|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
: e1 k1 n. r/ B6 t 一、 IPv6域名注册
" }( X. q* V4 V* d. d( w4 c 建议驻地网高校在 edu.cn下单独注册IPv6域名。 & j% X$ {+ A4 Y" y3 d
例如: IPv4域名为<univ>.edu.cn; / s1 Z* c4 Z K( g9 _7 e% p
IPv6域名,则为<univ>6.edu.cn 0 I! Q, s5 C$ g$ y$ @7 O" h
二、服务器设置 + ~" ?) H6 k* ?: z
(1). 域名服务器
( h" {* Y, X' ^ @ 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 ! z8 Z5 g' Z1 H, B; q9 m. T$ D
(2). 域名解析服务器
0 J5 t, A: X4 J8 k5 N. J$ O 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 9 }5 F' b( ?( ?9 m6 ]
三、服务器环境
7 F7 d9 P( `- b* D% c3 x IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 " y" N! P; Q' X
IPv6 域名服务系统,建议采用开源BIND9软件。
: A9 {0 U5 ]7 s 四、 IPv6域名服务配置及测试 8 G, e: S9 s0 n5 o' o; t$ z B! Q& M
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
* M ^9 ]' M* f N) V 下面以建立 IPv6主服务器为例,作一些说明。
/ N* F0 f' C" e& p 其中,假设 : + C" p; T: U" u0 Q/ v
IPv6域名服务软件:BIND9 , g/ c9 N8 J9 _; s( i. z( D$ {
IPv6正向域名: cngi-cpn.edu.cn;
0 H" O- l, L4 C( ~( o* s IPv6地址空间: 2001:DA8::/32
9 F j/ z$ |# x z9 f4 O3 ` IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
! |9 u9 ]& U# L4 ` 域名服务器 : . A( }3 V% b" I- l3 [8 ]: w
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
6 r* q7 G2 C* H( R dns.edu.cn [202.112.0.35] // 辅服务器
: ?' z; J1 u% g1 M dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 : J' y% o8 N/ v7 l2 M" t" {: H! V! {
(1). 下载安装BIND9软件 6 {) g' _( {4 g8 }4 W
BIND9软件下载地址: http://www.isc.org/
) P) n; b) V( ~* c 注意 : 编译配置时启用支持IPv6的设置。
0 |, } a7 n/ e4 v5 K) v ./configure --enable-ipv6 3 u, @% p( `5 a4 P
make; make install , L% Z3 o7 E& ]( a5 }
(2). 域名服务配置 named.conf
- y- C; ?( Z! q: O/ r * Options设置:
& P, X B% m+ l! Q/ Y2 v options { # D, W' X7 G" t) z6 _" \# V
……
8 J4 Z: ?* \: l" H listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 ) p7 T/ ]3 L* L( k7 d
…… 8 w+ y) z( j: ?
}
4 c- f) q4 i% c; `, o * Zone设置:
+ M4 ^# S; M% J' m" t7 Q5 o; \9 K zone "cngi-cpn.edu.cn" {
: s/ @! P+ R0 r u4 L4 { type master;
6 y* E! ?, t* p) T4 p file "master/cngi-cpn.edu.cn";
. M$ K. N6 o: ]! c8 b4 e% H allow-query { any; }; //本地域名允许Internet用户查询 / b6 h0 m$ A+ v# z
allow-transfer {
7 u5 l* g; x' L5 r* N localhost; 3 i& c. f7 {; j! [$ s' \: Z
202.112.0.35; // 辅域名服务器地址 ) g+ q; K0 O7 P: I0 ?: N. p8 f
2001:DA8:1:100::20; // 辅域名服务器地址
$ e- M+ Q3 s4 r* I };
4 h% A3 `) t9 o( q- E1 Q* ^2 z };
' a" j2 u- H# _& d. B4 G+ G+ J zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
$ y! o! [; t. D# P type master;
1 ^* _& ?6 d9 v1 X file "master/2001:DA8.ip6.arpa";
6 m- o# L7 d6 L1 m& K% T allow-query { any; }; //本地域名允许Internet用户查询
2 E7 v, l! M+ m _& Y" N allow-transfer { 6 p6 {3 {9 R" Y# I1 t$ D
localhost; ! E# \; \, T2 Y
202.112.0.35; // 辅域名服务器地址
0 W5 @ a5 h" _% F! O6 J- ^% G 2001:DA8:1:100::20; // 辅域名服务器地址
) ^- q, Z$ a( r& v };
) q/ v! _7 s% q- n' I2 u# B }; 2 d: J6 I5 M+ Z& O4 H4 ]9 ^1 l
(3) 域名数据库文件
. w: @$ F* o6 t" V# T cngi-cpn.edu.cn zone file:
/ s$ s7 ^/ S, Y' e7 \7 _) h3 T! W% D; _ $TTL 86400 0 |& `0 I$ l& N. N% c% B) y
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
4 y$ w7 U( D4 A$ Q. s8 [3 v8 v 2008031931 ; serial
8 o$ s! ~# c. _! d u% d9 S% E9 v 14400 ; refresh every 4 hours
$ A7 y N- C }: E [* A l, J: b 1800 ; retry every 30 minutes
& @2 d% X" a, r* @ 604800 ; expire after a week
h* Z) h1 n6 f# z3 F& Y 86400 ; mininum of a day 0 A! @; L5 D& Y
) 4 S2 D, d" e# n& D2 T, K
IN NS dns.edu.cn.
k7 y1 W8 n( u0 \ IN NS dns.cngi-cpn.edu.cn. 3 C9 H2 Z$ r. ], k" O; x
dns IN AAAA 2001:250:C006::8 % ]) S# @/ c4 D, F4 b! |8 T
www IN A 202.38.120.248
' t2 f+ ]/ F5 T x0 }/ J ipv 6 IN AAAA 2001:DA8:1:100::80
9 B" D7 r3 _) h y* F) H 2001:DA8.ip6.arpa zone file:
c+ ?6 M6 @" l4 W" X/ Q) d t/ i $TTL 86400 ( D7 V7 t2 Q/ z$ L7 t# G' U
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( ( d; I, N$ |9 |) V9 C2 a
2008031931 ; serial 2 J2 _! G; t/ a, H5 L+ r/ v# T2 M
14400 ; refresh every 4 hours
: d# ]6 h0 ~0 E2 @, J9 U& p4 p 1800 ; retry every 30 minutes
- Y2 x& \& c9 J+ T6 r9 f 604800 ; expire after a week $ g' _$ k" f$ ~' F! w* C0 k
86400 ; mininum of a day 0 e/ a. S6 F S! G& H/ O- P3 J
) - k- l/ C7 Q0 o! ?) S' s
IN NS dns.edu.cn. % b: L. h$ C. M% ~) W" e
IN NS dns.cngi-cpn.edu.cn. 1 y0 O) K1 z( {% g
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 . d/ {1 j- ^; I# E& T" T0 H0 E
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
n/ L! [5 ]0 Q$ ^" d( a4 m ; 主机地址对应主机域名 5 y- W7 G7 N0 o- g8 E: G3 s3 V1 q
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. " Y# g0 k5 l$ m
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 2 t" i2 J \; J1 Q/ U4 q
( 4 )域名服务测试 ! ~$ v {8 c7 B: M$ H( g# G
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 b" v: Y/ R, S7 ^ r
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS % a A1 I' }6 |- c4 w! x7 `$ A
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
* w4 g! V9 Q4 c8 n& [: B& \; j $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS : x5 P( Q8 R- t Q1 ]( W& K
$ dig -x @2001:250:c006::8 2001:250:C006::8 ( f. g! B, H ~+ \) _
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
P! F3 h2 q4 S4 E \7 _2 M' b $ ping6 ipv6.cngi-cpn.edu.cn. + G; F! L0 n# J& L
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡