|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 ' L4 w# q/ E2 F9 x' X0 d% A1 j
一、 IPv6域名注册 * o% j6 X; k6 o" J# V. f
建议驻地网高校在 edu.cn下单独注册IPv6域名。
0 K/ h! m1 w* N 例如: IPv4域名为<univ>.edu.cn;
* d; T- \% p& ?- e' w3 c& M6 n IPv6域名,则为<univ>6.edu.cn
* ?* J. `0 f% g/ R* x 二、服务器设置
! i+ O: Z D' | (1). 域名服务器
7 Q5 t# t; x, W* {6 F3 | 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 1 |5 ?( O1 h U- E+ Y* V j
(2). 域名解析服务器
6 U8 l/ W2 a7 n9 X 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 1 a4 L7 \: z, |# f! P! Y( F
三、服务器环境 # ?9 }4 `' h* C- j; h1 I3 R
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 # c+ M v4 I0 q' E H
IPv6 域名服务系统,建议采用开源BIND9软件。
$ x8 C g, E8 {4 a4 `% n 四、 IPv6域名服务配置及测试 . v j; N6 K. ~! I# D# [
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 , Q( f+ Q$ {8 \& z0 q7 I
下面以建立 IPv6主服务器为例,作一些说明。 7 ]$ E! O9 ~/ \
其中,假设 :
/ c: K+ \4 l: i4 j( l) z IPv6域名服务软件:BIND9
# O( W# d- y! m1 T; c" m IPv6正向域名: cngi-cpn.edu.cn; 1 v# |6 _- p; B% a. H: M7 t7 V
IPv6地址空间: 2001:DA8::/32
) a) t8 i d3 f5 r1 W3 b% H IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
+ P# n$ ~ }, f. e 域名服务器 :
: m" N. |1 f5 n0 g4 W9 h4 I% D dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
7 S; H; d! C# k6 Z$ r' l8 v) q dns.edu.cn [202.112.0.35] // 辅服务器 ) y1 v5 L; {. @+ r4 W T
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 / `% b# t( `4 U) k
(1). 下载安装BIND9软件
3 l& z, N0 j' b& @ BIND9软件下载地址: http://www.isc.org/
: V2 N! ?$ x7 _. v1 L3 e, } 注意 : 编译配置时启用支持IPv6的设置。 ( a+ c" {1 N8 x0 B9 l: q3 a; I. t C0 X
./configure --enable-ipv6
. H, `: F7 S4 I/ e8 k make; make install
# x+ t. T0 {3 `) O# l& p6 R (2). 域名服务配置 named.conf * C8 o4 z! e5 A0 i
* Options设置: ( a4 h2 p* R! g; r) s! M# `' ?
options {
) x5 n$ J' e- p! a …… * w( r7 c+ I O5 h7 r4 v( `. A
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
- _( O3 C' Z+ N/ t. ?4 ~$ Z( ]9 ~ …… , n; @7 a8 j0 R4 D8 z1 Q5 z8 {- c
}
8 }3 y1 j2 |& n& z# w0 `4 _& d! } * Zone设置: 5 D( [$ q5 E' n- m: p: H4 _1 _
zone "cngi-cpn.edu.cn" {
+ e. Z- S p' l1 Y0 G type master; 0 i, O* r0 x6 F( m
file "master/cngi-cpn.edu.cn";
/ F0 A' L% s2 M: { allow-query { any; }; //本地域名允许Internet用户查询
8 Q7 x/ q" K7 q3 A allow-transfer {
8 n" k: f6 e1 c localhost;
- {/ y* s. k8 p" L2 X: o 202.112.0.35; // 辅域名服务器地址 5 Y& P e' p9 y& P5 \
2001:DA8:1:100::20; // 辅域名服务器地址
4 l1 |) L7 o8 H! e! q3 P9 | }; , @$ ]. C/ ?* W- R% h/ `" T$ T
}; " P1 I6 S+ Y Y; b: Q1 l4 t4 Y: Y
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { , A& m' h! n- \+ i( @
type master;
# b, b3 F# E q, L. U9 l file "master/2001:DA8.ip6.arpa"; 8 F* e; W5 f1 s* Y# p* _/ S
allow-query { any; }; //本地域名允许Internet用户查询 , J; E# {; e+ E- A! o& o/ Y
allow-transfer { . h4 \5 @1 w) M, ^1 j
localhost; * S& w, r2 y5 h& h3 q5 D' @) m
202.112.0.35; // 辅域名服务器地址 8 ^5 G' U! s8 \" Q0 k
2001:DA8:1:100::20; // 辅域名服务器地址
6 H" ^1 S9 f# ~. `: _! X6 V4 q };
( M9 d5 \" Q3 W" ~# g7 a9 c% E }; & v( f. ?( H* R
(3) 域名数据库文件 4 e- I' O# J. @/ C
cngi-cpn.edu.cn zone file: $ g6 u( p- v+ }# u) n, u- R
$TTL 86400 ) E0 {1 U6 ?" w7 t- ^# v; S3 r f
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( ! z1 F8 X6 Z8 ~/ P0 s
2008031931 ; serial
% W6 I0 T5 v: B" d/ X$ t 14400 ; refresh every 4 hours
; J' q$ h5 |! v! D5 O 1800 ; retry every 30 minutes
! B, ?1 q2 P. ?7 R/ q 604800 ; expire after a week 7 |6 a4 ]# ] V
86400 ; mininum of a day
' {- I' m: _! j3 t' O* Z) W7 _ ) + U! N6 b; z) e4 ?( f4 e) M
IN NS dns.edu.cn. / F+ [- U3 x0 N
IN NS dns.cngi-cpn.edu.cn.
( s3 @5 X D* a2 W, ^ S dns IN AAAA 2001:250:C006::8
9 J; {! e9 _! A9 d+ d) Z5 I% y www IN A 202.38.120.248 , k+ x, ^ C; H" k v: c1 B0 F
ipv 6 IN AAAA 2001:DA8:1:100::80
: r) s2 ?( k2 W( A 2001:DA8.ip6.arpa zone file: 7 f. D* Y7 k7 C7 u h
$TTL 86400
; Z, H0 G4 s; J @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 3 T1 T* U9 A3 c. |5 k% F& V- t
2008031931 ; serial * q* I7 @6 b4 b) C1 s/ q: f) `# j
14400 ; refresh every 4 hours 0 A. k% S( H- w: J8 f
1800 ; retry every 30 minutes m8 T& y9 b9 R/ v. P
604800 ; expire after a week & H' S! m0 S2 w; a( Z j
86400 ; mininum of a day
, x# S6 O4 A6 _: N8 c ) " n, `, r7 K/ |, e+ J* x: ^
IN NS dns.edu.cn. 8 g2 M* Z+ k3 V. b9 j+ Q
IN NS dns.cngi-cpn.edu.cn.
7 y( x$ `! B: O% e 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 , m- H g5 A. a0 a( J! t9 I
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
9 i/ g% y" I; h4 A ; 主机地址对应主机域名
9 \. k& ?) y' K8 u' }# A' Z1 N 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
3 [% i" v/ w1 O: d. T 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 4 K) r6 _; C- j+ \8 i
( 4 )域名服务测试 + ~0 Q# x0 [4 [. T
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 ; q0 @& @% W3 g8 }) ^1 ~
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
2 w3 E+ m/ C$ c7 \ B1 p% u $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA 6 Q. f+ ~( o2 d$ t
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
. m% z, N8 h; E; n: ^: u3 W2 A+ ` $ dig -x @2001:250:c006::8 2001:250:C006::8 ; |" G2 {9 I6 f; \% E
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 : M; r. @( G6 o
$ ping6 ipv6.cngi-cpn.edu.cn.
x V& J3 l4 m& Z- L: L+ Z1 o $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡