|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 $ ] x( M6 l- h
一、 IPv6域名注册
8 R3 U& l2 w, j5 L3 ] 建议驻地网高校在 edu.cn下单独注册IPv6域名。 4 E0 \9 t; B6 s& \4 Q
例如: IPv4域名为<univ>.edu.cn; 6 x/ D6 q' Y) ~& {& n5 C3 q5 F
IPv6域名,则为<univ>6.edu.cn / l& i% L2 M, z. t. A
二、服务器设置 0 V7 c3 o- K) B6 z" M! q9 i K8 X
(1). 域名服务器 % J+ t& T. \* k6 i% a5 W* E
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 ; |0 [% ~5 O6 c* h' A
(2). 域名解析服务器 5 }% b5 t4 _3 J: H/ a+ `
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 8 L. P" u1 v) H% K
三、服务器环境 3 |$ K( V2 l/ k& q0 o) f# J. m) W3 }6 h
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 + _6 o4 [; S2 A9 ?( J, y% ^
IPv6 域名服务系统,建议采用开源BIND9软件。
, } i& H, O& e J7 z7 K 四、 IPv6域名服务配置及测试
, X! O }6 S& N2 S3 X7 o' i 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 - ~$ q: i n1 B: t( S, R1 ~8 [, v+ V
下面以建立 IPv6主服务器为例,作一些说明。
/ J7 P& ~7 j& H5 k7 v! B 其中,假设 :
5 E: M1 S/ V/ o! t- ~& k" D$ \ IPv6域名服务软件:BIND9 $ n" w h! U, o* F+ `) z4 I
IPv6正向域名: cngi-cpn.edu.cn; 1 J( c* U! e6 `( P
IPv6地址空间: 2001:DA8::/32 " Q+ L& F+ P7 i! j
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
- i k5 g* q+ E2 Y( u1 f% T 域名服务器 :
& I7 S3 n3 c; U, ~* T4 l dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
9 Q8 a" F% a0 G& _7 V4 ?/ [ dns.edu.cn [202.112.0.35] // 辅服务器 + Z# x' H& ?+ \. v3 | B. f
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
6 X$ x7 p, ]: g" |& E (1). 下载安装BIND9软件 # e4 k' i6 g* l$ z+ J5 L4 X
BIND9软件下载地址: http://www.isc.org/ & s) F& B( r0 X' d" D
注意 : 编译配置时启用支持IPv6的设置。 " O2 J9 i J4 b: z4 N6 P
./configure --enable-ipv6 : e& w& V* ]! W4 B* V: v7 d
make; make install
) n9 G* ~ g7 t, [0 F0 D* ~ (2). 域名服务配置 named.conf
- P* _ l: b J- W+ s * Options设置: - P3 t& w4 l" D& ]7 f* x
options {
; M& _& H( ~& Z; U% y" p q ……
$ h+ ~+ m. h. ?7 p% V' p listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 9 k- t+ m0 f, L5 f3 i; G5 l7 }7 }0 v$ _9 x" s
…… 6 _0 T% E3 f7 S
}
# v7 X1 \) @) K4 I0 W * Zone设置: ) w6 \/ u7 u/ t$ W. l- i/ q: ?
zone "cngi-cpn.edu.cn" { # f" `! Z( s: _ `- |$ Z
type master; ) W' t* v' R$ a% t* E
file "master/cngi-cpn.edu.cn";
- y2 y1 o, s# r allow-query { any; }; //本地域名允许Internet用户查询 : _, H- a3 ]' X2 B. t5 m+ ?
allow-transfer {
: U. h& c8 a: s: r8 w M) A2 D localhost; 5 q2 h$ A4 n% a% a' U+ A; H
202.112.0.35; // 辅域名服务器地址 ) V# ?# D$ S6 A5 L7 g
2001:DA8:1:100::20; // 辅域名服务器地址
& S! S- I" h& C6 W- x4 Z- [ };
1 t: o" A( h; I6 o# H };
0 _# t7 P& e2 T! I zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { , `( {4 [+ R- y! [" r1 s2 a# W, E
type master; # [! `$ q9 {: ?# u8 m! ~4 j
file "master/2001:DA8.ip6.arpa"; / V/ Z1 c7 a4 K4 ]# W5 ?
allow-query { any; }; //本地域名允许Internet用户查询 8 E9 u3 I& C( U& h! X# b! y
allow-transfer { # L6 ?7 {" m% Z# ?0 ~1 Y+ L7 P8 F
localhost;
' e% D7 [6 K/ t4 _$ {1 s8 t/ N. I 202.112.0.35; // 辅域名服务器地址 , j: m" K$ t. w. Y) u2 F, O7 A# Y
2001:DA8:1:100::20; // 辅域名服务器地址
( Z( g/ {5 R1 r" T };
4 z P* P* F9 [0 u' N7 Z2 h4 x };
, T9 x9 E% f* K( S6 E( u6 Q- H6 } (3) 域名数据库文件 , I6 R1 h' w8 w: r- v" z* q- W
cngi-cpn.edu.cn zone file:
1 @+ Z. Q2 P1 g3 S& n- G! g0 ` $TTL 86400
7 W- `$ r- v# y @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( % m# |$ x( w- ~" V% ^+ I3 l
2008031931 ; serial ; }. B# b" `* {! f6 U- n
14400 ; refresh every 4 hours 0 ?+ F6 A$ M6 u2 X- R+ K' Z* o4 H
1800 ; retry every 30 minutes ' j* N7 J! E5 R P |
604800 ; expire after a week
- O+ Q. V1 l- B4 }; R( }; W/ l( r# R 86400 ; mininum of a day
0 ~; p! _4 u, G, I )
* ^+ L& d. f) r) @3 m3 p: P6 T8 ] IN NS dns.edu.cn.
8 h. }: v( P1 U! S, ? IN NS dns.cngi-cpn.edu.cn. 9 j5 E2 [3 O9 e- X
dns IN AAAA 2001:250:C006::8
$ w5 a$ q2 H+ p8 ~7 [ www IN A 202.38.120.248 : ^% O8 e* S, I6 ~; N
ipv 6 IN AAAA 2001:DA8:1:100::80
% _5 e1 O, |0 Q/ z; V/ U 2001:DA8.ip6.arpa zone file: ( P5 _4 i( s+ z- K4 R
$TTL 86400
+ }& d! P- m2 V" M( ]2 H @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( . w$ Q2 T& o) Q( b) }) Y" G- k
2008031931 ; serial & u. w$ K; D4 o2 s
14400 ; refresh every 4 hours
l% O$ h# j1 q$ ~- v4 ]- ? 1800 ; retry every 30 minutes " K- O$ y8 o2 F! P/ s8 E
604800 ; expire after a week 2 c; ? B# A3 g- { E
86400 ; mininum of a day ; P) [3 w6 { q3 Y$ |
) : ~; m2 n' ]" p& @ E
IN NS dns.edu.cn. & k" H h" m$ d. ]& y
IN NS dns.cngi-cpn.edu.cn.
$ b$ \) u" [4 u. E6 V) D" ]9 { 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 1 S# X& `& Q& B1 M t" o2 [
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 5 G4 J: N- x/ j; e) v( n
; 主机地址对应主机域名
* @$ t) ?& e1 K% J/ \2 D 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. " M1 c+ U: S2 o+ I
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
5 t3 `$ y) Y v; a x) [( l6 P: j ( 4 )域名服务测试
; V, \6 i) s# O3 D! d 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 ( C: [3 D" L a) I
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
& W+ b% |9 B( z& } $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA 2 }4 R5 p3 N4 N g5 R1 V9 }0 C- a
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
2 F T) _: V/ }, v: g $ dig -x @2001:250:c006::8 2001:250:C006::8 ) W" W3 j _0 `# q2 h& N
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
: j% `) L3 `! P1 ?9 D7 {' [ $ ping6 ipv6.cngi-cpn.edu.cn. ; j7 U0 R/ I1 a0 C% ]
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡