Dns服务器改造方案

已于 2023-03-10 08:43:55 修改
阅读量497 收藏
点赞数 1
文章标签: 服务器 运维 linux
于 2023-03-10 08:40:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014376732/article/details/129434935
版权
文章讲述了在DNS管理下,一个已支持IPv6的网站如何进行改造以实现IPv6授权体系的支持。这涉及升级云基础设施,安装bind和webmin软件,迁移DNS服务至支持IPv6的新主机,并在域名注册商处添加IPv6解析记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

Dns管理下的域名通过国家IPv6监测工具检查,网站已经支持IPv6,但不支持IPv6授权体系

检查地址:国家IPv6发展监测平台

什么是域名授权体系
域名授权体系的检查对象主要针对域名的权威解析服务器,该指标会对其进行扫描判断,确认权威解析服务器是否绑定IPv6地址。若域名的权威解析服务器存在有效的IPv6地址,网站便可顺利通过域名授权体系。 

二、改造方案

1、目前现状DNS服务器为主从结构,且当前服务器为云上主机不支持IPv6,且操作系统为Centos6

改造方案:重新申请支持IPv6云上主机,前提需要先升配云上VPC,Vswitch开通IPv6

并申请IPv6网关,及相关带宽包,再申请IPv6主机(包括同城容灾)

2、安装bind和webmin

3、迁移服务至IPv6主机

(1)复制zone配置文件到新主机

(2)修改IPv4主机配置allow-transfer  { x.x.x.x; };同步db至IPv6主机,停止IPv4主机,将原IPv4公网地址迁至IPv6主机,确保IPv4解析正常。

由于新版本同步的db为二进制,无法直接将slave节点直接转为master节点,需要将进二进制db转为文本db,然后再切换节点类型。

二进制db转文本db命令:named-compilezone -f raw -F text -o example.net.text example.net example.net.raw

(3)添加IPv6 NS记录

@  IN NS  ns1.

ns1 IN AAAA ::1

4、域名注册商添加IPv6解析

参考文档:

Welcome to ISC's Knowledgebase

IPV6授权体系-域名频道IDC知识库

u014376732
关注
一篇文章带你学会企业中DNS服务器搭建
好久没说梦想的博客
02-03 816
domain name service(域名解析服务)提供域名解析,主要分为dns服务端的搭建和测试端测试两部分内容实验环境:1.服务器必须可以链接外网 2.服务器必须可以安装软件 3.测试主机必须可以和服务器通信vim /etc/named.conf 客户端测试 客户端再次请求网络,速度会非常的快 规范域名邮
服务器系统部署方案,服务器 部署方案
weixin_39632891的博客
08-06 4684
服务器 部署方案 内容精选换一换专属云SAP解决方案开发测试系统部署方案如图1所示。说明如下:VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,St旨在推动鲲鹏计算人才的培养,...
服务器升级解决方案
07-18
关于服务器升级更新的参考,一个完整的计划审批方案
某大型网站图片服务器改造方案
想离开水的鱼
10-31 9206
1、目前网站图片服务器结构如下: 2、现有结构说明 2.1 mount目录说明 所有前端web服务器都通过nfs挂载3台图片服务器export出来的目录,以接收web服务器PHP进程写入的图片。然后image1挂载另外两台图片服务器的export目录到本地给nginx对外提供访问。 2.2 用户上传图片说明 用户通过Internet访问页面提交上传请求post到web服务器,web服
网站域名解析怎么更换DNS服务器?需要注意什么?
最新发布
weixin_53018687的博客
03-14 1097
一般情况下,域名的DNS服务器默认使用域名注册商提供的DNS服务器。但有时候出于安全、稳定的考虑,可能需要更换DNS服务器,以获得更好的DNS解析服务器。那么到底如何来更换DNS服务器?更换DNS服务器需要注意哪些事项呢?
中小企业自建DNS服务器解决方案(待续)
weixin_34127717的博客
09-25 1368
中小企业自建DNS服务器解决方案目录:1.背景分析2.技术分解 2.1 网络架构 2.2 基础概念 2.3 DNS架构 2.4 DNS主从结构3. 安全防护 3.1 配置规范 3.2 ***防护 3.3 DDos防护 3.4 劫持防护4.实施方案 4.1 一期项目 4.2 二期项目 4.3 三期项目5.商业参考 5.1 DNSPOD 5.2 CLOU...
玩转Hadoop集群DNS改造
zhinengyunwei的博客
01-18 494
作者:李佩京 时间:2018-09-14 背景: Hadoop生态系统中,集群节点间通常使用主机名(域名)来通信。目前我们的集群是使用/etc/hosts文件来做主机名和IP的映射关系。使用hosts文件的优点是简单,但一个非常显著的缺点是其维护成本会随着集群规模的扩大而变得越来越大,集群扩容时因hosts文件未同步导致的故障非常频繁。更优的方案是使用DNS来管理主机名和IP的映射关系。 解决的...
Yii2基础版程序多模块二级域名部署方案以及urlManager对二级域名绝对地址的改造方法...
weixin_33824363的博客
05-30 633
这似乎是个老生常谈的问题,那就再谈一次吧,本文我们要完成两件事件。 完成的任务 将模块二级域名化 让urlManager支持二级域名 将模块二级域名化 我们有这样的两个模块,分别是 admin 和 wechat ,接下来想做一件事情 http://wechat.abc.com ===> wechat http://admin.a...
F5GTM大型软件企业dns系统改造解决方案收集.pdf
01-10
F5的GTM(Global Traffic Manager)产品提供了一种高效的DNS改造方案。 F5 GTM是一种应用交付网络解决方案,它专注于在全球范围内优化应用程序的性能和可用性。通过GTM,企业可以实现DNS负载均衡,确保流量被智能地...
运营商互联网DNS改造.pdf
07-15
通过实施上述改造方案,运营商能够优化DNS解析服务,提高解析效率,降低时延,并最终实现对CDN业务的精细化调度支持。这不仅有助于运营商提供差异化服务,提升用户体验,还能够提高网络的稳定性和安全性,满足未来...
XX移动DNS系统扩容改造方案详解
"该文档是关于XX移动DNS系统扩容改造项目的详细技术建议书,涵盖了DNS系统的现状、发展方向、系统现状分析、改造设计方案、实施内容与计划、技术售后服务以及培训计划等核心内容。其中,提到了Nominum公司的DNS系统...
改造DNS服务器 Windows泛域名解析的设置
anbs01的专栏
11-12 735
  引:很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,  很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常
Hadoop集群DNS改造方案
zhinengyunwei的博客
01-18 715
作者:徐德昌 时间:2018-07-26 背景 :Hadoop生态系统中,集群节点间通常使用主机名(域名)来通信。目前我们的集群是使用/etc/hosts文件来做主机名和IP的映射关系。使用hosts文件的优点是简单,但一个非常显著的缺点是其维护成本会随着集群规模的扩大而变得越来越大,集群扩容时因hosts文件未同步导致的故障非常频繁。更优的方案是使用DNS来管理主机名和IP的映射关系。 一、需...
关于对整站进行二级域名的改造
weixin_34082695的博客
09-19 376
缘由 在此之前,博客的访问地址为 https://www.codelabo.cn/blog(当然现在页可以访问,因为做了重定向),改造成了目前的 https://blog.codelabo.cn,直观的区别就是使用了二级域名。 为什么需要这样呢? 起初,是打算直接用 https://www.codelabo.cn作为博客的访问地址的,后来...
汇报一下,闲鱼的ipv6改造之路
闲鱼技术的博客
06-23 7712
背景ipv6作为改进ipv4的下一代ip技术,其目的是为了解决ipv4地址枯竭的问题,同时在网络数据转发效率与安全性方面有很多改进。其第一版协议标准(RFC1883)早在1995年就已发...
网站域名授权体系不支持IPv6
热门推荐
AcceptedLin的博客
11-18 1万+
IPv6授权体系是指在DNS递归过程中,所有环节都使用支持IPv6的DNS服务。
中科三方:IPv6升级改造过程中有哪些问题?
weixin_53018687的博客
05-18 458
IPv6网络日渐普及,我国拥有作为下一代互联网开始标志的IPv6地址数于2021年4月初跃居全球第一,IPv6环境的问题处理已经成为网站管理员的必修课,但是由于绝大部分网站运维人员对IPv6网络的接触都不深,因此网站进行IPv6改造后,往往可能出现许多问题,今天小编就带大家总结常见问题及其解决方案。 问题一:为什么使用了支持IPv6的云解析,但是网站检测结果显示不支持IPv6授权体系? 答:通过CNAME指向IPv6地址的解析方式,不被计入支持IPv6授权体系。所以要求网站要在绑定了IPv6地址的解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值