用bind做IPV6的dns遇到的問題
最近要用BIND做一個IPV6的DNS伺服器,看了好多文檔了,覺得自己配置沒有什麼問題呀。但是就不能用,下面我把自己的配置寫下來,各位幫一下忙,指點一下,偶錯在什麼地方了:
由於不想採用AAAA的記錄方式,所以用A6,
下面是named.conf的內容:
-----------------------------------
// generated by named-bootconf.pl
options {
directory "/var/named";
listen-on-v6 { any;};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
// This defines the dns6 domain name lookup
// Secure (signed) zone file is
// dns6.sju.edu.cn.zone
// Regular zone file is dns6.sju.edu.cn
zone "sju.edu.cn" IN {
type master;
file "dns6.sju.edu.cn.zone";
};
// this defines the dns6 domain reverse
// name lookup (AAAA)
//zone "dns6.int" IN {
// type master;
// file "dns6.int";
//};
// this defines the dns6 domain reverse
// name lookup (A6)
zone "dns6.arpa" IN {
type master;
file "dns6.rev";
};
// secret key truncated to fit
key "key" {
algorithm hmac-md5;
secret "HxbmAnSO0quVxcxBDjmAmjrmhgDUVFcFNcfmHC";
};
include "/etc/rndc.key";
------------------------------------------------------------------------------
下面是dns6.sju.edu.cn.zone的內容(A6):
$TTL 86400
$ORIGIN sju.edu.cn.
@ IN SOA dns6.sju.edu.cn. root.dns6.sju.edu.cn. (
2 ; Serial number (yyyymmdd-num)
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN MX 10 mail6.sju.edu.cn.
IN NS dns6.sju.edu.cn.
dns6.sju.edu.cn. 1D IN A6 0 2001:da8:a5:fffe:2e0:4eff:fe11:6cfb
mail6.sju.edu.cn. 1D IN A6 0 2001:da8:a5:3:ff::1
ftp6.sju.edu.cn. 1D IN A6 0 2001:da8:a5:4:ff::1
;$INCLUDE "/var/named/Kdns6.sju.edu.cn.+003+27034.key"
-------------------------
下面是V6的反解:
// dns6.rev Defines reverse lookup for dns6
// domain in A6 format
$TTL 86400
$ORIGIN dns6.arpa.
@ IN SOA dns6.arpa. root.dns6.sju.edu.cn. (
2 ; Serial number (yyyymmdd-num)
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
NS dns6.sju.edu.cn.dddd
MX 10 mail6.sju.edu.cn.
; 2001:da8:a5::/48
$ORIGIN \.dns6.arpa.
\ 1D IN PTR dns6.sju.edu.cn.
\ 1D IN PTR mail6.sju.edu.cn.
\ 1D IN PTR ftp6.sju.edu.cn.
由於不打算用AAAA的記錄方式,所以那個檔案就不寫了,希望大家幫一下忙,看看我的配置錯在哪了?謝謝!
-------------------------------------------------------------------------------
《解決方案》
用bind做IPV6的dns遇到的問題
何謂不 work , 您如何判斷 ?
ifconfig / netstat -an 的結果為何 ?
《解決方案》
用bind做IPV6的dns遇到的問題
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:32770 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:32771 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 219.243.219.73:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:953 :::* LISTEN
tcp 0 1296 ::ffff:219.243.219.7:22 ::ffff:202.196.12:38772 ESTABLISHED
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32772 0.0.0.0:*
udp 0 0 0.0.0.0:815 0.0.0.0:*
udp 0 0 219.243.219.73:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 :::32773 :::*
Active UNIX domain sockets (servers and established)
《解決方案》
用bind做IPV6的dns遇到的問題
我的named.conf裡面明明加了listen-on-v6{any;};了
面重起named之後查看/var/log/message:
Jul 20 09:22:47 dns6 named: starting BIND 9.2.2-P3 -u named -t /var/named/chroot
Jul 20 09:22:47 dns6 named: using 1 CPU
Jul 20 09:22:47 dns6 named: loading configuration from '/etc/named.conf'
Jul 20 09:22:47 dns6 named: listening on IPv4 interface lo, 127.0.0.1#53
Jul 20 09:22:47 dns6 named: listening on IPv4 interface eth0, 219.243.219.73#53
Jul 20 09:22:47 dns6 named: command channel listening on 127.0.0.1#953
Jul 20 09:22:47 dns6 named: command channel listening on ::1#953
Jul 20 09:22:47 dns6 named: running
Jul 20 21:22:47 dns6 named: named \uffff\uffff\uffff\uffff succeeded
怎麼沒有listening on IPv6 interface.。。。
《解決方案》
用bind做IPV6的dns遇到的問題
還有
我的/etc/resov.conf里怎麼成這樣顯示
我放到附件里,
我的配置裡面如\}等這些內容都是有紅色背景的
用ifconfig查看,我的IPV6模塊,IPV6地址都加上了
《解決方案》
用bind做IPV6的dns遇到的問題
是不是這個問題太菜呀?
怎麼沒有幫一下忙呢
《解決方案》
用bind做IPV6的dns遇到的問題
原帖由 "sunowy" 發表:
是不是這個問題太菜呀?
怎麼沒有幫一下忙呢
這問題不菜,只是在 CU 來說較冷門
你的問題在於你沒有說明,您所謂的不 work 意指為何 ?
可以向 DNS 查到 v6 的 記錄嗎 ?
是沒有 Listen v6 嗎 ?
為什麼沒有 Listen (complier 有沒有 enable ipv6) ?
ifconfig 中有沒有 v6 的 address ,是否真的正確 (autoconf 有沒有發下來 Global v6 )?
測試在本機或是由其他主機來做 v6 連線及 v6 的記錄查詢 ?
您了解 ipv6 預設查詢 AAAA 記錄嗎 ? (v4 查 A)
...
《解決方案》
用bind做IPV6的dns遇到的問題
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:4E:11:6C:FB
inet addr:219.243.219.73 Bcast:219.243.219.95 Mask:255.255.255.224
inet6 addr: 2001:da8:a5:fffe:2e0:4eff:fe11:6cfb/64 Scope:Global
inet6 addr: 2001:da8:a5:0:2e0:4eff:fe11:6cfb/64 Scope:Global
inet6 addr: fe80::2e0:4eff:fe11:6cfb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48787 errors:0 dropped:0 overruns:0 frame:0
TX packets:4485 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3495702 (3.3 Mb) TX bytes:676675 (660.8 Kb)
Interrupt:6 Base address:0x6000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2028 errors:0 dropped:0 overruns:0 frame:0
TX packets:2028 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2471264 (2.3 Mb) TX bytes:2471264 (2.3 Mb)
--------------------------------------
我的/etc/resplv.conf里內容為:
#nameserver 219.243.219.73
nameserver 2001:da8:a5:fffe:2e0:4eff:fe11:6cfb/64
作了如下測試:
# ping6 video6.sjtu.edu.cn
unknown host
# dig -x video6.sjtu.edu.cn
Invalid IP address video.sjtu.edu.cn
]# nslookup video.sjtu.edu.cn
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil' option to prevent this message from appearing.
nslookup: Couldn't find server '2001:da8:a5:fffe:2e0:4eff:fe11:6cfb/64': Name or service not known
]# dig video6.sjtu.edu.cn
dig: Couldn't find server '2001:da8:a5:fffe:2e0:4eff:fe11:6cfb/64': Name or service not known
-------------------------------------
當我把自己的DNS換成一個可以正常工作的DNS時
# ping6 video6.sjtu.edu.cn
PING video6.sjtu.edu.cn(2001:da8:8003:200::2) 56 data bytes
64 bytes from 2001:da8:8003:200::2: icmp_seq=0 ttl=55 time=32.7 ms
64 bytes from 2001:da8:8003:200::2: icmp_seq=1 ttl=55 time=32.8 ms
64 bytes from 2001:da8:8003:200::2: icmp_seq=2 ttl=55 time=32.7 ms
--- video6.sjtu.edu.cn ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2014ms
rtt min/avg/max/mdev = 32.745/32.774/32.825/0.212 ms, pipe 2
《解決方案》
用bind做IPV6的dns遇到的問題
....
從上面看,你的 DNS 並沒有 Listen 在 IPv6 的 53 port
/etc/resolv.conf 不見得支援 nameserver IPv6 的設法
為什麼 nameserver 中還要 /64 (這我不確定)?
video6 ? 你的 sample 裏並沒有,這是交大自有的 AAAA 記錄
你再看看前面我給您的提示吧
另外,多找點資料, v6 反解中的 TLD 是什麼 ?
或什麼 RFC 後來不建議用 A6/DNAME Record
《解決方案》
用bind做IPV6的dns遇到的問題
是在什麼操作系統上做的? 不能只看bind 如果你可有開啟v6支持只看配置文件就什麼原因也找不出來的
