首頁與DNS升級IPv6簡報
Download
Report
Transcript 首頁與DNS升級IPv6簡報
報告人:彰化縣網網路暨系統組
張梓群
升級目標:首頁與DNS
升級條件:
一、強烈建議kernel2.2.26以上、
bind9.2.9以上
二、Firewall、Switch支援(更新韌體)
範例環境:CentOS 5.5
範例情境:dns與web為同一台伺服器
IPv6格式
分為八段,中間以冒號區隔
2001:0288:5600:0000:0000:0000:0
000:0002
2001:288:5600:0:0:0:0:2
連續的0可以::表示,但以一次為限
2001:288:5600::2
網路介面升級IPv6 步驟一
編輯vi /etc/modprobe.conf
加入alias net-pf-10 ipv6
移除
alias ipv6 off
alias net-pf-10 off
重新開機 reboot
步驟二
設定主機名稱
hostname dns.testv6.chc.edu.tw
編輯vi /etc/sysconfig/network
NETWORKING_IPV6=yes
HOSTNAME=dns.testv6.chc.edu.tw
步驟三
編輯第一張網卡
vi /etc/sysconfig/network-scripts/ifcfgeth0
鍵入以下三行
IPV6INIT=yes
IPV6ADDR=2001:288:5600:1::155 (主機
ipv6位址)
IPV6_DEFAULTGW=2001:288:5600::254
(ipv6 Gateway)
重新啟動網路介面 service network restart
測試
ifconfig
Global Scope:在internet上互連之位址
modprobe -c | grep ipv6|more
要有這行 alias net-pf-10 ipv6
ping6 ::1 (相當於v4的127.0.0.1)
ping6 2001:288:5600::254
(Gateway)
ping6 2001:288:5600::1(DNS)
檢查/etc/httpd/conf/httpd.conf
方法一:逐一設定所有介面(舊版)
要監聽的介面
Listen 127.0.0.1:80
Listen 163.23.253.155:80
Listen [2001:288:5600:1::155]:80
方法二:監聽所有介面(新版)
僅保留
Listen 80
DNS
檢查設定:vi /etc/resolv.conf
search testv6.chc.edu.tw
nameserver 163.23.200.1
nameserver 163.23.200.6
nameserver 2001:288:5600::1
nameserver 2001:288:5600::6
vi /var/named/chroot/etc/named.conf
option中加上listen-on-v6設定
options {
directory
"/var/named";
listen-on-v6{
any;
};
};
vi /var/named/chroot/var/named/named.name
請將首頁正解同時加上v4與v6的主機紀錄:
www
IN
A
163.23.253.155
www
IN
AAAA
2001:288:5600::2
只讓web支援v6,反解與根的zone file不需變更
/var/named/chroot/var/named/named.163.23
/var/named/chroot/var/named/named.ca
測試
nslookup
server 163.23.253.155
set type=aaaa
www.chc.edu.tw
使用Firefox瀏覽器
輸入http://[2001:288:5600::89]
測試失敗原因
1.經過的switch不支援IPv6,請更新韌體。
2.作業系統或apache版本過舊。
參考資料
中華電信研究所
http://www.tcrc.edu.tw/data2/semin
ar99/ipv621.pdf
精讚部落
http://note.tcc.edu.tw/index.php
謝謝聆聽,多謝指教!