|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
8 @6 |9 M9 q1 b0 N# f 一、 IPv6域名注册
+ S* g# p' D4 T" Y I3 L 建议驻地网高校在 edu.cn下单独注册IPv6域名。
) Q8 b8 B( v; _- ~, H( b' C 例如: IPv4域名为<univ>.edu.cn; 0 |5 l" ?/ o& o/ G9 O0 h* t& G' W
IPv6域名,则为<univ>6.edu.cn 1 l, K' c- v& o$ t6 [( [
二、服务器设置
7 S- w: X' c( W (1). 域名服务器
|0 J) B' C+ T. C' d% Z 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 & ~* j) ^$ M2 }
(2). 域名解析服务器 / H& G! Y# C) j5 C x
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
e* I' z, n, L8 W5 \; S8 O$ E! T 三、服务器环境 9 q' r% A! ]9 d* V) @1 d
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 ! e6 j. b3 @$ S8 \8 @. I$ @
IPv6 域名服务系统,建议采用开源BIND9软件。
3 A5 B1 Z- u9 \% v& X3 S' z* R 四、 IPv6域名服务配置及测试 6 C1 w; N# S8 j6 @0 E
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
7 S' M3 ~1 y, y* ^4 X/ F8 A" k 下面以建立 IPv6主服务器为例,作一些说明。
' N. N1 U V/ ^& [ Z+ ]5 X 其中,假设 :
* R' O! l- }& `7 g IPv6域名服务软件:BIND9
8 ?% x$ p3 p/ M IPv6正向域名: cngi-cpn.edu.cn;
+ R6 _- p2 l: ^4 L) d* I8 ] IPv6地址空间: 2001:DA8::/32
4 s# T3 N' m- N6 N) a" x% g: l5 | IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
# F; \( k {; }! a5 j 域名服务器 : : c, ~7 R/ [8 k8 ]; E
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
; y' [( U4 Z! i' d$ i dns.edu.cn [202.112.0.35] // 辅服务器
9 m3 J5 b7 F7 U! L/ j dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
8 s8 h& a0 G2 V! }* u (1). 下载安装BIND9软件 ( {8 F; @( w3 b7 J
BIND9软件下载地址: http://www.isc.org/
) S& l+ _' ?7 b: u# F9 W: l- ] 注意 : 编译配置时启用支持IPv6的设置。
; g& A2 U% o2 ]9 F0 N ./configure --enable-ipv6
2 Z3 E' H! V, J" w3 f. ]0 m make; make install 8 G @( }% g2 x& S
(2). 域名服务配置 named.conf 9 r0 S" G9 o, g4 |4 g
* Options设置: 2 P! T" J& o. g
options { ( _& d. A9 \* u7 x0 w3 Z
…… 1 f! e8 Y. H0 _
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 8 G1 b1 v9 m' g$ X
…… / n% i0 n- d0 m4 g. x$ P& q- i2 o. K, H
}
0 Y+ b' C) m- u5 _ * Zone设置:
5 W# p2 Y" D1 e; G zone "cngi-cpn.edu.cn" { % ?5 h6 }1 h, u$ n, s8 M7 [
type master; 4 t7 A [& k! }- a, R. y+ a: j
file "master/cngi-cpn.edu.cn";
2 d" u, D& F$ R1 i' Q8 \" D allow-query { any; }; //本地域名允许Internet用户查询
0 f" l/ j ]' M8 o' c4 d# _ allow-transfer {
# X) ?( y8 j/ x. r localhost; 3 P; U1 h2 [ v7 D! b
202.112.0.35; // 辅域名服务器地址
7 d8 U! O$ D4 \& x9 K& b 2001:DA8:1:100::20; // 辅域名服务器地址
, P" O" G! I8 o };
& O3 V$ v. `1 A+ w }; 0 ^7 N2 D- D; m
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { 5 Y& A: L) O4 \+ z: E' G$ _8 R
type master; ' }3 Y/ b8 G+ {
file "master/2001:DA8.ip6.arpa"; 1 D. x% e, [' e; ~5 S9 `3 c
allow-query { any; }; //本地域名允许Internet用户查询 - B; n' P% H7 A
allow-transfer {
0 \5 L' w7 z1 s localhost;
; G3 L: @$ c% N1 l& U6 l 202.112.0.35; // 辅域名服务器地址 - T7 G+ T* T4 K9 `
2001:DA8:1:100::20; // 辅域名服务器地址 & `8 a+ T# Z* E
}; * W5 q, f; b7 }. T( H& E" L8 x9 S
};
7 V; I7 O9 |! {( ?, [8 j1 T (3) 域名数据库文件 + n ]" o' k; D. U$ t
cngi-cpn.edu.cn zone file: , R/ y) b% a9 N8 }7 t2 P+ k
$TTL 86400
( M0 X1 q @) H! X7 r @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
5 l, u& l5 \7 M' I. t% q 2008031931 ; serial
3 R3 f8 n0 h$ Q% U1 n! t4 a 14400 ; refresh every 4 hours
! n9 `* ~3 _% K: K! i) K o: Y 1800 ; retry every 30 minutes # [ I: p5 U7 d0 W. d0 w, p
604800 ; expire after a week / i7 q4 T2 [4 Z
86400 ; mininum of a day
0 O0 f1 S9 z9 p* ]$ Y ) 7 _( k' ~) n- D$ U& T, U
IN NS dns.edu.cn.
+ p9 D, ]: X0 a6 T6 Z. @ IN NS dns.cngi-cpn.edu.cn. ; f% O1 v7 T) [( ~
dns IN AAAA 2001:250:C006::8
0 L: K0 t9 E' ^ www IN A 202.38.120.248 9 v' \/ E; }, A8 N0 h
ipv 6 IN AAAA 2001:DA8:1:100::80
1 t7 \8 e0 i$ m1 q 2001:DA8.ip6.arpa zone file:
- p: J( G; P/ F2 S9 J6 K $TTL 86400
# A3 _3 ?( G+ M0 L3 ]+ n' ]1 c @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
; F! [% d! t! ]2 ~6 x) n 2008031931 ; serial . H9 H' S# ?+ w. S$ n
14400 ; refresh every 4 hours
: j6 r1 P, [! X Z- q; _: |9 Z 1800 ; retry every 30 minutes
) X$ T% H9 E. p: b% D( a 604800 ; expire after a week + u1 y ~! J" Y& _9 Q
86400 ; mininum of a day 3 X+ d/ z4 A$ r/ J" C5 t, |
) / A' K9 V7 i6 g) ]! W& _6 [
IN NS dns.edu.cn.
% h" M8 M$ t: K1 h IN NS dns.cngi-cpn.edu.cn.
8 ?% P' O O g8 F' ], t3 | 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
' _4 K# {& e' Z. w' {# |4 y, j% o 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 $ d, |- v" W( }
; 主机地址对应主机域名
8 W+ g' X0 Q2 _; y 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. o* X2 c- y* u& @4 _' {4 ]# {1 L, D
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. 0 t) M! ]+ O i: \
( 4 )域名服务测试 " i6 W5 P, j/ \) l0 f( y
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 + _# u9 ?$ W0 `7 z# [7 \( Q/ y
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS 2 p4 Y. R6 ^) K0 _/ ^
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA % A- f2 p( d: @5 q" \6 K T" A
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS 5 B6 y' N: |, S$ J2 w+ ^
$ dig -x @2001:250:c006::8 2001:250:C006::8 3 d* ]' l( [8 u+ u/ v9 s4 ? D! A. c
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
) j: P1 b/ g& @0 \& C; r $ ping6 ipv6.cngi-cpn.edu.cn. ; e5 ^$ u9 [1 w1 I5 ?! ?
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡