|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
* s7 i7 g/ c' O, s. E; A 一、 IPv6域名注册 0 ~! q7 T' a% V" F4 ^* S0 z
建议驻地网高校在 edu.cn下单独注册IPv6域名。
4 E1 F4 A, {( E: L4 O8 ^ 例如: IPv4域名为<univ>.edu.cn; # m# F/ b& A2 N& N
IPv6域名,则为<univ>6.edu.cn
( t% X2 p& B5 S 二、服务器设置
( G9 A4 t6 w; `8 ^7 K (1). 域名服务器 8 p! H; C2 g! A
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 $ ^# P9 F( F3 |
(2). 域名解析服务器
# N& A2 e1 K/ H- D; S$ _ 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 0 j+ N' y0 W) M% O1 A# v/ M
三、服务器环境 8 ?+ `! A) \5 Y3 i) B5 w
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
$ a7 M. }6 V9 S" u3 ~( J IPv6 域名服务系统,建议采用开源BIND9软件。
$ B. G$ F; H, H( s5 @" A$ Z* _ 四、 IPv6域名服务配置及测试
/ I3 j4 I/ w. A1 c# a0 o. q. q) @' r8 q0 \ 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
$ ^: m9 @! l+ A. Y) F 下面以建立 IPv6主服务器为例,作一些说明。 ) n+ T# p1 A4 ?5 d; W* ~
其中,假设 :
4 R# q( s' ]" T, b IPv6域名服务软件:BIND9
3 m+ e+ I9 Q3 s8 f% S5 |5 ` IPv6正向域名: cngi-cpn.edu.cn;
8 L) f( e$ k9 P+ V% b' J: _ IPv6地址空间: 2001:DA8::/32
$ E& G; n5 D1 I# d( M IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
5 l" x9 h p+ A& S# n 域名服务器 : 9 X' u3 M5 L0 v- c% w5 E* B
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 1 J% ^" P8 W3 D
dns.edu.cn [202.112.0.35] // 辅服务器
* s6 h( U& J; c5 K3 M6 b6 k( l dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
; J! ]1 A" B, ~: @' O) g7 e m (1). 下载安装BIND9软件
7 d4 g/ g. i8 B BIND9软件下载地址: http://www.isc.org/ 1 j) D! U2 Y- N$ n6 B) x& S
注意 : 编译配置时启用支持IPv6的设置。
. s& W3 ^& [0 ^8 ~% O- x ./configure --enable-ipv6 * B& b1 {; d* v& v1 A$ ~! B
make; make install ' ^! H9 h) I7 ~4 i1 e8 t* G
(2). 域名服务配置 named.conf & z5 Z2 M y9 p& H! [- A5 X' I
* Options设置:
' M% x# x1 B/ o/ E4 R8 b! H options { 6 n% E! X! x7 L; D* ]4 A2 `% k
……
) {* w! t3 Y l/ n listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 ; ~0 l+ }- [5 B) `( P
……
9 c2 Z1 x7 G$ n- p6 a } , _- [* q. b2 Y, T V
* Zone设置:
' P* L. B5 p' Y6 d4 f1 g: i zone "cngi-cpn.edu.cn" {
+ G9 w; Q. f: J5 S$ k/ K type master; # ~/ |& d R1 a8 ], r6 Z- v
file "master/cngi-cpn.edu.cn";
4 M! ?; w. G5 r( k" | allow-query { any; }; //本地域名允许Internet用户查询
4 T9 U4 k- m8 A; A8 O0 Q$ e, [ allow-transfer { 9 M4 D- n- |$ X
localhost; * Q* h0 ]% ?4 o2 V ~. U% N. T
202.112.0.35; // 辅域名服务器地址
; J. t7 m3 H! j 2001:DA8:1:100::20; // 辅域名服务器地址
9 Z% c1 t8 K4 x3 |3 N& O6 P2 ^ };
$ i* A' }1 i: Z/ @( m6 R. a6 C }; + q3 H8 _, M' l# W' M
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { . {) }, h0 s- L
type master;
3 b7 l# S$ }! @" n7 a" l file "master/2001:DA8.ip6.arpa"; 3 M% a3 v1 _7 P$ g* Q
allow-query { any; }; //本地域名允许Internet用户查询 ! Y5 L# j# S3 p. l& @' b
allow-transfer {
: O2 r" ^" V- j, y- A7 f% T, r6 T localhost; : Y% G# b8 b0 K' x$ S0 S
202.112.0.35; // 辅域名服务器地址
! I& k1 ^; s2 u+ f: _; r9 M 2001:DA8:1:100::20; // 辅域名服务器地址
1 S3 v8 o1 O# C };
( A. P9 K# N3 i! H F };
- s( P$ d7 Q& Q6 K (3) 域名数据库文件
1 x0 H# G5 F/ X/ x! ^ cngi-cpn.edu.cn zone file:
' u6 I. h2 L; o, J $TTL 86400
4 s6 t S/ P" a$ \0 R- m @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 6 Q1 y7 A& w+ p$ G
2008031931 ; serial
% z/ a" q4 N$ b2 \ 14400 ; refresh every 4 hours
( \) n' @6 s4 @. T1 G 1800 ; retry every 30 minutes
: ?; ?1 H- ?$ q: D7 \+ ` 604800 ; expire after a week 4 Y6 Y) x, s4 _! j6 v
86400 ; mininum of a day
r# H% g5 b; T )
& C$ G* w0 D& D R4 L g' ~ IN NS dns.edu.cn.
8 n, b3 j4 _; E2 S7 e, D IN NS dns.cngi-cpn.edu.cn. 2 i- j% ^/ p0 ~
dns IN AAAA 2001:250:C006::8
/ t/ Y/ q+ S- v www IN A 202.38.120.248
! {( k z* b% s; t, p ~ D ipv 6 IN AAAA 2001:DA8:1:100::80
q: t2 F! a7 Y2 [( z2 ~ 2001:DA8.ip6.arpa zone file: 0 v8 K7 y# H2 O9 b2 S# s
$TTL 86400 % b3 D( \% I. e
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( + j, h6 z9 @: C* m9 U
2008031931 ; serial 8 o. p. Y( ^9 `8 U
14400 ; refresh every 4 hours
$ ?# _2 n/ [0 W( Z0 T2 s- G" c 1800 ; retry every 30 minutes * R3 w/ Z& X/ a/ |! h# @7 e
604800 ; expire after a week
" w. o1 j! u" M9 t 86400 ; mininum of a day # {) T$ D/ Q% n
)
5 I; `, x1 t( J |/ F7 `' l9 I IN NS dns.edu.cn. ) R5 a. H% K8 z6 s
IN NS dns.cngi-cpn.edu.cn. ) ?# V8 e" M8 E
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 ; r. v3 |- l# ^. H% {' A1 z
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 t1 G% r# ?% O& K2 J
; 主机地址对应主机域名
+ `: @3 t1 ^* ]& h 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
7 S, Q3 p2 {& L$ i# S 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
7 n* w) V4 N$ j( X! g( b4 p3 S- f8 x% S1 \ ( 4 )域名服务测试
, A% n" F* I$ C/ P7 {' B* `9 G 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 $ V! d* b& }# _! ]: T) B @* E2 H
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
$ z4 b5 ^* M- w; o! \; @) } $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
+ v9 _5 G' ^: N $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS . P! P2 t% v, u* ~( D0 M# E. q! o
$ dig -x @2001:250:c006::8 2001:250:C006::8
; ^& j K+ Q: L 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
( J t- t+ F; \9 y, E8 v $ ping6 ipv6.cngi-cpn.edu.cn.
4 J0 K9 n3 L+ C+ j6 P $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡