DNS - 新北市政府教育局 | slideum.com

DNS - 新北市政府教育局

Download Report

Transcript DNS - 新北市政府教育局

新北市IPv6服務介紹
新北市政府教育局
教育研究發展科報告
林璟豐
80723456分機516
20121002
IP短缺
• 全世界70億人口，只有43億個IP。
• 資源分配不均：
–
–
–
–
–
美國3億人口，有15億個IP，平均每人3個IP
大陸13億人口，有3億個IP，平均每人0.2個IP
印度12億人口，有3,400萬個IP，平均每人0.03個IP
臺灣2,300萬人口，有3,500萬個IP，平均每人1.5個
http://trace.twnic.net.tw/ipstats/
• 行動裝置上網需求大增，IP更顯不足。
• NAT解決方案有其設定及使用上的限制。
– 教網NAT POOL: 163.20.242.x ~ 163.20.243.x
– http://whatismyipaddress.com/
– http://whatismyv6.com/
未來每人生活會用掉多少IP
• 未來生活影片－由玻璃構成的一天
– http://www.youtube.com/watch?v=0qj3-gpXC_A
IPv6數量
• IPv4由32bit組成，IP總數為：
– 232 = 4,294,967,296 個IP
– 世界人口約7,000,000,000人
• IPv6由128bit組成，理論上有：
– 2128 =
340,282,366,920,938,463,463,374,607,
431,768,211,456 個IP
TANet網段分配
• APNIC分配給給TANet之IPv6位址為 2001:288::/35。
– http://domain.edu.tw
• 新北市分配IP
– 2001:288:2200::/39
•
•
•
•
2001:288:[0010001000000000]::/48
2001:288:[2200]::/48
2001:288:[0010001111111111]::/48
2001:288:[23FF]::/48
– 2001:288:2200::/48 ~ 2001:288:23FF::/48
– 共可分配 2(39-48) = 29 = 512 個 ::/48 網段
各校IPv6分配
• 學校網段分配規則：
– 2001:288:school_code::/48
– 2001:288:school_code:vlan_tag::/64
VLAN
Mgt
VID
IPv4
1 10.226.x.254
IPv6
2001:288:22xx:1::/64
備註
網管用
Wan
2
163.20.x.x/29
2001:288:2201::/124
對外連結網段
Lan
5
163.20.x.254/24
2001:288:22xx:5::/64
行政用
dsa_wan
8
10.253.x.254/24
2001:288:22xx:8::/64
DSA使用
Intra-1
10 10.231.x.254/24
2001:288:22xx:10::/64
電腦教室
Intra-2
20 10.241.x.254/24
2001:288:22xx:20::/64
教室電腦
Voice
25 10.243.x.0/24
2001:288:22xx:25::/64
VoIP
Wlan
30 10.251.x.254/24
2001:288:22xx:30::/64
無線網路
WPA2
35 10.245.x.0/24
2001:288:22xx:35::/64
無線WAP2用
MAC
36 10.247.x.0/24
2001:288:22xx:36::/64
無線Mobile
各校IPv6分配
• 學校網段分配規則：
– 請上資教股網站查詢：
http://enctc.ntpc.edu.tw/
– 每校IPv6總數理論值：
• 2(128-48) =
1,208,925,819,614,629,174,706,176
– 各VLAN之IPv6總數：
• 264 = 18,446,744,073,709,551,616
• 新北市IPv6流量統計。
– http://mrtg.tanet.edu.tw/
IPv6 設定：Stateless
IPv6 設定：Stateful
IPv6 設定
– 自動設定：Stateless、Stateful
– Router Advertisement:
• Autonomous Flag：由主機依prefix自行產生IPv6位址
• Other Configuration：DNS資訊(2001:288:2200:121::8~9)
– 開啟EUI-64：
•
netsh interface ipv6 set global randomizeidentifiers=disabled
(store=persistent)
– 關閉臨時IPv6位址：
• netsh
interface ipv6 set privacy state=dsable
IPv6 設定
– 手動設定：請確定prefix、VLAN ID、Default
Geteway正確。
• IPv6位址好記嗎：
2a03:2880:10:cf02:face:b00c:0:25
dead beef babe cafe f00d c0de be11 de11 ca75 d095
• IPv6測試
–
–
–
–
–
–
–
ping ::1 (localhost) -- IPv6已啟用
ping 2001:288:22XX:VVVV::ff (Router) -- 閘道IP
ping dns.ntpc.edu.tw -- DNS服務及解析正常
ping www.google.com -- 連外線路暢通
http://www.kame.net/ (烏龜會動嗎)
http://ipv6.tanet.edu.tw (連線IPv6位址)
tracert –d www.facebook.com (經過的各節點)
DNS
DNS
• DNS Server 查詢方式分成recursive(遞
迴)和iterative(反覆)兩種。
DNS
• DNS設定
– NS:網域名稱伺服器的主機名稱
@
IN
NS
dns.ntpc.edu.tw.
– A:主機位址記錄，將網域名稱對應到IPv4的位址
cdtower.ntpc.edu.tw. IN A
cdtower IN A 61.60.98.61
203.72.153.48
– AAAA:主機位址記錄，將網域名稱對應到IPv6的
位址
cdtower.ntpc.edu.tw. IN AAAA 2001:288:2200:121::48
cdtower IN AAAA 2001:288:2200:121::48
– CNAME:網域名稱別名，對應到另一個網域名稱
learn1
learn2
IN
IN
CNAME
CNAME
www.ntpc.edu.tw.
www.ntpc.edu.tw.
DNS
• DNS設定
– MX:郵件交換程式記錄，提供Mail Server主機
名稱
mg IN MX 10 ntpc.edu.tw.
mg02 IN MX 20 ntpc.edu.tw.
– SRV:服務資源記錄，可提供服相關資訊
_vlmcs._tcp
SRV
10 10 1688 kms.ntpc.edu.tw.
– TXT:文字資源記錄，可提供描述文字作說明
mg
IN
TXT
“This is our mail server”
– HINFO:主機CUP和OS資訊記錄
mg
IN
HINFO
Intel_i7
Linux
DNS
• WebDNS
– http://webdns.ntpc.edu.tw
新北市IPv6服務
• DNS
– 2001:288:2200:121::6, 2001:288:2200:121::5
– 2001:288:2200:121::1 ~ 2001:288:2200:121::4
• DHCP
– 2001:288:2200:121::8, 2001:288:2200:121::9
• FTP
– 2001:288:2200:110::9 (ftp.ntpc.edu.tw)
– 2001:288:2200:110::10 (pub.ntpc.edu.tw)
• WWW
– 2001:288:2200:121::113 (cybertutor.ntpc.edu.tw)
未來生活
• 由玻璃構成的一天(二)
– http://www.youtube.com/watch?v=qni67aUJbw4
• 微軟2019未來願景
– http://www.youtube.com/watch?v=FRR69tQFmUI
報告完畢
謝謝指教
新北市政府教育局
教育研究發展科報告
林璟豐
80723456分機516