Agenda IPv6 DNS 運 作 Linux IPv6 DNS & Web server 建 置 介 紹 Windows IPv6 DNS & Web server 建 置 介 紹

IPv6 DNS 運 作 與 Windows IPv6 server 建 置 介 紹

Agenda IPv6 DNS 運 作 Linux IPv6 DNS & Web server 建 置 介 紹 Windows IPv6 DNS & Web server 建 置 介 紹

DNS 簡 介 全 名 稱 為 Domain Name System 以 分 散 式 架 構 及 Client/Server 的 原 理 來 工 作 提 供 機 器 名 稱 與 IP 位 址 雙 向 對 映 的 機 制 WWW www.hinet.net <-> 168.95.1.82 使 用 網 域 名 稱 讓 系 統 更 具 移 值 性, 當 IP 變 動, 只 需 更 改 DNS 設 定 即 可, 應 用 程 式 或 網 頁 等 不 需 更 改 網 域 名 稱 比 IP 容 易 記, 且 具 代 表 意 義, 今 日 Internet 上 的 Domain Name 巳 漸 漸 成 為 商 標, 此 即 為 DNS 所 支 持 隨 著 IPv6 的 逐 漸 推 廣 與 發 展, 使 得 網 域 名 稱 的 使 用 更 加 重 要

DNS 運 作 模 式 Recursive( 遞 迴 式 ) client 端 只 丟 出 一 個 詢 問 給 其 所 屬 的 DNS 伺 服 器 DNS 伺 服 器 就 會 不 斷 地 查 詢, 直 到 有 結 果 為 止 最 後 把 結 果 傳 回 來 給 客 戶 端 Iterative( 交 談 式 ) 詢 問 其 他 DNS 伺 服 器 是 否 知 道 結 果 如 果 沒 有 這 個 記 錄, 則 會 傳 回 一 個 參 考 位 址, 也 許 這 個 位 址 可 以 查 到 需 要 的 資 料 一 般 來 說 Resolver 對 local DNS server 都 是 Recursive Query; 而 DNS server 之 間 的 查 詢 則 多 是 Iterative 大 部 份 的 DNS server 都 可 以 接 受 Recursive 和 Iterative 兩 種 查 詢 方 式 ; 但 考 量 負 載 問 題,Root name server 只 接 受 Iterative 查 詢

全 球 根 網 域 名 稱 伺 服 器 (Root DNS) 負 責 單 位 及 所 在 地 全 球 共 有 13 個 root DNS 10 個 在 美 國 ;1 個 在 英 國 1 個 在 瑞 典 1 個 在 日 本 目 前 只 剩 4 個 沒 有 被 指 派 IPv6 位 址 (C, D, E, G, ) 瑞 典 英 國 http://en.wikipedia.org/wiki/root_nameserver 日 本

Dual Stack DNS 安 裝 與 設 定 介 紹 BIND 的 IPv6 支 援 DNS 安 裝 設 定 (BIND) DNS 安 全 性 限 制 named 之 參 數 說 明 及 啟 動 與 停 止

BIND 的 IPv6 支 援 可 接 受 來 自 ipv4 主 機 查 詢 某 domain name 的 IPv6 address BIND 8.1 以 後 支 援 AAAA 的 DNS 記 錄 相 當 於 IPv4 的 A 記 錄 BIND 9 以 後 支 援 A6, DNAME 的 DNS 記 錄 除 有 AAAA 的 功 能 外, 可 支 援 renumbering 可 接 受 來 自 ipv6 主 機 ( 該 機 器 的 連 線 IP 是 ipv6) 的 DNS 查 詢 DNS 本 身 需 連 線 在 IPv6 的 網 路 上 BIND 8.1.2 以 上 支 援 Root servers 目 前 已 經 有 9 個 root servers 指 派 IPv6 address 可 回 答 AAAA 的 記 錄

DNS 安 裝 設 定 (BIND) ISC BIND (http://www.isc.org/bind/ ) 為 介 紹 基 礎 下 載 及 編 譯 ( 請 取 9.2.9 以 上 之 版 本 使 用 ) tar zxvf bind-9.2.9.tar.gz Make;make install 重 要 檔 案 /usr/sbin/named /usr/bin/nslookup /usr/bin/dig 所 需 設 定 檔 服 務 程 式 (daemon) 查 詢 工 具 查 詢 及 多 方 面 的 應 用 工 具 /etc/named.conf named 的 組 態 檔 /var/named/named.ca Root Server 列 表 /var/named/ Zone file( 正 / 反 解 )

設 定 檔 named.conf BIND (named) 環 境 之 主 要 設 定 檔 作 用 定 義 named 的 功 能 項 目 ( options ) 定 義 root server 位 置 ( zone ) 定 義 所 管 轄 之 網 域 名 稱 ( zone ) 定 義 反 解 (IPv4/IPv6) ( zone ) 其 他, 如 系 統 記 錄 / 存 取 控 制 列 表 等

Bind 設 定 IPv6 範 例 資 料 來 源 http://www.rd.ipv6.org.tw/?p=786

設 定 檔 啟 動 IPv6 在 /etc/named.conf 下 加 入 listen-on-v6 { ::1;}; 或 listen-on-v6 { any; }; 對 應 之 zone file

zone file 正 解 zone file 設 定 反 解 zone file 設 定 fe80::240:95ff:fe07:9e9e 與 203.145.202.26 反 解 即 為 eecs.dormv6.niu.edu.tw fe80::250:fcff:fee1:ed8b 與 203.145.202.30 反 解 即 為 www.dormv6.niu.edu.tw

Named 啟 動 / 停 止 / 除 錯 基 本 上 只 要 執 行 named 即 可 啟 動 DNS $>named 或 $>/etc/rc.d/init.d/named start named 啟 動 狀 況 會 寫 到 /var/log/messages 中, 只 要 查 看 這 個 檔 案 即 可 知 道 有 無 錯 誤 要 停 止 named, 可 直 接 kill 掉 其 行 程 即 可 $>killall -9 named 或 $>kill -9 pid-file 或 $>/etc/rc.d/init.d/named stop 除 錯 可 能 的 錯 誤 狀 況 : 語 法 錯 誤 ( reject/syntax error) 不 屬 於 該 Zone ( Outside of zone) 沒 有 NS 記 錄 ( no ns RR) 目 錄 或 檔 案 問 題 (No such file or directory ) 沒 有 Root Server (No root nameservers ) 系 統 問 題 ( 如 開 啟 中 的 檔 案 太 多, socket port 53 開 不 啟 來 ) 建 議 在 進 行 任 何 新 增 或 刪 除 修 改 後 均 需 重 新 啟 動 named 服 務!

測 試

Apache

Apache 對 IPv6 的 支 援 Apache2 已 經 直 接 預 設 支 援 IPv6/IPv4 的 Dual-Stack 運 作 不 需 要 做 額 外 的 設 定 但 需 進 行 網 站 或 檢 測 相 關 程 式 或 是 html 檔 內 是 否 有 直 接 寫 入 IPv4 位 址

Apache 設 定 IPv6 範 例 資 料 來 源 http://www.rd.ipv6.org.tw/?p=716

Apache 設 定 檔 說 明 設 定 檔 位 置 :/etc/httpd/conf/httpd.conf 基 本 上 不 用 調 整 就 可 以 支 援 IPv6

測 試 Apache 啟 動 apache 測 試 apache 是 否 支 援 IPv6

Windows IPv6 server 建 置 介 紹

Windows 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 - 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 - 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2003 - 內 建 IPv4/IPv6 Dual Stack, 可 輕 易 啟 用 - 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2008 - 支 援 Native IPv6 功 能, 預 設 啟 用 IPv6 通 訊 協 定 - 提 供 完 整 DNS 管 理 圖 形 操 作 介 面

Windows2003 啟 動 IPv6 Windows 2003 預 設 未 啟 動 IPv6, 可 以 指 令 列 下 輸 入 以 下 指 令, 即 可 安 裝 並 啟 動 IPv6 Netsh interface ipv6 install 啟 動 IPv6 後, 如 網 路 已 設 定 IPv6 Router Advertisement,Windows 2003 將 使 用 autoconf 取 得 IPv6 位 址, 即 可 連 線 IPv6, 但 我 們 可 以 自 行 透 過 以 下 指 令 列 方 式 自 行 設 定 IPv6 位 址 Netsh interface ipv6 add address 網 路 卡 名 稱 address= store=persistent

Netsh interface ipv6 install

Netsh interface ipv6 add address 網 路 卡 名 稱 address= store=persistent store=persistent 代 表 永 久 儲 存

Windows 2003 DNS Server Windows2003 的 DNS 伺 服 器 原 本 預 設 就 支 援 了 IPv6( 但 預 設 啟 動 後 未 Listen IPv6 53 Port), 因 此 我 們 只 要 和 v4 一 樣 的 安 裝 就 能 使 用 在 新 增 DNS 伺 服 器 之 前, 我 們 需 要 讓 系 統 的 網 路 先 具 備 有 固 定 的 IPv4 位 址 以 及 固 定 的 IPv6 位 址, 因 為 這 台 是 DNS 伺 服 器, 不 能 使 用 DHCP 或 是 Auto-Conf 的 位 址

安 裝 DNS 伺 服 器 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 --> 新 增 或 移 除 角 色

安 裝 DNS 伺 服 器 按 下 一 步 -- 會 花 一 分 鐘 偵 測 網 路 --> 自 訂 設 定 --> 選 取 DNS 伺 服 器 --> 下 一 步 安 裝 過 程 中 需 要 原 始 安 裝 光 碟

進 到 歡 迎 使 用 設 定 DNS 伺 服 器 精 靈 下 一 步 --> 建 立 正 向 對 應 區 域 ( 如 下 圖 一 )--> 這 台 伺 服 器 維 護 區 域 -->

進 到 歡 迎 使 用 設 定 DNS 伺 服 器 精 靈 下 一 步 --> 建 立 正 向 對 應 區 域 ( 如 下 圖 一 )--> 這 台 伺 服 器 維 護 區 域 -- > 區 域 名 稱 : 區 域 名 稱 請 輸 入 你 想 設 定 的 網 域 名 稱, 例 如 win.wa.idv.tw, 此 例 輸 入 win.wa.idv.tw 後 按 下 一 步 區 域 檔 案 : 就 是 你 的 網 域 要 存 的 檔 名, 可 任 意 取 名, 預 設 會 是 你 的 區 域 名 稱 後 面 加 上.dns, 如 圖 二, 我 們 用 預 設 並 按 下 一 步, 如 果 要 使 用 其 他 DNS 伺 服 器 的 設 定 檔, 請 選 使 用 現 存 檔 案, 並 先 將 已 有 的 設 定 檔 複 製 到 Windows 目 錄 \system32\dns 動 態 更 新 : 選 擇 不 允 許 動 態 更 新 讓 我 們 完 全 由 手 動 新 增 DNS 記 錄 轉 寄 站 : 簡 而 言 之 就 是 將 查 詢 的 工 作 交 給 轉 寄 站 設 定 的 DNS 伺 服 器, 自 己 不 直 接 查 詢, 因 此 我 們 選 擇 否, 它 不 應 該 轉 寄 查 詢

DNS Server 相 關 設 定 值 網 域 : win.wa.idv.tw 伺 服 器 名 稱 : ns1 伺 服 器 完 整 名 稱 : ns1.win.wa.idv.tw 管 理 人 EMAIL:good@wa.idv.tw IPv4:211.72.210.22 IPv6:2001:f10:7001:6::101

修 改 電 腦 名 稱 和 網 域 我 們 都 知 道 DNS 伺 服 器 是 有 階 層 的 關 係, 由 於 這 台 是 DNS 伺 服 器, 所 以 一 定 要 照 著 規 定 來 設 定 因 為 我 這 台 伺 服 器 本 身 叫 做 ns1.win.wa.idv.tw 所 以 也 要 修 改 電 腦 名 稱, 這 個 步 驟 非 常 的 重 要, 沒 這 麼 做 有 時 會 讓 上 層 的 DNS 找 不 到 主 機, 或 是 變 成 LAME Server 我 的 電 腦 --> 右 鍵 內 容 --> 系 統 內 容, 選 擇 電 腦 名 稱, 按 變 更 --> 電 腦 名 稱 輸 入 dns--> 其 他 --> 尾 碼 處 輸 入 win.wa.idv.tw 連 按 確 定, 並 重 新 開 機

重 開 完 畢 後 設 定 DNS 正 向 對 應 區 域 重 開 完 畢 後 進 入 DNS 的 管 理 視 窗 : 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 -- > 管 理 這 台 DNS 伺 服 器 或 是 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 -->DNS 接 下 來 要 新 增 這 台 伺 服 器 的 第 一 個 主 機 位 址 (A) 記 錄, 也 就 是 自 己 展 開 DNS 伺 服 器, 點 選 正 向 對 應 區 域 --> 點 選 步 驟 一 增 加 的 zone win.wa.idv.tw --> 到 右 邊 記 錄 框 中 按 滑 鼠 右 鍵 新 增 主 機 (A) --> 輸 入 名 稱 dns IP 位 址 為 你 這 台 伺 服 器 的 211.72.210.22 後 按 新 增 主 機 同 時, 由 於 SOA 和 NS 記 錄 的 資 料 可 能 都 是 不 正 確 的, 也 要 一 起 修 改, 點 選 啟 動 授 權 (SOA), 按 右 鍵 內 容, 序 號 不 必 理 會, 主 要 伺 服 器 可 按 瀏 覽 選 取 方 才 加 入 的 主 機, 負 責 人 填 入 管 理 人 Email,Email 中 的 @ 請 用 '.' 來 代 替, 還 要 設 定 名 稱 伺 服 器, 所 以 先 別 按 確 定

上 層 DNS 的 設 定 這 台 DNS 管 理 的 網 域 為 win.wa.idv.tw; 其 上 層 隸 屬 於 wa.idv.tw 這 個 網 域, 所 以 上 層 的 DNS 必 須 已 經 授 權 win.wa.idv.tw 這 個 網 域 的 NS 記 錄 及 其 A/AAAA 記 錄 需 請 上 層 的 管 理 單 位 增 加 了 以 下 的 記 錄 完 成 網 域 的 授 權 $ORIGIN wa.idv.tw. win IN NS ns1.win ns1.win IN A 211.72.210.22 ns1.win IN AAAA 2001:f10:7001:6::101

啟 動 IPv6 Listen 53 Port

啟 動 IPv6 Listen 53 Port 預 設 啟 動 安 裝 與 啟 動 DNS Service 後 不 會 Listen IPv6 53 Port, 需 透 過 dnscmd 啟 動, 指 令 如 下 dnscmd /config /EnableIPv6 1 Dnscmd 在 包 含 在 原 始 安 裝 光 碟 中 安 裝 \Support\Tools\SUPTOOLS.MSI

dnscmd /config /EnableIPv6 1 下 完 指 令 後, 需 重 新 啟 動 DNS Service

新 增 一 筆 Record showroom IN AAAA 2001:288:4:2::116

DNS 查 詢 測 試 dig showroom.win.w a.idv.tw -6 aaaa +trace

IE 連 線 測 試

Windows 各 版 本 IIS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 內 建 IIS5, 不 支 援 IPv6 Windows 2003 內 建 IPv4/IPv6 Dual Stack, 可 輕 易 啟 用 內 建 IIS6, 支 援 IPv6, 圖 形 介 面 不 支 援 IPv6 設 定 Windows 2008 支 援 Native IPv6 功 能, 預 設 啟 用 IPv6 通 訊 協 定 內 建 IIS7, 支 援 IPv6, 圖 形 介 面 支 援 IPv6 設 定

安 裝 Windows 2003 IIS 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 --> 新 增 或 移 除 角 色 按 下 一 步 -- 會 花 一 分 鐘 偵 測 網 路 --> 自 訂 設 定 --> 選 取 應 用 程 式 伺 服 器 (IIS,ASP.NET)--> 下 一 步, 兩 個 選 項 自 行 決 定 要 不 要 勾 --> 下 一 步 看 摘 要 --> 安 裝 --> 完 成 安 裝 要 花 費 一 點 時 間 約 3-5 分 鐘, 並 且 要 放 入 光 碟 片, 所 以 先 準 備 好

設 定 應 用 程 式 伺 服 器 IIS 進 入 IIS 的 管 理 視 窗 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 --> 管 理 這 台 應 用 程 式 伺 服 器 或 是 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 網 際 網 路 資 訊 服 務 (IIS) 管 理 員 新 增 一 個 站 台 展 開 網 際 網 路 資 訊 服 務 (IIS) 管 理 員 --> 點 選 網 站 --> 新 增 --> 網 站 --> 進 到 歡 迎 使 用 網 站 建 立 精 靈 歡 迎 使 用 網 站 建 立 精 靈 下 一 步 --> 說 明 打 入 網 站 的 名 稱 IPv6 下 一 步 -->IP 位 址 及 連 接 埠 設 定, 主 機 標 頭 打 入 v6www.win.wa.idv.tw 設 定 網 站 資 料 匣 接 著 先 建 立 一 個 資 料 匣, 此 例 建 立 在 C:\Inetpub\wwwroot\v6www, 瀏 覽 並 選 取 網 站 資 料 匣

IPv6/IPv4 Fallback problem 大 部 分 的 作 業 系 統 皆 已 支 援 IPv4/IPv6 雙 堆 疊 通 訊 協 定 若 目 的 地 網 頁 主 機 亦 啟 動 IPv4/IPv6 雙 堆 疊 通 訊 協 定, 則 用 戶 主 機 將 會 先 由 IPv6 的 網 路 進 行 連 線, 失 敗 後 再 改 由 IPv4 網 路 重 試

企 業 / 機 關 使 用 建 議 目 前 Vista/Windows 7 對 於 DNS Behavior 的 修 正, 已 有 效 降 低 DNS query 的 次 數 及 可 能 延 伸 之 delay 問 題 啟 用 XP 的 IPv6 功 能 將 會 增 加 DNS query 的 次 數 及 delay 建 議 導 入 IPv6 以 Vista/Windows 7 為 優 先 考 量 當 企 業 網 路 之 Vista/Windows 7 數 量 日 增 且 網 路 具 備 dual stack 時, 建 議 適 度 注 意 DNS 的 負 荷 情 形 以 及 Microsoft 可 能 的 因 應 之 道

謝 謝