|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
' e1 l4 I" F$ |* \, |/ z 一、 IPv6域名注册 3 g( T8 ~' c0 H9 D l0 _
建议驻地网高校在 edu.cn下单独注册IPv6域名。 - i1 v8 H2 }( d* e8 V' C. `+ q# b
例如: IPv4域名为<univ>.edu.cn; 4 v' G& c/ A8 |- Z
IPv6域名,则为<univ>6.edu.cn 9 b/ W7 i, \: v$ T0 d# N
二、服务器设置 2 P4 D1 B$ B, }6 N
(1). 域名服务器
- u/ q7 m4 W( n( i4 I# U 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 h$ i3 b: s3 E' i: a T6 S
(2). 域名解析服务器
: G* y4 x% ?# R5 r 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 - ^4 X! I( y2 V4 k# ~
三、服务器环境 - u" }/ G. k h8 O; e+ k- I
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
( w0 P3 \: e6 A8 k7 R IPv6 域名服务系统,建议采用开源BIND9软件。 2 W8 f8 w; j5 w& G7 q* d7 y
四、 IPv6域名服务配置及测试
l9 d5 M0 [) a* M* [ 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 $ v+ r( Z2 r) `( y& E
下面以建立 IPv6主服务器为例,作一些说明。
5 q. c$ y7 t$ s/ t1 d1 h9 E' r 其中,假设 :
]$ W( d0 G% M IPv6域名服务软件:BIND9 . W' g( ?, M% k0 y9 ^
IPv6正向域名: cngi-cpn.edu.cn; 9 \; n) e, Y5 P- n+ d% V+ t
IPv6地址空间: 2001:DA8::/32
3 f# ]4 F) u. M8 l' | IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
5 T4 g4 _. P/ u: Q9 v 域名服务器 : * p" B4 r+ u/ G% u* Y
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 + O% Y: F2 s: ?
dns.edu.cn [202.112.0.35] // 辅服务器
! k% m3 y4 [: t2 o7 N" J5 ]$ P dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
5 [( r5 d7 b. L, r (1). 下载安装BIND9软件
, b/ N% \5 U, k. \: X BIND9软件下载地址: http://www.isc.org/ % B/ w _1 c3 r- R' k0 Q3 p0 ?
注意 : 编译配置时启用支持IPv6的设置。
& F' [. Y0 H5 c8 i# n; ] ./configure --enable-ipv6
8 G( J ?+ U7 E- T2 g; u" Q7 O make; make install : ?. e- b# X8 u( y0 g1 h
(2). 域名服务配置 named.conf
8 p9 b; h3 L+ g& d( ^5 w0 Z * Options设置:
u* K% W1 l7 c6 ]+ }& Q& S options { + `1 k R" h7 [ h( @
…… 3 x; p; G' |3 u' S1 k
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 ' u( X, Q1 W0 e6 U/ I( t3 }9 @
…… 8 E8 D' s P% r, R! x
} ; p) u3 s+ |. _/ Q) r
* Zone设置: 3 E. I* e3 ~5 S1 U+ I
zone "cngi-cpn.edu.cn" { ' D3 d/ {4 a7 V
type master;
: K5 H& x. @& U% r# j3 F file "master/cngi-cpn.edu.cn"; & r4 N! V9 R9 b2 [ c/ R+ U0 l
allow-query { any; }; //本地域名允许Internet用户查询 ) d t3 M- U5 X( a8 E
allow-transfer {
6 b$ j2 B8 H6 g localhost;
5 w, M) f4 v& U1 B p 202.112.0.35; // 辅域名服务器地址
6 z, A, u3 k5 z* N% n 2001:DA8:1:100::20; // 辅域名服务器地址 ; ^4 v6 {4 g' ^
};
0 C) H, z/ s z' z };
/ K, W8 D* h' L' Z: ]; G( Z zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { % J% o% ~ g+ R5 z, i: {6 ]$ P3 Q
type master;
]. N6 \% U R2 \ file "master/2001:DA8.ip6.arpa";
2 J- J$ j- S, G9 }3 K allow-query { any; }; //本地域名允许Internet用户查询 " W% `# s9 o: Z
allow-transfer { ) m8 q( e+ T- S1 x8 H W% \6 n* E2 s
localhost; 8 H, l. @1 f% W2 O) }
202.112.0.35; // 辅域名服务器地址
! y, W4 w( G' r s 2001:DA8:1:100::20; // 辅域名服务器地址 # A4 J! O' b9 T- S' E& S6 ?
};
- E! y) m4 }9 U I! R' j2 P };
9 X/ f" z5 J7 e P9 c (3) 域名数据库文件
. O* [9 L M9 L. G9 |, `$ e& a7 V cngi-cpn.edu.cn zone file:
2 q% W" M ~! W8 \9 o* Z $TTL 86400 # D! Q+ p+ ^: U3 l3 K, M: d K
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
( \. k% J) [/ H/ s0 E5 ]+ _ I 2008031931 ; serial
3 u: m% ?4 r* e/ ]* [# L/ e& @% q9 L 14400 ; refresh every 4 hours + v; x; o5 l1 I) }9 n& V7 \" @4 `
1800 ; retry every 30 minutes 1 P' ]1 c( S( X0 c+ C* _
604800 ; expire after a week 7 b! {* l6 G! T. T
86400 ; mininum of a day
) J3 J4 ?, {6 c5 S3 ?9 A) W )
9 ~4 }4 B) d; |( j1 U IN NS dns.edu.cn.
" h: _# S# Y' U' f1 V* V! R8 ^ IN NS dns.cngi-cpn.edu.cn.
/ o+ ~+ E0 l4 t1 P dns IN AAAA 2001:250:C006::8
, h/ [# @$ ?& X) u/ [ www IN A 202.38.120.248
8 E6 p) p- e8 B+ A$ I ipv 6 IN AAAA 2001:DA8:1:100::80 ! U5 l; i% k4 h* h( q8 A" u
2001:DA8.ip6.arpa zone file:
" j1 p6 |5 {: M0 ]. D $TTL 86400
$ `$ y" B1 f, m) d" f @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
* T7 G- f0 e: U9 J' I 2008031931 ; serial
3 S7 |8 V1 A+ x7 o. ^9 x7 y 14400 ; refresh every 4 hours 7 X2 R2 F! o* T
1800 ; retry every 30 minutes
; T6 N" k Q2 o/ u 604800 ; expire after a week
$ I5 {3 u! J# }- x/ e) E6 b3 u 86400 ; mininum of a day
: n9 z5 N' L0 x8 Q2 z ) , u) f, r' w( h' _/ _9 M
IN NS dns.edu.cn. ! {7 p% w% I! D' ~. o5 q
IN NS dns.cngi-cpn.edu.cn. ; a* U' c: S& Q( O
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
/ q4 S* O/ I5 V3 H 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 - e+ u* u; M( L# X
; 主机地址对应主机域名
9 [! x, T- C& l* s3 E% U; ? 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
. S+ Z$ }" J W, a e5 H2 e 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 7 k" }7 z5 l, q% U
( 4 )域名服务测试 J( Z+ y9 h! f0 w5 ?5 A5 e
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 4 W- l ]- a% j( a
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS : B$ x' T3 S& T9 H' S
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
; u6 t; j( z7 @$ b' t8 t* T a $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
0 r9 g: X! g0 t2 D: {, | k $ dig -x @2001:250:c006::8 2001:250:C006::8
5 S) R+ r) X; u- B 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 + ^2 T7 j8 A# z- {. Z) Q
$ ping6 ipv6.cngi-cpn.edu.cn. ) L" y+ X; q2 B4 E
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡