Your SlideShare is downloading. ×
0
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
DNS IPv6
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

DNS IPv6

1,202

Published on

Testing Power Point

Testing Power Point

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,202
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. BIND 軟體在 IPv6 上的支援與設 定 許乃文 snw@twnic.net.tw 2002/04/10
  • 2. 內容  IPv4 與 IPv6 的差別  BIND 不同版本對 IPv6 的支援程度  正反解的設定  IPv6 的存取控制  Binary Label 及 DNAME  A6 及 renumbering  相關文件
  • 3. IPv4/IPv6 Address  IPv4: 32bits,4Bytes ex: 168.95.1.1  IPv6: 128bits ex: 2001:238:882:0:248:54ff:fe53:d3ee  依現有 ipv4 的消耗速度, ipv4 在三至五 年左右會用完  Domain name 會越來越重要
  • 4. IPv6 Address 表示方式  xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx  128 bits 固定長度 , 每 16 bits 以 : 隔開 , 共 8 個欄位  每一欄位開頭的 0 可省略  Ex: 2001:238:882:0:248:54ff:fe53:d3ee
  • 5. IPv6 Address 表示方式  :: 可代表連續多個 0 的欄位 ( 僅可使用 一次 )  2001:238:F882:0:0:0:0:1 = 2001:238:F882::1  0:0:0:0:0:0:0:1 = ::1  0:0:0:0:0:0:0:0 = ::  2001:0:0:345:0:0:0:1 = 2001:0:0:345::1
  • 6. IPv6 address 範圍  Link local: FE80::/10  Site local: FEC0::/10  Global: 2000::/3
  • 7. 一些特殊的 IPv6 Address  ::1  Loopback  ::  Unspecified  ::<IPv4>  Auto-tunnels (IPv6 over IPv4)  ::FFFF:<IPv4>  IPv4 mapped address(resolver library)
  • 8. BIND 的 IPv6 支援 (1)  可接受來自 ipv4 主機查詢某 domain name 的 IPv6 address  BIND 4.9.5 及 8.1 以後支援 AAAA 的 DNS 記錄  相當於 IPv4 的 A 記錄  BIND 9 以後支援 A6, DNAME 的 DNS 記錄  除有 AAAA 的功能外 , 可支援 renumbering  將來會取代 AAAA 的記錄
  • 9. BIND 的 IPv6 支援 (2)  可接受來自 ipv6 主機 ( 該機器的連線 IP 是 ipv6) 的 DNS 查詢  DNS 本身需連線在 IPv6 的網路上  BIND 8.1.2 以上支援  Root servers  目前無法回答來自 IPv6 address 的 DNS 查詢  但可回答 AAAA 的記錄
  • 10. IPv6 DNS 反解  DNS 反解  從 IP 解析出網域名稱  與 IPv4 一樣使用 PTR 紀錄  但已由 in-addr.arpa 移至 ip6.int  但新的 RFC 已改回到 ip6.arpa  由每 8bits 改成每 4bits 為一 sub domain  可以使用 binary label 及 DNAME
  • 11. BIND 啟用 IPv6  /etc/named.conf options { listen-on-v6 { any; }; };  Disable options { listen-on-v6 { none; }; };
  • 12. IPv6 zone file sample(1)  /etc/named.conf zone “twnic.net.tw” { type master; file “twnic.zone”; }; zone “1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int” { type master; file “localhost”; } zone “2.8.8.0.8.3.2.0.1.0.0.2.ip6.int” { type master; file “twnic.reverse”; };
  • 13. IPv6 zone file sample(2)  twnic.zone @ IN SOA ns.twnic.net.tw. snw.twnic.net.tw. ( 100013117 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.twnic.net.tw. ; pc1 IN AAAA 2001:238:882:0:248:54ff:fe53:d3ee pc2 IN AAAA 2001:238:882::9AFF:FE80:3333 ; . . .
  • 14. IPv6 zone file sample(3)  loalhost @ IN SOA ns.twnic.net.tw. snw.twnic.net.tw. ( 100013117 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost. ; 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int. IN PTR localhost.
  • 15. IPv6 Access Control Lists(1) acl internal-net { 127.0.0.1; 1.2.3.0/24; 3ffe:ffff:100::/56; ::1/128; }; acl ns-internal-net { 1.2.3.4; 1.2.3.5; 3ffe:ffff:100::4/128; };
  • 16. IPv6 Access Control Lists(2) options { listen-on-v6 { any; }; allow-query { internal-net; }; allow-transfer { ns-internal-net; }; };
  • 17. 指定特定的 IPv6 address(1)  在 IPv6 的環境中,一部機器可能會有多 個 IP address ,或是多部機器有相同的 IP address (anycast)  Link local, Site local, Global…  某些情況下需要使用特定的 IP address  使用特定的 IPv6 address 作 DNS 查詢  query-source-v6 address <ipv6address|*> port <port|*>;
  • 18. 指定特定的 IPv6 address(2)  使用特定的 IPv6 address 作 zone transfers:  transfer-source-v6 <ipv6addr|*> [port port];  使用特定的 IPv6 address 作 notify source address  notify-source-v6 <ipv6addr|*> [port port];
  • 19. Binary label  Binary label  BIND 9 開始支援  原本之 0.2.9.7.5.0.f.f.f.f.4.6.0.b.2.0.0.0.0.0.2.8.8.0. 8.3.2.0.1.0.0.2.ip6.int  可改寫成 [x200102380882000002B064FFFF057920/ 128].ip6.int
  • 20. DNAME  DNAME  相當於 CNAME  CNAME 用來作主機別名, DNAME 用來 作網域名稱別名  如 : twnic.net. DNAME twnic.net.tw.  查 www.twnic.net 會得到 www.twnic.net.tw 的 IP
  • 21. IPv6 位址分配  依 RCF 2374 規定 :  每個單位分配 /48 的 IPv6 address  Ex: TWNIC 分配到 2001:238:882::/48  每個網段 (interface) 到 /64 的 IPv6 address  Ex: TWNIC 技術組 : 2001:238:882::/64  TWNIC LAB: 2001:238:882:1::/64  TWNIC DN 組 : 2001:238:882:2::/64
  • 22. IP renumbering  IPv6 的設計:當電腦連上網路,路由器 會設定電腦的 IP 及網路環境  一個單位的路由器連上 ISP 的路由 器, ISP 的路由器會設定下游路由器的 網路設定  電腦在各網段間的移動及連線單位更換 ISP 是十分容易的事,那 DNS?
  • 23. A6 Resource Record  BIND 9 支援  a.b.c A6 64 ::248:54ff:fe53:d3ee SLA.b.c  64: prefix length (0-128)  ::248:54ff:fe53:d3ee: address suffix  SLA.b.c: prefix name  Prefix length=128-<address suffix> 的長度  當 <prefix length>=0 時,無 <prefix name>
  • 24. A6 設定例子 (1) pc1.twnic.net.tw. IN A6 64 ::248:54ff:fe53:d3ee tect-dept.twnic.net.tw. tect-dept.twnic.net.tw. IN A6 48 :: ISP.twnic.net.tw. Lab.twnic.net.tw. IN A6 48 0:0:0:1:: ISP.twnic.net.tw. Dn-dept.twnic.net.tw. IN A6 48 0:0:0:2:: ISP.twnic.net.tw. ISP.twnic.net.tw. IN A6 0 2001:238:882::
  • 25. A6 設定例子 (2)  當 pc1.twnic.net.tw. 自技術組移至 DN 組 時  pc1.twnic.net.tw. IN A6 64 ::248:54ff:fe53:d3ee tect-dept.twnic.net.tw.  改成  pc1.twnic.net.tw. IN A6 64 ::248:54ff:fe53:d3ee Dn-dept.twnic.net.tw.  當 TWNIC 的 ISP 自 HiNet 改到 SEEDNet 時  ISP.twnic.net.tw. IN A6 0 2001:238:882::  改成  ISP.twnic.net.tw. IN A6 0 2001:242:112::
  • 26. IPv6 DNS 相關的 RFC/draft  RFC 1886 / DNS Extensions to support IP version 6  RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering  RFC 3152 / Delegation of IP6.ARPA  RFC 3226 / DNSSEC and IPv6 A6 aware server/resolver message size requirements  draft-ietf-ipv6-dns-discovery-04.txt / IPv6 Stateless DNS Discovery  draft-ietf-ipngwg-dns-discovery-analysis-00.txt / Analysis of DNS Server Discovery Mechanisms for IPv6

×