|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 $ q4 }8 ^/ ~. q- H; o& s
一、 IPv6域名注册
! \# t/ x/ B8 o% Q) @) u 建议驻地网高校在 edu.cn下单独注册IPv6域名。 $ e2 f6 U( D! V F7 K/ x$ }
例如: IPv4域名为<univ>.edu.cn;
( u6 R) J! j7 R3 ~ IPv6域名,则为<univ>6.edu.cn 2 j2 s; ^* D( c; V
二、服务器设置 7 d0 u) w9 u4 h1 s; J
(1). 域名服务器
- p) W3 Z. Q: l5 w 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
, P( V5 N2 X4 b! o! v (2). 域名解析服务器
( i- H3 j ^+ F 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 9 B6 F9 P9 b: V. W( c9 q
三、服务器环境
+ i) |3 z9 R+ q1 ^/ H ~8 Z, X IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
+ Y3 t3 [; [. [; Q IPv6 域名服务系统,建议采用开源BIND9软件。 & k+ B6 I y) r2 `& j5 {
四、 IPv6域名服务配置及测试
7 K2 X3 k; \ F' a3 c/ f 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
" d, l1 e' m2 R 下面以建立 IPv6主服务器为例,作一些说明。 " Y5 O/ V" x/ ~6 e) v3 K J7 e
其中,假设 :
; c1 w* ?3 Y) G) n! a IPv6域名服务软件:BIND9
' o; M3 s5 C( _/ j! T IPv6正向域名: cngi-cpn.edu.cn; R$ d3 H1 a1 X" `/ R9 j
IPv6地址空间: 2001:DA8::/32 4 y* p X: f+ j; a+ k! L0 Y7 V
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
" i( V2 B! q b, w 域名服务器 : , y1 P: k" f: x7 u" A, }# x# n
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
W1 i% M: {& l% w dns.edu.cn [202.112.0.35] // 辅服务器 . E5 w( W% e! r2 _' w
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 6 @4 y7 t K8 M2 C- j* C2 @
(1). 下载安装BIND9软件
* Y$ o, p0 ^, A# X( o/ z3 k BIND9软件下载地址: http://www.isc.org/
; w: i7 o1 d- z# V! [; K 注意 : 编译配置时启用支持IPv6的设置。 $ J- T4 ~& j! e
./configure --enable-ipv6
& R- R& D' T& J$ H6 d5 w make; make install
, s- J7 c7 R$ z (2). 域名服务配置 named.conf # E' O/ t# `+ v* g4 k! s8 T2 `* Q
* Options设置: . k5 {8 y) F6 \9 Y% w3 v$ @) j( r8 m/ H
options { / B$ a3 r: f0 ^, {
……
, U* G1 m, K8 q* q; Z \0 Y& K listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 / ~' U6 g' Z2 ]6 U, E& ~/ R8 b
……
* x% _+ c, E# n- M/ ~: M }
8 X5 l8 s3 m9 E * Zone设置:
' a/ K$ n, r+ l zone "cngi-cpn.edu.cn" {
3 I/ E$ ~% m* d* n- y2 ]" v5 ? type master; * i7 A( d3 C% x1 B# }5 \* }% N
file "master/cngi-cpn.edu.cn";
& A n4 |! _. M6 I: L) k allow-query { any; }; //本地域名允许Internet用户查询 , z" }; J( X1 ~( h t+ l3 X
allow-transfer {
K' L' A. A' H- y0 D+ ` localhost; * S! I. G a8 w) R8 S$ X4 b
202.112.0.35; // 辅域名服务器地址 0 C6 I R3 R/ _9 c3 e* r8 `) ^
2001:DA8:1:100::20; // 辅域名服务器地址 4 U# F: d: W6 b0 s1 f
};
! H! _. _. {( R: |& @ };
8 I* ~& V! L, Q9 X6 w' v. p zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
$ a! ~: j( ^. k- C) d* K5 ]. T type master;
$ X& {) Z; ~: D file "master/2001:DA8.ip6.arpa";
( S6 {8 I' {4 G* v allow-query { any; }; //本地域名允许Internet用户查询 7 b2 J8 h4 K0 i4 U8 C9 I# a
allow-transfer { 2 |( G) @ A3 k$ @
localhost; , Q2 g1 C- l+ o u
202.112.0.35; // 辅域名服务器地址 ' ^8 x2 L0 P' w+ {3 }; F# T
2001:DA8:1:100::20; // 辅域名服务器地址 0 }; ?& c8 ?$ ], I }( U
};
4 v% \* E. c4 D; ?& B! T$ W };
" g: w! R. e1 S# _( p (3) 域名数据库文件
9 y. ]. h5 Q( d. w- N$ V! q3 D cngi-cpn.edu.cn zone file: 4 n- r3 s7 Y# ^+ T/ y
$TTL 86400 7 W5 X8 L9 M" A) A3 p1 }
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 6 Z. P5 Z3 [# B3 }3 [
2008031931 ; serial
@2 w o w- L8 s) o9 s$ A 14400 ; refresh every 4 hours
" i ?; D! n% h' T0 m, z3 |+ g 1800 ; retry every 30 minutes ( X# r, Y2 y! {4 I' o
604800 ; expire after a week - V# E' g7 Z# d( b! V
86400 ; mininum of a day 2 S$ F! Q8 @. S, C8 T+ |
) : h; z9 U0 G) u+ m' Q
IN NS dns.edu.cn. % I0 x3 q5 {6 [$ E% u. i& f
IN NS dns.cngi-cpn.edu.cn. % W5 L) S5 r8 ]2 P+ v
dns IN AAAA 2001:250:C006::8 , ?1 S3 f' H. A* E
www IN A 202.38.120.248 " e @ I% Q4 E) j! q
ipv 6 IN AAAA 2001:DA8:1:100::80
4 ^6 w6 c) j4 |2 R/ f 2001:DA8.ip6.arpa zone file:
' ~2 I- J f3 { $TTL 86400
S5 Y4 c& z$ }0 ^0 b @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
- S" F& ~- M* V: ^ 2008031931 ; serial
; Q8 c) Z0 I/ i0 U4 O z* P& F 14400 ; refresh every 4 hours
" K( M+ S- f" `$ ?+ T 1800 ; retry every 30 minutes : |! b; R! q6 u
604800 ; expire after a week : q8 d( _7 y) @. d
86400 ; mininum of a day # m4 @2 z2 w4 `9 r( R
)
# v8 ] u5 E/ i4 e. N& ^ IN NS dns.edu.cn.
0 N$ W- y* s0 K h, A8 x1 L, k IN NS dns.cngi-cpn.edu.cn. Z5 r8 o( t: B+ u
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
3 W0 k" g! L. W) i 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 # |6 T" h5 ~+ V) d0 L& G
; 主机地址对应主机域名
( |! ^! q. @$ P* h9 L& a: ] 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
- i0 S1 A+ }$ i; y 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. ; I" M, Y# O$ i* U; B6 Z- i
( 4 )域名服务测试 % F7 I2 {. J6 `! n4 }( X j7 f
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
% I; `1 _0 k" i. {* e $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
1 h2 e' Q `( d ] B9 x6 O $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
. h0 r5 Q/ L: p# b: A7 P $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
' V7 G+ J% l' }% J0 e7 X $ dig -x @2001:250:c006::8 2001:250:C006::8 & b9 f ~; v" R2 H/ S) D
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
: }) q2 p U: F& c# i $ ping6 ipv6.cngi-cpn.edu.cn. / b) \+ w; E6 p) i X: `
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡