成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Linux環境下IPv6 DNS服務器配置

作者:leon
網絡 網絡管理
本文為大家介紹了如何在Linux環境下去配置IPv6 DNS服務器,使用的搭建DNS Server的軟件是Bind。

Linux下搭建DNS Server的軟件首選Bind,其有不同的版本,Window DNS是從Bind 4.x改進過來的,另外Bind8.x和Bind9.x從安全性及擴充性方面做了很多改進,為了實現對IPv6 DNS的支持,采用Bind v9來實現,bind9.x提供IPv6 socket的DNS查詢,支持IPv6資源記錄。關于Bind9.x的詳細特性建議到Bind的Web站點查閱,Bind的最新版本可以到www.isc.org/products/BIND/ 去下載

#wget http://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz# tar -xzf bind-9.2.1.tar.gz# cd bind-9.2.1#./configure -enable-ipv6 -with-openssl# make && make install

Bind軟件安裝后,會產生幾個固有文件,分為兩類。一類是配置文件在/etc目錄下,一類是DNS記錄文件在/var/named目錄下。加上其他相關文件,共同設置DNS服務器。named.conf為默認的主配置文件(須手動建立),設置一般的named參數,指向該服務器使用的域數據庫信息的源,這類源可以是本地磁盤文件或遠程服務器。

named .ca :指向根域名服務器        named .1ocal :用于在本地轉換回送地址        named .hosts :將主機名映射為IP地址

下面以筆者實驗建立的純IPv6實驗網的域名secv6.your.domain為例說明如何配置支持AAAA及A6記錄的IPv6 DNS服務器。

文件清單1 /etc/named.conf

options ...{directory "/var/named";
// a caching only nameserver configzone "." IN ...{type hint;file "named.ca";};
// this defines the loopback name lookupzone "localhost" IN ...{type master;file "master/localhost.zone";allow-update ...{ none; };};
// this defines the loopback reverse name lookupzone "0.0.127.in-addr.arpa" IN ...{type master;file "master/localhost.rev";allow-update ...{ none; };};
// This defines the secv6 domain name lookup// Secure (signed) zone file is// secv6.your.domain.signed// Regular zone file is secv6.your.domainzone "secv6.your.domain" IN ...{type master;file "master/secv6.your.domain.signed";// file "master/secv6.your.domain";};
// this defines the secv6 domain reverse// name lookup (AAAA)zone "secv6.int" IN ...{type master;file "master/secv6.int";};
// this defines the secv6 domain reverse// name lookup (A6)zone "secv6.arpa" IN ...{type master;file "master/secv6.rev";};
// secret key truncated to fitkey "key" ...{algorithm hmac-md5;secret "HxbmAnSO0quVxcxBDjmAmjrmhgDUVFcFNcfmHC";};

文件清單2 /var/named/master/secv6.your.domain

$TTL 86400$ORIGIN secv6.your.domain.@ IN SOA secv6.your.domain. hostmaster.your.domain. (2002011442 ; Serial number (yyyymmdd-num)3H ; 
Refresh15M ; Retry1W ; Expire1D ) ; MinimumIN MX 10 noah.your.domain.IN NS ns.secv6.your.domain.$ORIGIN secv6.your.domain.ns 1D IN AAAA 
fec0::1:250:b7ff:fe14:35d01D IN A6 0 fec0::1:250:b7ff:fe14:35d0secv6.your.domain. 1D IN AAAA fec0::1:250:b7ff:fe14:35d0 1D IN A6
0fec0::1:250:b7ff:fe14:35d0pc2 1D IN AAAA fec0::1:250:b7ff:fe14:35d0 1D IN A6 0fec0::1:250:b7ff:fe14:35d0pc3 1D IN A6 0 fec0::1:250:b9ff:fe00:131 1D IN 
AAAAfec0::1:250:b9ff:fe00:131pc6 1D IN A6 0 fec0::1:250:b7ff:fe14:3617 1D IN AAAAfec0::1:250:b7ff:fe14:3617pc4 1D IN A6 0 fec0::1:250:b7ff:fe14:35c4 1D IN
AAAAfec0::1:250:b7ff:fe14:35c4pc5 1D IN A6 0 fec0::1:250:b7ff:fe14:361b 1D IN AAAAfec0::1:250:b7ff:fe14:361bpc7 1D IN A6 0 fec0::1:250:b7ff:fe14:365a 1D IN 
AAAAfec0::1:250:b7ff:fe14:365apc1 1D IN A6 0 fec0::1:250:b9ff:fe00:12e 1D IN AAAAfec0::1:250:b9ff:fe00:12epc1 1D IN A6 0 fec0:0:0:1::1 1D IN AAAA 
fec0:0:0:1::1$INCLUDE "/var/named/master/Ksecv6.your.domain.+003+27034.key"

Dnssec配置命令:

dnssec-keygen -a DSA -b 768 -n ZONE secv6.your.domain        dnssec-signzone -o secv6.your.domain secv6.your.domain

說明:DNSSEC主要依靠公鑰技術對于包含在DNS中的信息創建密碼簽名。密碼簽名通過計算出一個密碼hash數來提供DNS中數據的完整性,并將該hash 數封裝進行保護。私/公鑰對中的私鑰用來封裝hash數,然后可以用公鑰把hash數譯出來。如果這個譯出的hash值匹配接收者剛剛計算出來的hash樹,那么表明數據是完整的。不管譯出來的hash數和計算出來的hash數是否匹配,對于密碼簽名這種認證方式都是絕對正確的,因為公鑰僅僅用于解密合法的hash數,所以只有擁有私鑰的擁有者可以加密這些信息。

文件清單3 var/named/master/localhost.zone

// localhost.zone Allows for local communications
// using the loopback interface
$TTL 86400$ORIGIN localhost.@ 1D IN SOA @ root (42 ; serial (d. adams)3H ; 
refresh15M ; retry1W ; expire1D ) ; minimum1D IN NS @1D IN A 127.0.0.1

文件清單4 /var/named/master/localhost.rev

// localhost.rev Defines reverse DNS lookup on
// loopback interface
$TTL 86400$ORIGIN 0.0.127.in-addr.arpa.@ IN SOA 0.0.127.in-addr.arpa. 
hostmaster.secv6.your.domain. 
(42 ; Serial number (d. adams)3H ; Refresh15M ; Retry1W ; Expire1D ) ; 
MinimumNS ns.secv6.your.domain.MX 10 noah.ip6.your.domain.PTR localhost.

文件清單5 /var/named/master/secv6.rev

// secv6.rev Defines reverse lookup for secv6
// domain in A6 format$TTL 86400$ORIGIN secv6.arpa.@ IN SOA 
secv6.arpa. hostmaster.secv6.your.domain. 
(2002011442 ; Serial number (yyyymmdd-num)3H ; Refresh15M ; Retry1W ; Expire1D ) ; 
MinimumNS ns.secv6.your.domain.MX 10 noah.your.domain.;
fec0:0:0:1::/64$ORIGIN [xfec0000000000001/64].
secv6.arpa.[x0250b7fffe1435d0/64] 1D IN PTR 
pc2.secv6.your.domain.[x0250b9fffe000131/64] 1D IN PTR 
pc3.secv6.your.domain.[x0250b7fffe143617/64] 1D IN PTR 
pc6.secv6.your.domain.[x0250b7fffe1435c4/64] 1D IN PTR 
pc4.secv6.your.domain.[x0250b7fffe14361b/64] 1D IN PTR 
pc5.secv6.your.domain.[x0250b7fffe14365a/64] 1D IN PTR 
pc7.secv6.your.domain.[x0250b9fffe00012e/64] 1D IN PTR 
pc1.secv6.your.domain.

文件清單6. /var/named/master/secv6.int

// secv6.int Defines reverse lookup for secv6// domain in AAA format$TTL 86400$ORIGIN secv6.int.@ IN SOA secv6.int. hostmaster.secv6.your.domain.
(2002011442 ; Serial number (yyyymmdd-num)3H ; Refresh15M ; Retry1W ; Expire1D ) ; MinimumNS ns.secv6.your.domain.MX 10 noah.your.domain.; 
fec0:0:0:1::/64$ORIGIN 1.0.0.0.0.0.0.0.0.0.0.0.0.c.e.f.secv6.int.0.d.5.3.4.1.e.f.f.f.7.b.0.5.2.0 IN PTR pc2.secv6.your.domain.e.2.1.0.0.0.e.f.f.f.9.b.0.5.2.0 IN PTR 
pc1.secv6.your.domain.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR pc1.secv6.your.domain.1.3.1.0.0.0.e.f.f.f.9.b.0.5.2.0 IN PTR 
pc3.secv6.your.domain.7.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0 IN PTR pc6.secv6.your.domain.4.c.5.3.4.1.e.f.f.f.7.b.0.5.2.0 IN PTR 
pc4.secv6.your.domain.b.1.6.3.4.1.e.f.f.f.7.b.0.5.2.0 IN PTR pc5.secv6.your.domain.

DNS客戶端的配置

/etc/hosts 是主機的一個列表文件。作用是如果系統的 IP 不是動態生成,就可以使用它。對于簡單的主機名解析(點分表示法),在請求 DNS 或 NIS 網絡名稱服務器之前,/etc/hosts.conf 通常會告訴解析程序先查看這里。        search secv6.your.domain        nameserver fec0::1:250:b7ff:fe14:35d0

DNS服務器測試

使用dig命令重新:

A6 格式DNS 查詢

pc2% dig 0.0.0.0 secv6.your.domain a6; <<>> DiG 9.1.0 <<>> 0.0.0.0 secv6.your.domain A6[...];secv6.your.domain. IN A6;; ANSWER 
SECTION:secv6.your.domain. 86400 IN A6 0 fec0::1:250:b7ff:fe14:35d0;; AUTHORITY SECTION:secv6.your.domain. 86400 IN NS ns.secv6.your.domain.;; 
ADDITIONAL SECTION:ns.secv6.your.domain. 86400 IN A6 0 fec0::1:250:b7ff:fe14:35d0ns.secv6.your.domain. 86400 IN AAAA fec0::1:250:b7ff:fe14:35d0AAAA 格
式DNS 查詢pc2% dig 0.0.0.0 secv6.your.domain aaaa; <<>> DiG 9.1.0 <<>> 0.0.0.0 secv6.your.domain AAAA[...];secv6.your.domain. IN AAAA;; ANSWER 
SECTION:secv6.your.domain. 86400 IN AAAA fec0::1:250:b7ff:fe14:35d0;; AUTHORITY SECTION:secv6.your.domain. 86400 IN NS ns.secv6.your.domain.;; 
ADDITIONAL SECTION:ns.secv6.your.domain. 86400 IN A6 0 fec0::1:250:b7ff:fe14:35d0ns.secv6.your.domain. 86400 IN AAAA fec0::1:250:b7ff:fe14:35d0

至此,IPv6 DNS服務器搭建完畢。


 

責任編輯:段燃 來源: IDC專家網
IPv6 DNS
相關推薦

2010-06-02 15:17:48

DNS服務器IPv6協議

2022-10-17 08:48:27

2019-07-23 08:23:03

IPv6 網絡互聯網

2010-06-02 13:37:28

Linux IPv6配

2010-05-27 09:23:17

IPv6路由器

2010-05-31 09:58:57

關閉IPv6

2009-06-19 16:12:07

IPv6代理服務器IPv6代理設備IPv協議

2009-06-16 12:02:37

JBoss IPv6

2010-01-07 15:37:09

Linux配置DNS

2018-06-12 10:44:29

2009-06-09 10:03:11

思科IPV6配置實例

2019-04-13 14:21:13

2018-08-05 17:25:13

IPv6轉換網絡地址

2010-05-13 16:23:43

DNS服務器

2017-12-18 14:27:26

LinuxDNS服務器安裝、配置和維護

2013-03-13 09:56:24

IPv6IPv4NDP

2011-02-23 13:26:18

Linuxvsftp

2011-08-17 13:46:54

dns服務

2010-06-07 16:58:51

linuxIPv6協議棧

2015-08-18 17:29:48

LinuxIPv6
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 色综合久久久 | 美女高潮网站 | 国产玖玖| 夜夜爽99久久国产综合精品女不卡 | 亚洲码欧美码一区二区三区 | 亚洲精品一区二区三区四区高清 | 久久久精品高清 | 激情福利视频 | 青青草国产在线观看 | www视频在线观看 | 亚洲精品日韩一区二区电影 | 久久亚洲一区二区 | 午夜久久久 | 欧美日韩国产一区二区三区 | 成人在线中文字幕 | 久久99蜜桃综合影院免费观看 | 99这里只有精品视频 | 国产精品久久久久aaaa九色 | 性生生活大片免费看视频 | 亚洲一区在线日韩在线深爱 | 天天拍天天操 | 久久9精品 | 国产精品久久久久无码av | 日本免费黄色 | 一区二区三区中文字幕 | 羞羞视频网站免费观看 | 国产精品影视在线观看 | 国产精品视频偷伦精品视频 | 亚洲高清在线免费观看 | 成人精品啪啪欧美成 | 亚洲免费片 | 九九久久久| wwwxxx国产| 国产精品99久 | 日韩中文字幕 | 国产7777 | 国产精品欧美一区二区 | 黄网站在线播放 | 91精品国产高清久久久久久久久 | 精品一区视频 | 黄免费观看 |