在Windows下配置BIND 9.8.0-P1的DNS64服务

11年前 (2011-05-18)阅读52回复0
admin
admin
  • 管理员
  • 注册排名1
  • 经验值1035
  • 级别管理员
  • 主题207
  • 回复0
楼主
DNS64简介:

2011年4月份,IETF正式发布DNS64、NAT64等相关的RFC文档规范,NAT64与DNS64是一套解决方案,实现是IPv6网络过渡初期的协议转换与互访,使纯IPv6网络下的用户直接访问现有IPv4 Internet资源,而不修改两端的任何配置。

基本原理可以参考:
NAT64与DNS64基本原理概述

DNS64的详细原理可以参考
RFC 6147:DNS64: DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers

本文主要描述BIND下的DNS64功能在Windows环境下的安装,不涉及具体的协议原理介绍。

BIND 9.8.0-P1支持DNS64的相关功能和说明可参考:
ISC发布BIND 9.8.0-P1版本支持DNS64特性,安装环境说明:

本文主要是验证BIND 9.8.0-P1下的DNS64基本功能,配合NAT64设备实现纯IPv6网络下访问IPv4 Internet,不作为正式生产服务器环境,仅供功能测试或协议学习,因此直接采用个人PC下的Windows操作系统安装,正式服务器建议采用Linux或FreeBSD等操作系统安装。

目前验证BIND 9.8.0-P1的Windows版本支持在Windows XP、2003、Windows 7等32位的操作系统下安装,
在Windows 7 x64的环境下安装失败

因涉及权限设置相关的问题,一般需使用NTFS分区,Windows XP环境下需取消【简单文件功能】功能,以进行相应的权限设置。

以下安装过程以Windows 7为例,XP与2003类似(需确认已安装IPv6协议栈)。,安装步骤:

1.从ISC网站下载BIND

下载地址:


Download ISC Software

请登录ISC官方网站下载对应的Linux、Unix版本或Windows版本,保证源码及安装包的安全性。,2.解压缩BIND9.8.0-P1.zip,3.运行BINDInstall.exe文件,Windows 7下安装需要管理员权限,4.安装选项设置

如下图所示,一般建议安装默认目录,并保持默认named用户名即可,同时强烈建议设置named用户的密码,开机自动运行可根据个人环境选择,设置完毕后点击Insatall执行安装,安装过程会自动安装VC2005运行库,然后安装BIND相关的组件和服务,5.BIND产生的用户和服务

本步骤仅供参考,一般无需执行,清楚安装程序对系统执行的修改。

生成Windows系统下的用户named:,以上截图为英文Windows 7,中文操作系统对应:计算机管理—-本地用户和组—用户,生成的服务名称,如果取消了自动运行,可以手工在这里启动,或通过命令行执行:,以上截图为英文Windows 7,中文操作系统对应:计算机管理—-服务,6.设置目录权限[非常重要]

以默认安装目录C:\Windows\System32\dns及named用户为例:

windows 7下的的设置如下:,本文中直接添加named用户对为C:\Windows\System32\dns\目录及该目录下的文件完全控制:,bind服务运行时至少需要在该目录读、写文件的权限。,7.生成rndc.key文件

rndc是named的管理工具,该程序与named进程之间需使用相同的key文件,如果没有该key文件则rndc及相关的命令将无法执行

key文件使用rndc-confgen.exe文件生成,在安装目录的bin文件夹下执行,同时Windows 7下必须以管理员权限执行cmd.exe:,bind及相应的各种exe文件在安装目录的bin下,而各种配置文件则保存在安装目录的etc下。,8.添加named.conf文件

默认安装是没有任何配置文件的,需要手工在etc目录下建立named.conf文件,Windows 7下可以管理员权限执行记事本(notepad.exe)或其它文本编辑器,向该目录写入文件,或在其它目录建立named.conf文件,然后复制至该目录。

named.conf文件的选项内容如下:,复制代码 说明:仅使用forward功能将查询转发至Google Public DNS进行解析,并设置DNS64的前缀为知名前缀64:ff9b::/96。,BIND支持同时设置多个前缀,支持的前缀长度按RFC 6052中定义的:32, 40, 48, 56, 64, 96等,如果不使用Google的Public DNS,而直接自行尝试解析,则可使用如下的named.conf文件,复制代码 以上配置中使用了二个IPv6前缀,所有查询返回的A记录中都将同时使用这二个前缀合成AAAA记录,并返回给IPv6 Client,而named.root文件则是全球13台DNS根服务器的地址,可在IANA网站下载,并保存至c:\Windows\System32\dns\etc\文件夹下


IANA Popular and Important Links中对应的:


DNS Root Zone — Hints File(直接使用目标另存为来保存该文件)
0
回帖

在Windows下配置BIND 9.8.0-P1的DNS64服务 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息