|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
- r# H6 |7 d; H/ q 一、 IPv6域名注册 # s; x7 H2 _. h/ \) T
建议驻地网高校在 edu.cn下单独注册IPv6域名。
1 L: h* O; D/ V" w 例如: IPv4域名为<univ>.edu.cn;
4 [; G. s9 ]6 _7 o0 M& Y! [ IPv6域名,则为<univ>6.edu.cn
/ R$ \+ g# B$ z4 P* ~5 J 二、服务器设置
& o6 f1 K, V. P. z0 | (1). 域名服务器
$ p4 Z7 q! X4 W9 R& h0 n4 [ 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
2 w) K4 T2 p8 Y7 x (2). 域名解析服务器 1 r: W2 ?1 v$ s5 @4 x# Z: V
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
' j3 ]4 ^( [. L' V7 t 三、服务器环境
; K8 P0 `, i+ A. Y IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 ) B+ a T+ f6 h
IPv6 域名服务系统,建议采用开源BIND9软件。
0 @; v+ q9 M" J9 j) `$ a 四、 IPv6域名服务配置及测试
* |% h7 f7 C8 R, e; {9 `0 D 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
( C' R) D/ m9 Q* X9 n! E1 z 下面以建立 IPv6主服务器为例,作一些说明。 ! @& q) `! b: b! r
其中,假设 : ( ?+ W. k* M! v$ y. B+ B, _8 Z
IPv6域名服务软件:BIND9
! B8 d+ r' J2 h" {4 H IPv6正向域名: cngi-cpn.edu.cn; ! E2 o& | V" ~" |9 V N% O4 d) e1 e
IPv6地址空间: 2001:DA8::/32
4 g2 V, q2 |; k IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa & ` X8 \8 `! A3 ~/ T
域名服务器 : , e. ?$ D0 j. ?- H
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
- T" m% c* z4 ^% R dns.edu.cn [202.112.0.35] // 辅服务器
/ L4 J! ]/ v" g$ I W dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
2 D6 i' x' ~6 T. E& t6 W) | (1). 下载安装BIND9软件
- [$ s# q7 d! I# t, { BIND9软件下载地址: http://www.isc.org/
( V. H* P) }2 M9 F 注意 : 编译配置时启用支持IPv6的设置。 ) N0 j5 L( ~- @' W* f$ ~
./configure --enable-ipv6 + p9 T( Z1 H% D3 I) g5 `, ?" t0 j
make; make install
: t& c7 K) T# H6 P4 s (2). 域名服务配置 named.conf 1 p$ P) R4 N/ l. p
* Options设置:
0 h4 h% l' `/ z8 ]* s; | options { ! `/ Z" r; J$ W7 D5 F" H' G
……
2 Q% o( k* H2 x" M# d listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 3 m* C4 @* g/ ?! m U2 k* |7 Y
……
/ O; [0 |& ?7 @! | I( k: q; ^ } 1 B% Z: i- @% }) K, Y8 y
* Zone设置:
) {* } l6 w( S" s* u zone "cngi-cpn.edu.cn" { 9 I4 T, L. p$ C3 |
type master; % M8 X. y- `/ {$ R4 M- d+ l
file "master/cngi-cpn.edu.cn"; ; G& F2 u/ K* k) D5 J" Y
allow-query { any; }; //本地域名允许Internet用户查询 + ?2 \) n) v6 r J
allow-transfer { 7 f) m; m4 D' E
localhost;
6 q6 P7 Z4 ^3 C 202.112.0.35; // 辅域名服务器地址 9 K" l3 o$ g. A8 w- U+ { n* s
2001:DA8:1:100::20; // 辅域名服务器地址 , b. v5 H7 q) g
}; " g9 b+ D: C$ g6 @) a& u
};
. D5 K$ F3 A9 ]! W4 J: o) Y zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { 5 N2 c* d, j; S# w+ X H7 w8 O
type master;
. u9 K- w6 |8 L1 k file "master/2001:DA8.ip6.arpa"; ; @% d* z$ X: Q8 r4 Q
allow-query { any; }; //本地域名允许Internet用户查询
% u) U& T) l7 x' Z! g allow-transfer {
- X2 w' }/ \1 b8 C8 I4 n3 V* @ localhost; 1 P/ E7 B" Z+ @) x% L
202.112.0.35; // 辅域名服务器地址 2 v: B1 z2 s- _) x6 g6 L
2001:DA8:1:100::20; // 辅域名服务器地址 6 \/ g2 h N3 b
};
: f- L) I# N7 z& R( H* _ U };
( k) e9 `3 o9 @3 |/ Q+ ^ (3) 域名数据库文件
" z6 s$ G. m) Y+ {* h# k( _- f" T cngi-cpn.edu.cn zone file: 4 W, D/ T# |. s
$TTL 86400
E. E& T2 K4 m. d# X0 H @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
3 H, K, [2 X l& b' K: R( [ 2008031931 ; serial ; r! i5 j+ d% ?& ~1 _& O
14400 ; refresh every 4 hours , u; y, q0 g+ ?4 Z. T
1800 ; retry every 30 minutes
" Y1 c/ d4 b: E1 { U4 Q9 `/ ] 604800 ; expire after a week
: \, {" B5 R' J- ]4 T) Y+ B; |. G3 U 86400 ; mininum of a day ( @/ V+ _8 y B; A
)
1 w$ w4 P* o6 J; O9 \) l& O IN NS dns.edu.cn. 8 ~4 ^0 z$ D7 n; q, q
IN NS dns.cngi-cpn.edu.cn. G0 G8 y5 x1 C: @; W& V0 d$ f7 w- p
dns IN AAAA 2001:250:C006::8 # \( _+ {' t8 i; a7 r( X
www IN A 202.38.120.248 7 z3 M8 y/ X; O0 e$ U
ipv 6 IN AAAA 2001:DA8:1:100::80 . l+ K0 q# r8 P/ ~; t4 `3 v
2001:DA8.ip6.arpa zone file:
% E. x5 t! z4 e' x) q" | I$ h' E $TTL 86400
4 E: @) i% `7 {" T. G @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
1 g. K! Q+ j8 e6 y* O/ U$ E9 Q 2008031931 ; serial
& Q+ |$ ? o' K& L, Y, U 14400 ; refresh every 4 hours ' c! m( U+ K ~! ^* x
1800 ; retry every 30 minutes
0 v2 {* O7 N2 ~6 c& d2 B 604800 ; expire after a week 1 L/ a' @6 u) r
86400 ; mininum of a day
?; J3 _! B O4 ?7 T7 e+ S )
0 }7 l; [" @+ L4 C8 V IN NS dns.edu.cn. & B. H+ O) x# K7 V
IN NS dns.cngi-cpn.edu.cn. 8 A3 J( {4 V. O5 m; C A' a
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 ' r# }! u) N8 i* @; A8 @
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 d. ?, S, v- [7 w' Z
; 主机地址对应主机域名 . D, B2 ^4 i, u$ E* I0 j/ L. p5 @
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
% f3 [7 p9 N4 n8 y* X" O 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 8 U1 B) F! t% l/ }
( 4 )域名服务测试 ; J. L( _- W! p0 l* G3 E* [! n1 n, m& a
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 8 p, l4 [- d" V8 }. X
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
' c8 J, u- S W; Z# l K $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
$ f3 H. `% w9 u; I( s! ` $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
# a- P* X( C" v $ dig -x @2001:250:c006::8 2001:250:C006::8
! j5 q4 R+ |; z6 Z 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
; w; A" v8 E: n $ ping6 ipv6.cngi-cpn.edu.cn.
! M y# {" Q" B$ k2 Y8 O $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡