|
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 ; D6 Y7 \5 U- a1 s( B
一、 IPv6域名注册 2 k+ N- b* c0 D6 w+ H( R% j
建议驻地网高校在 edu.cn下单独注册IPv6域名。
+ E/ U, D6 @' v) X: q. E- l 例如: IPv4域名为<univ>.edu.cn; + X8 y7 h/ y- C" N! _- z
IPv6域名,则为<univ>6.edu.cn
2 n9 @: y9 E; W& u9 B# S4 M 二、服务器设置
; f/ Z5 L8 ?* o (1). 域名服务器 1 Y+ y- v4 k7 v6 T
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
, h% ^, _3 A$ B8 h: H5 ^ (2). 域名解析服务器 6 L! z: k" v+ l% B; L$ Z2 T$ V
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
) G1 \) i# m7 l% I* `0 f 三、服务器环境 + |2 {3 o2 y$ w) u* {# N
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
1 V. D2 J) Z8 L1 m5 ]3 v IPv6 域名服务系统,建议采用开源BIND9软件。
1 \4 F# t3 f# B% Y 四、 IPv6域名服务配置及测试 5 U8 @" Z4 d6 E: {0 W
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
* g) R2 \. B) b 下面以建立 IPv6主服务器为例,作一些说明。
@- A, F, Q& Y F/ | 其中,假设 : ' f7 ?+ `3 x$ E2 d
IPv6域名服务软件:BIND9 5 }1 V# q4 y% ~0 `* S9 {
IPv6正向域名: cngi-cpn.edu.cn;
+ s9 J* H/ f$ L IPv6地址空间: 2001:DA8::/32 ) t7 W ~- S, U) W# ?8 I+ {+ ?
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
9 R& z2 L- Y5 B; M) E7 g 域名服务器 :
4 f% Q' I6 [1 G I. i- F dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 5 P1 b2 `/ S$ N# {9 \4 b
dns.edu.cn [202.112.0.35] // 辅服务器
& A, @6 N( m+ l! g$ A& E5 S dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
( H" k+ ]: i; R3 W7 \8 k* t2 u (1). 下载安装BIND9软件 8 [6 Z) h* k7 L
BIND9软件下载地址: http://www.isc.org/
, n% x" E: {3 `! b, Z( A \ 注意 : 编译配置时启用支持IPv6的设置。 : l- E# a0 t" K2 B' q
./configure --enable-ipv6 ( E/ u; {% I5 l1 L
make; make install
) O9 m( k& X, I, x7 B/ b1 K% _ (2). 域名服务配置 named.conf , q. B1 m. B$ m. p
* Options设置: ; z: O7 N% c0 {1 x% m
options {
# Z7 n2 X% _1 z2 A" G! m6 s ……
$ v8 W& b1 R# m1 j* Y0 ~) R1 _ listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
" \0 ~& K$ ]; `; P6 e# F …… : N: c; ^( V. c0 W& O$ }. [: X/ X
} * x; U2 T3 {+ u6 {
* Zone设置:
) g) F2 ?9 d7 R- K& R zone "cngi-cpn.edu.cn" {
; d) Y7 b/ J9 A2 O type master;
9 }3 |# V( |+ L P1 D0 x: r file "master/cngi-cpn.edu.cn";
9 Y" m3 c; X2 N) `* T: v allow-query { any; }; //本地域名允许Internet用户查询
; Q# j& M3 q: J# ?& \, u allow-transfer { 6 \& F% t6 D' i! X' o/ A) J
localhost;
# N$ x( ]6 B/ Z 202.112.0.35; // 辅域名服务器地址 - V1 k/ J$ K) j9 [
2001:DA8:1:100::20; // 辅域名服务器地址 3 {# Q( L( r- y& M) y
}; ( H; S5 q6 c/ _" w/ l
}; ) D _: ]! ]% k+ e) q! ?
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
# i2 W3 B! E+ d! _5 X& e; V* E type master; w) x3 b+ h" q
file "master/2001:DA8.ip6.arpa";
. _' Y' v5 \0 |% N allow-query { any; }; //本地域名允许Internet用户查询 0 u5 z2 t0 J4 i, U* O
allow-transfer { ) D% u1 |! U. S# B4 ?- L
localhost;
: k5 E- u3 D' C& M* u& k 202.112.0.35; // 辅域名服务器地址
' e7 y! M6 y2 l2 f! [8 ` 2001:DA8:1:100::20; // 辅域名服务器地址 7 I; a# E6 Z% e
};
9 { M9 z( Z) {1 u }; 2 p2 n! ?! H: e) e. Z: J
(3) 域名数据库文件 . [3 T/ e3 W* r8 g" b
cngi-cpn.edu.cn zone file: : z! h. F3 A7 U' q3 \
$TTL 86400
. k& z6 m0 t" P& J G2 G% I @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
# s9 K0 B; i C- K 2008031931 ; serial
& i, A3 ~$ o1 U4 ] 14400 ; refresh every 4 hours
# _4 q# K% F" W 1800 ; retry every 30 minutes 8 ^% N2 ~# c) _4 I
604800 ; expire after a week * A8 c" @0 X3 K. N" Y3 r* L! a
86400 ; mininum of a day , @8 Y. v( _: |( M6 D7 v
)
' T# Y; ^3 _1 i2 r: ` IN NS dns.edu.cn. . O* r7 z6 ^2 ?6 Z0 b3 @
IN NS dns.cngi-cpn.edu.cn. , p+ M# b0 L4 r1 I
dns IN AAAA 2001:250:C006::8
4 C2 o4 [. S; j www IN A 202.38.120.248 / S! w! M+ s) l# }+ q
ipv 6 IN AAAA 2001:DA8:1:100::80 ( t, j- C) K7 {& `# T6 }' Q5 o: H
2001:DA8.ip6.arpa zone file: ) {+ [9 w8 l- f" C
$TTL 86400 3 B8 n: g& z( Y$ c/ k+ k
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 9 S" n0 U% U8 J$ q% p
2008031931 ; serial
% t2 @" x( `' S) e) _ 14400 ; refresh every 4 hours $ O- `( b/ z, L) `
1800 ; retry every 30 minutes
- J$ G0 H2 o/ F* U* j9 l) b! J 604800 ; expire after a week % U3 e; U. N2 {8 n& W9 R. V
86400 ; mininum of a day 9 l5 [7 k' `; ~3 M
) 7 v: `2 M. W1 T1 A: W$ c& K
IN NS dns.edu.cn.
4 X0 U7 u+ b+ ^* [ IN NS dns.cngi-cpn.edu.cn.
+ @8 A( ^0 U9 m7 p% L 7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
7 [# F) [7 q' \2 g6 M+ B5 @* l 7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
8 n; u4 x& p1 j% a$ r+ Q) ~& j ; 主机地址对应主机域名
1 }. G: T9 O2 k) F 1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net. 5 \+ f1 k0 K& Z: c
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
8 W+ a' ~/ Q* o1 {0 L6 A ( 4 )域名服务测试
3 ?9 N& x6 u9 ?4 [+ q! b% F 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
5 { f9 y0 Q- i4 @ $ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS - w- r ^$ q* I0 o+ R! p% m; I
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
1 ?9 j0 k6 w! m3 _1 @- Z- p $ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
7 ]" B, h3 G, h& I $ dig -x @2001:250:c006::8 2001:250:C006::8 - ^: d- u2 _/ G
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 0 [, P+ E8 I# x4 y5 f8 g9 h3 j
$ ping6 ipv6.cngi-cpn.edu.cn. j: U! {9 W/ ]' D" V0 t4 A1 X
$ traceroute6 ipv6.cngi-cpn.edu.cn. |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-3-20 22:09:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡