|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 + v* C' ?$ F' e
一、 IPv6域名注册 ; l( F7 {, n# j4 l
建议驻地网高校在 edu.cn下单独注册IPv6域名。 . w1 Q5 l& }" H
例如: IPv4域名为<univ>.edu.cn;
9 t: w4 M8 O8 g+ L+ p: p& u IPv6域名,则为<univ>6.edu.cn
9 G7 Y! Q+ y9 }1 h% q 二、服务器设置 . r/ [8 x+ ]% H
(1). 域名服务器 . E7 t& ?4 e) u% s% p
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
' F6 k! K( k1 j9 S (2). 域名解析服务器
7 m) \- T" Z D& d 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 - E# V% s' h) t2 y
三、服务器环境
( U8 d" r8 I$ s8 P IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
& E! x: |+ k& p, N) D IPv6 域名服务系统,建议采用开源BIND9软件。
+ L% |( c3 B) u' Q& ~! H& d/ A 四、 IPv6域名服务配置及测试 S. t) K+ m5 s. B4 m
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
e, X" p1 ?4 s! l8 h 下面以建立 IPv6主服务器为例,作一些说明。
: h- j0 A% V" L' p8 y5 Q 其中,假设 :
6 Z/ w- s5 n% e& M; E! H. I IPv6域名服务软件:BIND9
7 J' i6 ]) i1 g' Z, f IPv6正向域名: cngi-cpn.edu.cn;
9 p9 P) l; U M5 P0 q* ]+ f$ F7 A IPv6地址空间: 2001:DA8::/32 4 o# R0 P. I- v$ m3 S# J \
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa ' X) s: O( G" f% ]! ]* c' q
域名服务器 :
5 R# `! `6 A' R5 H! T dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 5 N+ @$ @6 E) C
dns.edu.cn [202.112.0.35] // 辅服务器
/ N3 j* d9 u9 [; ^4 @ dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
5 P, x6 y; }. R) P) m (1). 下载安装BIND9软件
% z1 a6 W4 T6 }3 b3 x( x8 Q" I BIND9软件下载地址: http://www.isc.org/
2 z2 Z# a' J! Y6 L 注意 : 编译配置时启用支持IPv6的设置。
3 @7 W3 Z( ^! Q/ F+ l C. I ./configure --enable-ipv6
+ r/ R! t3 h5 m' c make; make install
4 {3 D/ ]3 Q% g' x (2). 域名服务配置 named.conf - Z. h! P. ?7 c+ y9 m3 {
* Options设置: , N7 y7 o+ L+ G: {* G0 H
options { 7 z, x: E% `, g! }
……
$ V' B* _" `. O" V' c" k } listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 4 K6 Z% D9 z4 F' j( l# y! n5 q
……
2 d& u0 _8 }! Q4 W } 6 }2 o1 A r. F8 \' ^) m, Y
* Zone设置: 9 R& |+ G2 r" K( |/ m% d3 e
zone "cngi-cpn.edu.cn" {
: \6 Y1 _# C* V type master; 8 T7 [3 K- _3 y: \' I3 f* Z( A
file "master/cngi-cpn.edu.cn"; ' ^* a5 a9 E, f' W5 C. }# W# u% A: I
allow-query { any; }; //本地域名允许Internet用户查询
0 }. \) ~6 z* O' d9 \8 T: f6 \! m allow-transfer {
/ h; [. v0 c) b9 E6 x! { localhost;
* z9 X/ A b& Z: V& T4 c8 L* L 202.112.0.35; // 辅域名服务器地址
+ C* Z& n( E6 C! B- N 2001:DA8:1:100::20; // 辅域名服务器地址
9 G6 O8 }" D+ K! L };
5 i0 V. |/ l' p0 x0 b6 K% h. w, } }; . K# n7 _9 p7 t9 S& a# e
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
: w- Q$ f6 [! `3 O% Q5 \8 ^! m type master;
8 i2 \. z' a; m file "master/2001:DA8.ip6.arpa"; 5 H% S6 R9 r; m3 ?4 X6 l
allow-query { any; }; //本地域名允许Internet用户查询 ( E+ { r$ z0 |. X% t2 Y" R+ ]
allow-transfer { ( W* P0 V, r2 q0 Z
localhost;
0 s8 {5 s3 N7 _4 N1 N: u 202.112.0.35; // 辅域名服务器地址
6 L3 X* h0 {. c q; h" r 2001:DA8:1:100::20; // 辅域名服务器地址
& y6 V4 ?4 `1 v1 h% G }; " T! R+ l+ R2 @8 r1 h6 W( V3 s
};
7 m1 }9 q/ n3 R$ {. S (3) 域名数据库文件 ; T; Z) R9 x+ g9 W/ B: \3 d
cngi-cpn.edu.cn zone file: + w5 r5 B7 O9 M: C/ l, d7 n
$TTL 86400
: F) h! V4 N' p @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( % c. u4 Z; e! ~6 s
2008031931 ; serial $ h0 U6 c2 Y! a+ I8 [
14400 ; refresh every 4 hours
% k* k* ~7 P1 B! k o2 n2 x& l3 o 1800 ; retry every 30 minutes
: D# M$ H. D" q& o/ {8 D0 M 604800 ; expire after a week
! _. A6 Z& U* B) D 86400 ; mininum of a day
8 R n' k- t# M6 S4 h: B5 k )
2 h( V& v! b/ {' { IN NS dns.edu.cn. , q7 P! x* o1 `
IN NS dns.cngi-cpn.edu.cn.
( u: `/ k# {5 F" N# \ S dns IN AAAA 2001:250:C006::8
, y% R8 g/ y# b% @1 p# z' w5 ~" Q www IN A 202.38.120.248 ( R7 o% {& [. W! @$ j
ipv 6 IN AAAA 2001:DA8:1:100::80
* d! U3 m* d n* X$ k. ^0 [ 2001:DA8.ip6.arpa zone file:
$ k/ n. D9 M4 m7 j+ v8 ?- {% R $TTL 86400 5 q7 |1 b/ a+ {& k* {
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
( i- o8 |, c* T: `1 N 2008031931 ; serial
7 K. j0 |2 v5 F! v/ W. S! K 14400 ; refresh every 4 hours 2 H0 f! M( }4 V3 U, n" H( L
1800 ; retry every 30 minutes
7 o1 y9 b/ j* Z, _' M. y# O 604800 ; expire after a week
{ L. _* i3 f9 K$ P# ~: e 86400 ; mininum of a day ) l; {4 b- ]6 R) f0 K: y/ Y, G
)
# h6 x8 t; L1 e+ s+ p* @ d' t. V IN NS dns.edu.cn.
# C4 b4 a7 J; q8 `$ E6 e IN NS dns.cngi-cpn.edu.cn.
. F+ |5 u. u0 C) m 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权 & t0 h5 M& W; f9 {- M' |
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 . L. G7 [5 e6 U4 K
; 主机地址对应主机域名
! y2 A b( Y& |6 a2 N 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
4 n5 y3 Z, a& H& j' Q 2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net. / @- X5 Y) D F4 O/ M' d' ^4 ?
( 4 )域名服务测试
' W, {; t$ i) l 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
$ y9 \' q3 @) T7 q- w $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS ! @9 d) F) Q* y
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA % O3 Y- K+ Q! r E( O
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
! L' M; }5 ~2 w1 Q: [! y0 V+ ^ $ dig -x @2001:250:c006::8 2001:250:C006::8
4 t0 `: G/ y M+ s: @& T 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 ( k( A% W( @, f) p0 W; R
$ ping6 ipv6.cngi-cpn.edu.cn. - b# M `. Q4 Y: \
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡