|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
9 a! R5 m7 H6 |5 r6 N 一、 IPv6域名注册 ! S' X- b" @) I7 v3 S! P5 A. g
建议驻地网高校在 edu.cn下单独注册IPv6域名。
0 y9 o6 f a. [2 D) Q0 A 例如: IPv4域名为<univ>.edu.cn; 6 _5 Z# h \6 e
IPv6域名,则为<univ>6.edu.cn
" ~" e; C% n; I6 c 二、服务器设置 ' v7 ]4 K4 y2 F+ n
(1). 域名服务器 - F% Y7 r4 B7 o7 M& i) T# p
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
1 V8 c" z+ G- b* ]) W8 D. A& F& p% { (2). 域名解析服务器
' y( x4 ]: N0 H% g. i7 B* ^ 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
* T$ d+ N6 N- w) q6 W 三、服务器环境
7 f; C& O, S: @: v2 m8 F- F& w# \ IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 : k9 L' e+ a) l4 f
IPv6 域名服务系统,建议采用开源BIND9软件。
! x# P* b0 i2 C% u 四、 IPv6域名服务配置及测试
% R( E2 ^- j0 u0 i8 S/ ? 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 * O! D2 w& L- J0 Y
下面以建立 IPv6主服务器为例,作一些说明。 3 ]/ t# D, |4 O, x3 K& r
其中,假设 :
! n5 I8 ]* z6 T9 o' q2 b) r IPv6域名服务软件:BIND9
. d( d/ `+ n1 @( ]/ W N IPv6正向域名: cngi-cpn.edu.cn;
7 ]" B& ~, u/ D6 T i$ X IPv6地址空间: 2001:DA8::/32 . ^0 z1 i' ]5 a ?
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
/ X9 R# R( S' a" b' ]9 @1 F# { 域名服务器 :
# A8 d% w6 j- g: \ dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 . `$ m$ y7 w& u# N( p
dns.edu.cn [202.112.0.35] // 辅服务器 0 O W% a, l& b6 j* c: `- P; C/ I- L
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
: [5 u' Q0 U2 T1 P* k1 V( T (1). 下载安装BIND9软件
7 c" M1 |& }$ w" ^ BIND9软件下载地址: http://www.isc.org/ ; S* C- d) {) u5 w% N+ s
注意 : 编译配置时启用支持IPv6的设置。
8 q9 [5 ?: v, @3 k ./configure --enable-ipv6
) J/ t v: m5 m: S make; make install 2 X$ i# d" _/ P1 w$ i1 w
(2). 域名服务配置 named.conf
# d" ?4 `5 J" S/ { * Options设置:
$ L, z( E* R$ r" A A options { 6 x4 s: }1 K) a; B9 Z) k6 B4 C
…… 0 c% r# q: s: ? L2 `
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
! J6 m* _6 p) k: B- x6 T1 S …… 8 u6 ~! L+ }( \' H
}
$ ~" O) ?4 P9 i; \( {9 ~' O * Zone设置: 5 M7 f, `4 _4 H1 \& I
zone "cngi-cpn.edu.cn" {
- C( [1 j1 d/ R* s- o9 c8 m type master; + i1 \! s" ?; ^6 p, J. @7 z
file "master/cngi-cpn.edu.cn"; ' V" {, x5 {5 s
allow-query { any; }; //本地域名允许Internet用户查询 + P9 d( g/ w/ k5 F
allow-transfer { - ~2 V( I6 \( G1 v! r) l
localhost; % a/ O; p; C8 q
202.112.0.35; // 辅域名服务器地址
A1 t6 b F+ k) N$ ]# g; P9 q 2001:DA8:1:100::20; // 辅域名服务器地址 4 x3 ]0 k9 ?, m7 ?5 A) [, r1 L1 N
};
- V1 r' ~% @! q1 R0 I0 \$ s% m }; + G _" {4 [% z" {( T7 i
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
, \* w0 |# n5 ?5 _2 {# G" q- @2 h type master; ! A1 x$ i3 K- R% `3 b
file "master/2001:DA8.ip6.arpa"; 0 T6 z# N5 _% _4 `9 n9 {& s6 j
allow-query { any; }; //本地域名允许Internet用户查询 . W3 p" }- W1 X' n
allow-transfer { , _9 h: j4 X" [+ w
localhost; & S8 `! `. V& d+ h L3 i6 d' j/ q4 x
202.112.0.35; // 辅域名服务器地址
1 J) c$ x7 \0 _$ d3 ~" _ 2001:DA8:1:100::20; // 辅域名服务器地址 3 H3 ] ]3 a+ W( r+ {
}; ; [# c7 [$ |3 P7 T# ^6 u% }
};
4 b% Y& a, u% V# V (3) 域名数据库文件 ) Q. n' X) Q- ^& v4 u& ?* B, R" ?
cngi-cpn.edu.cn zone file:
: K& p4 E) x# a: N2 O' p2 R0 O9 V $TTL 86400
- Q' `7 X% t+ L8 I" V8 t @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
3 _/ i4 e8 E7 @2 R$ J- u3 C 2008031931 ; serial
- w, U/ c) C7 V: [ 14400 ; refresh every 4 hours 3 c/ Y) I7 F l
1800 ; retry every 30 minutes
; j& X, _+ W% D5 r6 J5 `1 L! u4 Y 604800 ; expire after a week
; v) E: S) Y4 Z2 h 86400 ; mininum of a day
) {' |% E5 w; N9 S ) ; H K% Z# J4 g" E+ M# \% n4 e
IN NS dns.edu.cn. 0 X- f! d7 Q8 j" F# N$ ~: A) A. G5 b
IN NS dns.cngi-cpn.edu.cn. * e! W& \( g( f7 J
dns IN AAAA 2001:250:C006::8 ' u# |2 u& ~8 M6 u& b
www IN A 202.38.120.248 & U5 H# _, f1 A0 s4 T. e
ipv 6 IN AAAA 2001:DA8:1:100::80 ! d% ~2 W3 `5 n; N4 R
2001:DA8.ip6.arpa zone file:
( a7 {& e+ V! j9 u $TTL 86400 , f: L5 Y% S A" T
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( - E5 j; B- q/ B- {6 j
2008031931 ; serial % ]7 D7 ^% n1 H: V
14400 ; refresh every 4 hours
$ c: L/ |4 r( | 1800 ; retry every 30 minutes 2 G" s% ^* O) \) P
604800 ; expire after a week ! N, K8 x E" s6 w
86400 ; mininum of a day ' D. [0 Y& o( m9 N
)
! v |7 S0 f { R IN NS dns.edu.cn. , m5 G& | W8 X7 f
IN NS dns.cngi-cpn.edu.cn. - w2 s3 n2 h: N" Y2 H P8 d- B
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 ; c: ?- [* D. N1 e, T
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
" N9 j" m! E% d2 }$ D | ; 主机地址对应主机域名 ' e, l+ |* w" z# _1 y9 G" S
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
i, Y/ J. p8 I' g7 M: y8 O3 F0 L 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. ; |# Z4 F1 E0 ?3 A$ k
( 4 )域名服务测试
3 U6 `5 C( I; E& z" ?; i 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
5 k& x0 _* _( E2 ?' a $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS & H$ G( g( Y2 [) O- E1 g
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
* A! d3 t' T9 w" L3 y: ? $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS . ]- Z8 [' f- G7 l3 F; k# D
$ dig -x @2001:250:c006::8 2001:250:C006::8
7 m8 \5 \# u' I' c6 c5 w7 B( s, G 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 & o8 j8 E" s& j
$ ping6 ipv6.cngi-cpn.edu.cn.
' n+ ?4 q# e+ x! X( R $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡