|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
, m+ j8 ?. x3 H7 v 一、 IPv6域名注册
# {( v% @6 ]4 T 建议驻地网高校在 edu.cn下单独注册IPv6域名。 8 a, n0 E5 P4 v8 M' Y& j1 F
例如: IPv4域名为<univ>.edu.cn; G; D) y9 b9 c B& H& I/ v
IPv6域名,则为<univ>6.edu.cn
% {% t0 z4 U: u' U9 l$ i$ L 二、服务器设置 : ]6 }. ]9 |/ O' o7 l
(1). 域名服务器
! x) [& e1 \: @. A+ r+ S5 J+ i 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
- X& u' z+ |* v/ j1 y& G) P. N (2). 域名解析服务器
2 f8 C1 q) j/ h Y+ b 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 / t) W% }- A9 o$ G0 K
三、服务器环境 " `4 g0 r6 ~2 G$ {# F5 Y! X
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 , m9 p& C. |: e' s. h
IPv6 域名服务系统,建议采用开源BIND9软件。 ! D9 K( b( z6 c3 `/ v7 t- Q4 H
四、 IPv6域名服务配置及测试 3 b3 ~0 F5 I0 L; ]+ T$ `0 ^5 x
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
3 t4 ^4 `4 \8 |- w1 c& }: o 下面以建立 IPv6主服务器为例,作一些说明。
" R/ e! ^! w' l% _" ?* i6 [* j 其中,假设 : ; k! | h$ R# K* h0 @9 z5 y
IPv6域名服务软件:BIND9 ; e5 x" g9 L8 W+ [5 b
IPv6正向域名: cngi-cpn.edu.cn;
& M- Q& c; x) u, p' K/ Q IPv6地址空间: 2001:DA8::/32
* {& }+ E! K- e IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
8 E( g( d' x% `) Q% \8 G3 D, p; T 域名服务器 :
2 u) O4 ]4 S) V9 }3 ~$ Z dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
0 k, V- W' H$ B3 K- ]$ b6 R# D% \ dns.edu.cn [202.112.0.35] // 辅服务器 2 D; s" M6 S# _: l) h3 [% I) ^
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 % v; d0 ], g! G1 E% B' Z1 w6 j- B
(1). 下载安装BIND9软件 d- _; G/ ?8 e4 O6 R
BIND9软件下载地址: http://www.isc.org/ , S& R, A' E1 n0 B' D) C
注意 : 编译配置时启用支持IPv6的设置。
& o9 R) q. ?& X% ?$ ~. s7 ~- q1 y ./configure --enable-ipv6 : E+ e- ~$ }, i0 y/ A! _
make; make install ) x" C3 t( w$ i1 T @
(2). 域名服务配置 named.conf . V/ [' z# x' I. ^* W
* Options设置: 1 M; q; Y7 D8 t- _
options { : S" j0 r$ v. F: o' Y, B
……
( i- W+ h: a2 @$ q2 @ listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
$ x. J" z8 c1 k2 z& G, n …… % q7 i, c* i) G
} 7 s1 o7 N) t3 t ]$ g
* Zone设置: $ K5 W& X( h6 _2 H4 i: H. t2 H
zone "cngi-cpn.edu.cn" { 8 w9 q* Z O/ `, V# {
type master;
/ R# a: T* L7 X9 [$ s* m file "master/cngi-cpn.edu.cn";
- J c* j0 z% H2 l allow-query { any; }; //本地域名允许Internet用户查询 7 K& \* m" o+ `9 t4 S2 h
allow-transfer {
( f: G3 S \1 M6 j: L$ p) O* K localhost; " m; n: A/ s D
202.112.0.35; // 辅域名服务器地址 : X" E# S4 q: s1 E+ w$ M
2001:DA8:1:100::20; // 辅域名服务器地址
! z/ F8 w* h( Z };
! u7 p' j: E n };
3 N. a3 F, q6 |5 W4 n4 o zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
) ?( M) A0 A( K type master;
' s2 U X+ a! w9 H% r0 j file "master/2001:DA8.ip6.arpa"; ( u1 e: x1 q7 W+ R8 T
allow-query { any; }; //本地域名允许Internet用户查询
; z3 W3 u. J: D$ C% u7 O# S allow-transfer { 6 {$ g* k9 B2 i
localhost;
S- l; H/ L$ L 202.112.0.35; // 辅域名服务器地址 # H r3 L p; m& x
2001:DA8:1:100::20; // 辅域名服务器地址 - e, @# j0 x/ A: k& F5 I
}; 1 [" O( t7 Y: ^* ?4 A2 J% l
}; 1 g; P' ? R4 j( U5 h
(3) 域名数据库文件
% Z/ A5 G% t+ N( h4 X0 J cngi-cpn.edu.cn zone file: - h. I5 e( O! F9 @0 {
$TTL 86400
: v% k* R1 v6 H9 t, \* j @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
6 x1 j. _! `( V0 N i% r; \1 e 2008031931 ; serial
0 l5 v/ d; E! f- S% c 14400 ; refresh every 4 hours
6 h M1 {7 @: ?! f5 N 1800 ; retry every 30 minutes
4 ?6 t1 w9 Z+ V' w$ X' U. Q 604800 ; expire after a week , Z) o2 \; V2 z0 P
86400 ; mininum of a day 7 ~4 Q' m5 K# \" z& o( f
) 6 M5 n% \- ]0 L
IN NS dns.edu.cn. 3 a. E: @9 ?9 H- H3 @) ]! O
IN NS dns.cngi-cpn.edu.cn.
4 i, f g% i6 z4 ?, o/ a dns IN AAAA 2001:250:C006::8 9 E0 g: I }& {2 o3 A
www IN A 202.38.120.248
/ O4 V; V/ d2 B ipv 6 IN AAAA 2001:DA8:1:100::80 . K3 y+ c" Q3 ~9 t' V# }
2001:DA8.ip6.arpa zone file:
$ Q3 Y( |) m. d# E $TTL 86400
7 R- V- [- \; x' Q @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
' p0 l: a8 f `, q; c 2008031931 ; serial
& \1 V& T, ]5 O 14400 ; refresh every 4 hours
/ P" ?3 B# h4 m7 O" ~4 P 1800 ; retry every 30 minutes ; f u6 K5 R8 }0 t$ J
604800 ; expire after a week
& j( L8 R1 @3 c! I. t 86400 ; mininum of a day
9 H5 D1 }! F' g! Q; J, j6 { )
3 J9 {' z" a) Z IN NS dns.edu.cn. . Y4 m' N+ ~3 ^* P9 q! d: `, N
IN NS dns.cngi-cpn.edu.cn. - I4 _4 }3 J) }6 g0 j
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
, b) m' {) H4 O1 O4 P c 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
! P' z$ y4 @1 p3 L' p0 G ; 主机地址对应主机域名
- ` I' M7 A# g: X: m 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. & Q$ Z% K, X- {9 H6 m
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
: z# v, s1 w. r0 y* c" y1 q: J O6 L ( 4 )域名服务测试
, [, p& K0 D5 l+ C9 J. k 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
( @! S4 S' O. o $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
9 v3 W' O- |, z $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
, ]+ {: U6 E+ T $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
$ o9 \0 `% p% t $ dig -x @2001:250:c006::8 2001:250:C006::8 J, B1 e. s+ P4 Y) l" a. J
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
( ~: I+ d' q1 k" J+ J" R# |6 u $ ping6 ipv6.cngi-cpn.edu.cn.
; d' Q% R! g- z. e $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡