|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
0 i; C3 B4 U T6 H) C5 Q; x' j5 P 一、 IPv6域名注册
! F" _3 u/ ]; F; c. O. Q* X 建议驻地网高校在 edu.cn下单独注册IPv6域名。
5 j$ K! q |4 t' V4 K, U! j 例如: IPv4域名为<univ>.edu.cn; 4 T0 {9 G1 F! d, i
IPv6域名,则为<univ>6.edu.cn
' f, x2 U+ E: |. o& E: O7 j! ~7 S 二、服务器设置 9 M- e5 k8 }7 p- o! D+ `. j
(1). 域名服务器 8 x8 @/ A& W+ h4 ]: W' C; @( x
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 2 |0 i, ^0 |3 F6 \6 _
(2). 域名解析服务器
0 P+ k% l! u$ j2 Q6 b4 J 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 ) O2 Y- B1 V3 x! j; @
三、服务器环境 1 a# z) C# I: z Z- U
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 . E- ?1 y+ P/ r1 Z
IPv6 域名服务系统,建议采用开源BIND9软件。 7 D$ g$ o! Y7 |
四、 IPv6域名服务配置及测试 ! v4 w# O9 |; P! P9 L, Y& F
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 # @( D( b1 ~; j+ w
下面以建立 IPv6主服务器为例,作一些说明。 9 A7 R+ l" G' p& O
其中,假设 : , z( f& [# A* I) L
IPv6域名服务软件:BIND9
: b0 `, n7 C8 [ IPv6正向域名: cngi-cpn.edu.cn; ; A8 ?, r3 M& S
IPv6地址空间: 2001:DA8::/32
" H- [$ j4 N$ j& X! e IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
. y( }9 i1 o: E0 c 域名服务器 :
4 c) n, H, Y4 {" H( \+ @ dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
1 X! F& K6 |: L A, C d2 v2 s$ t" ` dns.edu.cn [202.112.0.35] // 辅服务器
% D3 X8 i) D& A% S6 _# t6 w5 C dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
* ?5 Z$ _/ z5 O5 W1 E5 W (1). 下载安装BIND9软件
6 Q: F `. n. o6 G0 O BIND9软件下载地址: http://www.isc.org/
+ {" O. Z) }5 O: S4 j$ K$ q4 q 注意 : 编译配置时启用支持IPv6的设置。
8 l3 {7 y u+ Q7 L ./configure --enable-ipv6
' w1 k0 e8 b5 c" _6 `/ v. v H make; make install
% G" p2 Y% R4 C# e9 V (2). 域名服务配置 named.conf
: ]; a: m( \* U0 ^9 \- `- z. F * Options设置: : `1 N( J2 h6 s& ^0 R" [8 A
options { 7 T: B2 o3 }( l
……
5 Z( p$ w, M! }2 z3 A, R1 Y( [ listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 % ?# g$ ~0 L3 D2 d' t
……
# D1 K* A! b+ t2 q( q }
, \- T3 a G' e2 Y( K3 W * Zone设置: 4 `* e6 P/ b* a9 r8 X& Y6 _
zone "cngi-cpn.edu.cn" { 1 X. W" n) S( ]! M( ?$ u6 s
type master; & ?3 z4 [7 `6 _- e
file "master/cngi-cpn.edu.cn"; " j3 X+ k* p4 M X! G' H* k. S
allow-query { any; }; //本地域名允许Internet用户查询
e0 N( U6 @5 o allow-transfer {
$ \3 N/ R8 Q% s: C localhost; ) K2 v6 h) Y; ]2 [' {# A
202.112.0.35; // 辅域名服务器地址 / P, M N5 M' d" f+ }; S
2001:DA8:1:100::20; // 辅域名服务器地址 $ x( h. F9 p* w, p
}; 2 @/ K- S5 w) b$ p H
};
; r. B9 G; N3 Q zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
: j/ Q# Q& @" s% M3 j$ L type master;
0 G* z* X0 W! q0 i* ]' O/ ?7 Z: C file "master/2001:DA8.ip6.arpa";
! w9 l3 C& Z) m7 ~& |* d. }8 c- I5 e allow-query { any; }; //本地域名允许Internet用户查询
! ~7 `$ L0 Y6 N# h) a( W4 R allow-transfer {
. ]% u4 T$ o/ L% z6 p localhost;
* o/ U% D3 i% N 202.112.0.35; // 辅域名服务器地址 . ]2 O5 u L) f2 r6 n
2001:DA8:1:100::20; // 辅域名服务器地址 4 o+ v! i4 F6 [) d1 f
};
3 x+ a, F/ u7 b5 y' S }; # i* O7 m( r/ _8 h; A" F* V7 C
(3) 域名数据库文件
! M8 {" S/ T7 L# G9 k cngi-cpn.edu.cn zone file:
6 t/ V" d. L& n1 n p; g2 v/ N& x $TTL 86400 ' k8 m3 I4 P' [: x/ D! i
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 4 D6 R: B. e5 f' h }* W' j
2008031931 ; serial , n3 x! s: F) b! } o$ _
14400 ; refresh every 4 hours 2 }7 K% ?4 ?; V! Q: W7 Z' E3 {5 Y
1800 ; retry every 30 minutes
+ Z& R# I, R( E6 H3 S$ Y5 J 604800 ; expire after a week 7 e: q( U! m+ ?0 D5 C4 A$ P
86400 ; mininum of a day
1 O1 t3 h' |5 t$ U3 `2 H* R$ t )
" s) W$ E1 A7 g$ I IN NS dns.edu.cn.
; @2 o. W# S. F+ K* E W! ~ IN NS dns.cngi-cpn.edu.cn.
% ~, T1 a/ _1 b5 ?" P dns IN AAAA 2001:250:C006::8
, r, u( Q6 g' [* n3 a www IN A 202.38.120.248 " h8 V6 N# \- i0 ^" E X U$ U6 W
ipv 6 IN AAAA 2001:DA8:1:100::80
1 Q o7 l. J' H; f, n0 u0 M 2001:DA8.ip6.arpa zone file: R2 J- P3 x0 h: g2 k$ R3 i
$TTL 86400
# N+ ~* u) J, M# e$ r @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( ( U+ B* _+ A" [7 u% ?! E9 S
2008031931 ; serial
, `8 A C. G! B/ h1 O2 K 14400 ; refresh every 4 hours / }2 ^$ w3 U9 i t. J- B
1800 ; retry every 30 minutes ' F4 e1 b+ W4 A0 a0 I
604800 ; expire after a week
9 r$ K. r( g: i2 y; v3 v. C4 f6 P 86400 ; mininum of a day W+ ?! k+ Y ^
) ) r7 w. f2 y: ]* z! |
IN NS dns.edu.cn.
: p8 M3 U6 y0 W# p1 w- G IN NS dns.cngi-cpn.edu.cn. # \1 R" z! l; ]" \7 k
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
& R: ]- N$ V* B+ X3 _ 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
( t: U8 y h( |: V2 ?7 I1 r- W; q/ | ; 主机地址对应主机域名 % m8 L1 r; a2 ]; M, @! ^
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. 0 l. T* c! y7 ?& ^& c
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
- b4 G' y6 ~; @2 |' R2 l- G ( 4 )域名服务测试
6 E" v' [# O0 @- h, g/ `! [ 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
! E4 {7 |, a9 _; r9 Q/ n: w $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
8 F* H: R2 y" t' J9 n8 Z, [ $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA $ e: U9 j1 C' S. q& p. _9 w
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS " o# e! U& X) s2 g2 Q9 b$ z
$ dig -x @2001:250:c006::8 2001:250:C006::8
% l/ @8 N1 G5 f3 Y: A4 | 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 - F) S9 `- A" x
$ ping6 ipv6.cngi-cpn.edu.cn.
4 R/ R! v# I' S1 I7 ~0 E $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡