|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 $ r" c8 A1 C+ _5 W* M" v' G
一、 IPv6域名注册 7 D) N- X8 Q$ m! Q9 D1 P1 l7 }
建议驻地网高校在 edu.cn下单独注册IPv6域名。 4 j2 [& w0 M* u0 M% _/ c( W
例如: IPv4域名为<univ>.edu.cn;
+ s3 l( {) d4 [3 {/ I4 s2 t& ? IPv6域名,则为<univ>6.edu.cn
6 E( V2 _3 d1 ], r 二、服务器设置 2 y# v7 C- G0 t
(1). 域名服务器
5 e7 n5 p! N) O7 S5 `0 Q. M0 A 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
1 D( G1 M4 V2 A6 [3 M& [% ~) w (2). 域名解析服务器 ! \+ y9 z0 ?4 N% N- A3 c% y
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 . \7 }+ y' w1 W- }; n" ^: v
三、服务器环境
; @; W( H8 j& P- Z# h IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 % F. S# u6 k8 Y% E9 }1 e
IPv6 域名服务系统,建议采用开源BIND9软件。 : N$ _; I9 K) _" |
四、 IPv6域名服务配置及测试 6 H$ q( U' h2 e. T# K/ I+ C
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 / | `6 l1 g5 j9 d$ p
下面以建立 IPv6主服务器为例,作一些说明。 + @0 c5 K$ s( Q% V: D
其中,假设 :
+ G( x- y7 w4 K/ C& h! | IPv6域名服务软件:BIND9
& e7 ^ \* ~8 T; {# ~ IPv6正向域名: cngi-cpn.edu.cn;
6 j2 L2 u8 ^ [$ F% f( Z IPv6地址空间: 2001:DA8::/32 ! V' y4 c- {; C6 Q
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa - p* S4 g( V9 i
域名服务器 : 5 t7 R- f$ d- w+ P8 K
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
+ x( ^- _4 g( M dns.edu.cn [202.112.0.35] // 辅服务器
) @1 [* @% g0 T; W/ O( J# t dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 : q3 Z+ M L. }$ W' n
(1). 下载安装BIND9软件
1 k5 v& O) y/ _, m) N) r1 `8 P BIND9软件下载地址: http://www.isc.org/ 9 M* C0 T# A8 J5 I* Q9 p; P. T T
注意 : 编译配置时启用支持IPv6的设置。 , i e7 i- o) m1 S
./configure --enable-ipv6
! {( w8 b- N5 [! j make; make install 0 y _9 ]* r7 n( q4 W# {2 r5 [3 c4 l
(2). 域名服务配置 named.conf . Y# Y" h. S7 m3 U1 @' e
* Options设置:
" k) }8 A" r8 h9 m& a4 S options { ( |; s' J5 n7 O1 |4 L
……
, o7 W. z1 U, f4 x( H9 ~ listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
G J. n* K2 H …… * _5 G: ]4 K' ^: q- f* l
} " [/ K5 l5 p1 r# f8 B) |7 M# U7 ]
* Zone设置:
- m, m7 G- r/ t5 r E( n, v& h zone "cngi-cpn.edu.cn" {
8 g8 x" p% f' I9 u) O: O type master;
- C; A# }! A1 e5 D G0 a; W file "master/cngi-cpn.edu.cn"; 3 S9 Y8 `. M5 B& ]& ~/ }
allow-query { any; }; //本地域名允许Internet用户查询 3 i- v, ~6 p4 q6 |6 L* s
allow-transfer {
0 H% M/ z* G X; L# z localhost; 3 L6 f* U+ V" w9 i. z+ V6 P% [
202.112.0.35; // 辅域名服务器地址 ( d# U5 `% }- y1 X
2001:DA8:1:100::20; // 辅域名服务器地址
7 h; C+ y$ Z+ ^9 j! r2 u# \; Z }; 8 l* @4 ^ _" }, l3 Q# I
};
9 ^9 {, _) L# o& G/ X2 t zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { : |( _; V# a4 C U0 W3 @
type master; , A1 ]# u# }6 H8 D. {+ ^- O
file "master/2001:DA8.ip6.arpa"; * k9 y( G% w6 X7 R! g6 S7 b4 V
allow-query { any; }; //本地域名允许Internet用户查询 ' t! ?# v% G+ `3 I
allow-transfer {
1 u0 M8 A. C# `$ Y+ ^ localhost; ' a! q9 c4 p" A2 F% g2 U
202.112.0.35; // 辅域名服务器地址 & _8 G$ \( y+ v/ p/ s+ T, v6 T
2001:DA8:1:100::20; // 辅域名服务器地址
8 w/ s8 P3 Y$ n# A8 k }; ( v! T1 l$ C7 x8 ?
};
. b) m! c- p* ~# X0 r (3) 域名数据库文件 " w( }4 S( R1 z5 \* w3 t( m7 n% ^
cngi-cpn.edu.cn zone file:
6 d) v. q$ {" H+ K: h. w- { $TTL 86400 * C- a0 B' t: `6 w
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( . q# k% q; X+ h& t
2008031931 ; serial : m9 e( _% V6 ?9 o% W. l
14400 ; refresh every 4 hours
- T+ P" f/ C1 R+ M: F! O 1800 ; retry every 30 minutes ( i; x# n1 P) y/ X# E- {/ E! q$ ~5 m
604800 ; expire after a week . w7 u- s" X, B8 i# ?4 N
86400 ; mininum of a day 7 f8 l( z; n. _( }7 {
) % l$ {4 d1 ~0 ]2 V' R/ h( q! o
IN NS dns.edu.cn.
) f9 D3 d" }! o3 j8 D% S IN NS dns.cngi-cpn.edu.cn. ' O! i- u. j3 b$ w4 B1 Y
dns IN AAAA 2001:250:C006::8 * h# u4 T4 C$ B' J
www IN A 202.38.120.248 + S; P$ \' G- u' }
ipv 6 IN AAAA 2001:DA8:1:100::80 / m) l# _5 S! U
2001:DA8.ip6.arpa zone file: ) k- P" i0 i# q5 @# L
$TTL 86400
- {7 f- Q: Z$ A% H @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( & `( p4 n/ T9 p
2008031931 ; serial
- w# ?! |1 D% D a6 D$ c 14400 ; refresh every 4 hours ; P5 B9 ^5 B: k8 N
1800 ; retry every 30 minutes ; T3 J; S5 L) E9 k& Q1 k2 d! Z1 `
604800 ; expire after a week
" d( {, O" z1 y 86400 ; mininum of a day
( c& n! o# f8 D6 a+ f- F )
$ \% }7 N/ ]5 ^) H8 d% ^ IN NS dns.edu.cn.
% E4 `5 [: @( n% O* | IN NS dns.cngi-cpn.edu.cn. 7 s _; Q8 G) \
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
D" _2 h3 P1 b6 h6 i 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 7 m' \- z ^. f3 G
; 主机地址对应主机域名
+ C& Y* b, z- Y" t, E! y 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
6 L9 k; e% D# v! h9 W( G 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
1 t) W! |1 l: z, s- ^ ^ ( 4 )域名服务测试
& Q0 v) `1 M/ L' _2 e! i3 C- O 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 * ^0 \& M! Y0 P5 \0 n' q
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS 9 _6 b: C- t1 A
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
# `8 G: P7 M, K( J; z& A $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS ) P8 Q6 m3 O" S n. X
$ dig -x @2001:250:c006::8 2001:250:C006::8
# {% y* N2 W4 u% D8 b3 j 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 0 {% |: r; Z. U. f
$ ping6 ipv6.cngi-cpn.edu.cn.
# ]! N# Z. {6 O( @5 j $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡