|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
9 L8 R) X6 a. B, e 一、 IPv6域名注册 # p- }/ T7 ~7 f1 f. |
建议驻地网高校在 edu.cn下单独注册IPv6域名。
! [( L1 x) g3 x% |$ y V 例如: IPv4域名为<univ>.edu.cn; $ L6 o3 \2 n) p1 g% k
IPv6域名,则为<univ>6.edu.cn
3 r6 s2 ^7 b! E# T- B d' P( B" V* b 二、服务器设置 / |/ j2 S ~ H6 ~7 g9 p
(1). 域名服务器 1 k0 `* G) H9 C# ]6 }% R
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
, i/ M7 _: g2 ~ (2). 域名解析服务器
. {7 P r! c2 p( t+ k/ f3 U. e1 } 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
- d/ y9 V1 t3 h. B) `) V& [ 三、服务器环境
3 n9 @% _* x* ?# u, Y: v IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
4 T- [2 H ^8 }1 R: i' |0 z% | IPv6 域名服务系统,建议采用开源BIND9软件。 % x* P2 T: N" v( E
四、 IPv6域名服务配置及测试
" d g. |" C6 j# P% h: D4 F; q C8 ~ 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 ( {5 ?8 E: i' O
下面以建立 IPv6主服务器为例,作一些说明。 & ^3 E3 j& l4 N' S# D5 t- _
其中,假设 :
M2 v* h4 y2 ~! t: D IPv6域名服务软件:BIND9
4 b S+ v" `6 Z# r5 l h) B IPv6正向域名: cngi-cpn.edu.cn;
" Y* C( ^2 ]2 d4 k+ _, a/ W IPv6地址空间: 2001:DA8::/32
) b- j! L8 R$ Z% [3 R# g IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
D9 U- y* Z* P; A/ W 域名服务器 :
' Y/ h" D0 }5 J3 L dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 6 s1 D! p5 V1 q5 o& V
dns.edu.cn [202.112.0.35] // 辅服务器
- [! U0 ]! k( A dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 , s* G7 _ T9 e/ ^/ b6 U; D) A/ W
(1). 下载安装BIND9软件 * A* n8 D& k5 B' l3 U r( G
BIND9软件下载地址: http://www.isc.org/ ! l {3 \6 n: k2 d7 ~, U9 b1 @
注意 : 编译配置时启用支持IPv6的设置。 6 l3 n0 K! ^+ O( y; \
./configure --enable-ipv6 & \9 k5 l3 S# C& b- a& f) b
make; make install
7 b) T: ]9 k( F. d0 M (2). 域名服务配置 named.conf + v! a9 h# I3 F0 i' ]2 e
* Options设置:
( ~: w; Q8 [* ?6 [7 ] options { / K' ~3 l5 o' v( S0 A
……
* W! n7 v% {7 O! I: } listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
$ B! J' C& W2 Q0 u8 i …… , G8 E, c9 [: ?4 [ l" |+ ]
} 6 b# a% w( J7 O" g. B
* Zone设置:
( C& C9 I% y! x, n# A zone "cngi-cpn.edu.cn" { * x3 J& c+ a! E+ _9 ^
type master;
% D" y1 G, P6 Z; D file "master/cngi-cpn.edu.cn";
+ |+ Z: e' @4 T3 F3 z2 | allow-query { any; }; //本地域名允许Internet用户查询 . @) ]% Q2 x2 y+ @- \
allow-transfer { 7 }2 A" `' H; L( j7 k0 s
localhost;
7 q+ ~; A& Y1 u7 _- ^ 202.112.0.35; // 辅域名服务器地址
5 u# E$ ~7 a$ M, f+ D: h 2001:DA8:1:100::20; // 辅域名服务器地址 " B( Q9 h* |( M
};
7 O- r+ b% N& P" {# l }; 5 ]- i* }' |! S# `! u: ^
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
$ M3 W1 _# o' X$ J+ X type master;
# l3 X6 d0 V( H( M+ ? file "master/2001:DA8.ip6.arpa";
! V* G: y6 _. g6 S, @ allow-query { any; }; //本地域名允许Internet用户查询 ( K+ b, \8 X6 r! L
allow-transfer { 0 r$ v/ \0 d' p$ m8 E q
localhost; " m/ E3 c) R5 Q, b$ m
202.112.0.35; // 辅域名服务器地址
4 v5 d' P: b$ { ?- N' c2 Q1 | 2001:DA8:1:100::20; // 辅域名服务器地址 8 V% \8 J1 z# Y! M: `' C, B
}; " T) w% s6 I+ ^3 I
}; y y( @' h$ j; u+ T! Z
(3) 域名数据库文件 9 F! f$ `2 y9 p* P$ P$ c
cngi-cpn.edu.cn zone file:
8 p5 e$ t7 `" n S$ W. B: |8 Q( Q $TTL 86400
0 F' z3 v! q& R- c9 v& l @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( $ P! m2 Y" R/ K. }; [: z. g
2008031931 ; serial
' h |6 T$ c% J* N. e( ?. A! _ 14400 ; refresh every 4 hours
( h6 w4 O) A5 J 1800 ; retry every 30 minutes + v/ P. ~7 Q# X" T
604800 ; expire after a week . e8 e3 B2 V0 u8 U. C
86400 ; mininum of a day
% ^. i6 L1 W0 J3 ~3 q1 @2 g# t ) - s* }! a4 C" D9 e" [' `7 J
IN NS dns.edu.cn.
- M' W; |2 `) a4 r0 \% N9 Q& y IN NS dns.cngi-cpn.edu.cn.
' z# T+ f! h# x8 b, s1 E, ? dns IN AAAA 2001:250:C006::8
7 S5 E& C3 {1 ~" B www IN A 202.38.120.248 ! f3 Y/ g, A4 f% r* @9 I
ipv 6 IN AAAA 2001:DA8:1:100::80
4 X# m3 U* y6 W" Z0 w% O# W 2001:DA8.ip6.arpa zone file:
, h# v" C7 W1 P' R( C V $TTL 86400
8 ~( h: U7 V- P( { @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
( X2 O! R" K9 s6 V/ r 2008031931 ; serial 0 Q' {, H7 L) C7 f- b: {
14400 ; refresh every 4 hours ! w. I+ J* I4 `
1800 ; retry every 30 minutes ) Z# ^ E" n# E3 |
604800 ; expire after a week " J* Z$ Q4 y$ ~, z, i/ P
86400 ; mininum of a day
R! Z, q1 p$ }- x: X. r; ?- ` ) 9 p) m) |& }8 R0 \6 R
IN NS dns.edu.cn. 4 @7 ^* X- ^/ @1 c, |4 q1 O# \" k
IN NS dns.cngi-cpn.edu.cn. ; N& p. e( G0 O3 a% b6 U9 |% @
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
, G* J1 j j1 h9 ]1 U0 e2 a; N 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权 : Z* H- i: {, }
; 主机地址对应主机域名
$ C- d4 ]1 q( R/ H+ Y# ^+ K 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. ; u$ C# Z" M/ L4 I5 A
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
( ?: s" B# w; }: C ( 4 )域名服务测试 5 k( P' m) e6 [9 X# L: Y% R. n
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 1 F/ t& r" M0 Z" [
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
* l1 c, q2 o0 j5 |( t $ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA % {1 X6 y: r( ]( w$ r
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS ! G, F8 T& u( V6 M# p3 L+ I
$ dig -x @2001:250:c006::8 2001:250:C006::8
$ O# W% [% r4 n& w5 \; m 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 8 ~/ e( `/ r+ @! ]! f# Q* [9 _
$ ping6 ipv6.cngi-cpn.edu.cn.
( N$ x% v5 Q+ q9 N0 R: Z3 m $ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡