bind9-IPv6.doc

一.、Bind 簡介。Bind是一款開放源碼的DNS服務(wù)器軟件，Bind由美國加州大學(xué)Berkeley分校開發(fā)和維護的，全名為Berkeley Internet Name Domain它是目前世界上使用最為廣泛的DNS服務(wù)器軟件，支持各種unix平臺和windows平臺。本文將介紹它在Red hat Linux 9中最基本的安裝和配置。二.、軟件的相關(guān)資源。官方網(wǎng)站：/源碼軟件包：Bind 是開源的軟件，可以去其官方網(wǎng)站下載。/index.pl/sw/bind/ ，目前最新版本為bind-9.3.1。幫助文檔：/index.pl/sw/bind/ 有該軟件比較全面的幫助文檔。FAQ：/index.pl/sw/bind/ 回答了該軟件的常見問題。配置文件樣例：/bind.html 一些比較標準的配置文件樣例。三.、軟件的安裝。1.安裝由其官方網(wǎng)站中下載其源碼軟件包bind-9.3.1. tar.gz。接下來我將對安裝過程的一些重要步驟，給出其解釋：rootlocalhost root#tar xzvf bind-9.3.1. tar.gzrootlocalhost root#cd bind-9.3.1rootlocalhost bind-9.3.1#./configure rootlocalhost bind-9.3.1#makerootlocalhost bind-9.3.1#make installtar xzvf bind-9.3.1.tar.gz 解壓縮軟件包。./configure 針對機器作安裝的檢查和設(shè)置，大部分的工作是由機器自動完成的，但是用戶可以通過一些參數(shù)來完成一定的設(shè)置，其常用選項有：./configure -help 察看參數(shù)設(shè)置幫助。-prefix= 指定軟件安裝目錄（默認/usr/local/）。-enable-ipv6 支持ipv6。可以設(shè)置的參數(shù)很多，可以通過 -help察看需要的，一般情況下，默認設(shè)置就可以了。默認情況下，安裝過程是不會建立配置文件和一些默認的域名解析的，不過并不妨礙，可以從下載一些標準的配置文件（/bind.html），也可以使用本文所提供的樣例文件。默認情況下，安裝的deamon為/usr/local/sbin/named默認的主配置文件，/etc/named.conf（須手動建立）。2.啟動：rootlocalhost root# /usr/local/sbin/named -g/usr/local/sbin/named默認情況是一個后臺deamon ,-g選項表示前臺運行，并將調(diào)試信息打印到標準輸出，這在我們安裝調(diào)試階段是非常有幫助的。如果建立了配置文件和域名解析文件（關(guān)于怎樣建立將在下面的部分講到），ps aux 應(yīng)該可以查到named 的進程，或netstat -an 也可以看到53端口的服務(wù)已經(jīng)起來了。（DNS默認端口為53）如果要設(shè)置開機自啟動DNS server，只需在/etc/rc.d/rc.local中加入一行/usr/local/sbin/named#!/bin/sh# This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you dont# want to do the full Sys V style init stuff.touch /var/lock/subsys/local/usr/local/sbin/named四.軟件的配置。1.主配置文件默認安裝主配置文件的位置為/etc/named.conf下面逐步分析一個比較基礎(chǔ)的配置文件：（注：named配置文件采用和c語言相同的注釋符號）。(1) log options/* log option*/logging channel default_syslog syslog local2; severity error; ; channel audit_log file /var/log/named.log; severity error; print-time yes; ; category default default_syslog; ; category general default_syslog; ; category security audit_log; default_syslog; ; category config default_syslog; ; category resolver audit_log; ; category xfer-in audit_log; ; category xfer-out audit_log; ; category notify audit_log; ; category client audit_log; ; category network audit_log; ; category update audit_log; ; category queries audit_log; ; category lame-servers audit_log; ;這一部分是日志的設(shè)置，其中最主要的是file /var/log/named.log 這一句指定了日志文件的位置，要正常啟動named，必須要保證這一文件是存在的，并且named 進程對它有讀寫權(quán)限。(2) optionsoptions directory /etc/namedb; listen-on-v6 any; ;/ If youve got a DNS server around at your upstream provider, enter/ its IP address here, and enable the line below.This will make you/ benefit from its cache, thus reduce overall DNS traffic in the Internet. forwarders your.upper.DNS.address; ; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below.Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ / query-source address * port 53; /* * If running in a sandbox, you may have to specify a different * location for the dumpfile. */ dump-file /etc/named_dump.db;這一部分是一些基本的配置項：directory /etc/namedb; 指定域名解析等文件的存放目錄（須手動建立）；listen-on-v6 any; ; 支持ipv6的請求；forwarders your.upper.DNS.address; 指定前向DNS，當本機無法解析的域名，就會被轉(zhuǎn)發(fā)至前向DNS進行解析。dump-file /etc/named_dump.db; 指定named_dump.db文件的位置。(3) 線索域和回環(huán)域/ Setting up secondaries is way easier and the rough picture for this/ is explained below./ If you enable a local name server, dont forget to enter / into your /etc/resolv.conf so this server will be queried first./ Also, make sure to enable it in /etc/rc.conf.zone . type hint; file named.root;zone 0.0.127.IN-ADDR.ARPA type master; file localhost.rev;指定線索域和本地回環(huán)域，這一部分使用一些標準的例子就可以。file named.root; 指定該域的解析文件，其目錄為options中directory /etc/namedb;指定的。在本例中為/etc/namdb。(4)自定義域zone type master; file zone.test ;zone 0.168.192. type master; file zone. test.rev;zone 4.0.0.f...IP6.ARPA type master; allow-transfer any; allow-query any; ; file ipv6.rev;zone type slave; masters ; ;這一部分是配置文件中我們需要重點關(guān)心的部分：zone type master;file zone.test ; 設(shè)定域;type master 指明該域主要由本機解析;file zone.test 指定其解析文件為zong.test，目錄為options中設(shè)定的目錄本例中為/etc/named。zone 0.168.192. type master;file zone. test.rev; 指定ipv4地址逆向解析type master 指明該域主要由本機解析;file zone.test.rev 指定其解析文件為zong.test.rev，目錄為options中設(shè)定的目錄本例中為/etc/named。zone 4.0.0.f...IP6.ARPA type master;allow-transfer any;allow-query any; ;file ipv6.rev;指定ipv4地址逆向解析type master 指明該域主要由本機解析;file ipv6.rev 指定其解析文件為ipv6.rev，目錄為options中設(shè)定的目錄本例中為/etc/named。zone type slave;masters ; 設(shè)定域;type slave 指明該域主要由低一級的域名服務(wù)器解析;masters ; 指定低一級的域名服務(wù)器ip地址。到此我們就初步建立了一個標準的named 的主配置文件，接下來建立對應(yīng)的域名解析或逆向解析文件。 2.域名解析和IP地址逆向解析文件：(1) 域名解析：/etc/namedb/zone.test; From: (#)localhost.rev 5.1 (Berkeley) 6/30/90; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $; This file is automatically edited by the make-localhost script in; the /etc/namedb directory.; IN SOA . .( 2005030116; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ;ns IN A www6 IN AAAA 2001:250:f004:10www IN A 本文件前半部分是一些默認的參數(shù)設(shè)置，只需把域名改成對應(yīng)得你要設(shè)置的域就行，其余的不用過分深究，如果讀者有興趣可以查閱相關(guān)的手冊文檔。（注意，IN NS ;這一條必須有，來指定本域的域名服務(wù)器 ；域名必須以.結(jié)尾。）本文件的第二部分（倒數(shù)三行），指定了該域上的主機：ns IN A ns 為主機名，A 代表地址類型為IPV4地址， 是實際ip地址，這一條記錄的含義是 的ip地址為 www6 IN AAAA 2001:250:f004:10www6 為主機名，AAAA代表地址類型為IPV6地址，2001:250:f004:10 是其IPV6地址，這條記錄的含義是 的ip地址是2001:250:f004:10 。(2)IP地址逆向解析：ipv4 逆向解析：/etc/namedb/zone.test.rev; From: (#)localhost.rev 5.1 (Berkeley) 6/30/90; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $; This file is automatically edited by the make-localhost script in; the /etc/namedb directory.; IN SOA . .( 2005030116; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ;1 IN PTR .2 IN PTR .ipv6 逆向解析：/etc/namedb/zone.test.rev; From: (#)localhost.rev 5.1 (Berkeley) 6/30/90; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $; This file is automatically edited by the make-localhost script in; the /etc/namedb directory.; IN SOA . .( 2005030116; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ;.... IN .這里.... IN .與主配置文件/etc/named.conf中的zone 4.0.0.f...IP6.ARPA.... + 4.0.0.f.. 剛好組成點分的32位16進制逆序ipv6地址。實際上，ip地址逆向解析由于缺乏統(tǒng)一的管理和相關(guān)的標準，這項服務(wù)的使用比較混亂，可以考慮不啟動該服務(wù)。所以在這里只給出兩個例子，就不過多解釋了。五.安裝使用的一些經(jīng)驗：1.帶調(diào)試信息的啟動named -g/usr/local/sbin/named默認情況是一個后臺deamon ,-g選項表示前臺運行，并將調(diào)試信息打印到標準輸出，這在我們安裝調(diào)試階段是非常有幫助的。2.客戶端命令nslookup簡介windows ，linux 平臺均支持此調(diào)試命令。鍵入nslookup即進入與服務(wù)器交互狀態(tài)，這時鍵入域名或ip地址就可以向服務(wù)器正向或逆向查詢。 正向域名解析 逆向IP解析set type=AAAA 設(shè)置查詢地址類型為IPv6地址類型。set type=A 設(shè)置查詢地址類型為IPv4地址類型。exit 退出。參考資料：1：/2：/index.pl?/sw/bind/3：Ipv6下智能DNS1、背景隨著中國教育和科研計算機網(wǎng)的發(fā)展，訪問用戶人群逐步擴展，遍及國內(nèi)外。其中國內(nèi)用戶，更是發(fā)布在電信、網(wǎng)通、教育網(wǎng)和其他各家ISP。而一開始，中國教育和科研計算機網(wǎng)只有教育網(wǎng)的帶寬資源，只定位為針對教育網(wǎng)內(nèi)用戶人群提供資訊服務(wù)。電信、網(wǎng)通用戶訪問教育網(wǎng)的服務(wù)器，速度是非常慢的。現(xiàn)在為了滿足電信、網(wǎng)通用戶的訪問需求，已經(jīng)針對教育網(wǎng)的線路做了電信通道，優(yōu)化了訪問鏈路，另外又接入了網(wǎng)通的線路。從網(wǎng)絡(luò)層，已經(jīng)滿足了線路分布的條件了。但是怎么樣才能讓電信、教育網(wǎng)的用戶，訪問到教育網(wǎng)線路的服務(wù)器；讓網(wǎng)通的用戶訪問到網(wǎng)通線路的服務(wù)器呢？我們經(jīng)過多款智能DNS設(shè)備的測試和對比，最終采用了實易智能DNS產(chǎn)品。2、部署我們采用了實易科技提供的 實易智能DNS 2.3正式版。實施部署非常簡單，接上網(wǎng)線，配置好IP地址，就可以通過IP地址訪問了。部署結(jié)構(gòu)如下：下載 (38.1 KB)2009-7-12 00:333、應(yīng)用說到應(yīng)用，著實讓我們興奮。以前是自己配置的bind DNS系統(tǒng)，管理維護不方便，而且多個人維護時，容易出錯，一不小心，就導(dǎo)致解析不正確。用實易智能DNS，全部操作都是通過WEB界面來完成。比如添加線路以及IP庫，雖然默認就有電信、網(wǎng)通、教育網(wǎng)三個線路，1000多個IP的IP庫。但是我們自己要做CDN，需要特定的線路以及添加更多的IP地址到IP庫。比如域名管理，添加、修改、刪除域名、記錄，都是通過WEB操作，非常容易。特別是域名、記錄都可以屏蔽和激活，如果想暫停一個域名或者記錄的解析，直接停用就可以了，不需要刪除；以后需要的時候，再啟用一下就可以了。除此之外，最讓我們興奮的是地址池功能(GSLB，廣域負載均衡)。因為我們許多系統(tǒng)，需要用到多臺緩存服務(wù)器，使用廣域負載均衡可以解決當某臺服務(wù)器宕機無法服務(wù)時，確保不會被用戶訪問到。3.1 數(shù)據(jù)遷移安裝調(diào)試好后，還需要配置域名，才能解析。我們有幾十個域名，上千條記錄，如果要一個一個域名的添加，一個一個