校在 edu.cn下单独注册IPv6域名。 ( A8 C8 m6 C) w5 G
例如: IPv4域名为<univ>.edu.cn; / |3 ~* H* V, Y9 I9 A' r
IPv6域名,则为<univ>6.edu.cn
* H% v5 Q1 X- Q1 B. U9 W* K# \. T 二、服务器设置
- v% R! [" ?& U- f (1). 域名服务器
# o1 I' x6 ~7 a5 T, E z6 c 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
- O7 H: w4 c% r% A7 E0 X+ E) [! n2 W (2). 域名解析服务器
8 N) u9 P% D+ p 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 ; c. }% m" D+ P5 }, D
三、服务器环境 1 O' _2 Q! g8 G' R) |, V
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
% ^- s; `- n# [9 n' K2 }8 m- G( Y- _( g$ E IPv6 域名服务系统,建议采用开源BIND9软件。 ) Z, @6 r5 Q8 [' h5 _$ O% X
四、 IPv6域名服务配置及测试 # b, ]( Z2 T# H- B
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
; ?, L+ O% M* m# ?7 [ 下面以建立 IPv6主服务器为例,作一些说明。 6 K% [* Q! A" h+ c3 {* y# l
其中,假设 :
" z5 ~2 t9 o! [' M, l IPv6域名服务软件:BIND9
2 C6 O3 g/ O# U0 x" K4 E4 ]5 f4 Y; V IPv6正向域名: cngi-cpn.edu.cn; - Y! |- o5 e$ U
IPv6地址空间: 2001:DA8::/32 ; m7 u' D5 c9 D( A9 z4 A2 y1 c
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
: H2 w6 s7 v. y- X' H 域名服务器 : 0 Z2 ]0 ^- J' |
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
) p: K a& E- v5 ` U dns.edu.cn [202.112.0.35] // 辅服务器 # ?) v+ a" ]" N4 z& C3 m9 W: z+ [
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 1 l+ y( z6 p1 t/ n1 \6 x
(1). 下载安装BIND9软件
1 G i1 w/ s9 c* e9 u1 `& y4 V0 A/ ^- | BIND9软件下载地址: http://www.isc.org/
. K' y' K5 C! B! D, ^ 注意 : 编译配置时启用支持IPv6的设置。 ) r1 R; `6 B E. M
./configure --enable-ipv6 " Z4 y5 R! V+ \5 ~5 G
make; make install
; t \& m$ O+ \' R5 y (2). 域名服务配置 named.conf 5 r) b# Y: ?3 C4 N3 l
* Options设置:
7 q# E2 B, f, K- ^; C; `& h7 e options {
2 l- w6 _1 y, n: S' P …… % @; m( I) D" m: j9 b" F* @) g
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
" H5 P: M! d& K: F/ A ……
( t a( l5 o3 y }
% K ~ B0 z7 a; u) f6 X. B) V- } * Zone设置:
# q0 N/ S. x5 [$ f7 N! j r, g zone "cngi-cpn.edu.cn" {
1 P2 z( ]* `6 k/ a6 @( J+ F& J9 B3 Y type master; ( J* k1 d# o" m& C; X
file "master/cngi-cpn.edu.cn";
- s! t: r) e9 I) S allow-query { any; }; //本地域名允许Internet用户查询 3 |! t, P# c. q2 a2 `
allow-transfer { ) x( B" |5 j9 o7 X9 n
localhost; 5 i8 S- i3 e7 ^
202.112.0.35; // 辅域名服务器地址 2 u/ G" B$ n5 O0 s6 W# p4 h
2001:DA8:1:100::20; // 辅域名服务器地址 . R# n& ?8 x* m8 w3 u: I
}; - R1 X' {* }& B+ ~: O1 l
}; 0 j5 ~7 u' I, J2 b: g, N) N
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
; _, {" M1 K2 E$ h% l/ J, O$ \ type master; ) x7 E8 i J- j6 d* R
file "master/2001:DA8.ip6.arpa"; " ]' ^" k# o: g6 d- `
allow-query { any; }; //本地域名允许Internet用户查询 + n1 a' n1 m" I, h+ r
allow-transfer {
* z; n* ?' C; R3 x localhost;
7 \; F% N4 }, d% E3 i- \ 202.112.0.35; // 辅域名服务器地址
: E6 {0 Q/ w0 E. x 2001:DA8:1:100::20; // 辅域名服务器地址
1 j3 e# M: L0 c }; 5 m; r' ^ f# y" v: R
}; 3 O4 a& V5 N% ^* O% `
(3) 域名数据库文件 1 r: V* l( V l% c# W
cngi-cpn.edu.cn zone file:
7 T' M: Q, Y% V: D! U $TTL 86400 7 h7 ^) R6 b1 }3 V% p W
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
% |) J$ Y" u( U* {+ C 2008031931 ; serial 0 {2 S6 { `: E
14400 ; refresh every 4 hours
2 O& h, c0 H7 Y6 H" g( l$ U 1800 ; retry every 30 minutes
8 l2 d' N( \, x- U 604800 ; expire after a week % P# U; L8 R. {" U) X V) x
86400 ; mininum of a day 2 ~8 v0 i, k: F4 t& f
)
9 D1 H# R7 y$ q7 P- d) x" E& T IN NS dns.edu.cn. 2 U2 G& Q- B% q7 w1 |
IN NS dns.cngi-cpn.edu.cn.
7 |: D0 g* r2 |. l0 |( Z+ h dns IN AAAA 2001:250:C006::8 ! C: [) W2 f5 Z5 Q' |
www IN A 202.38.120.248
2 J# n- e6 A/ M) L4 c ipv 6 IN AAAA 2001:DA8:1:100::80 , J3 R) L! R" S0 S: F
2001:DA8.ip6.arpa zone file:
/ u' Y* {. o3 z q! r K5 x $TTL 86400 ( V+ u$ q `( i+ f3 d: \
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 9 M) q7 A. w8 {6 c- W+ c
2008031931 ; serial
6 C2 x! b7 p) O# f* V4 k5 { 14400 ; refresh every 4 hours ! H( {- z- i* B8 a4 A
1800 ; retry every 30 minutes * c, [0 Q* j8 j. K4 V: s1 \* @: [
604800 ; expire after a week % z+ L3 K2 ~' ^! |( b
86400 ; mininum of a day , Y8 K! u: ^7 L) o
) % G6 L/ |. b/ M) }; ` s: N. C, U O
IN NS dns.edu.cn. 4 @2 D2 e5 g9 U9 O F' U/ ~( w
IN NS dns.cngi-cpn.edu.cn. E) K# g) C' ?4 B! n9 I; U; T5 f
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 6 Y) u' s6 x: S4 c9 l% L$ I7 r) v9 F
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
) \; l- F s l4 T; `8 Q ; 主机地址对应主机域名 : H* K3 j4 A6 t" `
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. {! p; h( `& Z9 H$ j/ j, p, p- \
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
, s; k3 c6 L, n6 o ( 4 )域名服务测试
3 o0 V7 n* N( F+ Q9 w j& ]9 h 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 * ]7 a; M) F0 d ?# I
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS " p% c/ [9 G( A: \& f' G. E8 ]
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA 0 e- G* o! a# m _ R
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
1 i& {7 G8 O2 `! f% C- W $ dig -x @2001:250:c006::8 2001:250:C006::8 + J- i) Z' ?# J( c$ t# u/ S
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 ( U! q2 @8 u$ [ B% L0 B2 L6 j
$ ping6 ipv6.cngi-cpn.edu.cn.
! N6 ~# V8 G! d+ b& g6 z0 Z3 [9 ^) ~ @1 D $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡