|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 1 a( }- b8 _& y4 _" x& k7 d) C
一、 IPv6域名注册
9 T! I$ s5 R# e! Y/ k; B- w 建议驻地网高校在 edu.cn下单独注册IPv6域名。
) G5 K {6 u& \4 p) [% _ 例如: IPv4域名为<univ>.edu.cn;
0 Y0 s. R5 c3 m) A IPv6域名,则为<univ>6.edu.cn 8 v0 Y- I% J9 g; L
二、服务器设置 % ]" o0 K& x0 }, K
(1). 域名服务器
9 u) u1 k8 U0 G3 Q3 B) ? 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
- T6 x) @( p: }; r8 o" V5 F! p (2). 域名解析服务器
% I" D4 I) R8 B- [' L m! v 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 & H8 v1 ?0 q8 k* q
三、服务器环境 : H. z% ?1 H* }" D
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
- v1 M5 ?2 u# o IPv6 域名服务系统,建议采用开源BIND9软件。
5 T& e3 G. O5 ]) \5 X1 S 四、 IPv6域名服务配置及测试
" d0 Q. X2 Y/ _8 ^! u% @ 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 - \1 z& P9 F! y9 o% R
下面以建立 IPv6主服务器为例,作一些说明。
2 B: U! |! X$ o; Y, u4 l 其中,假设 : 6 J, u# n4 Q; Q4 L
IPv6域名服务软件:BIND9
+ s$ u$ n0 i' c% W/ u7 d. K IPv6正向域名: cngi-cpn.edu.cn; V4 D+ S% ?7 B: l9 W! v5 b
IPv6地址空间: 2001:DA8::/32 ! n. s5 `/ G, d, o8 w& X6 P
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa 7 R4 W) \1 y1 I
域名服务器 :
* U4 p4 Q* c# y! ~ dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
2 U$ X7 n$ H) ~: c1 g8 h dns.edu.cn [202.112.0.35] // 辅服务器
0 h, L$ z) A5 p( ?7 {! k- g% \) v dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 ) v5 \- h, X }( A
(1). 下载安装BIND9软件
2 f- Y8 @" z7 d2 B; S8 ^, R BIND9软件下载地址: http://www.isc.org/ # g8 o s" x$ b' C! e% q
注意 : 编译配置时启用支持IPv6的设置。
( @/ }% S8 }: F3 W I9 M3 K' Z ./configure --enable-ipv6
9 O v- {2 m. @, M3 w make; make install
3 C' L! V" r# g _: x( R7 Y7 P (2). 域名服务配置 named.conf ' u0 t/ C- G \+ e4 N
* Options设置:
9 y6 ?2 D: d. l options { , i+ z: J* m) ], w! X
……
2 X G4 Y( b1 T0 G; ?9 _; P3 J listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
, V& h3 X5 Z" T* [" C3 }! | …… ( _- p( v+ b0 L' w4 E# `6 l
}
# p; p, E" u, r5 t$ L2 k * Zone设置:
/ {- U5 c5 u Z9 \: o% h zone "cngi-cpn.edu.cn" { " S4 G v- J) Y( b, X8 v( g
type master; ) ]+ k7 p* |8 K/ r
file "master/cngi-cpn.edu.cn";
3 M1 o/ [; \; \" p# Q, m6 ~. _' M allow-query { any; }; //本地域名允许Internet用户查询 % b. B9 g, v$ L) y# ?: N. O
allow-transfer {
6 |; Y, S( z* D b+ m8 w( J; _ localhost;
' h6 Y+ I1 o& n5 _: S' F; `: Q) i 202.112.0.35; // 辅域名服务器地址
5 I0 N0 ]* O H# e 2001:DA8:1:100::20; // 辅域名服务器地址
$ k% p g1 G1 m& p };
9 W$ L {3 O. F5 `" E3 E }; 5 o6 ^! j5 h# e: K X
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { ; F% F2 O/ P+ F* E T8 j8 [) a6 B
type master;
% i' B% x" @: d- G3 T& a: i file "master/2001:DA8.ip6.arpa";
2 }1 q" F! N; m6 E allow-query { any; }; //本地域名允许Internet用户查询 3 M1 J8 {8 {/ G3 L" J" ^
allow-transfer {
- r* e9 H' W6 m# I# d9 w localhost;
7 x! Y3 N% z1 ]$ @$ o" G- Z 202.112.0.35; // 辅域名服务器地址 $ J% H( K ?! R, l
2001:DA8:1:100::20; // 辅域名服务器地址
5 l0 ^ q! e* `' _- f }; " i/ O0 Z0 L+ |/ x( N; H
};
1 @# @. Y f0 P( k1 r' `- n$ T (3) 域名数据库文件
! t( [. T5 p& Y; e cngi-cpn.edu.cn zone file: ' F1 t2 C7 D6 S! m" v
$TTL 86400 * r/ H$ s5 Y$ x9 h) O1 G
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
3 u2 ?0 h$ r+ e+ {4 O 2008031931 ; serial ' G |) H, R# g* c
14400 ; refresh every 4 hours
! ]9 L% ]/ u3 ~0 ^& ~/ V 1800 ; retry every 30 minutes
+ N. {# w- L* i1 ^8 s 604800 ; expire after a week
8 M5 E7 S" e6 D3 N) K 86400 ; mininum of a day }$ t+ u8 X: w5 X# c! ~) h
) & E& B1 H* r" g1 d
IN NS dns.edu.cn. l8 v; O3 @5 W( Y' o8 u3 Q; A
IN NS dns.cngi-cpn.edu.cn.
* F2 c/ R$ @1 G( P. y/ d* \ dns IN AAAA 2001:250:C006::8
: y7 e. c! A+ ]2 c8 t2 [ www IN A 202.38.120.248 % W/ n, n$ q, v$ y
ipv 6 IN AAAA 2001:DA8:1:100::80
, L8 C- e7 G, ^3 N 2001:DA8.ip6.arpa zone file:
6 w$ b% a! Z# \. r$ f $TTL 86400 6 |' _* Q7 ]6 G0 Q9 `* y7 ]
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 5 R1 K9 J( z2 H" H; K0 Y" q
2008031931 ; serial
& @( S b) r2 L; e3 r! j0 I* C0 s 14400 ; refresh every 4 hours . G6 ^7 h @. t0 [
1800 ; retry every 30 minutes 9 J& [ b4 q1 m# ^4 m% q
604800 ; expire after a week
/ i' f0 q k( O4 S1 E 86400 ; mininum of a day
# C; }' n! P2 g ) 0 s( s$ C* `9 V# f0 x7 r
IN NS dns.edu.cn.
5 D, E3 r. K1 {8 U9 w IN NS dns.cngi-cpn.edu.cn. " X, Z0 _: j: ]; T6 x* K9 h
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 5 H& d' N0 P. d7 |7 X4 @) _
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 ; G, f ?. F& r
; 主机地址对应主机域名 0 q# Q; w2 y4 R/ t+ `0 `2 D
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. 9 [6 H8 B) U3 M3 [" `; H& _7 V6 a/ k. f
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
! z; J: q) \% T2 Q% \4 P ( 4 )域名服务测试
+ p9 v$ B& P6 h7 P 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 % j/ I, b' x E
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS . Q% C Z) ?$ b& O
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
1 H* d# n+ G( y4 H; _9 S5 o& s $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
- z: `4 y2 u- f; a3 U& m $ dig -x @2001:250:c006::8 2001:250:C006::8
E3 w( V7 d: D 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
8 u! C: K5 h; |3 D, E* K) L1 u $ ping6 ipv6.cngi-cpn.edu.cn. ' W+ H+ S9 b' }
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡