|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
- i( O" a' W* F+ E6 N% [) G! [ 一、 IPv6域名注册 % V5 Q9 a; \4 `; I2 k
建议驻地网高校在 edu.cn下单独注册IPv6域名。
9 i3 e* k% v8 O) u# {$ x 例如: IPv4域名为<univ>.edu.cn;
: j+ W4 A v8 i, A, A6 s% C IPv6域名,则为<univ>6.edu.cn 8 r3 l2 T6 t7 w" ~8 ]
二、服务器设置
4 s* k; ~7 `% d& S$ E3 }* r (1). 域名服务器
# Y1 k; r; J# f: ~9 V2 M3 k 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 3 l' G! f7 a- L5 {% J; Q
(2). 域名解析服务器 3 [ C: j9 j7 D" e, [
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
* u$ E0 c3 c5 S5 [# K( X8 z 三、服务器环境
( l' L0 _, d- ~$ }# ], _+ m4 o IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 & A* ]3 l, O% D
IPv6 域名服务系统,建议采用开源BIND9软件。
' f' K3 {% {' i9 P3 T( l6 D% s 四、 IPv6域名服务配置及测试 * ^/ f. ?7 c7 N2 h: l
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 + E1 c$ K+ s$ U& Z: | m
下面以建立 IPv6主服务器为例,作一些说明。 4 O- A* H7 s. C2 |7 N
其中,假设 :
b4 z: m% ^3 R% J6 L1 u IPv6域名服务软件:BIND9
, H& J( w, B, Y3 B IPv6正向域名: cngi-cpn.edu.cn; + N# K. ?9 E# ?2 _
IPv6地址空间: 2001:DA8::/32
( E0 A) t' T: ^! s) x2 `$ r IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
5 R; `" b! q, l$ A4 k+ o 域名服务器 :
) N( w2 Q& V: [0 |# g dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 ! F- s' P4 E4 p: {7 a& r
dns.edu.cn [202.112.0.35] // 辅服务器
3 U/ _) u; ~1 S dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 - `& z6 f8 ` p$ v& O/ V
(1). 下载安装BIND9软件 , I3 a# S# S( ^4 c' Z
BIND9软件下载地址: http://www.isc.org/
$ ~, m! k: e7 Z1 n, K 注意 : 编译配置时启用支持IPv6的设置。
% l. S* \1 }- ]: \* H$ H9 ]8 Z ./configure --enable-ipv6 2 \4 [) J; Z5 p9 k
make; make install
1 O1 G) `) D, x' f (2). 域名服务配置 named.conf - D& [9 D2 l/ G5 M6 d: k ^
* Options设置:
, Q9 H3 w& A3 s* @0 w8 U options { . N3 h y! T6 \& _( ~
……
B8 q# q' L( c listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 3 H% A5 H5 x+ J! T
……
( K: r( |6 T2 M5 ?6 N; } } ; s# Q. R& q/ A! c8 P
* Zone设置: & l( Y+ X, q4 m' R6 a9 ?
zone "cngi-cpn.edu.cn" { ' R/ m% m. o' v% q% C' G( f
type master; + c3 W+ b* S% k5 Q
file "master/cngi-cpn.edu.cn";
5 d& @+ |0 o( [, G, k allow-query { any; }; //本地域名允许Internet用户查询 , G, n- z$ W8 J6 O* N
allow-transfer { 0 a- r) ~. s4 c
localhost;
- R3 i* u, D+ X9 f# H; D 202.112.0.35; // 辅域名服务器地址 ( Z4 b$ H- y, i2 W/ B, l
2001:DA8:1:100::20; // 辅域名服务器地址
% s/ G" F/ C) o; `* \! _ };
% F, E+ D+ G2 N- u6 ] }; 5 u/ h9 l3 F% I& r% N
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
' S; K# Z- O9 ^1 [% V2 ] type master; , K* m* Z8 s5 @5 ^! q
file "master/2001:DA8.ip6.arpa";
1 \# B7 n( r! G allow-query { any; }; //本地域名允许Internet用户查询
3 s& F& {& ^2 B" F( Y$ s allow-transfer {
; Q0 w) F) ?. r& ^) B" H localhost; F. r- m. N; G F$ _
202.112.0.35; // 辅域名服务器地址
d8 f2 H$ G: l1 D 2001:DA8:1:100::20; // 辅域名服务器地址
0 h' K( g$ C$ r" C+ F8 Q }; 8 T6 a8 k' |! S$ t2 C/ ?
}; * ]1 z: l3 [. B$ ^" q. M
(3) 域名数据库文件
1 ~& i' Z9 I2 a" ? cngi-cpn.edu.cn zone file:
- ]1 t6 V: [ [7 A0 }+ E $TTL 86400 : G9 O7 K" q: C* Y5 p1 [
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
/ \; G% \/ J i. | 2008031931 ; serial * g0 W- A, e, D* w* I8 q/ ], b: E
14400 ; refresh every 4 hours
+ _& Y6 b: P; f& {8 D 1800 ; retry every 30 minutes : c% q4 L5 V* j- Z6 a
604800 ; expire after a week
- f1 q) n! a# I& J 86400 ; mininum of a day
: E5 _/ [9 B$ r3 m+ k9 V2 n8 U )
: [% F' s8 {1 y2 G6 n2 p: c( G IN NS dns.edu.cn.
$ r) ]- p: A0 |1 n1 X& f% { IN NS dns.cngi-cpn.edu.cn. ( I4 L7 C1 E9 j
dns IN AAAA 2001:250:C006::8
" X8 {6 s5 ~ ~5 @ www IN A 202.38.120.248 1 S5 J1 s, w- K( ~( @' _! V
ipv 6 IN AAAA 2001:DA8:1:100::80 8 m0 m8 W* S# v1 l6 ^! f
2001:DA8.ip6.arpa zone file: ) }+ x2 @+ J1 ?
$TTL 86400 7 c: Z% @ V& |% [
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
# u, k, H& D" C$ K# h 2008031931 ; serial
3 I# v( m+ ]+ Z/ s 14400 ; refresh every 4 hours & n4 l, y; ?8 |
1800 ; retry every 30 minutes ( b1 T8 X5 s4 U6 H8 A. N; G+ i
604800 ; expire after a week
+ w( X( v# t, z: F/ f 86400 ; mininum of a day 7 i/ s( N( L/ g" N/ N: J
)
* E4 p: V- Q( b5 m2 _ IN NS dns.edu.cn. 3 m: k }. G, I/ K1 F
IN NS dns.cngi-cpn.edu.cn.
$ ~9 `. c3 ^$ I, m6 M0 `- o1 ~ 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 * ^' T2 z& A4 v( |2 {% {
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
4 S- N+ Q% M0 J! k% x ; 主机地址对应主机域名 : P9 D" S; c3 E% T$ _$ h+ l( g
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. ) r: w- ?9 [9 @/ S9 j4 L6 D1 e( e) D( [/ ^
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 0 }7 E0 T) Y. d3 P. q$ J3 n% Y
( 4 )域名服务测试
3 D% L5 X7 @ y3 }/ d; P 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
r# n, N' C! J/ N/ S $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS 6 I" C- P" [ j: G( Q3 ?5 Y% |
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA + N* w& I. ~2 c. }0 D( n* Z
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
- W. d1 x7 E+ F8 s $ dig -x @2001:250:c006::8 2001:250:C006::8
' q8 @) N- a$ t 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
* b6 `# h, M9 T- J* X $ ping6 ipv6.cngi-cpn.edu.cn.
3 I" z$ b# ], @5 X7 @ $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡