|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
( p% k8 P& _: b& ?- ~# U2 ?4 L! O 一、 IPv6域名注册
' X. o) T. f) w: n0 ?( Y# w 建议驻地网高校在 edu.cn下单独注册IPv6域名。 ' e: `: j! k/ _' ]* I
例如: IPv4域名为<univ>.edu.cn;
0 @) Y) E" ~; c w2 N IPv6域名,则为<univ>6.edu.cn ) Y; d4 I- u. a0 z3 r2 @ Q+ U4 R0 G5 ]
二、服务器设置 : d$ e% W% @* R& b
(1). 域名服务器
! v0 ?. f7 q# k7 ] 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 : W4 K- ~# ]5 Q
(2). 域名解析服务器 6 O+ L b* M. V3 }, i' j
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
- l3 o6 U; x; H" ~3 F) ^7 C, d, ]# r 三、服务器环境 * q% M2 Q7 z* x7 C- ?
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
2 L6 |8 u9 c/ c: u A t& y IPv6 域名服务系统,建议采用开源BIND9软件。 / a; S* r) L4 K7 Z1 I1 m5 F
四、 IPv6域名服务配置及测试
6 U* |; f, V% J, K w3 d' H 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
$ g o) ~0 a8 _* }$ U& V4 ] 下面以建立 IPv6主服务器为例,作一些说明。 - p0 m) H# z( A% A: r
其中,假设 : ! w7 ]" |! ?3 u
IPv6域名服务软件:BIND9
& ^+ k% L! s3 G9 Y3 A, y4 Q+ ~) N$ l IPv6正向域名: cngi-cpn.edu.cn;
$ Z# N e$ m; A2 @3 {6 S IPv6地址空间: 2001:DA8::/32 ) c& \3 w8 f! G) l
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa ' w k1 D, U5 F! p; U
域名服务器 : ; Y N. A, [- j" c2 m4 f6 W
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
( U" p4 @6 b6 o0 q! {6 O dns.edu.cn [202.112.0.35] // 辅服务器 ) z# N! f* F J8 |2 _+ d
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 5 Y- N: v; F) \
(1). 下载安装BIND9软件 5 Z5 P4 U/ u ~' U/ G& i6 K
BIND9软件下载地址: http://www.isc.org/
* Q% \' a) _. ^* ]+ M- ~% d& b 注意 : 编译配置时启用支持IPv6的设置。
6 a* m. e& i& Z1 h0 p ./configure --enable-ipv6 ; S$ z r1 Y# n1 e4 K7 T2 x0 ^4 E
make; make install
+ e) L3 X5 |" Z$ i9 d ~& \ (2). 域名服务配置 named.conf
/ y( I0 u6 h7 Y6 J3 J( S" L: w7 Q * Options设置:
# A4 R: N) p! i options { ! H9 R1 J: G5 j+ [% V7 H8 G
……
+ C$ s( J1 l2 l( R5 @' z# { listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 9 T- P& A! U8 c! g0 e
……
$ k( \+ {. m3 N$ E. d }
' v3 Y/ s/ [" M2 a( V3 ` * Zone设置:
9 d$ {& \9 o8 r8 c. ? zone "cngi-cpn.edu.cn" { 1 |0 U( B/ [! R
type master;
: d0 {, }9 V m, T2 I file "master/cngi-cpn.edu.cn";
7 a9 D9 w5 w7 ~6 D, k allow-query { any; }; //本地域名允许Internet用户查询 * c& e- ], |; y1 U4 `- o8 [- N
allow-transfer { 4 g8 q- e* ]$ A. j; {
localhost;
' P$ F6 g3 Y( Q. @, C6 I4 ?: d- B" I 202.112.0.35; // 辅域名服务器地址
1 A8 O6 k y! `! U 2001:DA8:1:100::20; // 辅域名服务器地址
+ j- F3 L# H; I& [: n4 [- b& d }; ) B; d8 m+ e* _1 L5 i
};
' O: m: k+ M% R zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { m% C- k$ @; d8 ?/ ^- W2 K; q$ Q
type master;
& v M' p+ G) ~3 n$ j file "master/2001:DA8.ip6.arpa"; * j* V" a" @, t b
allow-query { any; }; //本地域名允许Internet用户查询 $ R* g6 Q3 W! t# P) D O4 |
allow-transfer {
' `* \# T5 T [% m2 B& n localhost;
U* |( p' N) |' S1 g4 w0 n 202.112.0.35; // 辅域名服务器地址
3 l6 b+ r" y& Y1 g' Q/ ` 2001:DA8:1:100::20; // 辅域名服务器地址
0 d( k+ ] ~1 g. E }; ! D) {. r$ ]& K& ]1 q8 C
};
( _+ z* x6 S0 _ (3) 域名数据库文件
, [2 ?2 `# ^1 ^% T8 \3 {9 R cngi-cpn.edu.cn zone file: 3 C6 v. n2 s5 q7 I7 W( q, u
$TTL 86400 . U! M7 l$ a# [5 @- h2 d
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( * Y; X0 J1 L0 m
2008031931 ; serial
0 v; f- F2 x' p* z$ @ 14400 ; refresh every 4 hours
. O5 P G! y6 _" u. a* B1 S2 \ 1800 ; retry every 30 minutes
- r0 t9 S5 @7 i+ F" Q; N 604800 ; expire after a week
) K% L; c: A7 }% f3 v 86400 ; mininum of a day ! @, J* S( X2 e6 \8 B/ W0 p3 B
) 7 B5 D6 c4 V5 |. q
IN NS dns.edu.cn. 6 H$ \& \- x. ]
IN NS dns.cngi-cpn.edu.cn. / Q* ?+ S3 w9 f$ z" \. Q6 ~
dns IN AAAA 2001:250:C006::8
; @ y9 e6 o8 u: t www IN A 202.38.120.248
, y9 Y% m8 s z) C ipv 6 IN AAAA 2001:DA8:1:100::80 4 X+ {6 s4 G0 Y& z, Z' I
2001:DA8.ip6.arpa zone file:
9 b# S8 X, T9 j; h $TTL 86400 8 r4 V5 r: K2 s+ ?' p. j) |
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( , O5 Y' E9 O, ~* y, O2 C D
2008031931 ; serial
' z5 R! l3 \% {! W 14400 ; refresh every 4 hours
* x( @! G- H) U" d/ d2 V1 I* D6 E 1800 ; retry every 30 minutes
0 v( j! I" h% z! s7 h' @ 604800 ; expire after a week
) H3 l+ h/ H$ t( S" k4 t 86400 ; mininum of a day
( U# K( P s/ ]9 d6 {: x3 G )
3 {6 E& ^) G* o& k3 \4 X0 i K1 h$ h IN NS dns.edu.cn. 2 K% C: ]+ y! q; c
IN NS dns.cngi-cpn.edu.cn. ( T/ y" [7 X8 W7 U- A2 Y0 b$ R0 w
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
- m% [& z+ @# x/ d, r 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
1 |4 F( K& `) m+ x! {) j7 a ; 主机地址对应主机域名
3 O2 [6 n) b: w: R 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
f4 j3 f. x' v/ e9 C/ I8 |% K 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 1 R2 L! {! c( v J1 b# a- P
( 4 )域名服务测试
- j2 G* F( S3 v8 J1 w' F" \( D 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
7 e# k% l% ^7 R( ?0 h w1 g _& ~ $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS 8 L7 q% U5 }$ f; g! E
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA " L, I' y* R, P3 x
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS $ ^- c J I3 R1 T+ \6 @
$ dig -x @2001:250:c006::8 2001:250:C006::8 " I% x2 Q/ C, Y0 T! L
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 % a( ^ n5 J5 m& u/ n" K% K+ y
$ ping6 ipv6.cngi-cpn.edu.cn. , f$ a, C: @+ _' b7 w0 F
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡