學校首頁、DNS 升級IPv6精要 報告人:彰化縣網網路暨系統組 張梓群
升級目標:首頁與DNS 升級條件: 一、強烈建議kernel2.2.26以上、bind9.2.9以上 二、Firewall、Switch支援(更新韌體) 範例環境:CentOS 5.5 範例情境:dns與web為同一台伺服器
IPv6格式 分為八段,中間以冒號區隔 2001:0288:5600:0000:0000:0000:0000:0002 2001:288:5600:0:0:0:0:2 連續的0可以::表示,但以一次為限 2001:288:5600::2
網路介面升級IPv6 步驟一 編輯vi /etc/modprobe.conf 加入alias net-pf-10 ipv6 移除 alias ipv6 off alias net-pf-10 off 重新開機 reboot
步驟二 設定主機名稱 hostname dns.testv6.chc.edu.tw 編輯vi /etc/sysconfig/network NETWORKING_IPV6=yes HOSTNAME=dns.testv6.chc.edu.tw
步驟三 編輯第一張網卡 vi /etc/sysconfig/network-scripts/ifcfg-eth0 鍵入以下三行 IPV6INIT=yes IPV6ADDR=2001:288:5600:1::155 (主機ipv6位址) IPV6_DEFAULTGW=2001:288:5600::254 (ipv6 Gateway) 重新啟動網路介面 service network restart
測試 ifconfig Global Scope:在internet上互連之位址 modprobe -c | grep ipv6|more 要有這行 alias net-pf-10 ipv6 ping6 ::1 (相當於v4的127.0.0.1) ping6 2001:288:5600::254(Gateway) ping6 2001:288:5600::1(DNS)
檢查/etc/httpd/conf/httpd.conf 方法一:逐一設定所有介面(舊版) 要監聽的介面 Listen 127.0.0.1:80 Listen 163.23.253.155:80 Listen [2001:288:5600:1::155]:80 方法二:監聽所有介面(新版) 僅保留 Listen 80
DNS 檢查設定:vi /etc/resolv.conf search testv6.chc.edu.tw nameserver 163.23.200.1 nameserver 163.23.200.6 nameserver 2001:288:5600::1 nameserver 2001:288:5600::6
vi /var/named/chroot/etc/named.conf option中加上listen-on-v6設定 options { directory "/var/named"; listen-on-v6{ any; };
vi /var/named/chroot/var/named/named.name 請將首頁正解同時加上v4與v6的主機紀錄: www IN A 163.23.253.155 www IN AAAA 2001:288:5600::2 只讓web支援v6,反解與根的zone file不需變更 /var/named/chroot/var/named/named.163.23 /var/named/chroot/var/named/named.ca
測試 nslookup server 163.23.253.155 set type=aaaa www.chc.edu.tw 使用Firefox瀏覽器 輸入http://[2001:288:5600::89]
測試失敗原因 1.經過的switch不支援IPv6,請更新韌體。 2.作業系統或apache版本過舊。
參考資料 中華電信研究所 http://www.tcrc.edu.tw/data2/seminar99/ipv621.pdf 精讚部落 http://note.tcc.edu.tw/index.php
謝謝聆聽,多謝指教!