上次说了下DHCPv6的部署方法,详见此处,这次说说DNSv6的哪些事儿!
Linux系统下的各类服务基本上都已经支持IPv6,DNS是一个常用而且重要的服务,可以算是互联网的入口了。根据通常需求,说说几个和IPv6相关的重要选项!
一、首先当然是安装Bind
主要讲解配置方法,所以选择最简单的安装-从源安装,bind本身已经支持了IPv6,所以还是一样的软件包!
二、配置好IPv6地址及准备
此文不再讲解怎么配置IPv6地址,可以从DHCPv6那篇文章找到在Linux上配置动态和静态IPv6地址的方法。我们测试环境随便玩,就配置IPv6地址是1234:5678:890::88/64。如下图
为了测试方便,还有一些准备工作:
1. 设置系统的DNS服务器地址,
2. 关闭iptables和ip6tables防火墙,
3. 设置selinux为允许模式。
nameserver 1234:567:890::88
[root@localhost named]# /etc/init.d/ip6tables stop
ip6tables:清除防火墙规则: [确定]
ip6tables:将 chains 设置为 ACCEPT 策略:filter [确定]
:正在卸载模块: [确定]
[root@localhost named]# /etc/init.d/iptables stop
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
[root@localhost named]# setenforce 0
在线上服务环境最好把防火墙什么的都开起来啦,合理的配置就是了!
三、主配置文件
最核心的全局配置内容,为避免误导(其它配置和DNSv4保持一样就行),只给出最精简的配置文件/etc/named.conf,
options {
listen-on-v6 port 53 { any; }; #监听端口,其实IPv4和v6的所有地址都监听了!
directory "/var/named"; #定义区域文件保存路径
};
zone "." IN {
type hint;
file "named.ca";
};
zone "lhzhi.com" IN {
type master;
file "lhzhi.com.host";
};
除了必备的根域外,此处我还创建了一个lhzhi.com域用作测试,编辑该域的区域配置文件:
$TTL 3H
@ IN SOA @ root.lhzhi.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.lhzhi.com.
ns IN AAAA 1234:567:890::88
www IN A 192.168.1.111
www IN AAAA 1234:4321::100
www2 IN A 254.254.254.254
指向的IP地址都比较随意,主要是为了方便计算和查看!
解释:首先定义了ns记录,然后建立了两个子域名www.lhzhi.com和www2.lhzhi.com!给www子域名配置了一个IPv4地址和一个IPv6地址,www2只配置了IPv4 地址!
这就算把lhzhi.com域配置完成,然后重启named服务,并测试:
[root@localhost named]# service named restart #重启服务
停止 named: [确定]
启动 named: [确定]
[root@localhost named]# host www.lhzhi.com #解析www.lhzhi.com域名
www.lhzhi.com has address 192.168.1.111
www.lhzhi.com has IPv6 address 1234:4321::100
[root@localhost named]# host www2.lhzhi.com
www2.lhzhi.com has address 254.254.254.254
结果完全和我们配置的一样,最基本的功能已经实现!
四、IPv6的固定前缀
在IPv4向IPv6的过渡期中,有一种技术是在IPv4的地址上加上固定的前缀,使其成为长度为128的IPv6地址。Bind有一种功能把获取到的IPv4地址转成固定前缀的IPv6地址。以添加well-known前缀64:FF9B::/64为例。向/etc/named.conf的options段中添加如下一句即可:
...
dns64 64:FF9B::/96 {};
};
...
重启named服务,然后测试解析www.lhzhi.com和www2.lhzhi.com,看看有什么不同:
www.lhzhi.com has address 192.168.1.111
www.lhzhi.com has IPv6 address 1234:4321::100
[root@localhost named]# host www2.lhzhi.com
www2.lhzhi.com has address 254.254.254.254
www2.lhzhi.com has IPv6 address 64:ff9b::fefe:fefe
#这个IPv6地址就是DNS服务器通过IPv4地址计算来的
解释:因为www.lhzhi.com本来就配置了AAAA记录,所以,解析结果不变。但是www2.lhzhi.com原来只配置了一个IPv4的地址254.254.254.254,通过IPv4到IPv6的转换,再加上固定前缀就变成了64:ff9b::fefe:fefe(很显然,254转成16进制就是fe)。
五、转发DNSv6
有可能,你的网络和我的网络一样,只能访问IPv6的资源,不能和IPv4的DNS服务器通信。由于目前大多数域名服务器只有IPv4的地址,所以没法向他们查询!幸好,世界上有一部分IPv6已经和IPv4打通了,我们只需要把用户的解析请求发往这些连通了IPv4的IPv6网内的DNS服务器即可(好晕)!也就是说,把我们的DNSv6服务器配置成DNS转发服务器!向/etc/named.conf的options中添加两句,使其如下:
...
forward only;
forwarders { 2001:4860:4860::8888; } ; #Google’s DNS
};
...
添加这两句话的意思是把所有的域名解析请求发往2001:4860:4860::8888这个地址,实际上,它是谷歌的DNSv6服务器,而且能和IPv4的DNS服务器通信,取得解析结果!
重启!此时,这台DNS服务器就能获取到DNSv4和DNSv6的域名服务器解析结果了,解析结果都是谷歌的DNSv6服务器返回的,哈哈!
在IPv6的运行初期,很多问题都是依靠过度办法解决的,真诚希望此文能够帮助到和我曾经一样迷茫的你!