|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 / V5 Q) a; _5 T
一、 IPv6域名注册 # H" m! p3 Q, `% I4 P$ h e
建议驻地网高校在 edu.cn下单独注册IPv6域名。
1 e n0 ?- y- k# ~2 Y 例如: IPv4域名为<univ>.edu.cn;
$ B$ w; n# F* y6 k2 \9 { ` IPv6域名,则为<univ>6.edu.cn 2 ~( ~$ e# t) z1 K/ J% K! }
二、服务器设置 / |' W7 J* h5 b1 n( T" T9 U
(1). 域名服务器
8 I* d( p' H; Y, s. \ 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
% F; b# l& i: _8 k" G4 Z, i0 b1 D$ ]7 Y (2). 域名解析服务器
, L E. q6 ^1 r: G) c 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 9 w7 w$ f( x5 i0 b8 y
三、服务器环境 6 P/ B7 |' G, U! L
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
2 E+ r# g5 A0 [' B IPv6 域名服务系统,建议采用开源BIND9软件。
) I( T: n; u2 ~3 E* ` 四、 IPv6域名服务配置及测试
4 h. f: M# L' ?' {( ]: L+ t7 ~ 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 / M* B6 z* V, p1 s4 d
下面以建立 IPv6主服务器为例,作一些说明。 # L: Q8 t: q3 g
其中,假设 :
. p# n; p9 r% O) \3 S IPv6域名服务软件:BIND9
L! L* d$ H5 a6 w1 D IPv6正向域名: cngi-cpn.edu.cn;
, M+ e. K5 W) K0 i2 M2 [. M: | IPv6地址空间: 2001:DA8::/32
& X8 z. \4 P6 i5 J" Y) y3 h; W IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
* |' Q+ B# o9 _+ M: j 域名服务器 : 2 y* b, @. V; J5 k) P
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 \ I4 @) q- g9 @. |
dns.edu.cn [202.112.0.35] // 辅服务器
5 Z' k& V; q8 m# y4 m* V( J dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 / p+ ]9 G5 Y6 e# j# J* E
(1). 下载安装BIND9软件 " X O3 w4 `5 D& R5 {! n8 ]
BIND9软件下载地址: http://www.isc.org/
; X, H5 K8 E1 c3 e) x4 B2 e 注意 : 编译配置时启用支持IPv6的设置。
. ?' R. {% Y' S ./configure --enable-ipv6 0 _. _- Q: ?/ N0 e7 B& @
make; make install ; z U. d# W( R
(2). 域名服务配置 named.conf
! T5 w! M; M& q5 P5 N$ e3 i * Options设置: , ^' D9 n& q. w, b K1 E
options { 3 M7 a+ B3 M. ^. q
…… 4 q, _! b6 W9 H% X- W
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 {0 {0 ^6 |: Z* v. W d# q4 e; q7 I( q
……
. W# X4 m" M9 ]) i+ V/ k } / i) q+ g% [2 m4 I5 ?9 c5 y
* Zone设置:
$ x8 q; n7 y4 c6 I o9 N m zone "cngi-cpn.edu.cn" { 7 ^, u+ E3 x ^5 {! Q6 e5 h& Y
type master;
f* v, M8 A3 c0 y file "master/cngi-cpn.edu.cn"; ( w# t4 T0 E9 X/ q7 e( o7 P
allow-query { any; }; //本地域名允许Internet用户查询
2 i+ v) z; P8 j allow-transfer { ) k$ S! q- ?# F# m
localhost;
7 M# ^" t+ Z3 \$ R& b 202.112.0.35; // 辅域名服务器地址 ( e- C' P* A+ e# M$ E
2001:DA8:1:100::20; // 辅域名服务器地址 : L, P! ^( A4 O# o% v
}; 2 U+ p( L9 z. m( ]+ f, z! h
}; , e/ v0 j! ^2 u
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { : e! P- J( a" j8 z( ~
type master; 6 ] z% |# l; N- u/ ~1 X. B
file "master/2001:DA8.ip6.arpa";
3 g1 |+ G+ a( S3 T allow-query { any; }; //本地域名允许Internet用户查询 % j2 W8 n# M+ L
allow-transfer { 0 v" a' t) I6 ?8 I' K. Z
localhost;
8 k4 A% S% w! r: Y! D) j 202.112.0.35; // 辅域名服务器地址 2 x+ D! \9 L8 m9 T! _
2001:DA8:1:100::20; // 辅域名服务器地址 4 ?. t' ^# z% a
};
) N6 @! R! E1 M) u }; 2 [2 q4 C# C) g5 a4 N% l
(3) 域名数据库文件 ! A8 K& i W; K$ ]
cngi-cpn.edu.cn zone file:
8 Z0 C% v) ]/ [# i, P# _3 B8 Y $TTL 86400
M- M2 O. o- F) u4 h9 e r+ Z @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
6 |" X4 q: @3 _: _" e! i8 w# N 2008031931 ; serial
/ U/ [; z% Z( H9 t( u i 14400 ; refresh every 4 hours ) v8 J$ `* z, L+ c/ T/ R& S2 D9 Z
1800 ; retry every 30 minutes
, F2 g/ R) u& V( G' s7 Q6 [ 604800 ; expire after a week
! J _% Y. W3 F3 I$ _ 86400 ; mininum of a day 0 C3 T; k2 P) M: a
)
5 {" o; V) Q. I IN NS dns.edu.cn.
$ B& a7 `$ O& u2 f. h IN NS dns.cngi-cpn.edu.cn. $ }0 I2 D9 l/ B6 f0 T7 ^
dns IN AAAA 2001:250:C006::8 ( T `! G# J0 A" o, a7 g2 H
www IN A 202.38.120.248
$ h! `4 h6 C# ?; X: V7 Y ipv 6 IN AAAA 2001:DA8:1:100::80 5 F! P" _) C4 x
2001:DA8.ip6.arpa zone file:
0 y! e6 X" s3 I4 Q0 ` $TTL 86400
* K3 C2 Y( E ]- @5 F @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
# c' D4 V* W; y$ [! @: G 2008031931 ; serial - }$ q$ w' y, v. V0 b
14400 ; refresh every 4 hours
4 Q0 K+ C8 u6 i+ I4 U3 G 1800 ; retry every 30 minutes 6 l# {- Q$ d" b
604800 ; expire after a week 0 n0 A9 x% U$ r
86400 ; mininum of a day 0 Z1 ~! Y6 c! R. K' A S
)
* t& V i( M3 t) x8 d IN NS dns.edu.cn. # V, ]3 c9 j) F
IN NS dns.cngi-cpn.edu.cn.
: a# { t3 ?" d/ F 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
% F, z8 b' d! m/ l0 K 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 + [1 X7 p& \1 h7 ]( u; O. F
; 主机地址对应主机域名
4 g' J J- Y$ W 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. & `0 i$ K- f! T5 u
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
4 W: q" x2 v5 j0 q; E ( 4 )域名服务测试
- N' q4 r! E% u: B6 m 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 - U5 b9 H+ ]( F0 O3 t& z7 \
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS & v: }! a* t% I P! }/ V
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
- F5 E5 x2 w- F+ i3 Y $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
/ O5 O, x! G! W1 O$ W- [8 N $ dig -x @2001:250:c006::8 2001:250:C006::8 7 R* D& q. X( ] V; ~0 H
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
% u# M- L4 A! l $ ping6 ipv6.cngi-cpn.edu.cn. " K- K/ k' R, c: j- Q, a1 A* v
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡