Windows 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 - 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 - 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2003 - 內 建 IPv4/I

Microsoft Windows 2003 IPv6 DNS 伺 服 器 建 置

Windows 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 - 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 - 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2003 - 內 建 IPv4/IPv6 Dual Stack, 可 輕 易 啟 用 - 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2008 - 支 援 Native IPv6 功 能, 預 設 啟 用 IPv6 通 訊 協 定 - 提 供 完 整 DNS 管 理 圖 形 操 作 介 面

Windows2003 啟 動 IPv6 Windows 2003 預 設 未 啟 動 IPv6, 可 以 指 令 列 下 輸 入 以 下 指 令, 即 可 安 裝 並 啟 動 IPv6 Netsh N hinterface ipv6 install 啟 動 IPv6 後, 如 網 路 ( 路 由 器 ) 發 送 IPv6 Router Advertisement,Windows 2003 將 使 用 Autoconf 取 得 IPv6 位 址, 即 可 連 線 IPv6 但 我 們 可 以 自 行 透 過 以 下 指 令 列 方 式 自 行 設 定 IPv6 位 址 N t h i t f i 6 dd dd 網 路 卡 名 稱 Netsh interface ipv6 add address 網 路 卡 名 稱 address=2001:f10:7001:6::101 store=persistent

Netsh interface ipv6 install

Netsh interface ipv6 add address 網 路 卡 名 稱 address=<ipv6 位 址 > store=persistent 上 述 store=persistent 代 表 永 久 儲 存 例 :Netsh interface ipv6 add address nic address=2001:f10:7001:6::101 store=persistent

Windows 2003 DNS Server Windows2003 的 DNS 伺 服 器 原 本 預 設 就 支 援 了 IPv6( 但 預 設 啟 動 後 未 Listen IPv6 53 Port), 因 此 我 們 只 要 和 v4 一 樣 的 安 裝 就 能 使 用 在 新 增 DNS 伺 服 器 之 前, 建 議 此 伺 服 器 先 在 新 增 S 伺 服 器 之 前 建 議 此 伺 服 器 先 設 定 固 定 的 IPv4 位 址 以 及 固 定 的 IPv6 位 址

安 裝 DNS 伺 服 器 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 --> 新 增 或 移 除 角 色

安 裝 DNS 伺 服 器 按 下 一 步 -- 會 花 一 分 鐘 偵 測 網 路 --> 自 訂 設 定 --> 選 取 DNS 伺 服 器 --> 下 一 步 安 裝 過 程 中 需 要 Windows 2003 原 始 安 裝 光 碟

進 到 歡 迎 使 用 設 定 DNS 伺 服 器 精 靈 下 一 步 --> 建 立 正 向 對 應 區 域 ( 如 下 圖 一 )--> 這 台 伺 服 器 維 護 區 域 -->

進 到 歡 迎 使 用 設 定 DNS 伺 服 器 精 靈 下 一 步 --> 建 立 正 向 對 應 區 域 ( 如 下 圖 一 )--> 這 台 伺 服 器 維 護 區 域 -- > 區 域 名 稱 : 區 域 名 稱 請 輸 入 你 想 設 定 的 網 域 名 稱, 例 如 win.wa.idv.tw, 此 例 輸 入 win.wa.idv.tw 後 按 下 一 步 區 域 檔 案 : 就 是 你 的 網 域 要 存 的 檔 名, 可 任 意 取 名, 預 設 會 是 你 的 區 域 名 稱 後 面 加 上.dns, 如 圖 二, 我 們 用 預 設 並 按 下 一 步, 如 果 要 使 用 其 他 DNS 伺 服 器 的 設 定 檔, 請 選 使 用 現 存 檔 案, 並 先 將 已 有 的 設 定 檔 複 製 到 Windows 目 錄 \system32\dns 動 態 更 新 : 選 擇 不 允 許 動 態 更 新 讓 我 們 完 全 由 手 動 新 增 DNS 記 錄 轉 寄 站 : 簡 而 言 之 就 是 將 查 詢 的 工 作 交 給 轉 寄 站 設 定 的 DNS 伺 服 器, 自 己 不 直 接 查 詢, 因 此 我 們 選 擇 否, 它 不 應 該 轉 寄 查 詢

DNS Server 相 關 設 定 值 網 域 : win.wa.idv.twwa idv 伺 服 器 名 稱 : ns1 伺 服 器 完 整 名 稱 : ns1.win.wa.idv.tw 管 理 人 EMAIL:good@wa.idv.tw IPv4:211.72.210.22 IPv6:2001:f10:7001:6::101f

修 改 電 腦 名 稱 和 網 域 DNS 伺 服 器 有 階 層 的 關 係, 需 修 改 電 腦 名 稱 為 ns1, DNS 尾 碼 為 win.wa.idv.tw. 這 個 步 驟 非 常 的 重 要, 沒 這 麼 做 有 時 會 讓 上 層 的 DNS 找 不 到, 或 是 變 成 LAME Server 我 的 電 腦 --> 右 鍵 內 容 --> 系 統 內 容, 選 擇 電 腦 名 稱, 按 變 更 --> 電 腦 名 稱 輸 入 ns1 --> 其 他 - ->DNS 尾 碼 輸 入 win.wa.idv.tw. 連 按 確 定, 並 重 新 開 機

重 開 完 畢 後 設 定 DNS 正 向 對 應 區 域 重 開 完 畢 後 進 入 DNS 的 管 理 視 窗 : 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 --> 管 理 這 台 DNS 伺 服 器 或 是 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 -->DNS 接 下 來 要 新 增 這 台 伺 服 器 的 第 一 個 主 機 位 址 (A) 記 錄, 也 就 是 自 己 展 開 DNS 伺 服 器, 點 選 正 向 對 應 區 域 --> 點 選 步 驟 一 增 加 的 zone win.wa.idv.tw --> 到 右 邊 記 錄 框 中 按 滑 鼠 右 鍵 新 增 主 機 (A) -- > 輸 入 名 稱 dns IP 位 址 為 你 這 台 伺 服 器 的 211.72.210.22 210 22 後 按 新 增 主 機 同 時, 由 於 SOA 和 NS 記 錄 的 資 料 可 能 都 是 不 正 確 的, 也 要 一 起 修 改, 同 時, 由 於 SOA 和 NS 記 錄 的 資 料 可 能 都 是 不 正 確 的, 也 要 起 修 改, 點 選 啟 動 授 權 (SOA), 按 右 鍵 內 容, 序 號 不 必 理 會, 主 要 伺 服 器 可 按 瀏 覽 選 取 方 才 加 入 的 主 機, 負 責 人 填 入 管 理 人 Email, Email 中 的 @ 請 用 '.' 來 代 替, 還 要 設 定 名 稱 伺 服 器, 所 以 先 別 按 確 定

上 層 DNS 的 設 定 這 台 DNS 管 理 的 網 域 為 win.wa.idv.tw; 其 上 層 隸 屬 於 wa.idv.tw 這 個 網 域, 所 以 上 層 的 DNS 必 須 已 經 授 權 win.wa.idv.tw 這 個 網 域 的 NS 記 錄 及 其 A/AAAA 記 錄 需 請 上 層 的 管 理 單 位 增 加 了 以 下 的 記 錄 完 成 網 域 的 授 權 $ORIGIN wa.idv.tw. win IN NS ns1.win ns1.win IN A 211.72.210.22 ns1.win IN AAAA 2001:f10:7001:6::101

啟 動 IPv6 Listen 53 Port 啟 動 IPv6 Listen 53 Port Windows 2003 預 設 只 會 在 IPv4 上 Listen 53 Port

啟 動 IPv6 Listen 53 Port 預 設 啟 動 安 裝 與 啟 動 DNS Service 後 不 會 在 IPv6 上 開 啟 53 Port, 需 透 過 指 令 dnscmd 啟 動, 操 作 如 下 放 入 Windows 2003 原 始 安 裝 光 碟 切 換 至 \Support\Tools\ 安 裝 SUPTOOLS.MSI 切 換 至 C:\Program Files\Support Tools 輸 入 dnscmd /config /EnableIPv6 1 dnscmd 在 包 含 在 原 始 安 裝 光 碟 中

dnscmd /config /EnableIPv6 1 下 完 指 令 後, 需 重 新 啟 動 DNS Service

新 增 一 筆 Record showroom IN AAAA 2001:288:4:2::116

Windows 2003 內 建 防 火 牆 修 改 開 放 UDP 53 Port, 放 行 DNS Query 封 包

DNS 查 詢 測 試 使 用 Linux dig showroom.win.wa.idv.tw win wa idv -6 aaaa +trace

Microsoft Windows 2008 IPv6 DNS 伺 服 器 建 置

大 綱 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 IPv6 DNS 伺 服 器 安 裝 介 紹 IPv6 DNS 伺 服 器 設 定 介 紹 IPv6 DNS 伺 服 器 功 能 驗 證 參 考 資 料

大 綱 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 IPv6 DNS 伺 服 器 安 裝 介 紹 IPv6 DNS 伺 服 器 設 定 介 紹 IPv6 DNS 伺 服 器 功 能 驗 證 參 考 資 料

各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2003 內 建 IPv4/IPv6 Dual Stack, 可 輕 易 啟 用 透 過 指 令 設 定, 無 DNS 管 理 圖 形 操 作 介 面 Windows 2008 支 援 Native IPv6 功 能, 預 設 啟 用 IPv6 通 訊 協 定 提 供 完 整 DNS 管 理 圖 形 操 作 介 面

大 綱 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 IPv6 DNS 伺 服 器 安 裝 介 紹 IPv6 DNS 伺 服 器 設 定 介 紹 IPv6 DNS 伺 服 器 功 能 驗 證 參 考 資 料

設 定 主 要 DNS 尾 碼

設 定 慣 用 DNS 伺 服 器

安 裝 DNS 伺 服 器 角 色 利 用 伺 服 器 管 理 員 安 裝

對 DNS 伺 服 器 進 行 名 稱 解 析 測 試

大 綱 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 IPv6 DNS 伺 服 器 安 裝 介 紹 IPv6 DNS 伺 服 器 設 定 介 紹 IPv6 DNS 伺 服 器 功 能 驗 證 參 考 資 料

DNS 伺 服 器 設 定 增 加 AAAA 記 錄 ( 等 同 於 IPv4 中 的 A 記 錄 )

DNS 伺 服 器 設 定 DNS 伺 服 器 設 定 新 增 反 向 查 詢 區 域 設 定 精 靈

DNS 伺 服 器 設 定 DNS 伺 服 器 設 定 新 增 反 向 PTR 記 錄

大 綱 各 版 本 DNS 伺 服 器 對 IPv6 支 援 簡 介 IPv6 DNS 伺 服 器 安 裝 介 紹 IPv6 DNS 伺 服 器 設 定 介 紹 IPv6 DNS 伺 服 器 功 能 驗 證 參 考 資 料

IPv6 DNS 伺 服 器 功 能 驗 證 正 向 查 詢 測 試 : 反 向 查 詢 測 試 :

參 考 資 料 http://www.microsoft.com/ipv6 http://www.rd.ipv6.org.tw/

43

Microsoft Windows 2003 IPv6 Web 伺 服 器 建 置

Windows 各 版 本 IIS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 內 建 IIS5, 不 支 援 IPv6 Windows 2003 內 建 IPv4/IPv6 Dual Stack, 可 輕 易 啟 用 內 建 IIS6, 支 援 IPv6, 圖 形 介 面 不 支 援 IPv6 設 定 Windows 2008 支 援 Native IPv6 功 能, 預 設 啟 用 IPv6 通 訊 協 定 內 建 IIS7, 支 援 IPv6, 圖 形 介 面 支 援 IPv6 設 定

安 裝 Windows 2003 IIS 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 --> 新 增 或 移 除 角 色 按 下 一 步 -- 會 花 一 分 鐘 偵 測 網 路 --> 自 訂 設 定 --> 選 取 應 用 程 式 伺 服 器 (IIS,ASP.NET)--> S 下 一 步, 兩 個 選 項 自 行 決 定 要 不 要 勾 --> 下 一 步 看 摘 要 --> 安 裝 --> 完 成 安 裝 要 花 費 一 點 時 間 約 3-5 分 鐘, 並 且 要 放 入 光 碟 片, 所 以 先 準 備 好

設 定 應 用 程 式 伺 服 器 IIS 進 入 IIS 的 管 理 視 窗 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 管 理 您 的 伺 服 器 --> 管 理 這 台 應 用 程 式 伺 服 器 或 是 開 始 --> 所 有 程 式 --> 系 統 管 理 工 具 --> 網 際 網 路 資 訊 服 務 (IIS) 管 理 員 新 增 一 個 站 台 展 開 網 際 網 路 資 訊 服 務 (IIS) 管 理 員 --> 點 選 網 站 --> 新 增 --> 網 站 --> 進 到 歡 迎 使 用 網 站 建 立 精 靈 歡 迎 使 用 網 站 建 立 精 靈 下 一 步 --> 說 明 打 入 網 站 的 名 稱 IPv6 下 一 步 -->IP 位 址 及 連 接 埠 設 定, 主 機 標 頭 打 入 v6www.win.wa.idv.tw 設 定 網 站 資 料 匣 接 著 先 建 立 一 個 資 料 匣, 此 例 建 立 在 C:\Inetpub\wwwroot\v6www, 瀏 覽 並 選 取 網 站 資 料 匣

Microsoft Windows 2008 IPv6 Web 伺 服 器 建 置

Windows 各 版 本 IIS 伺 服 器 對 IPv6 支 援 簡 介 Windows 2000 須 至 Microsoft 網 站 下 載 IPv6Kit 軟 體 內 建 IIS5, 不 支 援 IPv6 Windows 2003 內 建 IPv4/IPv6 Dual Stack, 可 輕 易 啟 用 內 建 IIS6, 支 援 IPv6, 圖 形 介 面 不 支 援 IPv6 設 定 Windows 2008 支 援 Native IPv6 功 能, 預 設 啟 用 IPv6 通 訊 協 定 內 建 IIS7, 支 援 IPv6, 圖 形 介 面 支 援 IPv6 設 定

13

14

15

16

謝 謝

Linux IPv6 功 能 設 定 Linux (Cent OS 5.x) 伺 服 器 架 設 與 操 作

IPV6 快 覽 2

大 綱 簡 介 連 接 IPv6 設 定 IPv6 測 試 IPv6 IPv6 網 站 3

簡 介 原 有 IPv4 網 路 空 間 不 足 IPv6 標 準 (RFC 2460) 常 見 轉 換 技 術 Dual Stack Tunnel 4

連 接 IPv6 Native IP 網 路 環 境 中 已 具 備 IPv6 能 力, 電 腦 可 透 過 路 由 器 或 DHCPv6 主 機 取 得 IPv6 的 IP 的 位 址 作 業 系 統 須 支 援 IPv6 協 定 Tunnel Broker 既 有 的 IPv4 網 路 環 境 中, 在 兩 端 建 立 一 條 Tunnel 來 連 接 兩 端 之 後 的 IPv6 網 路 環 境 需 要 另 外 安 裝 Tunnel Broker Client 軟 體 5

設 定 IPv6 ( 續 ) 手 動 設 定 IPv6 Windows Windows Vista Windows 7/2008 Linux Fedora/CentOS Ubuntu/Debian 6

測 試 IPv6 nslookup (AAAA) Set type=aaaa 7

測 試 IPv6( 續 ) dig (UNIX Like) 8

測 試 IPv6( 續 ) ping, tracert (Windows) 9

測 試 IPv6( 續 ) ping6, traceroute6 (UNIX Like) 10

IPv6 網 站 日 本 Kame 網 站 http://www.kame.net IPv6 Ready Logo http://www.ipv6ready.org/ 中 華 電 信 研 究 所 IPv6 測 試 實 驗 室 http://interop.ipv6.org.tw/ IPv6 影 音 網 (HiNet) http://ipv6.taco.hinet.net/taco_ipv6/index.jspipv6/index.jsp 11

Chapter 01 LINUX 與 WINDOWS 的 IPV6 基 礎 12

大 綱 系 統 環 境 IPv6 on Linux IPv6 on Windows Windows XP Ping 測 試 Linux Ping 測 試 ( 使 用 固 定 位 址 ) 13

系 統 環 境 : IPv6 Host: 安 裝 Windows XP IPv6 Server: 安 裝 CentOS 5.x Switch:D-Link DES-1005D 14

IPv6 on Linux Linux Kernel 在 218 2.1.8 即 加 入 IPv6 的 部 份 功 能, 現 今 的 Linux Kernel 2.6.x 中,IPv6 已 經 是 被 完 整 地 支 援 在 2008 年 12 月 1 日, Linux Foundation(Linux 基 金 會 ) 宣 佈 IPv6 在 Linux 主 要 的 Distribution( 發 行 版 ) 中 已 經 相 容 美 國 國 防 部 的 標 準 ( 連 結 ) 現 在 只 要 下 載 任 何 一 個 常 見 的 Distribution, 都 可 以 支 援 IPv6 本 文 件 教 學 以 CentOS 5.x 作 為 示 範 的 作 業 系 統 15

IPv6 on Linux 在 安 裝 的 時 候, 系 統 已 經 是 預 設 啟 動 IPv6, 如 圖 : 16

IPv6 on Linux 安 裝 完 CentOS 之 後, 我 們 可 以 下 ifconfig 指 令, 會 發 現 eth0 這 個 interface 已 經 有 了 fe80 開 頭 的 Linklocal IPv6 位 址 17

IPv6 on Windows IPv6 在 WindowsXP 之 後, 已 經 開 始 支 援 IPv6 不 過 在 WindowsXP 下, 我 們 還 必 須 在 命 令 提 示 字 元 下 輸 入 ipv6 install 才 能 夠 啟 用 IPv6 網 路 IPv6 啟 動 前 執 行 ipconfig: 18

IPv6 on Windows 執 行 ipv6 install 指 令 : 19

IPv6 on Windows 之 後 再 執 行 ipconfig, 我 們 會 發 現 多 了 fe80 開 頭 的 IPv6 位 址 這 樣 子 就 可 以 使 用 IPv6 的 位 址 來 做 通 訊 了! 20

Windows XP Ping 測 試 在 這 邊 我 們 讓 Host 和 Server 利 用 ping 來 做 一 個 測 試, 驗 證 設 定 是 否 正 確 位 址 設 定 如 下 : Server: fe80::a00:27ff:fe84:a767 Host: fe80::21b:fcff:fec0:8e97 f ff f 0 8 在 使 用 ping6 時, 我 們 必 須 指 定 用 哪 一 個 interface 去 做 Ping 的 動 作 從 上 頁 圖 的 ipconfig 我 們 看 到 最 後 面 的 是 %5, 所 以 等 一 下 Host 輸 入 Server 位 址 的 時 候 都 加 上 %5 21

Windows XP Ping 測 試 Host to Server 輸 入 ping6 fe80::a00:27ff:fe84:a767%5 Host 已 經 成 功 地 Ping 到 Server 了! 22

Windows XP Ping 測 試 Server to Host 輸 入 ping6 -I eth0 -c 5 fe80::21b:fcff:fec0:8e97 Server 也 可 以 成 功 地 Ping 到 Host, 所 以 整 個 網 路 環 境 順 利 的 架 設 起 來 了! 23

Linux Ping 測 試 ( 使 用 固 定 位 址 ) 使 用 兩 台 Linux 主 機 進 行 Ping 測 試, 讓 兩 台 電 腦 能 夠 透 過 IPv6 來 進 行 連 線 系 統 架 構 圖 : 24

Linux Ping 測 試 ( 使 用 固 定 位 址 ) Host1 設 定 先 使 用 ifconfig 查 詢 Host1 是 否 有 IPv6 位 址 已 取 得 IPv6 位 址, 表 示 支 援 IPv6 25

檢 查 支 援 IPv6 的 網 路 設 定 工 具 26 IPv6 ifconfig /sbin/ifconfig /f f <interface> IPv6 route /sbin/route -A inet6 IPv6 Ping ping6 < ipv6address > IPv6 traceroute6 traceroute6 <ipv6 address> DNS 支 援 IPv6 的 解 析 能 力 host -t AAAA ipv6-domainname Telnet Client 端 telnet 3ffe:400:100::1 80 26

設 定 IPv6 位 址 顯 示 目 前 的 IPv6 位 址 # /sbin/ip -6 addr show dev <interface> # /sbin/ifconfig <interface> 增 加 IPv6 位 址 # /sbin/ip -6 addr add <ipv6address>/<prefixlength> dev <interface> # /sbin/ifconfig <interface> inet6 add <ipv6address>/<prefixlength> p 移 除 IPv6 位 址 # /sbin/ip -6 addr del <ipv6address>/<prefixlength> p dev <interface> # /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength> 27

讓 網 卡 介 面 中 的 IPv6 設 定 生 效 Depends on distribution, 以 下 設 定 適 用 於 Red Hat 與 Fedora 網 卡 設 定 IPv6 屬 性 vi /etc/sysconfig/network NETWORKING_IPV6=yes 修 改 網 卡 介 面 vi/etc/sysconfig/network-scripts/ifcfg-eth0 IPV6INIT=yes IPV6ADDR= <ipv6address>/<prefix> 6 重 新 啟 動 網 卡 /t/iitd/ /etc/init.d/network t restart t 或 service network restart t 28 28

Linux Ping 測 試 ( 使 用 固 定 位 址 ) 修 改 /etc/sysconfig/network-scripts/ifcfg-eth0 scripts/ifcfg eth0 #vim /etc/sysconfig/network-scripts/ifcfg-eth0 檔 案 原 始 設 定 29

Linux Ping 測 試 ( 使 用 固 定 位 址 ) 加 入 下 列 三 行 IPv6 設 定, 並 存 檔 離 開 IPv6 位 址 設 定 30

Linux Ping 測 試 ( 使 用 固 定 位 址 ) 將 network 重 新 啟 動, 套 用 剛 才 輸 入 的 位 址 設 定 /etc/rc.d/init.d/network restart 用 ifconfig 查 詢 eth0, 如 下 圖 Host1 的 位 址 設 定 已 經 生 效 31

Linux Ping 測 試 ( 使 用 固 定 位 址 ) Host2 設 定 32

Linux Ping 測 試 ( 使 用 固 定 位 址 ) #vim /etc/sysconfig/network-scripts/ifcfg-eth0 scripts/ifcfg eth0 加 入 下 列 三 行 IPv6 設 定, 並 存 檔 離 開 IPv6 位 址 設 定 33

Linux Ping 測 試 ( 使 用 固 定 位 址 ) 將 network 重 新 啟 動, 套 用 剛 才 輸 入 的 位 址 設 定 用 ifconfig 查 詢 eth0, 如 下 圖 Host2 的 位 址 設 定 已 經 生 效 34

Linux Ping 測 試 ( 使 用 固 定 位 址 ) 最 後 Host1 與 Host2 互 相 執 行 Ping 指 令 即 可 Host1: #ping6 2222::2 Host2: #ping6 2222::1 35

Chapter 02 DNS SERVER (BIND) 36

大 綱 Bind 簡 介 系 統 環 境 Bind 安 裝 Bind 設 定 檔 Bind IPv6 驗 證 參 考 資 料 37

Bind 簡 介 Bind 是 我 們 常 用 的 DNS Server, 現 在 已 經 支 援 了 IPv6 的 位 址 解 析 本 篇 將 介 紹 如 何 在 CentOS 安 裝 DNS Server 並 且 能 夠 對 IPv6 做 監 聽 38

系 統 環 境 系 統 環 境 : IPv6 DNS Server: CentOS 5.x IPv6 Host: Windows XP Switch:D-Link DES-1005D 系 統 架 構 圖 : 39

Bind 安 裝 透 過 yum 安 裝 Bind 與 其 設 定 檔 範 本 #yum install bind system-config-bind bindchroot 安 裝 完 成 之 畫 面 40

Bind 設 定 檔 設 定 檔 位 置 :/var/named/chroot/ 由 於 安 全 性 考 量, 安 裝 完 bind-chroot 套 件 後,bind 的 設 定 檔 位 置 會 改 到 /var/named/chroot 下 system-config-bind 套 件 則 是 安 裝 bind 預 設 的 設 定 檔, 位 置 在 /usr/share/system-config-bind/profiles/default 下 設 定 檔 放 置 步 驟 1. named.conf 先 到 /usr/share/system-config-bind/profiles/default 將 named.conf 複 製 到 /var/named/chroot/etc # cd /usr/share/system-conf-bind/profiles/default # cp named.conf /var/named/chroot/etc/ / t / 41

Bind 設 定 檔 2. 正 反 解 檔 案 到 /usr/share/system-config-bind/profiles/default/named 去 複 製 系 統 預 設 的 正 反 解 檔 案 (zone) # cd /usr/share/system-config-bind/profiles/default/named stem r files/defa lt/named # cp *.* /var/named/chroot/var/named/ 42

Bind 設 定 檔 3. named.root 到 /usr/share/doc/bind-9.3.4/sample/var/named 複 製 named.root 到 /var/named/chroot/var/named/ # cd /usr/share/doc/bind-9.3.4/sample/var/named ar/named # cp named.root /var/named/chroot/var/named/ 啟 動 bind /etc/init.d/named start 43

上 層 v6class.tw.txt txt 正 解 授 權 $TTL 86400 @ IN SOA v6class.tw. root.localhost. ( 2011030804 ; Serial 28800 ; Refresh 14400 ; Retry 720000 ; Expire 86400 ) ; Minimum @ IN NS ns1.v6class.tw. @ IN NS ns2.v6class.tw. ns1 IN A 163.28.6.33 ns1 IN AAAA 2001:288:1:1002::15 demo2 IN NS ns1.demo2.v6class.tw. ns1.demo2 IN A 211.72.210.2 ns1.demo2 IN AAAA 2001:f10:7001:e::2 44

本 機 Bind 設 定 檔 在 named.conf 這 個 檔, 增 加 以 下 options { listen-on-v6 { any; }; }; zone "demo2.v6class.tw." IN { type master; file "demo2.v6class.tw.txt"; allow-update { none; }; }; 重 新 啟 動 bind /etc/init.d/named restart 45

本 機 增 加 AAAA 記 錄 demo2.v6class.tw.txt $TTL 86400 @ IN SOA demo2.v6class.tw. root.localhost. ( 2011030804 ; Serial 28800 ; Refresh 14400 ; Retry 720000 ; Expire 86400 ) ; Minimum @ IN NS ns1.demo2.v6class.tw. ns1 IN A 211.72.210.2 ns1 IN AAAA 2001:f10:7001:e::2 www IN A 211.72.210.116 www IN AAAA 2001:288:4:2::116 46

Bind IPv6 驗 證 利 用 netstat 檢 查 Bind 是 否 同 時 監 聽 IPv4 與 IPv6 的 53 port #netstat -antlp grep : 53 可 以 看 到 已 經 啟 動 IPv4 和 IPv6 的 服 務 了 47

Bind IPv6 驗 證 DNS 解 析 驗 證 48

demo22.v6class.tw.txt txt demo22 IN NS ns1.demo22.v6class.tw. ns1.demo22 IN AAAA 2001:f10:7001:8::22 22 vi /etc/resolv.conf 新 增 一 行 nameserver 2001:b000::1 dig 測 試 dig ns1.demo.v6class.tw aaaa +trace -6 49

50

Chapter 04 WEB SERVER (APACHE) 51

大 綱 Apache 簡 介 系 統 環 境 Apache Server 安 裝 Apache Server 設 定 檔 IPv6 Web Server 測 試 參 考 資 料 52

Apache 簡 介 Apache 是 Unix-like OS 中 最 常 見 的 Web Server, 目 前 Apache2 已 經 直 接 預 設 支 援 IPv6/IPv4 的 Dual Stack 運 作, 在 CentOS5.x 的 Apache 2.2.3-22 也 是 如 此 以 下 示 範 如 何 安 裝 一 個 支 援 IPv6 的 Web Server 53

系 統 環 境 系 統 環 境 : IPv6 Web Server: CentOS 5.x IPv6 Host: Windows XP Switch:D-Link DES-1005D Browser: Internet Explorer 8.0 系 統 架 構 圖 : 54

Apache Server 安 裝 在 命 令 列 使 用 yum 安 裝 Apache #yum install httpd 55

Apache Server 安 裝 安 裝 完 成 56

Apache Server 設 定 檔 位 置 :/etc/httpd/conf/httpd.confconf Apache 預 設 已 支 援 IPv4/IPv6 雙 協 定 運 行 設 定 檔 畫 面 57

IPv6 Web Server 測 試 位 址 設 定 Server: fe80::a00:27ff:fe84:a767 Host: fe80::21b:fcff:fec0:8e97 Host 端 介 面 使 用 ipconfig 得 知 介 面 為 %11 58

IPv6 Web Server 測 試 如 下 圖, 成 功 以 IPv6 位 址 連 接 到 Server 59

Virtual Host 設 定 NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin dar@twnic.net.tw DocumentRoot "/var/www/html/demov6" ServerName www.ipv6day.tw ServerAlias v4.ipv6day.tw ServerAlias ds.ipv6day.tw ServerAlias demv6.ipv6po.tw ServerAlias 2001:f10:7001:6:20c:29ff:fe74:df51 ErrorLog "logs/demov6.ipv6po.tw-error_log" 6i 6 l " CustomLog "logs/demov6.ipv6po.tw-access_log" common </VirtualHost> <VirtualHost *:80> ServerAdmin dar@twnic.net.tw DocumentRoot "/var/www/html/ds" ServerName ds.demo.v6class.tw ServerAlias v4.demo.v6class.tw ServerAlias v6.demo.v6class.tw ErrorLog "logs/ds.demo.v6class.tw-error _ log" CustomLog "logs/ds.demo.v6class.tw-access_log" common </VirtualHost> 60

台 灣 IPv6 網 站 名 錄 61

2011 台 灣 IPv6 日 網 站 列 表 62

2012 台 灣 IPv6 全 面 升 級 網 站 列 表 63

64

Chapter 07 FIREWALL(IP6TABLES) 65

大 綱 iptables 與 ip6tables 簡 介 系 統 環 境 iptables/ip6tables 查 詢 與 清 除 規 則 阻 擋 ipv6 web 連 線 參 考 資 料 66

iptables 與 ip6tables 簡 介 從 Kernel 2.4 開 始,iptables 一 直 是 Linux 系 統 中 內 建 的 防 火 牆, 不 但 可 以 寫 入 各 式 各 樣 的 規 則, 也 可 以 讓 我 們 建 立 NAT(Network Address Translation) 網 路, 實 現 多 台 電 腦 共 用 一 個 實 體 IP 上 網 的 模 式 在 IPv6 網 路 中, 同 樣 有 一 套 ip6tables 可 以 作 為 我 們 電 腦 的 防 火 牆 ip6tables 與 iptables 最 大 的 不 同 是 在 於 ip6tables 可 以 支 援 IPv6 的 Address/Prefix 設 定, 而 其 他 大 多 數 的 用 法 都 與 iptables 相 同, 所 以 對 於 熟 悉 iptables 的 用 戶, ip6tables 一 定 可 以 輕 鬆 上 手 67

系 統 環 境 系 統 環 境 : IPv6 Server with Firewall : CentOS 5.x IPv6 Host: Windows XP Switch:D-Link DES-1005D 系 統 架 構 圖 : 68

iptables/ip6tables 查 詢 與 清 除 規 則 查 詢 防 火 牆 規 則 #ip6tables -L 目 前 防 火 牆 沒 有 任 何 規 則, 預 設 也 都 是 ACCEPT 69

iptables/ip6tables 查 詢 與 清 除 規 則 清 除 v6 與 v4 的 防 火 牆 規 則 #ip6tables -F #ip6tables X #ip6tables Z #iptables F #iptables X #iptables -Z 70

iptables/ip6tables 查 詢 與 清 除 規 則 查 詢 v6 規 則 #ip6tables -L 查 詢 v4 原 則 #iptables -L 71

阻 擋 ipv6 web 連 線 在 清 除 完 IPv4 與 IPv6 的 防 火 牆 規 則 後, 以 下 示 範 如 何 鎖 定 IPv6 的 網 頁 瀏 覽 先 確 認 IPv4 與 IPv6 皆 可 瀏 覽 網 頁 72

阻 擋 ipv6 web 連 線 在 確 認 都 可 以 正 常 連 線 後, 在 ip6tables 加 入 一 條 規 則 #ip6tables -A INPUT -i eth0 -p tcp --dport 80 -j DROP -A 代 表 新 增 一 條 規 則 INPUT 代 表 要 設 定 的 chain -i 代 表 輸 入 的 介 面 -p 代 表 通 訊 協 定 --dport 為 目 的 端 port -j 則 是 符 合 規 則 所 採 取 的 行 動 73

阻 擋 ipv6 web 連 線 設 定 完 成 後, 再 次 以 IE 瀏 覽 器 連 接 IPv4 與 IPv6 的 頁 面 IPv4 還 是 可 以 正 常 連 線 74

阻 擋 ipv6 web 連 線 而 IPv6 則 無 法 連 線 了, 確 認 防 火 牆 已 生 效 75

THANK YOU 76