当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > LinuxIPv6环境下DNS服务器配置攻略

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器 中的 LinuxIPv6环境下DNS服务器配置攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 126 ::
收藏到网摘: n/a

Linux下搭建DNSServer的软件首选Bind,其有不同的版本,WindowDNS是从Bind4.x改进过来的,另外Bind8.x和Bind9.x从安全性及扩充性方面做了很多改进,为了实现对IPv6DNS的支持,采用Bindv9来实现,bind9.x提供IPv6socket的DNS查询,支持IPv6资源记录?关于Bind9.x的详细特性建议到Bind的Web站点查阅,Bind的最新版本可以到www.isc.org/products/BIND/去下载?

#wgethttp://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz
#tar-xzfbind-9.2.1.tar.gz
#cdbind-9.2.1
#./configure-enable-ipv6-with-openssl
#make&&makeinstall

Bind软件安装后,会产生几个固有文件,分为两类?一类是配置文件在/etc目录下,一类是DNS记录文件在/var/named目录下?加上其他相关文件,共同设置DNS服务器?named.conf为默认的主配置文件(须手动建立),设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器?

named.ca:指向根域名服务器
named.1ocal:用于在本地转换回送地址
named.hosts:将主机名映射为IP地址

下面以笔者实验建立的纯IPv6实验网的域名secv6.your.domain为例说明如何配置支持AAAA及A6记录的IPv6域名服务器。

文件清单1/etc/named.conf

options...{
directory"/var/named";

//acachingonlynameserverconfig
zone"."IN...{
typehint;
file"named.ca";
};

//thisdefinestheloopbacknamelookup
zone"localhost"IN...{
typemaster;
file"master/localhost.zone";
allow-update...{none;};
};

//thisdefinestheloopbackreversenamelookup
zone"0.0.127.in-addr.arpa"IN...{
typemaster;
file"master/localhost.rev";
allow-update...{none;};
};

//Thisdefinesthesecv6domainnamelookup
//Secure(signed)zonefileis
//secv6.your.domain.signed
//Regularzonefileissecv6.your.domain
zone"secv6.your.domain"IN...{
typemaster;
file"master/secv6.your.domain.signed";
//file"master/secv6.your.domain";
};

//thisdefinesthesecv6domainreverse
//namelookup(AAAA)
zone"secv6.int"IN...{
typemaster;
file"master/secv6.int";
};

//thisdefinesthesecv6domainreverse
//namelookup(A6)
zone"secv6.arpa"IN...{
typemaster;
file"master/secv6.rev";
};

//secretkeytruncatedtofit
key"key"...{
algorithmhmac-md5;
secret"HxbmAnSO0quVxcxBDjmAmjrmhgDUVFcFNcfmHC";
};

文件清单2/var/named/master/secv6.your.domain

$TTL86400
$ORIGINsecv6.your.domain.
@INSOAsecv6.your.domain.hostmaster.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
INMX10noah.your.domain.
INNSns.secv6.your.domain.
$ORIGINsecv6.your.domain.
ns1DINAAAAfec0::1:250:b7ff:fe14:35d0
1DINA60fec0::1:250:b7ff:fe14:35d0
secv6.your.domain.1DINAAAAfec0::1:250:b7ff:fe14:35d01DINA60
fec0::1:250:b7ff:fe14:35d0
pc21DINAAAAfec0::1:250:b7ff:fe14:35d01DINA60
fec0::1:250:b7ff:fe14:35d0
pc31DINA60fec0::1:250:b9ff:fe00:1311DINAAAA
fec0::1:250:b9ff:fe00:131
pc61DINA60fec0::1:250:b7ff:fe14:36171DINAAAA
fec0::1:250:b7ff:fe14:3617
pc41DINA60fec0::1:250:b7ff:fe14:35c41DINAAAA
fec0::1:250:b7ff:fe14:35c4
pc51DINA60fec0::1:250:b7ff:fe14:361b1DINAAAA
fec0::1:250:b7ff:fe14:361b
pc71DINA60fec0::1:250:b7ff:fe14:365a1DINAAAA
fec0::1:250:b7ff:fe14:365a
pc11DINA60fec0::1:250:b9ff:fe00:12e1DINAAAA
fec0::1:250:b9ff:fe00:12e
pc11DINA60fec0:0:0:1::11DINAAAAfec0:0:0:1::1
$INCLUDE"/var/named/master/Ksecv6.your.domain.+003+27034.key"

Dnssec配置命令:

dnssec-keygen-aDSA-b768-nZONEsecv6.your.domain
dnssec-signzone-osecv6.your.domainsecv6.your.domain

说明:DNSSEC主要依靠公钥技术对于包含在DNS中的信息创建密码签名。密码签名通过计算出一个密码hash数来提供DNS中数据的完整性,并将该hash数封装进行保护。私/公钥对中的私钥用来封装hash数,然后可以用公钥把hash数译出来。如果这个译出的hash值匹配接收者刚刚计算出来的hash树,那么表明数据是完整的。不管译出来的hash数和计算出来的hash数是否匹配,对于密码签名这种认证方式都是绝对正确的,因为公钥仅仅用于解密合法的hash数,所以只有拥有私钥的拥有者可以加密这些信息。

文件清单3var/named/master/localhost.zone

//localhost.zoneAllowsforlocalcommunications
//usingtheloopbackinterface
$TTL86400
$ORIGINlocalhost.
@1DINSOA@root(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expire
1D);minimum
1DINNS@
1DINA127.0.0.1

文件清单4/var/named/master/localhost.rev

//localhost.revDefinesreverseDNSlookupon
//loopbackinterface
$TTL86400
$ORIGIN0.0.127.in-addr.arpa.
@INSOA0.0.127.in-addr.arpa.hostmaster.secv6.your.domain.(
42;Serialnumber(d.adams)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.ip6.your.domain.
PTRlocalhost.

文件清单5/var/named/master/secv6.rev

//secv6.revDefinesreverselookupforsecv6
//domaininA6format
$TTL86400
$ORIGINsecv6.arpa.
@INSOAsecv6.arpa.hostmaster.secv6.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.your.domain.
;fec0:0:0:1::/64
$ORIGIN\[xfec0000000000001/64].secv6.arpa.
\[x0250b7fffe1435d0/64]1DINPTRpc2.secv6.your.domain.
\[x0250b9fffe000131/64]1DINPTRpc3.secv6.your.domain.
\[x0250b7fffe143617/64]1DINPTRpc6.secv6.your.domain.
\[x0250b7fffe1435c4/64]1DINPTRpc4.secv6.your.domain.
\[x0250b7fffe14361b/64]1DINPTRpc5.secv6.your.domain.
\[x0250b7fffe14365a/64]1DINPTRpc7.secv6.your.domain.
\[x0250b9fffe00012e/64]1DINPTRpc1.secv6.your.domain.

文件清单6./var/named/master/secv6.int

//secv6.intDefinesreverselookupforsecv6
//domaininAAAformat
$TTL86400
$ORIGINsecv6.int.
@INSOAsecv6.int.hostmaster.secv6.your.domain.(
2002011442;Serialnumber(yyyymmdd-num)
3H;Refresh
15M;Retry
1W;Expire
1D);Minimum
NSns.secv6.your.domain.
MX10noah.your.domain.
;fec0:0:0:1::/64
$ORIGIN1.0.0.0.0.0.0.0.0.0.0.0.0.c.e.f.secv6.int.
0.d.5.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc2.secv6.your.domain.
e.2.1.0.0.0.e.f.f.f.9.b.0.5.2.0INPTRpc1.secv6.your.domain.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INPTRpc1.secv6.your.domain.
1.3.1.0.0.0.e.f.f.f.9.b.0.5.2.0INPTRpc3.secv6.your.domain.
7.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc6.secv6.your.domain.
4.c.5.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc4.secv6.your.domain.
b.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0INPTRpc5.secv6.your.domain.

DNS客户端的配置

/etc/hosts是主机的一个列表文件。作用是如果系统的IP不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求DNS或NIS网络名称服务器之前,/etc/hosts.conf通常会告诉解析程序先查看这里。
searchsecv6.your.domain
nameserverfec0::1:250:b7ff:fe14:35d0

DNS服务器测试

使用dig命令重新:

A6格式DNS查询

pc2%dig0.0.0.0secv6.your.domaina6
;<<>>DiG9.1.0<<>>0.0.0.0secv6.your.domainA6
[...]
;secv6.your.domain.INA6
;;ANSWERSECTION:
secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
;;AUTHORITYSECTION:
secv6.your.domain.86400INNSns.secv6.your.domain.
;;ADDITIONALSECTION:
ns.secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
ns.secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0
AAAA格式DNS查询
pc2%dig0.0.0.0secv6.your.domainaaaa
;<<>>DiG9.1.0<<>>0.0.0.0secv6.your.domainAAAA
[...]
;secv6.your.domain.INAAAA
;;ANSWERSECTION:
secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0
;;AUTHORITYSECTION:
secv6.your.domain.86400INNSns.secv6.your.domain.
;;ADDITIONALSECTION:
ns.secv6.your.domain.86400INA60fec0::1:250:b7ff:fe14:35d0
ns.secv6.your.domain.86400INAAAAfec0::1:250:b7ff:fe14:35d0

至此,IPv6环境下DNS服务器搭建完毕。

上一页[1][2][3]