|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 & t4 d. u- S* Q$ j9 j r
一、 IPv6域名注册
' J9 i' _8 h: K( M O; m& X 建议驻地网高校在 edu.cn下单独注册IPv6域名。
) f! ~! I. U; B) q3 @" D5 Q 例如: IPv4域名为<univ>.edu.cn;
: C; e* x9 L4 U IPv6域名,则为<univ>6.edu.cn
$ D# i8 o! ^& A v% j- _ 二、服务器设置 . b# R7 b; l7 q$ o' Q/ h8 s
(1). 域名服务器
+ M/ d6 A( e" H* B+ q7 T+ ?/ X 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
@+ p7 D2 L! P2 D$ m& z (2). 域名解析服务器
* R: ~. V( j4 F) G" K: }! ? 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 1 T, U& g; f! J8 k; T
三、服务器环境 ) U+ A) \7 X4 ~0 K* l
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
* t# O* G5 |% r6 u' Q IPv6 域名服务系统,建议采用开源BIND9软件。
% l% x' k5 P7 s& Y, @! o 四、 IPv6域名服务配置及测试 1 Y% R& w% k% e6 h2 x7 V* S
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 3 W/ q7 o) \, M
下面以建立 IPv6主服务器为例,作一些说明。 + `$ i, p2 X5 _/ i* v# j
其中,假设 :
: ?' \) |# Y ]# x, n$ ^ IPv6域名服务软件:BIND9
8 p+ D' e) V+ F IPv6正向域名: cngi-cpn.edu.cn; 9 m2 V* t4 N) x( p2 d8 q
IPv6地址空间: 2001:DA8::/32
4 S7 p1 b1 ]" P# U) z; c# n" q3 z IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa 1 N) x% d- p% I. N0 i4 R# ~
域名服务器 : 1 F! V- C' T" C
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
, c" Z8 v+ U) U dns.edu.cn [202.112.0.35] // 辅服务器 . r$ ?" u& b. O4 n8 K1 a
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
0 u& x* j( R6 v8 C f& V: G5 M (1). 下载安装BIND9软件 ( i C# i! q' X0 z" d) @
BIND9软件下载地址: http://www.isc.org/ , Z4 g5 T5 `$ v3 k
注意 : 编译配置时启用支持IPv6的设置。 - I& R0 j' h4 M _- O! O) K
./configure --enable-ipv6
`# s7 z# k* x5 ^' S+ |7 c make; make install
, B4 n% P ^4 G0 v2 U (2). 域名服务配置 named.conf " g' P; ?! t- \/ o9 }% O% |
* Options设置:
. D f9 u9 Y; C- W options { 9 |1 Z: v9 l% a" C! }0 X; W6 ~
…… 4 R" {' v5 { b7 a
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
9 G1 i* ]3 i6 p6 ^0 Z' Y4 z ……
. }3 `& s3 m. R7 |( |4 T( a8 R1 O } 5 l/ a% a. X* j& u# \5 a6 H' J
* Zone设置: ' I& r3 y! `6 B6 n
zone "cngi-cpn.edu.cn" { 0 {3 s# W7 j3 @: p, {# ]
type master; $ L! h5 G2 I: ]/ O2 v. A
file "master/cngi-cpn.edu.cn";
/ k8 P O" C& E `' q0 s- j: _ allow-query { any; }; //本地域名允许Internet用户查询 & m. J! f4 A0 V
allow-transfer { 9 u! \# ^6 `" W" }
localhost;
& h7 }" c, O) A8 r: _ 202.112.0.35; // 辅域名服务器地址
1 W2 s8 [+ d2 m" v! C: y3 ^/ i 2001:DA8:1:100::20; // 辅域名服务器地址 % R. y' N% d) i P
};
$ s4 p) [& e. H# q0 p' u };
z7 @" g1 N0 E) o zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
, f* K9 ?. v/ }: i c# k1 } type master; ; _5 [$ e4 E5 Z: Q" Z
file "master/2001:DA8.ip6.arpa"; 8 L F5 `; M7 S9 b* @
allow-query { any; }; //本地域名允许Internet用户查询
0 {/ ?: M# L3 @; P+ v allow-transfer { 5 g' R/ V6 Y0 @
localhost; 7 @6 I0 q8 E5 f$ o2 z# N
202.112.0.35; // 辅域名服务器地址 0 Y. B2 @4 y2 Q
2001:DA8:1:100::20; // 辅域名服务器地址 0 L, y: _( I3 [7 M& j2 S/ W' C5 S( \* o! s
};
' W4 B: Y, c/ P/ C9 S9 u }; 6 x4 M& I5 O. m
(3) 域名数据库文件
# c7 z/ W E( A' N- K cngi-cpn.edu.cn zone file:
6 Y9 S% z( B# i+ Y $TTL 86400
/ E% m! H4 z* S: w/ ~: e6 E5 `2 A @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
/ v) t* M$ q y# S 2008031931 ; serial
! m5 r, i: N$ O! O6 g! h& B 14400 ; refresh every 4 hours ) `. U1 O7 F/ c
1800 ; retry every 30 minutes
& s3 S/ `* R( J* [% d* O 604800 ; expire after a week
& o- N0 {& h5 a* x 86400 ; mininum of a day
5 N& G! p1 A# X/ j& K ) : [( A* y& @. y4 Y$ i8 @" b
IN NS dns.edu.cn. / L5 o1 N" S" y3 {( h8 ], R
IN NS dns.cngi-cpn.edu.cn.
4 k& S. c# h% f4 Y0 m dns IN AAAA 2001:250:C006::8
6 y% |7 v. V7 z, S/ m) r+ A www IN A 202.38.120.248
5 k( ]0 B% x; \( z5 i0 n% C ipv 6 IN AAAA 2001:DA8:1:100::80 5 \9 u# F% `& ]8 i: f4 @
2001:DA8.ip6.arpa zone file: ' s" q! R6 S- ~, p+ }
$TTL 86400 + z |3 a2 {# \1 Q. x! A# W H& i
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( ' C. O' F0 M; r
2008031931 ; serial $ o! \* l3 Z+ R( G* O
14400 ; refresh every 4 hours ) `1 ]0 a/ r9 f* H9 V) S3 m
1800 ; retry every 30 minutes ! I$ u0 U6 u' B
604800 ; expire after a week 9 q9 }8 S9 T( n" M3 F
86400 ; mininum of a day Z9 h) c/ n# N" L7 Q2 U- Q" Y
)
' p& C& c X" _7 u/ K9 | IN NS dns.edu.cn. ( b( G# U, o, U
IN NS dns.cngi-cpn.edu.cn.
8 D. m9 s0 `: X8 j' Z 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
) b# l a0 F' G, \, U 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
8 c- ?; q8 O7 x( I. t, c ; 主机地址对应主机域名 * f$ A1 w0 x1 c
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
, {( o6 P6 n/ @) ] 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
/ R; T) U) m/ J- C ( 4 )域名服务测试 3 G* F5 h0 D7 j6 b5 a W' O, c
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 ) _) D% r# f& E5 J4 Z1 z( r; G
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS . W0 s7 t2 z% q
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
R+ ]4 A( v6 l$ V$ i' t) H $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS ; \4 S. j8 z) @, [6 @3 J$ |
$ dig -x @2001:250:c006::8 2001:250:C006::8
7 G: c, e, P4 b7 ~7 | 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 % v5 x" I* b ~, m/ _4 y
$ ping6 ipv6.cngi-cpn.edu.cn. + e+ j t1 S! G6 T
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡