bind9 IPv6域名服务器搭建参考方案

admin

IPv6域名服务技术，与IPv4域名服务本质上是一样的。  　　本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践，特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议，希望能给驻地网提供IPv6域名服务时做参考。
　　一、 IPv6域名注册
　　建议驻地网高校在 edu.cn下单独注册IPv6域名。
　　例如： IPv4域名为<univ>.edu.cn；
6 F5 P+ H; t8 d  {& M) r2 P　　　　　 IPv6域名，则为<univ>6.edu.cn
　　二、服务器设置
7 T: i; B+ _# V1 r; i8 A　　(1). 域名服务器
9 j) T. w, K) T& \/ H! R8 U　　域名服务器是为整个 Internet用户提供本地域名的查询解析，应设置两台或两台以上，并且至少有一台IPv4可访问。
' N8 k* R% E, w$ H' X! ]+ n　　(2). 域名解析服务器
% G( Q0 C2 u& s　　域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务，因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器，仍需要另配置双栈的服务器做转发。
& }8 L* c' f1 ]8 \　　三、服务器环境
& z4 b' k: z( E2 G  e! w# C$ p　　IPv6 域名服务器操作系统，建议采用Unix类操作系统(BSD/Linux/Solaris等)，不建议使用Windows系列Server。
　　IPv6 域名服务系统，建议采用开源BIND9软件。
　　四、 IPv6域名服务配置及测试
　　建立一个域名服务系统，首先安装域名服务软件，接着准备好域名服务配置和域名数据库文件，最后启动域名服务。
　　下面以建立 IPv6主服务器为例，作一些说明。
  ?( y2 Y" y; R2 u  b& n　　其中，假设 :
　　IPv6域名服务软件：BIND9
$ a% x5 Q7 o4 {　　IPv6正向域名: cngi-cpn.edu.cn；
3 U5 D( v4 |9 s( y% W　　IPv6地址空间: 2001:DA8::/32
　　IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
　　域名服务器 :
　　　　dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
　　　　dns.edu.cn [202.112.0.35] // 辅服务器
　　　　dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
7 d' G& H/ y1 I; S2 x( k　　(1). 下载安装BIND9软件
& X5 u  ?9 w& r& Z　　　　BIND9软件下载地址： http://www.isc.org/
7 M& g; O; {+ c! [' a　　　　注意 : 编译配置时启用支持IPv6的设置。
　　　　　　　./configure --enable-ipv6
　　　　　　　make; make install
　　(2). 域名服务配置 named.conf
　　* Options设置：
　　options {
　　　　　　……
　　　　　listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
　　　　　　……
9 p# `9 _5 v+ u7 h4 h　　}
　　* Zone设置：
　　zone "cngi-cpn.edu.cn" {
　　　　　type master;
　　　　　file "master/cngi-cpn.edu.cn";
　　　　　allow-query { any; }; //本地域名允许Internet用户查询
　　　　　allow-transfer {
　　　　　　　　　　localhost;
; z6 B, V$ x! o- X3 O0 u+ K　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
: `+ \" s" j3 C& }. s　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
9 z3 B/ V) U! J　　　　　　　　　};
　　};
$ {. v' _6 ^; w7 {　　zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
　　　　　type master;
7 `; W0 E1 I) Z2 W　　　　　file "master/2001:DA8.ip6.arpa";
　　　　　allow-query { any; }; //本地域名允许Internet用户查询
　　　　　allow-transfer {
　　　　　　　　　　localhost;
　　　　　　　　　　202.112.0.35; // 辅域名服务器地址
# \* _; ]% D# o0 A　　　　　　　　　　2001:DA8:1:100::20; // 辅域名服务器地址
. J# ^7 g( G! e* e" v6 K　　　　　};
- E# J* E' R: E2 A' Z* U　　};
( X' x  ?% r7 s: C% Z　　(3) 域名数据库文件
8 g% T& g. [* f0 B7 m　　cngi-cpn.edu.cn zone file:
7 N2 {5 E$ F, F9 t% _　　$TTL 86400
; V( t! U* W8 |8 T　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
5 `8 v7 J  q& @  E: I; M" V& R　　　　　　　　　　　　　2008031931 ; serial
8 P* ~/ T1 V! a) V# a+ \4 Q　　　　　　　　　　　　　14400 ; refresh every 4 hours
　　　　　　　　　　　　　1800 ; retry every 30 minutes
　　　　　　　　　　　　　604800 ; expire after a week
　　　　　　　　　　　　　86400 ; mininum of a day
　　)
) u; {+ @6 V3 c1 F. W　　　　　　IN NS dns.edu.cn.
1 {: u' d' \5 q/ \% p　　　　　　IN NS dns.cngi-cpn.edu.cn.
　　dns IN AAAA 2001:250:C006::8
* r: [1 ~8 w8 A! B' T% C　　www IN A 202.38.120.248
　　ipv 6 IN AAAA 2001:DA8:1:100::80
　　2001:DA8.ip6.arpa zone file:
　　$TTL 86400
; N2 ^7 _# @# Y( u( Y) P　　@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
　　　　　　　　　　　　　2008031931 ; serial
4 T9 p( V+ [; j) R, q　　　　　　　　　　　　　14400 ; refresh every 4 hours
0 ]8 @! M. k5 g　　　　　　　　　　　　　1800 ; retry every 30 minutes
) p! f  V  k. C　　　　　　　　　　　　　604800 ; expire after a week
　　　　　　　　　　　　　86400 ; mininum of a day
6 [2 Q5 K/ X! C6 e  Y# r　　)
　　　　　　IN NS dns.edu.cn.
　　　　　　IN NS dns.cngi-cpn.edu.cn.
2 R5 H9 Q# y$ o0 j6 [0 ?　　7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
! w3 J- T- d* w( r/ Y0 e$ G　　7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
　　; 主机地址对应主机域名
　　1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
　　2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
　　( 4 )域名服务测试
7 `! W/ R, L% J( f+ h　　在安装域名服务软件、准备好域名服务配置和域名数据库文件后，启动域名服务。这时，可以通过 dig 等查询工具，做域名服务检查测试 , 查看解析结果是否正确。
　　$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
; `7 A; e0 j4 F. z3 [　　$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
　　$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
　　$ dig -x @2001:250:c006::8 2001:250:C006::8
　　当然 ， 也可以用 ping6/traceroute6 < 主机名 >， 来查看已注册域名是否可解析。
8 Z' n, M) |4 F3 D　　$ ping6 ipv6.cngi-cpn.edu.cn.
　　$ traceroute6 ipv6.cngi-cpn.edu.cn.