当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > LinuxIPv6环境下DNS服务器配置攻略

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 LinuxIPv6环境下DNS服务器配置攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 102 ::
收藏到网摘: n/a

Linux下搭建DNSServer的软件首选Bind,其有不同的版本,WindowDNS是从Bind4.x改进过来的,另外Bind8.x和Bind9.x从安全性及扩充性方面做了很多改进,为了实现对IPv6DNS的支持,采用Bindv9来实现,bind9.x提供IPv6socket的DNS查询,支持IPv6资源记录?关于Bind9.x的详细特性建议到Bind的Web站点查阅,Bind的最新版本可以到www.isc.org/products/BIND/去下载?

#wgethttp://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz
#tar-xzfbind-9.2.1.tar.gz
#cdbind-9.2.1
#./configure-enable-ipv6-with-openssl
#make&&makeinstall

Bind软件安装后,会产生几个固有文件,分为两类?一类是配置文件在/etc目录下,一类是DNS记录文件在/var/named目录下?加上其他相关文件,共同设置DNS服务器?named.conf为默认的主配置文件(须手动建立),设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器?

named.ca:指向根域名服务器
named.1ocal:用于在本地转换回送地址
named.hosts:将主机名映射为IP地址

下面以笔者实验建立的纯IPv6实验网的域名secv6.your.domain为例说明如何配置支持AAAA及A6记录的IPv6域名服务器。

文件清单1/etc/named.conf

options...{
directory"/var/named";

//acachingonlynameserverconfig
zone"."IN...{
typehint;
file"named.ca";
};

//thisdefinestheloopbacknamelookup
zone"localhost"IN...{
typemaster;
file"master/localhost.zone";
allow-update...{none;};
};

//thisdefinestheloopbackreversenamelookup
zone"0.0.127.in-addr.arpa"IN...{
typemaster;
file"master/localhost.rev";
allow-update...{none;};
};

//Thisdefinesthesecv6domainnamelookup
//Secure(signed)zonefileis
//secv6.your.domain.signed
//Regularzonefileissecv6.your.domain
zone"secv6.your.domain"IN...{
typemaster;
file"master/secv6.your.domain.signed";
//file"master/secv6.your.domain";
};

//thisdefinesthesecv6domainreverse
//namelookup(AAAA)
zone"secv6.int"IN...{
typemaster;
file"master/secv6.int";
};

//thisdefinesthesecv6domainreverse
//namelookup(A6)
zone"secv6.arpa"IN...{
typemaster;
file"master/secv6.rev";
};

//secretkeytruncatedtofit
key"key"...{
algorithmhmac-md5;
secret"HxbmAnSO0quVxcxBDjmAmjrmhgDUVFcFNcfmHC";
};

文件清单2/var/named/master/secv6.your.domain

$TTL86400
$ORIGINsecv6.your.domain.
@INSOAsecv6.your.domain.hostmaster.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
INMX10noah.your.domain.
INNSns.secv6.your.domain.
$ORIGINsecv6.your.domain.
ns1DINAAAAfec0::1:250:b7ff:fe14:35d0
1DINA60fec0::1:250:b7ff:fe14:35d0
secv6.your.domain.1DINAAAAfec0::1:250:b7ff:fe14:35d01DINA60
fec0::1:250:b7ff:fe14:35d0
pc21DINAAAAfec0::1:250:b7ff:fe14:35d01DINA60
fec0::1:250:b7ff:fe14:35d0
pc31DINA60fec0::1:250:b9ff:fe00:1311DINAAAA
fec0::1:250:b9ff:fe00:131
pc61DINA60fec0::1:250:b7ff:fe14:36171DINAAAA
fec0::1:250:b7ff:fe14:3617
pc41DINA60fec0::1:250:b7ff:fe14:35c41DINAAAA
fec0::1:250:b7ff:fe14:35c4
pc51DINA60fec0::1:250:b7ff:fe14:361b1DINAAAA
fec0::1:250:b7ff:fe14:361b
pc71DINA60fec0::1:250:b7ff:fe14:365a1DINAAAA
fec0::1:250:b7ff:fe14:365a
pc11DINA60fec0::1:250:b9ff:fe00:12e1DINAAAA
fec0::1:250:b9ff:fe00:12e
pc11DINA60fec0:0:0:1::11DINAAAAfec0:0:0:1::1
$INCLUDE"/var/named/master/Ksecv6.your.domain.+003+27034.key"

Dnssec配置命令:

dnssec-keygen-aDSA-b768-nZONEsecv6.your.domain
dnssec-signzone-osecv6.your.domainsecv6.your.domain

说明:DNSSEC主要依靠公钥技术对于包含在DNS中的信息创建密码签名。密码签名通过计算出一个密码hash数来提供DNS中数据的完整性,并将该hash数封装进行保护。私/公钥对中的私钥用来封装hash数,然后可以用公钥把hash数译出来。如果这个译出的hash值匹配接收者刚刚计算出来的hash树,那么表明数据是完整的。不管译出来的hash数和计算出来的hash数是否匹配,对于密码签名这种认证方式都是绝对正确的,因为公钥仅仅用于解密合法的hash数,所以只有拥有私钥的拥有者可以加密这些信息。

文件清单3var/named/master/localhost.zone

//localhost.zoneAllowsforlocalcommunications
//usingtheloopbackinterface
$TTL86400
$ORIGINlocalhost.
@1DINSOA@root(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expire
1D);minimum
1DINNS@
1DINA127.0.0.1

文件清单4/var/named/master/localhost.rev

//localhost.revDefinesreverseDNSlookupon
//loopbackinterface
$TTL86400
$ORIGIN0.0.127.in-addr.arpa.
@INSOA0.0.127.in-addr.arpa.hostmaster.secv6.your.domain.(
42;Serialnumber(d.adams)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.ip6.your.domain.
PTRlocalhost.

文件清单5/var/named/master/secv6.rev

//secv6.revDefinesreverselookupforsecv6
//domaininA6format
$TTL86400
$ORIGINsecv6.arpa.
@INSOAsecv6.arpa.hostmaster.secv6.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.your.domain.
;fec0:0:0:1::/64
$ORIGIN\[xfec0000000000001/64].secv6.arpa.
\[x0250b7fffe1435d0/64]1DINPTRpc2.secv6.your.domain.
\[x0250b9fffe000131/64]1DINPTRpc3.secv6.your.domain.
\[x0250b7fffe143617/64]1DINPTRpc6.secv6.your.domain.
\[x0250b7fffe1435c4/64]1DINPTRpc4.secv6.your.domain.
\[x0250b7fffe14361b/64]1DINPTRpc5.secv6.your.domain.
\[x0250b7fffe14365a/64]1DINPTRpc7.secv6.your.domain.
\[x0250b9fffe00012e/64]1DINPTRpc1.secv6.your.domain.

文件清单6./var/named/master/secv6.int

//secv6.intDefinesreverselookupforsecv6
//domaininAAAformat
$TTL86400
$ORIGINsecv6.int.
@INSOAsecv6.int.hostmaster.secv6.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.your.domain.
;fec0:0:0:1::/64
$ORIGIN1.0.0.0.0.0.0.0.0.0.0.0.0.c.e.f.secv6.int.
0.d.5.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc2.secv6.your.domain.
e.2.1.0.0.0.e.f.f.f.9.b.0.5.2.0INPTRpc1.secv6.your.domain.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INPTRpc1.secv6.your.domain.
1.3.1.0.0.0.e.f.f.f.9.b.0.5.2.0INPTRpc3.secv6.your.domain.
7.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc6.secv6.your.domain.
4.c.5.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc4.secv6.your.domain.
b.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc5.secv6.your.domain.

DNS客户端的配置

/etc/hosts是主机的一个列表文件。作用是如果系统的IP不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求DNS或NIS网络名称服务器之前,/etc/hosts.conf通常会告诉解析程序先查看这里。
searchsecv6.your.domain
nameserverfec0::1:250:b7ff:fe14:35d0

DNS服务器测试

使用dig命令重新:

A6格式DNS查询

pc2%dig0.0.0.0secv6.your.domaina6
;<<>>DiG9.1.0<<>>0.0.0.0secv6.your.domainA6
[...]
;secv6.your.domain.INA6
;;ANSWERSECTION:
secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
;;AUTHORITYSECTION:
secv6.your.domain.86400INNSns.secv6.your.domain.
;;ADDITIONALSECTION:
ns.secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
ns.secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0
AAAA格式DNS查询
pc2%dig0.0.0.0secv6.your.domainaaaa
;<<>>DiG9.1.0<<>>0.0.0.0secv6.your.domainAAAA
[...]
;secv6.your.domain.INAAAA
;;ANSWERSECTION:
secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0
;;AUTHORITYSECTION:
secv6.your.domain.86400INNSns.secv6.your.domain.
;;ADDITIONALSECTION:
ns.secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
ns.secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0

至此,IPv6环境下DNS服务器搭建完毕。

上一页[1][2][3]