|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
2 L$ E" p& [% l1 Q3 w* O 一、 IPv6域名注册
- U/ Y% l0 k8 L1 L5 f 建议驻地网高校在 edu.cn下单独注册IPv6域名。 / C3 s2 ]9 b$ T/ l0 {3 l' K
例如: IPv4域名为<univ>.edu.cn;
% r1 G6 a7 J o- t IPv6域名,则为<univ>6.edu.cn
2 a; E6 p$ ]* A" @$ _' i8 O 二、服务器设置 , H" K5 P6 R1 |. ?9 N& {% N' S/ \
(1). 域名服务器 1 w* X$ h; [( ^, \1 ~
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
8 F5 V' S- Y: l1 T, W (2). 域名解析服务器
# m: V3 b3 b# l& G 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
; A: V! r0 p% l" i+ `( ~) Z3 D 三、服务器环境
D1 W4 }- u' j9 a: O. Y IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
( k* J4 I/ R1 b9 X IPv6 域名服务系统,建议采用开源BIND9软件。 + j% T! k! o6 M( ~" T! p7 o* A j7 n: U. j
四、 IPv6域名服务配置及测试 3 h; K* N8 O/ u4 t% s' a
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
3 {, t! }0 C* g6 O% Z+ r P 下面以建立 IPv6主服务器为例,作一些说明。
9 h7 _" t7 S( h7 m8 F$ ]4 K/ K 其中,假设 : - T' a, h( ~2 ^2 |8 l j1 N
IPv6域名服务软件:BIND9
0 o9 H8 j5 \9 \5 d& j% R IPv6正向域名: cngi-cpn.edu.cn; 4 _2 W- F& y* a5 e3 b
IPv6地址空间: 2001:DA8::/32 + |- D+ U9 m3 r6 d& _5 _! m1 t# C
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
7 A$ {, |! V" {( X2 r. p 域名服务器 : & Z! k) X+ K# s; V; r* w) O
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
1 v8 O5 ^* d3 Q; ^ dns.edu.cn [202.112.0.35] // 辅服务器
* K4 F/ I+ r/ e& v5 I dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
. E/ I& Q- v( I: f) ~4 d8 b V) F (1). 下载安装BIND9软件 0 E/ s' u+ _! E
BIND9软件下载地址: http://www.isc.org/
- L! V" k/ l' Q- c6 e6 I/ \ 注意 : 编译配置时启用支持IPv6的设置。 ! A8 q: y; B- h" j; z
./configure --enable-ipv6
# M2 J. ]; e# Z- Z- ^) G3 g0 T make; make install . j+ Q e ~# t$ G, ^" z& M- Z7 {
(2). 域名服务配置 named.conf 4 W: I2 m% ]1 _: Y
* Options设置:
" Z8 u5 y1 x# A C0 w: A: v options {
7 ?* C/ r T. B' w* q* U+ k, [ ……
; S% C+ r. u8 t: x4 G% s; ? listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 5 ]' \& r! g0 H* ~! _
……
* K: q' a& f' C1 w) r }
$ O3 F i% K1 h3 u * Zone设置:
: M! {3 m2 w$ v5 {, n zone "cngi-cpn.edu.cn" {
8 B, i: c( p7 N. m0 F" r type master;
( [. O9 @0 ~/ x9 s, n file "master/cngi-cpn.edu.cn";
/ Z5 w0 e5 a/ C allow-query { any; }; //本地域名允许Internet用户查询 a) q, v( I3 a$ b$ Y# d6 C) `- V
allow-transfer { 0 q4 G) k9 b/ S, \; h0 n" g
localhost; 0 ~" f+ `1 e, h0 |, T4 t
202.112.0.35; // 辅域名服务器地址
' ^5 W7 ]7 |- Z: V' {# \ 2001:DA8:1:100::20; // 辅域名服务器地址 8 ]0 f: G. h, n
};
. }) }' A6 U: D5 h+ k; ~ };
3 M" g& I2 g1 o6 ^ zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { * D2 E# m c) y u
type master; , @; G3 L z& v$ c# T6 ]; ?
file "master/2001:DA8.ip6.arpa"; 2 T( g; z1 I2 W6 E' U
allow-query { any; }; //本地域名允许Internet用户查询 1 N4 H$ u7 H, n. G
allow-transfer { * r1 F' X) _4 K, E+ `/ C+ G8 v
localhost; ( l% k: C {+ ^% d- |: H% w2 b
202.112.0.35; // 辅域名服务器地址
5 {$ Y# G) W- Z! f/ b 2001:DA8:1:100::20; // 辅域名服务器地址
! b: j& n- o0 Z% z };
7 r/ J$ c1 I ?5 R7 ?/ s2 {6 j };
* w3 v" h8 y/ M0 K; e (3) 域名数据库文件 ' F2 o5 ?# Y" G7 U7 ~4 e
cngi-cpn.edu.cn zone file: 6 |) {: C) j: D4 w2 E
$TTL 86400 & K1 R6 G, v1 R7 G
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( ' f% W- N' T0 D) T9 h2 a9 c
2008031931 ; serial ; Y) ]: t5 m7 k" c3 ~
14400 ; refresh every 4 hours - M' N: O- n9 G5 A2 ?
1800 ; retry every 30 minutes
5 f& a( u; d. ~# t6 f& p; s4 e; g' d 604800 ; expire after a week / J: u8 b6 m+ f. V
86400 ; mininum of a day ( O- n+ a$ Z* [6 p) o
)
) r- k5 v5 I* D- T IN NS dns.edu.cn. ( _0 S3 M+ V4 T9 X- `9 n9 p
IN NS dns.cngi-cpn.edu.cn. ' Y! Y; ?3 W3 ^5 S9 B3 s
dns IN AAAA 2001:250:C006::8
' S5 p3 p2 E! M7 T" W4 _/ H. w; N/ z www IN A 202.38.120.248 $ q! {, B% ?% y6 Z
ipv 6 IN AAAA 2001:DA8:1:100::80 ( o& [9 t( B$ F2 s& u8 z- o
2001:DA8.ip6.arpa zone file:
( \# R1 o [7 z+ h( [/ ~; l* Z; S $TTL 86400
. q# p3 \; {* c& g1 t9 `- u5 r, v: v @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
n6 U9 E L* }5 u z 2008031931 ; serial
7 u9 b# a% }0 l) A1 C 14400 ; refresh every 4 hours
' s1 M+ T. ]' f5 K+ o" Z4 Y% B 1800 ; retry every 30 minutes & i! F3 a l, o, I9 i
604800 ; expire after a week
' R( L$ ]; U }6 I% r J% E% o 86400 ; mininum of a day 8 Q% z2 y: M/ v, U* v5 s
) . X! q _6 Y$ y/ S G A Z `' c# H
IN NS dns.edu.cn.
% _5 h; [7 ]& h& k8 j IN NS dns.cngi-cpn.edu.cn. 6 e$ w4 O$ L0 g4 \! o B
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
, {5 Z8 G1 q: `3 {. b- y1 V3 } 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
9 D' Z/ W3 ~4 x% W ; 主机地址对应主机域名 + A4 `3 \/ L' C# Q) ~- {) O
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. % A- o6 V4 L) q v6 U1 w' W/ i, u
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. ! E% w6 B$ \' O+ y7 x
( 4 )域名服务测试 & ~3 c; e2 r! G. S" O C5 I& C
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
0 `( }1 C3 h9 V* ~# \ $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS + G7 e: u$ ?3 ?5 d2 @8 @
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
' H' o( [2 ]. U, v9 W. R $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
: x. {4 L$ h- _5 P $ dig -x @2001:250:c006::8 2001:250:C006::8
* q8 n/ h7 S' @8 W* J 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
6 b. L$ S- B$ f6 G, _, Y $ ping6 ipv6.cngi-cpn.edu.cn. 4 O' ]% y W! m* M- ?7 t
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡