分类: 系统运维
2010-03-24 14:38:47
字体选择:
最新
推荐
11-06 10-16
08-20 09-04
|
IPv6域名服务技术,与IPv4域名服务本质上是一样的。 本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。 一、 IPv6域名注册 建议驻地网高校在 edu.cn下单独注册IPv6域名。 例如: IPv4域名为 IPv6域名,则为 二、服务器设置 (1). 域名服务器 域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。 (2). 域名解析服务器 域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。 三、服务器环境 IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。 IPv6 域名服务系统,建议采用开源BIND9软件。 四、 IPv6域名服务配置及测试 建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。 下面以建立 IPv6主服务器为例,作一些说明。 其中,假设 : IPv6域名服务软件:BIND9 IPv6正向域名: cngi-cpn.edu.cn; IPv6地址空间: 2001:DA8::/32 IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa 域名服务器 : dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器 dns.edu.cn [202.112.0.35] // 辅服务器 dns.cernet2.net [2001:da8:1:100::20] // 辅服务器 (1). 下载安装BIND9软件 BIND9软件下载地址: 注意 : 编译配置时启用支持IPv6的设置。 ./configure --enable-ipv6 make; make install (2). 域名服务配置 named.conf * Options设置: options { …… listen-on-v6 { any; }; /*监听IPv6地址上的域名请求 …… } * Zone设置: zone "cngi-cpn.edu.cn" { type master; file "master/cngi-cpn.edu.cn"; allow-query { any; }; //本地域名允许Internet用户查询 allow-transfer { localhost; 202.112.0.35; // 辅域名服务器地址 2001:DA8:1:100::20; // 辅域名服务器地址 }; }; zone "8.A.D. 0.1.0 .0.2.ip6.arpa" { type master; file "master/2001:DA8.ip6.arpa"; allow-query { any; }; //本地域名允许Internet用户查询 allow-transfer { localhost; 202.112.0.35; // 辅域名服务器地址 2001:DA8:1:100::20; // 辅域名服务器地址 }; }; (3) 域名数据库文件 cngi-cpn.edu.cn zone file: $TTL 86400 @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 2008031931 ; serial 14400 ; refresh every 4 hours 1800 ; retry every 30 minutes 604800 ; expire after a week 86400 ; mininum of a day ) IN NS dns.edu.cn. IN NS dns.cngi-cpn.edu.cn. dns IN AAAA 2001:250:C006::8 www IN A 202.38.120.248 ipv 6 IN AAAA 2001:DA8:1:100::80 2001:DA8.ip6.arpa zone file: $TTL 86400 @ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. ( 2008031931 ; serial 14400 ; refresh every 4 hours 1800 ; retry every 30 minutes 604800 ; expire after a week 86400 ; mininum of a day ) IN NS dns.edu.cn. ; 主机地址对应主机域名 ( 4 )域名服务测试 在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。 当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。 |
本文档主要是根据 CNGI-CERNET2 开通运行以来在IPv6域名服务的实践,特别就IPv6域名注册、服务器设置、服务器环境、IPv6域名服务配置及测试等方面做一些说明和建议,希望能给驻地网提供IPv6域名服务时做参考。
一、 IPv6域名注册
建议驻地网高校在 edu.cn下单独注册IPv6域名。
例如: IPv4域名为
IPv6域名,则为
二、服务器设置
(1). 域名服务器
域名服务器是为整个 Internet用户提供本地域名的查询解析,应设置两台或两台以上,并且至少有一台IPv4可访问。
(2). 域名解析服务器
域名解析服务器是为本域范围的用户提供全球 IPv6域名解析服务,因此建议驻地网IPv6域名解析服务器采用双栈配置。即便设置纯IPv6的域名解析服务器,仍需要另配置双栈的服务器做转发。
三、服务器环境
IPv6 域名服务器操作系统,建议采用Unix类操作系统(BSD/Linux/Solaris等),不建议使用Windows系列Server。
IPv6 域名服务系统,建议采用开源BIND9软件。
四、 IPv6域名服务配置及测试
建立一个域名服务系统,首先安装域名服务软件,接着准备好域名服务配置和域名数据库文件,最后启动域名服务。
下面以建立 IPv6主服务器为例,作一些说明。
其中,假设 :
IPv6域名服务软件:BIND9
IPv6正向域名: cngi-cpn.edu.cn;
IPv6地址空间: 2001:DA8::/32
IPv6反向域名: 8.A.D. 0.1.0 .0.2.ip6.arpa
域名服务器 :
dns.cngi-cpn.edu.cn. [2001:250:C006::8] // 主服务器
dns.edu.cn [202.112.0.35] // 辅服务器
dns.cernet2.net [2001:da8:1:100::20] // 辅服务器
(1). 下载安装BIND9软件
BIND9软件下载地址:
注意 : 编译配置时启用支持IPv6的设置。
./configure --enable-ipv6
make; make install
(2). 域名服务配置 named.conf
* Options设置:
options {
……
listen-on-v6 { any; }; /*监听IPv6地址上的域名请求
……
}
* Zone设置:
zone "cngi-cpn.edu.cn" {
type master;
file "master/cngi-cpn.edu.cn";
allow-query { any; }; //本地域名允许Internet用户查询
allow-transfer {
localhost;
202.112.0.35; // 辅域名服务器地址
2001:DA8:1:100::20; // 辅域名服务器地址
};
};
zone "8.A.D. 0.1.0 .0.2.ip6.arpa" {
type master;
file "master/2001:DA8.ip6.arpa";
allow-query { any; }; //本地域名允许Internet用户查询
allow-transfer {
localhost;
202.112.0.35; // 辅域名服务器地址
2001:DA8:1:100::20; // 辅域名服务器地址
};
};
(3) 域名数据库文件
cngi-cpn.edu.cn zone file:
$TTL 86400
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
2008031931 ; serial
14400 ; refresh every 4 hours
1800 ; retry every 30 minutes
604800 ; expire after a week
86400 ; mininum of a day
)
IN NS dns.edu.cn.
IN NS dns.cngi-cpn.edu.cn.
dns IN AAAA 2001:250:C006::8
www IN A 202.38.120.248
ipv 6 IN AAAA 2001:DA8:1:100::80
2001:DA8.ip6.arpa zone file:
$TTL 86400
@ IN SOA dns.cngi-cpn.edu.cn. dnsmaster.cngi-cpn.edu.cn. (
2008031931 ; serial
14400 ; refresh every 4 hours
1800 ; retry every 30 minutes
604800 ; expire after a week
86400 ; mininum of a day
)
IN NS dns.edu.cn.
IN NS dns.cngi-cpn.edu.cn.
7.0.0 .7 NS dns1.upc6.edu.cn. ; /48子域授权
7.0.0 .7 NS dns2.upc6.edu.cn. ; /48子域授权
; 主机地址对应主机域名
1.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0.0.1.0.0.0 PTR xian-core-h-pos-03-v6.cernet2.net.
2.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.9.0.0. 0.1.0.0.0 PTR chengdu-core-h-pos-02-v6.cernet2.net.
( 4 )域名服务测试
在安装域名服务软件、准备好域名服务配置和域名数据库文件后,启动域名服务。这时,可以通过 dig 等查询工具,做域名服务检查测试 , 查看解析结果是否正确。
$ dig @2001:250:c006::8 cngi-cpn.edu.cn. NS
$ dig @2001:250:c006::8 ipv6.cngi-cpn.edu.cn. AAAA
$ dig @2001:250:c006::8 8.A.D. 0.1.0 .0.2.ip6.arpa. NS
$ dig -x @2001:250:c006::8 2001:250:C006::8
当然 , 也可以用 ping6/traceroute6 < 主机名 >, 来查看已注册域名是否可解析。
$ ping6 ipv6.cngi-cpn.edu.cn.
$ traceroute6 ipv6.cngi-cpn.edu.cn.
