|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 8 T; u# k' g! N r) x
一、 IPv6域名注册 6 {0 k$ }6 v9 d$ I
建议驻地网高校在 edu.cn下单独注册IPv6域名。 # v" H& J8 a* U% }
例如: IPv4域名为<univ>.edu.cn; $ ~3 m! l+ U# w! f6 j G# a* z
IPv6域名,则为<univ>6.edu.cn
; U' f7 v- L* } 二、服务器设置
( K2 ^# L8 z9 y( |# f2 o0 B$ k (1). 域名服务器
[7 C6 ?8 D( Q" g. c" G1 \ 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
+ b4 T' C0 j1 z8 L; u (2). 域名解析服务器 ' f3 {, i+ |9 s6 Y' M
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 8 ~1 L2 ^+ X$ Q, G3 F
三、服务器环境
0 p6 F& @2 T% c3 h IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 & g/ ~ f+ Q# V; P7 v
IPv6 域名服务系统,建议采用开源BIND9软件。
2 F: V# \, r. ?# W2 o4 D 四、 IPv6域名服务配置及测试
0 B4 F' o6 J, W, D' _- B/ q4 p* z+ Q 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
) L8 c) G4 u0 q 下面以建立 IPv6主服务器为例,作一些说明。 , v4 s4 e; N% h) o- q1 y0 }
其中,假设 :
( G' \& u& ~) C0 r IPv6域名服务软件:BIND9 7 E" U0 y- z( R7 g0 F
IPv6正向域名: cngi-cpn.edu.cn;
$ `: `+ ^) ^3 N$ O3 I. Y' `3 [ IPv6地址空间: 2001:DA8::/32 + ?8 a- l* \5 A
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
, }; J" a4 a/ y! g- ^ 域名服务器 : ; e. f' y; }5 u) y3 q
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 ' b$ f2 R7 s8 @6 S
dns.edu.cn [202.112.0.35] // 辅服务器 ; |/ N0 L2 ]: ]4 D/ j" H
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
! L, a- u: j) d (1). 下载安装BIND9软件 # ]1 o: M3 G2 A
BIND9软件下载地址: http://www.isc.org/
7 b8 [4 w% J/ @; j2 k( t 注意 : 编译配置时启用支持IPv6的设置。
1 s2 U* B# x7 K ./configure --enable-ipv6 . ^' C m! w) m
make; make install 7 k5 G0 e$ c% o( C
(2). 域名服务配置 named.conf
! E5 `/ ~0 _' w4 J h3 I/ T1 ^) f; L * Options设置:
z0 U/ {2 \0 n4 j. u7 h options {
4 L; c- ~. O3 K, ~ …… 0 p: g. r# L1 n9 @5 B$ k
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
; p( v8 Y- u$ i$ s/ R& A* B% F' M …… - M. ]) {& z: b S: w
} & T# [+ `6 _9 o* H# l( J& p: }, V
* Zone设置: + I2 y4 L U8 d
zone "cngi-cpn.edu.cn" { - R' s: S7 s4 v. W
type master;
! A3 K# m: ]. H6 p& G" N file "master/cngi-cpn.edu.cn";
, O ^( h- W0 F. C" u! E allow-query { any; }; //本地域名允许Internet用户查询 & G' v3 m) i# A8 v
allow-transfer {
+ X0 p- F: z4 I. y! i localhost; 6 W# h) h. e+ M! Y
202.112.0.35; // 辅域名服务器地址 / g ^" a! n/ F9 l& t2 B7 A
2001:DA8:1:100::20; // 辅域名服务器地址 * a9 h' z" n1 x8 e5 T
}; : `( ^4 T6 w. i( o
}; 5 @1 q8 U2 \' N, |+ s, y* Q2 y
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { / A& s. \2 g2 _5 H: J
type master;
; E* a9 L5 w! z( @ file "master/2001:DA8.ip6.arpa";
3 W( u# h, V3 S' M allow-query { any; }; //本地域名允许Internet用户查询
3 j9 c# U% t9 `" e9 c$ f0 ^+ f7 p2 \ allow-transfer { ' ]$ J7 P0 E1 f' f5 N, p3 t
localhost; 4 b3 f& a$ d% S$ N y/ h, ^
202.112.0.35; // 辅域名服务器地址
2 n0 Z5 q# k$ B: `, @" R 2001:DA8:1:100::20; // 辅域名服务器地址 & y3 C7 C4 a+ Z; t. M& g
};
2 y: o; c# C2 K( S0 Z; W. |9 ` }; + o9 b6 Y: @: v
(3) 域名数据库文件
* R- i: L) x, n3 z cngi-cpn.edu.cn zone file: 0 ?: D' A) p" i4 k& n; E
$TTL 86400 - _4 x7 T; W" U; T) B2 ]
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 3 o( F7 s, x7 X, n& k& M- ~& z
2008031931 ; serial . m. A; B/ U7 i; r
14400 ; refresh every 4 hours
; h+ l( B1 d! p: j5 x' j9 Y 1800 ; retry every 30 minutes
/ o: X; s6 x5 C2 J& _ 604800 ; expire after a week * Z y* J7 O* p' W+ B
86400 ; mininum of a day
3 G7 `. e. ^$ N' N- ]8 @ ) . p+ W X4 X9 m9 A
IN NS dns.edu.cn. 9 M6 \3 A0 m- U" ?7 _* `1 X
IN NS dns.cngi-cpn.edu.cn. 1 d: [8 y8 _) A6 }
dns IN AAAA 2001:250:C006::8 & U% ^: |4 v9 f
www IN A 202.38.120.248 3 ]) u4 p5 r9 M' Q5 d( f7 T, n
ipv 6 IN AAAA 2001:DA8:1:100::80
4 \3 R% F/ S0 r9 H# j 2001:DA8.ip6.arpa zone file:
1 h2 {* j ?3 d% \. L $TTL 86400
4 t2 S) s) c9 D' v! B' |6 W3 E @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 8 q c) |0 A$ r& c/ h k' @
2008031931 ; serial
- A& I8 ]5 r+ [; Z3 O! |" j 14400 ; refresh every 4 hours
0 ~ Y! T& Q! ]$ M5 m2 I 1800 ; retry every 30 minutes
% c1 R! P0 w/ I$ s! J2 ]3 m 604800 ; expire after a week & o8 O1 \2 X4 m9 X$ H: Z8 A7 U# `
86400 ; mininum of a day : p1 n1 G$ ^8 m, l
) ' ?' m; [3 J2 l7 b5 y0 `- N
IN NS dns.edu.cn. 0 J5 D2 q9 j$ P6 r5 n( r& [
IN NS dns.cngi-cpn.edu.cn. ( h4 N" \' o' G4 b" q
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
: m3 r" n6 a' K! l2 z6 s 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 * D7 E2 x. ^) m1 h% k: Y) ~9 a
; 主机地址对应主机域名 4 l/ @2 L9 K: o& w
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. 4 ^5 `% I, V7 C
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
: ]$ s) D$ R Q$ O# g0 F3 { ( 4 )域名服务测试
/ {3 ?/ C( R, l, a; t7 o7 u- |7 q2 G; f 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 S6 x6 [2 l- y: W
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
- h A! \+ |8 k( L $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
' S- y+ f4 C1 M# s$ {4 H1 S3 @ $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS 7 M) x! \# J; {: A; S0 m8 z# G
$ dig -x @2001:250:c006::8 2001:250:C006::8
8 R* x ~2 v( t 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
% W& E( ]9 r% B6 |% i $ ping6 ipv6.cngi-cpn.edu.cn.
8 Q) N. b& u! o4 \4 h $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡