bind9 IPv6域名服务器搭建参考方案

admin

IPv6域名服务技术，与IPv4域名服务本质上是一样的。  　　本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践，特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议，希望能给驻地网提供IPv6域名服务时做参考。
　　一、 IPv6域名注册
　　建议驻地网高校在 edu.cn下单独注册IPv6域名。
) z) L+ G* }# X　　例如： IPv4域名为<univ>.edu.cn；
　　　　　 IPv6域名，则为<univ>6.edu.cn
　　二、服务器设置
　　(1). 域名服务器
& E6 h: U1 N- ~& G　　域名服务器是为整个 Internet用户提供本地域名的查询解析，应设置两台或两台以上，并且至少有一台IPv4可访问。
7 {0 _5 U4 [/ E　　(2). 域名解析服务器
8 ~/ g) M  g# l　　域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务，因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器，仍需要另配置双栈的服务器做转发。
, i, F! g$ L+ p1 G# c1 `5 g　　三、服务器环境
9 U3 `9 {! T: s　　IPv6 域名服务器操作系统，建议采用Unix类操作系统(BSD/Linux/Solaris等)，不建议使用Windows系列Server。
　　IPv6 域名服务系统，建议采用开源BIND9软件。
　　四、 IPv6域名服务配置及测试
- \4 M- h& F+ N( N　　建立一个域名服务系统，首先安装域名服务软件，接着准备好域名服务配置和域名数据库文件，最后启动域名服务。
　　下面以建立 IPv6主服务器为例，作一些说明。
. M$ m8 p  T, \  L9 L　　其中，假设 :
　　IPv6域名服务软件：BIND9
1 N  [& w9 `% g* u( T" w　　IPv6正向域名: cngi-cpn.edu.cn；
' N% C& _" ~4 j, b4 ~　　IPv6地址空间: 2001:DA8::/32
　　IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
0 ~# m/ N# l2 [0 _2 V* E# X0 g$ w) Z1 r　　域名服务器 :
; G& ^8 o/ r: e& U2 g　　　　dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
　　　　dns.edu.cn [202.112.0.35] // 辅服务器
: l8 L; W& l0 o! H( {% ~　　　　dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
　　(1). 下载安装BIND9软件
　　　　BIND9软件下载地址： http://www.isc.org/
　　　　注意 : 编译配置时启用支持IPv6的设置。
# R+ b+ H5 A8 t- M1 E5 V　　　　　　　./configure --enable-ipv6
5 c# ]% Q; q7 |! n3 }( U! C# {' _$ }! p　　　　　　　make; make install
2 Y8 }  @. d% ?7 T' Y) \, y　　(2). 域名服务配置 named.conf
1 X, L# ~: `0 Q' b7 K8 Q3 e　　* Options设置：
　　options {
( X% {3 ^1 H& ^; G+ Z) H! O, j　　　　　　……
  x1 v' c  w2 `% t/ f  j1 G　　　　　listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
　　　　　　……
# `/ Z: Y: x4 x3 S; e5 ^　　}
0 f/ a! \! m! L! H( Q+ g8 D　　* Zone设置：
　　zone "cngi-cpn.edu.cn" {
7 z* X* w! f( r8 {　　　　　type master;
　　　　　file "master/cngi-cpn.edu.cn";
　　　　　allow-query { any; }; //本地域名允许Internet用户查询
　　　　　allow-transfer {
( j. O# t; v+ O* K2 j0 u　　　　　　　　　　localhost;
　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
9 O: s5 |, i$ W* L2 I5 q　　　　　　　　　};
2 |. E4 I5 Q# F4 z, _/ T2 I( B8 R' w　　};
! ~3 }: E, {) }$ X　　zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
2 v; m; P1 Q  q7 Y　　　　　type master;
　　　　　file "master/2001:DA8.ip6.arpa";
　　　　　allow-query { any; }; //本地域名允许Internet用户查询
　　　　　allow-transfer {
　　　　　　　　　　localhost;
　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
' F: I  K& ?' p: B4 }　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
0 `" \  q7 |5 m* A) R　　　　　};
　　};
　　(3) 域名数据库文件
1 U% d2 f2 a- `　　cngi-cpn.edu.cn zone file:
- ?3 U2 N4 c" f$ G　　$TTL 86400
$ ]# Z+ O  h8 m1 W　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
- E7 p) K& q9 _0 r　　　　　　　　　　　　　2008031931 ; serial
4 c& A! A0 t: }) q1 G　　　　　　　　　　　　　14400 ; refresh every 4 hours
　　　　　　　　　　　　　1800 ; retry every 30 minutes
　　　　　　　　　　　　　604800 ; expire after a week
4 W3 v2 H, q' Q3 b9 ?　　　　　　　　　　　　　86400 ; mininum of a day
7 Q9 B0 `8 ~  x" m. Y2 m　　)
7 Q3 B  ]! Z  l8 b　　　　　　IN NS dns.edu.cn.
! f' n8 N: [8 ^+ M9 s! ~　　　　　　IN NS dns.cngi-cpn.edu.cn.
　　dns IN AAAA 2001:250:C006::8
　　www IN A 202.38.120.248
　　ipv 6 IN AAAA 2001:DA8:1:100::80
　　2001:DA8.ip6.arpa zone file:
　　$TTL 86400
9 }0 i7 n) y; Q% i2 V, X0 D　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
　　　　　　　　　　　　　2008031931 ; serial
( L9 P7 x4 T3 A0 i# T　　　　　　　　　　　　　14400 ; refresh every 4 hours
+ M! e. x" z8 W, Q　　　　　　　　　　　　　1800 ; retry every 30 minutes
' m2 p: g) [. C: i- @　　　　　　　　　　　　　604800 ; expire after a week
- ^9 o0 B# v# Y' f. m3 G　　　　　　　　　　　　　86400 ; mininum of a day
! G% w& m/ Z- h/ ?* Q　　)
6 A9 ^) P& T3 @" L* G　　　　　　IN NS dns.edu.cn.
　　　　　　IN NS dns.cngi-cpn.edu.cn.
' R* l: _  y5 [　　7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
　　7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
　　; 主机地址对应主机域名
　　1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
  T, {0 M, A% Q& Y! q9 D　　2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
2 l# _$ g5 L( S) M+ e: C. ?1 Y　　( 4 )域名服务测试
% A; Q' v& P( z# p# E　　在安装域名服务软件、准备好域名服务配置和域名数据库文件后，启动域名服务。这时，可以通过 dig 等查询工具，做域名服务检查测试 , 查看解析结果是否正确。
　　$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
　　$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
　　$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
1 [, h4 F$ Y/ D+ f, D8 O0 K　　$ dig -x @2001:250:c006::8 2001:250:C006::8
: G( @1 q3 J0 w5 \8 X+ o　　当然 ， 也可以用 ping6/traceroute6 < 主机名 >， 来查看已注册域名是否可解析。
　　$ ping6 ipv6.cngi-cpn.edu.cn.
. c. X1 P# i! E0 _0 H　　$ traceroute6 ipv6.cngi-cpn.edu.cn.