|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
5 D' b4 d L* i# H/ D0 d0 F 一、 IPv6域名注册 " V# l0 w& @4 H2 A2 s$ ~
建议驻地网高校在 edu.cn下单独注册IPv6域名。
# y! E( [: k3 r 例如: IPv4域名为<univ>.edu.cn; 6 b7 d1 I7 [+ z @
IPv6域名,则为<univ>6.edu.cn 2 ^' g( _2 G: _1 T6 A0 B
二、服务器设置 6 J& `6 L! t/ F, L( z
(1). 域名服务器
' X9 S2 s; X3 Y" C" G 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
/ ~/ l0 q* j/ K" P (2). 域名解析服务器 2 ?, T+ A: C3 W6 m4 N! [% o8 M
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 " e, F) O' z3 I/ N7 Q
三、服务器环境
y1 _1 E( j1 w* D. p$ g( o4 x IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 , }# b" V! t0 f6 I o v
IPv6 域名服务系统,建议采用开源BIND9软件。
* f/ R/ p% v: I6 f/ L 四、 IPv6域名服务配置及测试 - \3 k5 \! r" C8 O, w; A; s
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
, ^- H1 p; n. q. Z4 d6 l 下面以建立 IPv6主服务器为例,作一些说明。 & _" N0 }7 d- w) i6 A
其中,假设 : ) E- Q' ^6 }; p
IPv6域名服务软件:BIND9 }8 D; X1 Y6 a1 v- |% o! e
IPv6正向域名: cngi-cpn.edu.cn;
. p% \0 k* F" m7 u, q6 L9 x IPv6地址空间: 2001:DA8::/32 ) ]/ T4 |# S9 H5 V! W; i
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
+ Q# A: }. {& N l8 X 域名服务器 : # Q& M! l4 C- T! g8 ?
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
( S$ `4 E$ t8 _" [9 `: f$ X dns.edu.cn [202.112.0.35] // 辅服务器 5 Y: C w6 ~# P5 Z
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 # X' J. R1 E- k
(1). 下载安装BIND9软件
. g8 q9 Y, w- a0 x% V; x BIND9软件下载地址: http://www.isc.org/
' \& R y& w1 V 注意 : 编译配置时启用支持IPv6的设置。
. L2 `6 M: r4 ]8 r d" k4 J! ` ./configure --enable-ipv6
/ P R, h$ R5 I3 S/ j Z, s make; make install 9 s) F: f( W! @, k7 i/ i
(2). 域名服务配置 named.conf
% X' E+ R3 `3 S& z e8 n5 j * Options设置: / y: T2 E9 T& I$ ~) S5 \. \
options {
1 j# l+ v7 u; k) Z3 I! P …… 4 _' \" r2 J' Z/ X, w: V
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
( z- m. I. q) D i ……
9 i* b# \1 ~* |; J3 S } , e( K% Y0 U& Y6 L( f! M2 s1 F4 A; A: x
* Zone设置:
8 f& V% z! P% a' t2 b# G! p zone "cngi-cpn.edu.cn" {
8 ~( L( `) p' G5 i type master;
o& Z5 D/ C% ` file "master/cngi-cpn.edu.cn";
& a& V2 }7 n/ a* s* M, d% U) Y allow-query { any; }; //本地域名允许Internet用户查询
6 P5 L Q1 _& ?/ t allow-transfer {
% |; D- B' C1 E0 V! G8 h localhost; / c; `3 ]1 t4 d$ K- i2 ~3 y; E
202.112.0.35; // 辅域名服务器地址
' n$ W; A* b0 N# N( k 2001:DA8:1:100::20; // 辅域名服务器地址 4 u s4 r: O+ r" [ a/ E v7 {! f$ U
}; * e( D" }( C4 ~: {1 n7 A" z/ F
};
5 A9 b- ^3 e: F D" J3 k zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
; K! k1 m; c9 @5 H& M0 h: p* `/ x type master; ) ?2 y) d' n/ z* T4 t( }0 s
file "master/2001:DA8.ip6.arpa"; ) r4 U% O6 O' Y7 w, C) v
allow-query { any; }; //本地域名允许Internet用户查询 . f% C6 J' ]4 i$ a; h/ E- ]
allow-transfer {
& U8 ^. Q# F7 `+ a, V' F localhost;
& q8 ~8 H6 \0 L X! r$ z 202.112.0.35; // 辅域名服务器地址 " S, W( X& d- _" r8 U+ e; }& R
2001:DA8:1:100::20; // 辅域名服务器地址 , z E0 B' N* y: ~5 J/ B0 j
}; # u! y& x: g. z; C; B. N& M% Q* K. z4 M
};
$ }. L* x" \ i- `! z. @. b (3) 域名数据库文件 0 H' p$ ~ j6 L6 q4 s& p
cngi-cpn.edu.cn zone file:
7 R; R- r. Y* n) \. J$ d $TTL 86400 5 d) {9 L# J- H$ ]5 P
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( * q% b$ x- T/ E- }1 K/ T) }
2008031931 ; serial $ l' H: t( s2 V5 j3 g* U* q
14400 ; refresh every 4 hours
% ?3 p% r- a2 s# t0 L; R 1800 ; retry every 30 minutes ! ?+ _3 l& X0 @
604800 ; expire after a week $ P: D! Y% ]* G5 ~
86400 ; mininum of a day
% d, a! @# f, o! {$ ^ ) ( L% u+ `/ o, f- ~; S- J
IN NS dns.edu.cn.
1 S0 l3 Y) X4 w IN NS dns.cngi-cpn.edu.cn.
# |# z; T6 V& s# W& D: T- E# P; g% _ dns IN AAAA 2001:250:C006::8 % u. v1 ]9 V3 r9 ^
www IN A 202.38.120.248
& Y. I' M, }: y) ^/ Y& O ipv 6 IN AAAA 2001:DA8:1:100::80
5 b' ?4 L# b) J, K. I 2001:DA8.ip6.arpa zone file: ! y5 O& Q0 t( c' N2 R/ o
$TTL 86400
! C! U- W+ C9 V' m& _+ h8 {% l @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( - J ^" s) Z% Q
2008031931 ; serial
+ _$ l O& P) g- W- B 14400 ; refresh every 4 hours / m8 X, {1 F* q9 x
1800 ; retry every 30 minutes ' A, f* P3 w `( _' r$ L
604800 ; expire after a week ( l4 H) b7 w7 o: m8 q2 _. E% a/ K
86400 ; mininum of a day
( C! N! q, }# `# | ) & `& {% l" C! |9 ~4 Y
IN NS dns.edu.cn. o5 a' I D7 b7 l0 F
IN NS dns.cngi-cpn.edu.cn. " G/ T( p, ~& e% G) }+ q) W
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
6 W& D8 g( B o* f 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
5 d$ L& H! P3 E ; 主机地址对应主机域名 1 S6 O$ F& Q9 E5 B! }& Z
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. + }+ V) M& a! o6 F- D
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. + s* `$ F7 K+ B) y
( 4 )域名服务测试
/ O- ?, |" e6 r6 U0 B. w2 Y 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 5 s9 j- s. ~" b& c5 E) ~+ \
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS 9 ^( N& Y/ t2 u9 w; k$ O4 r
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
R% [) R x; R N8 ]# s" \ $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS 0 l2 M% r. h. M/ R2 {3 ]
$ dig -x @2001:250:c006::8 2001:250:C006::8 7 M; K2 r) O. v+ e: k
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 ) U. G7 ~0 e: `8 U3 E
$ ping6 ipv6.cngi-cpn.edu.cn.
4 h) J7 z+ K( B* `/ M $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡