当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > LinuxIPv6环境下DNS服务器配置攻略

Linux服务器
Linux:安装Apache与PHP
Linux双网卡开启NAT共享的设置
关于Linux系统下PATH设置
查看Linux系统版本信息的命令
修改linux文件权限命令:chmod
Linux环境网络服务相关的配置文件的含义
Linux解压rar文件内容全部乱码的处理
Linux下关于RPM软件包的操作命令
root用户密码遗忘(Linux)该怎么办?
Linux下Tomcat自启动的设置
FreeBSD系统平台下的WEB服务的组建
Linux系统下简单安装VPN
Tomcat与Web服务器
Linux下vsftp的安装和配置方法
如何设定一个安全的log服务器
Ubuntu自带的FTP服务器vsftpd技巧
Linux服务器攻击四种级别介绍
可以强化Linux系统的大体步骤
利用Rewrite规则封掉对方的IP
Linux内核7个值得关注的开发热点

Linux服务器 中的 LinuxIPv6环境下DNS服务器配置攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 106 ::
收藏到网摘: n/a

Linux下搭建DNSServer的软件首选Bind,其有不同的版本,WindowDNS是从Bind4.x改进过来的,另外Bind8.x和Bind9.x从安全性及扩充性方面做了很多改进,为了实现对IPv6DNS的支持,采用Bindv9来实现,bind9.x提供IPv6socket的DNS查询,支持IPv6资源记录?关于Bind9.x的详细特性建议到Bind的Web站点查阅,Bind的最新版本可以到www.isc.org/products/BIND/去下载?

#wgethttp://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz
#tar-xzfbind-9.2.1.tar.gz
#cdbind-9.2.1
#./configure-enable-ipv6-with-openssl
#make&&makeinstall

Bind软件安装后,会产生几个固有文件,分为两类?一类是配置文件在/etc目录下,一类是DNS记录文件在/var/named目录下?加上其他相关文件,共同设置DNS服务器?named.conf为默认的主配置文件(须手动建立),设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器?

named.ca:指向根域名服务器
named.1ocal:用于在本地转换回送地址
named.hosts:将主机名映射为IP地址

下面以笔者实验建立的纯IPv6实验网的域名secv6.your.domain为例说明如何配置支持AAAA及A6记录的IPv6域名服务器。

文件清单1/etc/named.conf

options...{
directory"/var/named";

//acachingonlynameserverconfig
zone"."IN...{
typehint;
file"named.ca";
};

//thisdefinestheloopbacknamelookup
zone"localhost"IN...{
typemaster;
file"master/localhost.zone";
allow-update...{none;};
};

//thisdefinestheloopbackreversenamelookup
zone"0.0.127.in-addr.arpa"IN...{
typemaster;
file"master/localhost.rev";
allow-update...{none;};
};

//Thisdefinesthesecv6domainnamelookup
//Secure(signed)zonefileis
//secv6.your.domain.signed
//Regularzonefileissecv6.your.domain
zone"secv6.your.domain"IN...{
typemaster;
file"master/secv6.your.domain.signed";
//file"master/secv6.your.domain";
};

//thisdefinesthesecv6domainreverse
//namelookup(AAAA)
zone"secv6.int"IN...{
typemaster;
file"master/secv6.int";
};

//thisdefinesthesecv6domainreverse
//namelookup(A6)
zone"secv6.arpa"IN...{
typemaster;
file"master/secv6.rev";
};

//secretkeytruncatedtofit
key"key"...{
algorithmhmac-md5;
secret"HxbmAnSO0quVxcxBDjmAmjrmhgDUVFcFNcfmHC";
};

文件清单2/var/named/master/secv6.your.domain

$TTL86400
$ORIGINsecv6.your.domain.
@INSOAsecv6.your.domain.hostmaster.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
INMX10noah.your.domain.
INNSns.secv6.your.domain.
$ORIGINsecv6.your.domain.
ns1DINAAAAfec0::1:250:b7ff:fe14:35d0
1DINA60fec0::1:250:b7ff:fe14:35d0
secv6.your.domain.1DINAAAAfec0::1:250:b7ff:fe14:35d01DINA60
fec0::1:250:b7ff:fe14:35d0
pc21DINAAAAfec0::1:250:b7ff:fe14:35d01DINA60
fec0::1:250:b7ff:fe14:35d0
pc31DINA60fec0::1:250:b9ff:fe00:1311DINAAAA
fec0::1:250:b9ff:fe00:131
pc61DINA60fec0::1:250:b7ff:fe14:36171DINAAAA
fec0::1:250:b7ff:fe14:3617
pc41DINA60fec0::1:250:b7ff:fe14:35c41DINAAAA
fec0::1:250:b7ff:fe14:35c4
pc51DINA60fec0::1:250:b7ff:fe14:361b1DINAAAA
fec0::1:250:b7ff:fe14:361b
pc71DINA60fec0::1:250:b7ff:fe14:365a1DINAAAA
fec0::1:250:b7ff:fe14:365a
pc11DINA60fec0::1:250:b9ff:fe00:12e1DINAAAA
fec0::1:250:b9ff:fe00:12e
pc11DINA60fec0:0:0:1::11DINAAAAfec0:0:0:1::1
$INCLUDE"/var/named/master/Ksecv6.your.domain.+003+27034.key"

Dnssec配置命令:

dnssec-keygen-aDSA-b768-nZONEsecv6.your.domain
dnssec-signzone-osecv6.your.domainsecv6.your.domain

说明:DNSSEC主要依靠公钥技术对于包含在DNS中的信息创建密码签名。密码签名通过计算出一个密码hash数来提供DNS中数据的完整性,并将该hash数封装进行保护。私/公钥对中的私钥用来封装hash数,然后可以用公钥把hash数译出来。如果这个译出的hash值匹配接收者刚刚计算出来的hash树,那么表明数据是完整的。不管译出来的hash数和计算出来的hash数是否匹配,对于密码签名这种认证方式都是绝对正确的,因为公钥仅仅用于解密合法的hash数,所以只有拥有私钥的拥有者可以加密这些信息。

文件清单3var/named/master/localhost.zone

//localhost.zoneAllowsforlocalcommunications
//usingtheloopbackinterface
$TTL86400
$ORIGINlocalhost.
@1DINSOA@root(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expire
1D);minimum
1DINNS@
1DINA127.0.0.1

文件清单4/var/named/master/localhost.rev

//localhost.revDefinesreverseDNSlookupon
//loopbackinterface
$TTL86400
$ORIGIN0.0.127.in-addr.arpa.
@INSOA0.0.127.in-addr.arpa.hostmaster.secv6.your.domain.(
42;Serialnumber(d.adams)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.ip6.your.domain.
PTRlocalhost.

文件清单5/var/named/master/secv6.rev

//secv6.revDefinesreverselookupforsecv6
//domaininA6format
$TTL86400
$ORIGINsecv6.arpa.
@INSOAsecv6.arpa.hostmaster.secv6.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.your.domain.
;fec0:0:0:1::/64
$ORIGIN\[xfec0000000000001/64].secv6.arpa.
\[x0250b7fffe1435d0/64]1DINPTRpc2.secv6.your.domain.
\[x0250b9fffe000131/64]1DINPTRpc3.secv6.your.domain.
\[x0250b7fffe143617/64]1DINPTRpc6.secv6.your.domain.
\[x0250b7fffe1435c4/64]1DINPTRpc4.secv6.your.domain.
\[x0250b7fffe14361b/64]1DINPTRpc5.secv6.your.domain.
\[x0250b7fffe14365a/64]1DINPTRpc7.secv6.your.domain.
\[x0250b9fffe00012e/64]1DINPTRpc1.secv6.your.domain.

文件清单6./var/named/master/secv6.int

//secv6.intDefinesreverselookupforsecv6
//domaininAAAformat
$TTL86400
$ORIGINsecv6.int.
@INSOAsecv6.int.hostmaster.secv6.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.your.domain.
;fec0:0:0:1::/64
$ORIGIN1.0.0.0.0.0.0.0.0.0.0.0.0.c.e.f.secv6.int.
0.d.5.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc2.secv6.your.domain.
e.2.1.0.0.0.e.f.f.f.9.b.0.5.2.0INPTRpc1.secv6.your.domain.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INPTRpc1.secv6.your.domain.
1.3.1.0.0.0.e.f.f.f.9.b.0.5.2.0INPTRpc3.secv6.your.domain.
7.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc6.secv6.your.domain.
4.c.5.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc4.secv6.your.domain.
b.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc5.secv6.your.domain.

DNS客户端的配置

/etc/hosts是主机的一个列表文件。作用是如果系统的IP不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求DNS或NIS网络名称服务器之前,/etc/hosts.conf通常会告诉解析程序先查看这里。
searchsecv6.your.domain
nameserverfec0::1:250:b7ff:fe14:35d0

DNS服务器测试

使用dig命令重新:

A6格式DNS查询

pc2%dig0.0.0.0secv6.your.domaina6
;<<>>DiG9.1.0<<>>0.0.0.0secv6.your.domainA6
[...]
;secv6.your.domain.INA6
;;ANSWERSECTION:
secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
;;AUTHORITYSECTION:
secv6.your.domain.86400INNSns.secv6.your.domain.
;;ADDITIONALSECTION:
ns.secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
ns.secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0
AAAA格式DNS查询
pc2%dig0.0.0.0secv6.your.domainaaaa
;<<>>DiG9.1.0<<>>0.0.0.0secv6.your.domainAAAA
[...]
;secv6.your.domain.INAAAA
;;ANSWERSECTION:
secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0
;;AUTHORITYSECTION:
secv6.your.domain.86400INNSns.secv6.your.domain.
;;ADDITIONALSECTION:
ns.secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
ns.secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0

至此,IPv6环境下DNS服务器搭建完毕。

上一页[1][2][3]