|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
' i9 q& h6 I0 O. l4 i0 {' W 一、 IPv6域名注册
4 i" R ^( s0 B/ s \ 建议驻地网高校在 edu.cn下单独注册IPv6域名。 3 a1 p6 D1 V! Z0 @9 ~- ^' p ?: V- p
例如: IPv4域名为<univ>.edu.cn; ! y0 Z3 t; e% }( J
IPv6域名,则为<univ>6.edu.cn 9 P; r2 m# `; c# m, \
二、服务器设置
2 w1 u v/ z2 T3 H3 } (1). 域名服务器
& p0 g# ?8 | t) Z 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
9 }8 E+ Y& W# R2 A" I' v; w8 t (2). 域名解析服务器 & [$ S' x: y" i0 C6 c1 t3 D7 O
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 : R+ V- x: a9 J9 G5 w
三、服务器环境
7 M9 u9 {9 v {7 C: |; ^6 q T IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 ' V! V" j* u3 d9 ~8 m
IPv6 域名服务系统,建议采用开源BIND9软件。 % Q9 x: @3 ?9 v, T: A% L+ \$ B1 o
四、 IPv6域名服务配置及测试
5 |$ S2 Z* N' Z& v5 ] 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
( X4 X; c7 u V% P" v 下面以建立 IPv6主服务器为例,作一些说明。 3 _& o" @/ d9 Z0 [& b
其中,假设 : 3 ]% e6 @' e' P
IPv6域名服务软件:BIND9
2 s f, p4 e J1 L IPv6正向域名: cngi-cpn.edu.cn; * j" U' Q5 b: {
IPv6地址空间: 2001:DA8::/32 ; \% P, b2 ^& U9 W- F4 j. ~& }
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
& R9 {$ \% \% ] P! f3 m 域名服务器 :
4 ^0 y! ~6 W! N dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 k5 Y/ b# E7 f( w) C, Y
dns.edu.cn [202.112.0.35] // 辅服务器 3 ~- e( X. n8 B1 k7 Z8 O2 `
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
$ h3 H% {; d" L: \, A (1). 下载安装BIND9软件
- V* I" T6 B4 q+ D1 K BIND9软件下载地址: http://www.isc.org/
- R4 H0 ?0 _8 Y2 z 注意 : 编译配置时启用支持IPv6的设置。
" J; |3 g: n% q$ D ./configure --enable-ipv6 8 _6 r! G2 @, x( X) f! C9 [8 w
make; make install $ G/ O6 }2 J# n W' \& e9 d
(2). 域名服务配置 named.conf + C7 @$ W/ K; {) l5 t6 s
* Options设置:
[2 N! t( Q7 Z) M C options { 3 h4 R4 {& s4 s9 ^. q0 G
……
' K6 T5 z! `' b& e) O( A7 n listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 + k' G) e8 V7 H) u# {
…… / [/ W" U3 P1 _; A! Z6 s; x
} 6 u' e% I( K8 ]& O+ \
* Zone设置: ' l0 g7 m. x8 E3 H& k9 [, l/ S" Y
zone "cngi-cpn.edu.cn" { ) H3 n% e3 M p' l. H
type master;
0 h% y9 s r% G file "master/cngi-cpn.edu.cn"; " d$ G8 ?+ G4 m0 P
allow-query { any; }; //本地域名允许Internet用户查询 * H- _' D( M. I; l2 q5 Q
allow-transfer {
B' k2 v9 X. I, `7 v" H: [ localhost;
2 d! e! ?4 ]. f8 C+ q3 [* W4 C 202.112.0.35; // 辅域名服务器地址 4 Y6 ~* _6 T3 Y8 c6 f7 m
2001:DA8:1:100::20; // 辅域名服务器地址 ( A! Z& ^% f" h0 ~4 D
}; 7 `) n2 F3 R6 Y
}; 7 D3 n8 d+ K- |, x3 A4 A; n
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { * p; D/ I9 W! K m
type master;
. F; d- E7 e8 _: u9 U' X) H file "master/2001:DA8.ip6.arpa";
, s* n# m5 D0 }6 E `* o allow-query { any; }; //本地域名允许Internet用户查询 , E( y" g" Y! s! K& R
allow-transfer {
" ?1 z6 Y2 k! f# S3 H localhost;
$ a* U; b5 X# G" `; D5 E 202.112.0.35; // 辅域名服务器地址 % E, d8 N1 C2 [% U* }' Z
2001:DA8:1:100::20; // 辅域名服务器地址
( f P4 R z7 M7 S2 Z };
2 L2 {( P! ]6 S" N u };
/ [) H. E$ [8 {6 i) t (3) 域名数据库文件
/ F/ X1 R# x q6 p cngi-cpn.edu.cn zone file: ' Z! S% Z6 X5 u3 d* _
$TTL 86400
7 R' }/ O) a t& c9 E" c @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
$ p4 }5 Z8 T. h5 H9 e 2008031931 ; serial
1 \& O* P1 I% @% l( ~) j/ a3 o 14400 ; refresh every 4 hours $ l8 W6 Z; r. F; @% ^
1800 ; retry every 30 minutes
% {# T+ t1 V! v3 b! I 604800 ; expire after a week
# H7 q% ?) k1 k! W9 E, z! D( @ 86400 ; mininum of a day 7 M7 C9 Y& R$ R. c- q. [# S- r
) - p% g6 P3 F9 }" h) k
IN NS dns.edu.cn.
8 X5 G9 S6 `* F- V IN NS dns.cngi-cpn.edu.cn. 8 k! Q! i3 J: l8 X# G
dns IN AAAA 2001:250:C006::8
: |- J2 n8 I, n$ y& P r www IN A 202.38.120.248 ; `1 A' X/ S M6 C0 R+ }! X
ipv 6 IN AAAA 2001:DA8:1:100::80 " ~8 t/ j N1 z$ ~
2001:DA8.ip6.arpa zone file:
- i2 b7 r. b! s3 v% d $TTL 86400
2 @4 D" l4 Q/ q6 d+ r: t5 Z7 p- h% f" C @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( V- V$ d3 \$ r3 t
2008031931 ; serial
! o5 _3 r. E4 y0 d; X 14400 ; refresh every 4 hours ; |% \% Y! [" L6 W4 D! ]+ Q
1800 ; retry every 30 minutes : c3 B+ j0 E* X/ V2 k5 U) U7 y: X
604800 ; expire after a week ; a5 c# x7 E$ t" K
86400 ; mininum of a day * ^8 W) n3 z$ a! J& F5 ?
) : ]% q9 k) F, p/ r
IN NS dns.edu.cn. " k$ t' Z# Y* w/ F* J
IN NS dns.cngi-cpn.edu.cn.
' X, m2 V2 O" u- [ 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
9 o3 i- Y8 y) W2 s! H$ m 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 . p" S D( [1 o
; 主机地址对应主机域名 2 J& x! {3 V* P3 `+ H8 P }
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
. k8 q6 {2 ^7 F# _6 [ 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. % J* Q2 ~' S5 D8 g* p
( 4 )域名服务测试
3 v( E8 ]" \: i6 [1 Q `* } 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 4 V; M# ` ?: @0 M# y \1 `' z' L! Y. Z
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
9 a- Z% l! w; W+ V9 Y $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA % R3 f. \( F* G* b5 E# r
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS 7 U' h5 R- t. B& ?. h
$ dig -x @2001:250:c006::8 2001:250:C006::8
7 }- B% {. a$ P0 f 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
# e3 v8 _+ I! c1 n3 `- f/ A& b3 p. d $ ping6 ipv6.cngi-cpn.edu.cn. 7 o- V4 S9 O# ]6 z
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡