|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
1 }' t2 |8 u6 L; S 一、 IPv6域名注册 $ ]. t2 p$ f, H; W
建议驻地网高校在 edu.cn下单独注册IPv6域名。
+ s+ y8 v& R `% o# w0 v" { 例如: IPv4域名为<univ>.edu.cn; 3 ?: N$ P- y0 G% F' M
IPv6域名,则为<univ>6.edu.cn
6 O5 ]$ s( w) y2 m 二、服务器设置 : ^" i+ m8 _0 A
(1). 域名服务器
! Z D/ a- P( t: Q1 p3 y 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
: _8 I5 D; ^# _5 `6 [+ K (2). 域名解析服务器 ' e( N! J d3 ~% C- n1 b, |
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 q, q; |0 Z9 G$ D
三、服务器环境 1 n9 M, S$ u1 x: j, H
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
, j( h) J4 ^! ?, M8 A IPv6 域名服务系统,建议采用开源BIND9软件。
& i5 E) t8 h" q" h 四、 IPv6域名服务配置及测试 2 P! F9 F+ r$ C( L) ^
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
: r* k d3 e) K! X 下面以建立 IPv6主服务器为例,作一些说明。 ! N' j: R% _$ X
其中,假设 :
2 |, R$ t! t: b4 V( Z2 k9 D IPv6域名服务软件:BIND9
5 q1 l8 Z% K* v! R' ^* a" P+ m& _ IPv6正向域名: cngi-cpn.edu.cn;
/ c) ]1 F( j! o: ^9 V9 L IPv6地址空间: 2001:DA8::/32
2 L' W7 g) F7 ` IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
; _7 D& P1 j2 |0 }3 m0 ~2 U 域名服务器 : & X, t+ I$ T3 Y: k9 {8 d
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
" Z4 U4 r4 W8 a) ` dns.edu.cn [202.112.0.35] // 辅服务器 : w5 ~& q( d" H; B- y' |+ X, a& W# G, f
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 % k9 K, C. J$ ^' z( ]
(1). 下载安装BIND9软件
0 W8 ~- V; L- ?$ p! y1 @! o! A BIND9软件下载地址: http://www.isc.org/
& o! w& {; v5 Q L* E X8 e- k0 D 注意 : 编译配置时启用支持IPv6的设置。
0 K: K! e5 C0 c9 i. E- R: z+ G ./configure --enable-ipv6 7 g( T+ k2 e$ E0 q
make; make install ' r" R1 G- j) N$ d
(2). 域名服务配置 named.conf
7 J5 s0 l! s( ~7 f# i * Options设置: 7 A- G9 ^" o# `5 ?$ Q
options {
/ v/ a$ E" D% w& ~: }$ t6 t …… 0 }/ ^4 W3 U1 U# C: q7 P% F
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
$ \. E" F. K; m ……
i. j9 X4 ^" _$ U }
) j" _+ a! M6 Z) ^; f * Zone设置:
* ], u h5 v0 z2 f& z/ \, V8 s' V7 ~ zone "cngi-cpn.edu.cn" { + k6 {2 H: D/ }/ x4 o
type master; % Y4 g/ L( f% `( a6 E. ^3 A
file "master/cngi-cpn.edu.cn"; : K( K- z' X+ l8 k5 m( g
allow-query { any; }; //本地域名允许Internet用户查询 " \: {7 [9 ?2 q; [
allow-transfer { ) A) @' {* {1 H& v+ G
localhost; 4 |" a4 R- _2 }9 V/ L" N# J
202.112.0.35; // 辅域名服务器地址
# K: o% {5 v- L! {5 i, i+ H 2001:DA8:1:100::20; // 辅域名服务器地址
4 _2 g6 P, [6 q+ f };
& @6 W! X2 Q, I& y };
% w7 }; f' L5 I8 c2 c, c zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
' J9 B, _9 ?5 x) E% D type master; % W: Q. s1 a- e9 u2 L
file "master/2001:DA8.ip6.arpa"; ) z3 j* w* d: Q$ L) ^. A
allow-query { any; }; //本地域名允许Internet用户查询 5 l* r6 O( P/ M! R: T
allow-transfer { . {6 E3 ^$ M/ [: p9 [
localhost;
K: Q, T5 V" E) J1 l- T4 H 202.112.0.35; // 辅域名服务器地址 . {, y0 ~. X; ` c }8 B
2001:DA8:1:100::20; // 辅域名服务器地址
) R' U* w6 [/ e, d }; 6 p9 n: l+ @+ q! P" O
}; ( o: R+ j' z" a7 x& K. H4 g
(3) 域名数据库文件 e% Q7 z K% L) y; }& J, y
cngi-cpn.edu.cn zone file: " H6 n4 Y! ` P" m ]5 r
$TTL 86400
9 n% X; m3 }' F4 X- p& X/ _, U @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
7 U* Z2 C8 U& U% d H2 t4 y0 S 2008031931 ; serial
% C m3 O$ h+ e3 ~ 14400 ; refresh every 4 hours
! V: @! d1 n; \; X1 S7 X 1800 ; retry every 30 minutes
# t6 H; X4 L7 M 604800 ; expire after a week
% o+ W! ?6 p [: k# O: q6 E 86400 ; mininum of a day 1 v$ D( z( o& F% c' L
)
& d" W6 M8 G( }4 S3 J IN NS dns.edu.cn. . Q* F! k) v* U; Q
IN NS dns.cngi-cpn.edu.cn. ) t, W4 h3 K( k5 F0 g
dns IN AAAA 2001:250:C006::8
; M& `- C+ l \1 q6 P& i2 }" W0 ~ www IN A 202.38.120.248
3 I, l# K8 F! t7 D7 t ipv 6 IN AAAA 2001:DA8:1:100::80 * n6 P( d8 m; |$ J1 I" L, t4 j
2001:DA8.ip6.arpa zone file:
$ ~) x; L8 M+ K9 q3 o) ~5 p: z, a $TTL 86400 * K+ j& E2 }. g3 D5 ]
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
" X" T" e5 M$ E8 O# v! x 2008031931 ; serial ( @% \, @: t' p0 y0 ?
14400 ; refresh every 4 hours
5 g# t& H/ b% P1 h& N 1800 ; retry every 30 minutes 6 `0 j9 V: a8 M
604800 ; expire after a week
8 x( u a( m/ n( U: f9 C 86400 ; mininum of a day
6 [/ s/ b; [* p )
! c3 U. |3 h" J3 C& R7 y/ x IN NS dns.edu.cn. 8 {+ }: {3 L1 C6 a! w' t: `
IN NS dns.cngi-cpn.edu.cn. & [! @! ^2 y- q- J* @( o
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
7 ~: e% s* ]9 S8 x9 }5 \1 u$ f 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
' l) \. |" e# _' N; k5 O ; 主机地址对应主机域名 2 a( Q- H; |% E, y% E
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
3 z' y6 ~, }# u0 Q 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
. y5 n6 Z6 q+ n: x. D ( 4 )域名服务测试 C6 X$ G9 y; h: k
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
* T/ J$ D1 U1 q! E8 B $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS , Q0 k+ L/ J/ z" k; \( W5 \% |
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA 0 J9 {) r* }3 z" i, y/ h* X+ @5 Q, s
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS 7 y5 C8 _; g; x! k/ l! h
$ dig -x @2001:250:c006::8 2001:250:C006::8 ) q* y4 E' f4 K
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 ; A+ F& i7 |. b% e
$ ping6 ipv6.cngi-cpn.edu.cn. 5 X9 E3 W! n) l% R
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡