目 錄1 IPv6 DNS ·····················································································

目 錄

1 IPv6 DNS ··········································································································································· 1-1?

1.1 IPv6域名解析簡(jiǎn)介····························································································································· 1-1?

1.2 配置IPv6 DNS client ·························································································································· 1-1?

1.2.1 配置靜態(tài)域名解析··················································································································· 1-1?

1.2.2 配置動(dòng)態(tài)域名解析··················································································································· 1-2?

1.3 IPv6域名解析顯示和維護(hù)·················································································································· 1-2?

1.4 IPv6域名解析典型配置舉例 ·············································································································· 1-3?

1.4.1 靜態(tài)域名解析配置舉例 ··········································································································· 1-3?

1.4.2 動(dòng)態(tài)域名解析配置舉例 ··········································································································· 1-4?

i

1 IPv6 DNS

目前，設(shè)備僅支持通過命令行方式配置IPv6 DNS。

防火墻和UTM 各款型對(duì)于本章所描述的特性的支持情況有所不同，詳細(xì)差異信息如下：

特性

F100-C-G/F100-S-G不支持 F5000-A5

配置IPv6 DNS

支持 F1000-S-EI 支持

F100-M-G/F100-A-G/F100-E-G支持 F1000-E 支持

U200-A/U200-M/U200-CA 支持

F1000-A-EI/F1000-E-SI/F1000

-S-AI 支持

Firewall module 支持

U200-S/ U200-CS /U200-CM U200-S ：不支持

U200-CM/U200-CS：支持

1.1 IPv6域名解析簡(jiǎn)介

IPv6網(wǎng)絡(luò)中，DNS 客戶端通過IPv6域名解析功能實(shí)現(xiàn)域名與IPv6地址的轉(zhuǎn)換。IPv6 DNS與IPv4 DNS 相同，分為靜態(tài)域名解析和動(dòng)態(tài)域名解析。兩種域名解析的作用和實(shí)現(xiàn)方式也與IPv4 DNS相同。具體描述請(qǐng)參見“網(wǎng)絡(luò)管理配置指導(dǎo)”中的“IPv4 DNS”。IPv6 DNS與IPv4 DNS的區(qū)別僅在于IPv6 DNS將域名轉(zhuǎn)換為IPv6地址，而非IPv4地址。

1.2 配置IPv6 DNS client

1.2.1 配置靜態(tài)域名解析

配置靜態(tài)域名解析就是配置將主機(jī)名與IPv6地址相對(duì)應(yīng)。當(dāng)使用Telnet 等應(yīng)用時(shí)，可以直接使用主機(jī)名，由系統(tǒng)解析為IPv6地址。 表1-1 配置靜態(tài)域名解析

操作

進(jìn)入系統(tǒng)視圖

system-view

命令

- 必選

配置主機(jī)名和對(duì)應(yīng)的IPv6地址

ipv6 host hostname ipv6-address

缺省情況下，靜態(tài)域名解析表中沒有主機(jī)名及IPv6地址的對(duì)應(yīng)關(guān)系

說明

1-1

? 每個(gè)主機(jī)名只能對(duì)應(yīng)一個(gè)IPv6地址，當(dāng)對(duì)同一主機(jī)名進(jìn)行多次配置時(shí)，最后配置的IPv6地址有

效。

? 設(shè)備上最多可配置50條IPv6

靜態(tài)域名解析信息。

1.2.2 配置動(dòng)態(tài)域名解析

如果用戶需要使用動(dòng)態(tài)域名解析功能，可以使用下面的命令使能動(dòng)態(tài)域名解析功能，并配置域名服務(wù)器，這樣才能將查詢請(qǐng)求報(bào)文發(fā)送到正確的服務(wù)器進(jìn)行解析。

用戶還可以配置域名后綴，以便實(shí)現(xiàn)只輸入域名的部分字段，而由系統(tǒng)自動(dòng)加上預(yù)先設(shè)置的后綴進(jìn)行解析。

表1-2 配置動(dòng)態(tài)域名解析

操作

進(jìn)入系統(tǒng)視圖

system-view

命令

- 必選

使能動(dòng)態(tài)域名解析功能

dns resolve

缺省情況下，動(dòng)態(tài)域名解析功能處于關(guān)閉狀態(tài) 必選

dns server ipv6 ipv6-address [ interface-type interface-number ]

缺省情況下，沒有配置域名服務(wù)器的IPv6地址

當(dāng)域名服務(wù)器的IPv6地址為鏈路本地地址時(shí)，需要指定參數(shù)interface-type 和interface-number 可選

配置域名后綴

dns domain domain-name

缺省情況下，沒有配置域名后綴，即只根據(jù)用戶輸入的域名信息進(jìn)行解析

說明

配置域名服務(wù)器的IPv6地址

? dns resolve和dns domain命令的詳細(xì)介紹，請(qǐng)參見“網(wǎng)絡(luò)管理命令參考”中的“IPv4

DNS ”。

? 包括IPv4域名服務(wù)器在內(nèi)，設(shè)備上最多可配置6個(gè)域名服務(wù)器。 ? 設(shè)備上最多可以配置10個(gè)域名后綴。

1.3 IPv6域名解析顯示和維護(hù)

在完成上述配置后，在任意視圖下執(zhí)行display 命令可以顯示IPv6域名解析配置后的運(yùn)行情況，通過查看顯示信息驗(yàn)證配置的效果。

1-2

在用戶視圖下，執(zhí)行reset 命令可以清除動(dòng)態(tài)域名緩存信息。

表1-3 域名解析顯示和維護(hù) 操作

顯示IPv6靜態(tài)域名解析表

顯示IPv6域名服務(wù)器信息

顯示域名后綴列表信息

顯示IPv6動(dòng)態(tài)域名緩存信息

清除IPv6動(dòng)態(tài)域名緩存信息 命令 display ipv6 host [ | { begin | exclude | include } regular-expression ] display dns ipv6 server [ dynamic ] [ | { begin | exclude | include } regular-expression ] display dns domain [ dynamic ] [ | { begin | exclude | include } regular-expression ] display dns host ipv6 [ | { begin | exclude | include } regular-expression ] reset dns host ipv6

display dns domain、display dns host ipv6和reset dns host ipv6命令的詳細(xì)介紹，請(qǐng)參見“網(wǎng)絡(luò)管理命令參考”中的“IPv4 DNS”。

1.4 IPv6域名解析典型配置舉例

1.4.1 靜態(tài)域名解析配置舉例

1. 組網(wǎng)需求

為了避免記憶復(fù)雜的IPv6地址，F(xiàn)irewall 希望通過便于記憶的主機(jī)名訪問某一主機(jī)。在Firewall 上手工配置IPv6地址對(duì)應(yīng)的主機(jī)名，利用靜態(tài)域名解析功能，就可以實(shí)現(xiàn)通過主機(jī)名訪問該主機(jī)。 在本例中，F(xiàn)irewall 訪問的主機(jī)IPv6地址為1::2，主機(jī)名為host.com 。

2. 組網(wǎng)圖

圖1-1

靜態(tài)域名解析配置組網(wǎng)圖

Firewall Host

3. 配置步驟

# 配置主機(jī)名host.com 對(duì)應(yīng)的IPv6地址為1::2。

system-view

[Firewall] ipv6 host host.com 1::2

# 使能IPv6報(bào)文轉(zhuǎn)發(fā)功能。

[Firewall] ipv6

1-3

# 執(zhí)行ping ipv6 host.com命令，F(xiàn)irewall 通過靜態(tài)域名解析可以解析到host.com 對(duì)應(yīng)的IPv6地址為1::2。

[Firewall] ping ipv6 host.com

PING host.com (1::2):

56 data bytes, press CTRL_C to break

Reply from 1::2

bytes=56 Sequence=1 hop limit=64 time = 3 ms

Reply from 1::2

bytes=56 Sequence=2 hop limit=64 time = 1 ms

Reply from 1::2

bytes=56 Sequence=3 hop limit=64 time = 1 ms

Reply from 1::2

bytes=56 Sequence=4 hop limit=64 time = 2 ms

Reply from 1::2

bytes=56 Sequence=5 hop limit=64 time = 2 ms

--- host.com ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00 packet loss

round-trip min/avg/max = 1/1/3 ms

1.4.2 動(dòng)態(tài)域名解析配置舉例

1. 組網(wǎng)需求

為了避免記憶復(fù)雜的IPv6地址，F(xiàn)irewall 希望通過便于記憶的域名訪問某一主機(jī)。如果網(wǎng)絡(luò)中存在域名服務(wù)器，則可以利用動(dòng)態(tài)域名解析功能，實(shí)現(xiàn)通過域名訪問主機(jī)。

在本例中：

?

?

? 域名服務(wù)器的IPv6地址是2::2/64，域名服務(wù)器上存在com 域，且com 域中包含域名“host ”和IPv6地址1::1/64的對(duì)應(yīng)關(guān)系。 Firewall 作為DNS 客戶端，使用動(dòng)態(tài)域名解析功能，將域名解析為IP 地址。 Firewall 上配置域名后綴com ，以便簡(jiǎn)化訪問主機(jī)時(shí)輸入的域名，例如通過輸入host 即可訪

問域名為host.com 、IPv6地址為1::1/64的主機(jī)Host 。

2. 組網(wǎng)圖

圖1-2 動(dòng)態(tài)域名解析組網(wǎng)圖

DNS serverDNS clientHost

1-4

3. 配置步驟

? 在開始下面的配置之前，假設(shè)設(shè)備與主機(jī)之間的路由可達(dá)，設(shè)備和主機(jī)都已經(jīng)配置完畢，接口IPv6

地址如圖1-2所示。

? 不同域名服務(wù)器的配置方法不同，下面僅以Windows Server 2003

為例，說明域名服務(wù)器的配

置方法。配置之前，需確保DNS 服務(wù)器支持IPv6 DNS功能，以便處理IPv6域名解析報(bào)文；且DNS 服務(wù)器的接口可以轉(zhuǎn)發(fā)IPv6報(bào)文。

(1) 配置域名服務(wù)器

# 進(jìn)入域名服務(wù)器配置界面。

在開始菜單中，選擇[程序/管理工具/DNS]。

# 創(chuàng)建區(qū)域com 。

如圖1-3所示，右鍵點(diǎn)擊[正向查找區(qū)域]，選擇[新建區(qū)域]，按照提示創(chuàng)建新的區(qū)域com 。 圖1-3 創(chuàng)建區(qū)域

# 添加域名和IPv6地址的映射。

如圖1-4所示，右鍵點(diǎn)擊區(qū)域com 。

1-5

圖1-4 創(chuàng)建記錄

”。

選擇[其他新記錄]，彈出如圖1-5的對(duì)話框，選擇資源記錄類型為“IPv6主機(jī)（AAAA ）

1-6

圖1-5 選擇資源記錄類型

按照?qǐng)D1-6輸入域名host 和IPv6地址1::1。點(diǎn)擊<確定>按鈕，添加域名和IPv6地址的映射。 圖1-6 添加域名和IPv6地址的映射

1-7

(2) 配置DNS 客戶端Firewall

# 開啟動(dòng)態(tài)域名解析功能。

system-view

[Firewall] dns resolve

# 配置域名服務(wù)器的IPv6地址為2::2。

[Firewall] dns server ipv6 2::2

# 配置域名后綴com 。

[Firewall] dns domain com

(3) 驗(yàn)證配置結(jié)果

# 在設(shè)備上執(zhí)行ping ipv6 host命令，可以ping 通主機(jī)，且對(duì)應(yīng)的目的地址為1::1。

[Firewall] ping ipv6 host

Trying DNS resolve, press CTRL_C to break

Trying DNS server (2::2)

PING host.com (1::1):

56 data bytes, press CTRL_C to break

Reply from 1::1

bytes=56 Sequence=1 hop limit=126 time = 2 ms

Reply from 1::1

bytes=56 Sequence=2 hop limit=126 time = 1 ms

Reply from 1::1

bytes=56 Sequence=3 hop limit=126 time = 1 ms

Reply from 1::1

bytes=56 Sequence=4 hop limit=126 time = 1 ms

Reply from 1::1

bytes=56 Sequence=5 hop limit=126 time = 1 ms

--- host.com ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00 packet loss

round-trip min/avg/max = 1/1/2 ms

1-8