|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
% G+ @ S% e# i* B( U4 J- a 一、 IPv6域名注册 # n6 T- Q: Z, ^$ Q6 Y+ [
建议驻地网高校在 edu.cn下单独注册IPv6域名。 : w) K4 ^" T: w0 E$ g' Q
例如: IPv4域名为<univ>.edu.cn;
7 B, c, [; H, {" X IPv6域名,则为<univ>6.edu.cn - I! Z! R2 t C; e
二、服务器设置
9 R2 d" q; i6 i0 N$ q (1). 域名服务器 " O9 w4 q/ V/ T/ B
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
" Y- P2 ]: Y7 @ (2). 域名解析服务器 2 Z3 }- u1 y1 T# [! M; s
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 4 ?4 \7 d3 K; \/ _
三、服务器环境 % h- Z' e1 i) m) O5 q1 i) b8 R) P
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 7 j! c) A* {4 a D, P9 G
IPv6 域名服务系统,建议采用开源BIND9软件。
" [$ _8 X& j, J& w 四、 IPv6域名服务配置及测试 8 U" L* R8 A$ b2 B/ X9 v
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
1 Y; V) |' ?! n, {/ N9 F 下面以建立 IPv6主服务器为例,作一些说明。
' Y4 `; X" z3 A: I6 [; I# R 其中,假设 : 4 G$ z- U1 ^3 Z- W- R
IPv6域名服务软件:BIND9
1 l. n# q) U) b9 u% s. W. u$ ^ IPv6正向域名: cngi-cpn.edu.cn;
% D) n& u7 l1 ?: s2 i$ ? IPv6地址空间: 2001:DA8::/32
' p! b9 f G! _$ q" T" B, M5 ?/ ` IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa " y3 {; r$ I- i7 w# o- E
域名服务器 :
, O3 n2 W6 t4 C dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
Q/ d( M2 u% E4 ` t9 @6 E: I2 L dns.edu.cn [202.112.0.35] // 辅服务器
' ]& O% `5 d' |9 t% }+ a+ `2 R dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 " w6 y$ [) t8 h4 O5 o0 _
(1). 下载安装BIND9软件 6 \) @% W% J* c' O
BIND9软件下载地址: http://www.isc.org/
* \* F8 @9 ~) c 注意 : 编译配置时启用支持IPv6的设置。
5 M* K, w& ^# a" J/ o ./configure --enable-ipv6 % [: s# F$ V1 [, J
make; make install
+ E# @2 @9 i0 | z/ @+ v (2). 域名服务配置 named.conf
; u3 ]. O% x7 \& ^ * Options设置:
' j1 o- V. L' V: z* m options {
5 n7 c d4 J- u2 ]0 y/ g …… 7 L( t6 B- {9 Q% C. y, x
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 9 e( \$ X/ x' X& J
……
0 ~* T$ B [3 j+ o5 q4 d4 o } 5 [0 K1 o3 r' H
* Zone设置: 5 D0 C9 R" n( F0 N( j
zone "cngi-cpn.edu.cn" {
4 m% [- Z+ U( b, X type master;
' K% s. x* d. S# n. _( T0 X file "master/cngi-cpn.edu.cn";
. Z! {- J' d2 p, _7 ^9 {3 B allow-query { any; }; //本地域名允许Internet用户查询
( U% ^- g0 j& Z+ T1 P8 Z! ~ allow-transfer { / \ E$ O! x; @
localhost; 2 B+ w/ {: c& ~- ~4 V
202.112.0.35; // 辅域名服务器地址
1 E. o" s9 o1 ] 2001:DA8:1:100::20; // 辅域名服务器地址 2 U9 m) o* M8 [/ f: t
};
/ J2 K: b% U* @% v- a+ b9 e3 m. @ };
2 \( B" T( v2 e4 K# l& a# z3 G zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { ; n. w0 A$ A& K
type master;
/ J D2 k) C; b file "master/2001:DA8.ip6.arpa";
^; g% p2 \3 U9 C# i allow-query { any; }; //本地域名允许Internet用户查询 + g; j- K* h' R5 T5 z
allow-transfer {
( }9 e# z2 w! G% v$ W% D: R2 c localhost; * O( w: Y# ^4 Y- n" W, e- C
202.112.0.35; // 辅域名服务器地址 & {2 p+ Z+ x; H1 E2 P' u7 Q! c
2001:DA8:1:100::20; // 辅域名服务器地址
7 [! w! O6 ]- _7 m; v9 s };
8 L- ~: e( @1 e$ l# @: c }; ( I+ f) P3 t- q
(3) 域名数据库文件
5 h* Q% B" x: T cngi-cpn.edu.cn zone file:
! Q9 l( W% D, N3 o% f+ Q3 X $TTL 86400 $ {1 h% [6 F0 E t4 O
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
0 U$ r: q' A- s. S* i/ ?6 a5 p 2008031931 ; serial
: O. U9 W* U) ?7 v8 @8 y 14400 ; refresh every 4 hours
9 j$ C2 g- t! I, q) v } 1800 ; retry every 30 minutes 0 i% b7 r5 Q3 P3 @" ]# J
604800 ; expire after a week 7 \% I& @, k/ D' Y$ s- Z
86400 ; mininum of a day
2 `0 t+ G( c) Z )
* X0 V* L3 H* I6 O6 B+ G5 x3 }0 n& r: H IN NS dns.edu.cn. ! ~) p, j% ~8 @$ ?* z6 y t% C
IN NS dns.cngi-cpn.edu.cn. 2 [% U4 `$ \) P4 b
dns IN AAAA 2001:250:C006::8 & n: t+ E- R- D4 }: L
www IN A 202.38.120.248
! T& v9 F# ^1 C+ _$ M* I ipv 6 IN AAAA 2001:DA8:1:100::80 5 J1 ~( r) Z& k0 D: N! D ~
2001:DA8.ip6.arpa zone file:
$ f9 k0 m3 @/ d4 a X. Q/ F $TTL 86400 $ s, e6 L% l: S7 o8 ^6 P9 q
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
, g; Z- l. K; c 2008031931 ; serial
/ K. L3 c; y+ o; F) e 14400 ; refresh every 4 hours
. s7 Y: F2 h0 |2 l1 I 1800 ; retry every 30 minutes
: o! f0 p' [2 x9 X% C+ f- ^0 n2 F1 X 604800 ; expire after a week
) Y. z3 n2 y3 l: Z h) h 86400 ; mininum of a day
1 b. \- x' b; g4 Y0 ] )
7 Z8 T. t, Y- g IN NS dns.edu.cn.
0 V) O) W% K) ^2 q/ M# U/ `" f | IN NS dns.cngi-cpn.edu.cn. ( R# ^' n& ?4 @8 T0 O! }
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
( b& k/ l' Q9 E& @; ^ 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 ( S, ^4 y3 e& M8 T
; 主机地址对应主机域名 * }4 X# L8 H- P- d. H5 Z
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. # P+ J" F& E; y9 I2 \' V
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 1 O; S1 _& y- v- J- e/ x
( 4 )域名服务测试 / M/ Z1 U2 X9 m j
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 , X3 u; V/ k8 f( \: X: D9 ~0 M2 A
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
) b# r4 p& ]) G8 b; G $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA # |* ?- k1 ~3 u: B$ j4 M
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS # J7 D: u3 X- T+ s
$ dig -x @2001:250:c006::8 2001:250:C006::8
! o" x" ^# Z( C* ^1 h2 A- r 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 9 k5 K1 Q7 y9 ?* l
$ ping6 ipv6.cngi-cpn.edu.cn. ( u" `+ \4 e' s! Z$ H3 H4 ]6 Q. @
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡