打印

學校「首頁」與「DNS」主機進行IPv6升級作業

lyra1234

中級會員

Rank: 3 Rank: 3

1^# 大中小發表於 2010-11-25 10:26 只看該作者

學校「首頁」與「DNS」主機進行IPv6升級作業

學校「首頁」與「DNS」主機進行IPv6升級作業在ubuntu server 8.04下要如何做呢？
本校的www與dns已使用ubuntu sever 8.04建置，是否只要修改正解與反解檔呢？

[ 本帖最後由 lyra1234 於 2010-11-25 16:03 編輯 ]

TOP

simu

中級會員

Rank: 3 Rank: 3

2^# 大中小發表於 2010-12-2 10:14 只看該作者

昨天去員林中華電信研習帶回一些相關資料，供您參考！

步驟一：
升級目標：首頁與DNS
升級條件：
一、強烈建議kernel2.2.26以上、bind9.2.9以上
二、Firewall、Switch支援（更新韌體）
範例環境：CentOS 5.5
範例情境：dns與web為同一台伺服器

步驟二：
網路介面升級
vi /etc/modprobe.conf

加入alias net-pf-10 ipv6
移除
alias ipv6 off
alias net-pf-10 off
重新開機 reboot

步驟三：
vi /etc/sysconfig/network

NETWORKING_IPV6=yes
HOSTNAME=dns.testv6.chc.edu.tw(以自己學校中為例)
hostname dns.testv6.chc.edu.tw

步驟四：
vi /etc/sysconfig/network-scripts/ifcfg-eth0

IPV6ADDR=2001:288:5600:1::155
IPV6_DEFAULTGW=2001:288:5600::254
IPV6INIT=yes

service network restart

步驟五：
測試
ifconfig
Global Scope：在internet上互連之位址
modprobe -c | grep ipv6|more
要有這行 alias net-pf-10 ipv6
ping6 ::1 （相當於v4的127.0.0.1）
ping6 2001:288:5600::254（Gateway）
ping6 2001:288:5600::1（DNS）

步驟六：
vi /etc/httpd/conf/httpd.conf

要監聽的介面
Listen 127.0.0.1:80
Listen 163.23.253.155
Listen [2001:288:5600:1::155]:80

步驟七：
DNS設定：
檢查設定：vi /etc/resolv.conf
vi /var/named/chroot/etc/named.conf
加上listen-on-v6
vi /var/named/chroot/var/named/named.name
請將首頁同時加上v4與v6的主機紀錄。
cp /var/named/chroot/var/named/named.163.23
cp /var/named/chroot/var/named/named.ca

步驟八：
測試：
nslookup
server 163.23.253.155
set type=aaaa

大致上八步驟，只是縣網講師的說明讓人很無言

我自己是有些地方不是很清楚，如果懂的人可以稍加說明或修正喔！

TOP

simu

中級會員

Rank: 3 Rank: 3

3^# 大中小發表於 2010-12-2 10:21 只看該作者

步驟七中，我找不到底下兩個檔案！
/var/named/chroot/var/named/named.name
/var/named/chroot/var/named/named.163.23

還有"請將首頁同時加上v4與v6的主機紀錄"這句的意思是啥麼？
看得懂的請回復吧！

TOP

ping

註冊會員

Rank: 2

4^# 大中小發表於 2010-12-3 14:45 只看該作者

應該是相容格式的dns 配對正解反解定義檔

/var/named/chroot/var/named/named.name
/var/named/chroot/var/named/named.163.23

應該是相容格式的dns 配對正解反解定義檔

TOP

simu

中級會員

Rank: 3 Rank: 3

5^# 大中小發表於 2010-12-4 15:24 只看該作者

感謝Ping的指導
我再試試看！

TOP

simu

中級會員

Rank: 3 Rank: 3

6^# 大中小發表於 2010-12-6 21:42 只看該作者

還是沒成功！
這部份有人可以分享DNS部份是怎麼設定的嘛？謝謝！

TOP

kaidamy

註冊會員

Rank: 2

7^# 大中小發表於 2010-12-7 21:14 只看該作者

我是這麼做的
目標：將DNS升級到可支援IPv6(和IPv4共存)
系統環境:CentOS 5.5
本校DNS:163.23.95.1/2001:288:564D::2
本校網頁:163.23.95.1/2001:288:564D::2
本校路由:163.23.95.62/2001:288:564D::1

啟動網路介面的IPv6功能
vi /etc/modprobe.conf
加入以下內容
alias net-pf-10 ipv6
移除以下內容(如果有的話)
alias ipv6 off
alias net-pf-10 off
重新開機
reboot

編輯網路設定
vi /etc/sysconfig/network
加入以下內容
NETWORKING_IPV6=yes

編輯本機host檔設定
vi /etc/hosts
加入以下內容
2001:288:564D::2 dns.ctps.chc.edu.tw www dns
::2 localhost.localdomain localhost dns

修改網卡設定
vi /etc/sysconfig/network-scripts/ifcfg-eth0
加入以下內容
IPV6ADDR=2001:288:564D::2
IPV6_DEFAULTGW=2001:288:564D::1
IPV6INIT=yes

將網路服務重新啟動
service network restart

修改主機位址解析檔
vi /etc/resolv.conf
加入以下內容(彰化縣網中心IPv6的DNS)
nameserver 2001:288:5600::89

修改DNS設定
vi /var/named/chroot/etc/named.conf
在 options 程式區段內加入以下內容
listen-on-v6 {any;};

修改DNS正解檔(請勿用webmin修改，會出現IP格式錯誤Orz)
vi /var/named/chroot/var/named/ctps.chc.edu.tw.hosts
在DNS正解檔內加入AAAA紀錄(AAAA紀錄就是表示使用IPv6)
dns.ctps.chc.edu.tw. IN AAAA 2001:288:564D::2

引用:

100.11.03新增補充
如果DNS和WWW在同一主機，使用同一IP，通常應該用 CNAME 將 www 設為 dns 的暱稱即可，此時不管用 IPV4 或 IPV6 均可以正解成功，而且使用台中市IPV6檢測(http://ipv6.tcc.edu.tw/)也通過。
但如果卻無法通過本縣的檢測網站(http://ipv6check.chc.edu.tw)，換句話說，雖然設定都沒問題且也正確，但本縣每日檢測都無法檢測出「是」的結果。
解決之道：不用 CNAME 方式，直接改用 A 與 AAAA方式指向同一個IP。亦即
原本：
複製內容到剪貼板
代碼:
dns.ctps.chc.edu.tw IN A 163.23.95.1 dns.ctps.chc.edu.tw IN AA 2001:288:564D::2 www.ctps.chc.edu.tw IN CNAME dns.ctps.chc.edu.tw.
改成：
複製內容到剪貼板
代碼:
dns.ctps.chc.edu.tw IN A 163.23.95.1 dns.ctps.chc.edu.tw IN AA 2001:288:564D::2 www.ctps.chc.edu.tw IN A 163.23.95.1 www.ctps.chc.edu.tw IN AA 2001:288:564D::2

修改DNS反解檔，步驟如下：
vi /var/named/chroot/etc/named.conf
加入反解區域以下內容
zone "D.4.6.5.8.8.2.0.1.0.0.2.ip6.arpa" {
      type master;
      file "/var/named/ctps.ip6.rev";
      };
之後新增一個/var/named/ctps.ip6.rev檔，內容如下
$ttl 86400
@    IN    SOA    dns.ctps.chc.edu.tw. root.localhost. (
                     1219039301
                     10800
                     3600
                     604800
                     38400 )
D.4.6.5.8.8.2.0.1.0.0.2.ip6.arpa.    IN    NS    dns.ctps.chc.edu.tw.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0       IN    PTR    dns.ctps.chc.edu.tw.
這樣就完成囉！
測試指令： dig www.ctps.chc.edu.tw @2001:0288:564D::2

重新啟動DNS
service named restart

網頁伺服器設定部分，基本上在 /etc/httpd/conf/httpd.conf中
照原來 Listen 80 設定即可，不需輸入！
如果無法連到首頁，請將該行#起來，加入後面三行(如果要支援IPv6，監聽port就不能只設80，要完整輸入IP + port)
#Listen 80                   <---標記#
Listen 127.0.0.1:80          <---加入
Listen 163.23.95.1:80          <---加入
Listen [2001:288:564D::2]:80 <---加入

簡易測試方式
1.在WinXP的DOS命令視窗下輸入nslookup
2.繼續輸入server 163.23.95.1
3.再輸入set type=aaaa
4.接著輸入 www.ctps.chc.edu.tw 如果畫面出現類似2001:288:564D::2就完成了！

補充：
1.在WinXP的DOS命令視窗下輸入ipv6 install指令，安裝IPv6支援。
c:\>ipv6 install
2.使用ping6指令，測試別的網站有沒有支援IPv6，例如：
C:\>ping6 ipv6.google.com
  如果出現
  Pinging ipv6.l.google.com [2404:6800:8005::93]
  from 2001:288:564d:0:c535:a8e0:9250:2112 with 32 bytes of data:
  之類的文字，就表示成功了喔！
(用此指令ping6自己的學校網站前，請先寄回縣網提供的申請書。未獲縣網授權前，外部網站是無法解析的！)

橋頭國小資訊組長黃志豪與您分享

[ 本帖最後由 kaidamy 於 2011-11-3 18:26 編輯 ]