bind里面配置ipv6

最新推荐文章于 2022-08-13 16:39:09 发布
最新推荐文章于 2022-08-13 16:39:09 发布
阅读量7.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ipv6域名反解 DNS BIND配置 nibble格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangmingcai/article/details/80825416 



 
 
options语句的定义和使用:

 

  options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有
  一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。
 




 



 接口和端口(服务器回答来自于此的询问)可以使用listen-on选项来设定。listen-on使用可选的端口和一个地址匹配列表(address_match_list)。服务器将会监听所有匹配地址列表
 中所允许的端口。如果没有设定端口,就使用默认的53。




 允许使用多个listen-on语句。例如:




 listen-on { 192.168.10.10; };




 listen-on port 10053 { !10.2.3.4; 10.2/16; };




 将在192.168.10.10的ip地址上打开53端口,在除了10.2.3.4的10.2 网段上打开10053 端口。




 如果没有设定listen-on,服务器将在所有接口上监听端口53。




 listen-on-v6选项用来设定监听进入服务器的ipv6请求的端口。




 服务器并不象在ipv4中那样对每个IPV6端口地址绑定一个独立的socket。相反,它一直监听ipv6通配的地址。这样,对于listen-on-v6语句唯一的address_match_list的参数就是:
 { any; }和{ none;}




 多个listen-on-v6选项可以用来监听多个端口:




 listen-on-v6 port 53 { any; };




 listen-on-v6 port 1234 { any; };




 要使服务器不监听任何ipv6地址,使用:




 listen-on-v6 { none; };




 如果没有设定listen-on-v6语句,服务器将不会监听任何ipv6地址


 



根据RFC4159规范描述,ip6.int格式已经废弃,原文如下:


As of 1 September 2005, the IETF advises the community that the DNS
   domain "ip6.int" should no longer be used to perform reverse mapping
   of IPv6 addresses to domain names, and that the domain "ip6.arpa"
   should be used henceforth, in accordance with the IANA Considerations
   described in [RFC3596].  The domain "ip6.int" is deprecated, and its
   use in IPv6 implementations that conform to the IPv6 Internet
   Standards is discontinued.




配置AAAA 记录
AAAA 记录和IPV4 的A 记录相似,需要在BIND的各个zone中进行配置。它在一个单独的记录中设定了全部地址。例如:



 

  
  1. $ORIGIN 10658123.cn.
  2. www.10658123.cn. 3600 IN AAAA 8888::A18

 




使用Nibble 格式进行IPv6地址到域名的反向查询


虽然不建议使用Nibble 格式查找名字,但它能向下兼容支持现有的IPV6 应用。当解析一个nibble 格式的地址时,地址块被简单的翻转了,在名字的结果后面附加上一个ip6.arpa.(RFC 4159规范说明),就象在IPv4 中一样。例如,下面的例子会为一台主机提供反转名称查询,地址是2001:1234:5678:1:987::2




  1. more DefaultView.1.0.0.0.8.7.6.5.4.3.2.1.1.0.0.2.ip6.arpa.hosts
  2. $ORIGIN    1.0.0.0.8.7.6.5.4.3.2.1.1.0.0.2.ip6.arpa.
  3. @ 86400 IN SOA dns1.aischang.com ming.aischang.com (
  4.   1481720695
       3600
       7200
       604800
       604800)
  5.    86400 IN NS dns1.aischang.com.
  6.    86400 IN NS dns2.aischang.com.
  7. 2.0.0.0.0.0.0.0.0.0.0.0.7.8.9.0    14400   IN   PTR   ipv6.aischang.cn.


验证测试结果:




#### dig -p10053  -x 2001:1234:5678:1:987::2 
; <<>> DiG 9.10.2-P4-v1.0.1 <<>> @192.168.10.12 -p10053 -x 2001:1234:5678:1:987::2
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46195
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;2.0.0.0.0.0.0.0.0.0.0.0.7.8.9.0.1.0.0.0.8.7.6.5.4.3.2.1.1.0.0.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
2.0.0.0.0.0.0.0.0.0.0.0.7.8.9.0.1.0.0.0.8.7.6.5.4.3.2.1.1.0.0.2.ip6.arpa. 14400 IN PTR ipv6.aischang.cn.

;; AUTHORITY SECTION:
1.0.0.0.8.7.6.5.4.3.2.1.1.0.0.2.ip6.arpa. 86400 IN NS dns1.aischang.com.
1.0.0.0.8.7.6.5.4.3.2.1.1.0.0.2.ip6.arpa. 86400 IN NS dns2.aischang.com.

;; Query time: 0 msec
;; SERVER: 192.168.10.12#10053(192.168.10.12)
;; WHEN: Wed Jun 27 10:06:09 CST 2018
;; MSG SIZE  rcvd: 186







                

        

    

    
  



    

      

        

            

              
                
                  aischang
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
运维之DNS服务器Bind9配置析和基础示例及附带命令

				
			

			

				

					WeiyiGeek 唯一极客IT知识分享
				

				

					04-27
					
					6819
					
				

			

		

		

			
				
0x03 Bind 配置析

	
		实例1.DNS主从区域传输介绍与配置
		
		
		实例2.DNS区域传输限制
		
		
		实例3.DNS部分二级域名析
		
		
		示例1.采用Bind建立一个A记录DNS服务器
		
		
		示例2.采用Bind建立一个CNAME记录DNS服务器
		
		
		示例3.采用Bind建立一个正向/DNS服务器
		
		
		示例4.DNS递归迭代查询
		
		
		1) 配置文件目录
		
		
		2) 配置选项
		
		
		3..

			
		

	



                

            
              



	

		

			

				
					
kubernetes建立ipv4、ipv6双栈集群

				
			

			

				

					weixin_53682254的博客
				

				

					04-03
					
					1474
					
				

			

		

		

			
				
本文将继续探索在容器云中部署ipv6,本次实验是基于ubuntu20.04.3系统,使用kubernetes建立ipv4、ipv6双栈集群。

			
		

	



              


  
              

                


	

		

			

				
					
Bind开启IPv6功能

				
			

			

				

					weixin_30629653的博客
				

				

					02-11
					
					793
					
				

			

		

		

			
				
[root@localhost sbin]# ./named -v
bind 9.5.1-p3-v3.0.9
1,服务器开启IPv6服务
网卡配置v6地址
[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:88:97:05  
          inet addr:192.1...

			
		

	





	

		

			

				
					
BIND9 IPV6操作指南

				
			

			

				

					10-13
				

			

		

		

			
				
BIND9 IPV6操作指南
BIND9 IPV6操作指南

			
		

	



		

			
		



	

		

			

				
					
yacc 和 lex的上手(2)

				
			

			

				

					北纬34度
				

				

					12-17
					
					273
					
				

			

		

		

			
				
  前面做了一个计算器的经典例子,可是对lex和yacc还是不够了。
Google一下发现了这个网站:Lex and YACC primer/HOWTO
[url]http://tldp.org/HOWTO/Lex-YACC-HOWTO.html#toc4[/url]

把sample都看一遍的话,或许会有些帮助学习。

首先从lex开始:
[b]Sample1 [/b]一个简单的...

			
		

	





	

		

			

				
					
ipv6bind dns 正向析与

				
			

			

				

					weixin_44053794的博客
				

				

					11-20
					
					2250
					
				

			

		

		

			
				
正向记录 为 AAAA
向记录 为 PTR 跟 ipv4 一样,但格式为  ip6.arpa格式
举个例子 创建随机 ipv6 ula地址
echo fd`openssl rand -hex 15|sed 's/\(..\)/&/g;s/:$//'` |awk 'BEGIN{FS=""}{for(i=1;i<=NF;i++){if(i%4==0&&i!=NF){printf $i":"}else{printf $i}}print ""}'

输出
fd35:0f63:919f

			
		

	





	

		

			

				
					
网络编程之bind函数

					
热门推荐

				
			

			

				

					godop的博客
				

				

					04-10
					
					4万+
					
				

			

		

		

			
				
基本TCP客户端/服务器程序的套接字函数1、bind函数把一个本地协议地址赋予一个套接字。对于网际协议,协议地址是32位的IPv4地址或是128位的IPv6地址与16位的TCP或UDP端口号的组合。#include&lt;sys/socket.h&gt;int bind(int sockfd,  const struct sockaddr, socklen_t addrlen);第二个参数是一个指...

			
		

	





	

		

			

				
					
DNS.and.BIND.on.IPv6(第1版)

				
			

			

				

					01-04
				

			

		

		

			
				
中文名: DNS and BIND on IPv6 (第1版)
原名: DNS and BIND on IPv6, 1st edition
作者: Cricket Liu
资源格式: PDF
版本: 英文文字版
出版社: O'Reilly书号: 978-1449305192发行时间: 2011年05月27日
地区: 美国
语言: 英文
简介: 



内容介绍:

If you're preparing to roll out IPv6 on your network, this concise book provides the essentials you need to support this protocol with DNS. You'll learn how DNS was extended to accommodate IPv6 addresses, and how you can configure a BIND name server to run on the network. This book also features methods for troubleshooting problems with IPv6 forward- and reverse-mapping, techniques for helping islands of IPv6 clients communicate with IPv4 resources, and many other topics.

作者介绍:

Cricket Liu

Cricket Liu graduated from the University of California, Berkeley, that great bastion of free speech, unencumbered Unix, and cheap pizza. He joined Hewlett-Packard after graduation and worked for HP for nine years.

Cricket began managing the hp.com zone after the Loma Prieta earthquake forcibly transferred the zone's management from HP Labs to HP's Corporate Offices (by cracking a sprinkler main and flooding a Labs computer room). Cricket was hostmaster@hp.com for over three years, and then joined HP's Professional Services Organization to co-found HP's Internet Consulting Program.

Cricket left HP in 1997 to form Acme Byte & Wire, a DNS consulting and training company, with his friend Matt Larson. Network Solutions acquired Acme in June 2000, and later the same day merged with VeriSign. Cricket worked for a year as Director of DNS Product Management for VeriSign Global Registry Services.

Cricket joined Infoblox, a company that develops DNS and DHCP appliances, in March, 2003. He is currently their Vice President of Architecture.

Cricket, his wife, Paige, their son, Walt, and daughter, Greta, live in California with their two Siberian Huskies, Annie and Dakota.



 



目录: 


Chapter 1 DNS and IPv6
Chapter 2 BIND on IPv6
Chapter 3 Resolver Configuration
Chapter 4 DNS64
Chapter 5 Troubleshooting

			
		

	





	

		

			

				
					
[DNS]ubuntu搭建DNS服务器(bind9)- IPv6

				
			

			

				

					hanfs390的博客
				

				

					01-21
					
					6782
					
				

			

		

		

			
				
前言

 公司AP系统增加IPv6功能,为测试基于域名-IPv6的放行规则,需要搭建支持IPv6DNS服务器。

Ubuntu采用bind9配置DNS服务器,并增加IPv6部分内容。本文以bind9作为DNS服务器

参考:

https://blog.youkuaiyun.com/colourzjs/article/details/44491479(搭建bind9)

https://www....

			
		

	





	

		

			

				
					
DNS开源服务器BIND最小配置

				
			

			

				

					lingshengxiyou的博客
				

				

					08-13
					
					789
					
				

			

		

		

			
				
相对于存储和大数据领域,CDN是一个相对小的领域,但行行出状元,BIND就是CDN领域的蝉联N届的状元郎。BIND是一款非常常用的DNS开源服务器,全球有90%的DNSBIND实现。值得一提的是,BIND9.8.1用C语言实现,代码量巨大,其设计实现几乎涵盖了服务器编程的所有细节。本文简要介绍一下BIND9.8.1最简单配置,其中穿插介绍BIND中的最基本概念,不涉及BIND的安装部署,不涉及BIND架构等话题。......

			
		

	





	

		

			

				
					
BIND 9 安装手册 IPV6 DNS

				
			

			

				

					10-13
				

			

		

		

			
				
BIND 9 安装手册 IPV6 DNS

			
		

	





	

		

			

				
					
DNSBIND实现正向,向,主/从,子域,转发,基本安全控制

				
			

			

				

					野先生的专栏
				

				

					05-26
					
					4567
					
				

			

		

		

			
				
DNSBIND实现正向,向,主/从,子域,转发,基本安全控制

			
		

	





	

		

			

				
					
windows下IPv6通信

				
			

			

				

					无奈滴微笑
				

				

					12-20
					
					692
					
				

			

		

		

			
				
转载自:https://www.cnblogs.com/IntelligencePointer/p/14186691.htmlhttps://www.cnblogs.com/IntelligencePointer/p/14186691.html

Server


#include <stdio.h>
#include <Ws2tcpip.h>
#include <winsock2.h>
#define HELLO_PORT  7905   
#define HELLO.

			
		

	





	

		

			

				
					
bind函数

				
			

			

				

					sturdygrass的专栏
				

				

					05-26
					
					1173
					
				

			

		

		

			
				
bind函数把一个本地协议地址赋予一个套接字。对于网际网协议,协议地址是32位的IPv4地址或128位的IPv6地址与16位的TCP或UDP端口号的组合。
#include 
int bind(int sockfd, const struct sockaddr *myaddr, socklen_t addrlen);
返回值:若成功则返回0,否则返回-1
第二个参数是一个指向特定于协议的地

			
		

	





	

		

			

				
					
IPV6 Socket 编程

				
			

			

				

					上善若水
				

				

					05-05
					
					4094
					
				

			

		

		

			
				
原文:http://blog.youkuaiyun.com/caspiansea/article/details/29779655

写了一个 IPv6的服务端和客户端的程序,功能就是服务端重复一下客户端的输入(根据 UNP代码改的)。

代码如下:

server6.c:





[cpp] view
 plain copy


 print?



#includ

			
		

	





	

		

			

				
					
bind授权域名主辅同步,支持ipv6地址域传输

				
			

			

				

					aischang
				

				

					07-17
					
					1126
					
				

			

		

		

			
				
主服务器(8888::a63)配置:

view "DefaultView" {

    match-clients {any;};

    zone "." in {

        type hint;

        file "etc/named.root";

    };

   zone "10658123.cn...

			
		

	





	

		

			

				
					
5.1.9.3使用IPv6本地主机地址进行连接

				
			

			

				

					dandan520520的博客
				

				

					03-29
					
					2149
					
				

			

		

		

			
				
以下过程显示如何配置MySQL以允许通过使用::1本地主机地址连接到本地服务器的客户端进行IPv6连接。这里给出的说明假定您的系统支持IPv6。使用适当的--bind-address选项启动MySQL服务器 以允许它接受IPv6连接。例如,在服务器选项文件中放入以下行并重新启动服务器:[mysqld]bind-address = *或者,您可以将服务器绑定到服务器 ::1,但这会使服务器对TCP ...

			
		

	





	

		

			

				
					
简单的IPv6 UDP/TCP socket编程 -- 两台Linux实现简单的ipv6通信

				
			

			

				

					forsakening的专栏
				

				

					11-03
					
					1万+
					
				

			

		

		

			
				
1.两台linux用网线直接相连
2.分别配置两台linux的ipv6地址为:
ifconfig eth0 add 2001:da8:e000::1:1:1
ifconfig eth0 add 2001:da8:e000::1:1:2

如下所示:
[root@EmbedSky /]# ifconfig
eth0      Link encap:Ethernet  HWaddr 10

			
		

	





	

		

			

				
					
IPV6改造方案-Mysql支持IPV6

				
			

			

				

					weixin_43377564的博客
				

				

					04-20
					
					2095
					
				

			

		

		

			
				
mysql支持IPV6
开启IPV6连接支持
[mysqld]
bind-address = ::

重启mysql!
修改用户权限可由任意ip访问
update user set host = '%' where user ='root'; #更改权限表,使 mysql可以远程连接
flush privileges;

使用netstat查看端口绑定

[root@xa-05-001 software]# netstat -an | grep 3306
tcp6       0      0 :::330

			
		

	





	

		

			

				
					
nginx中ipv6代upstream中实例设置

					
最新发布

				
			

			

				

					04-04
				

			

		

		

			
				
<think>好的,用户想知道如何在Nginx中配置IPv6向代理的upstream实例。首先,我需要回忆一下Nginx中upstream模块的基本配置方法,通常IPv4的配置是使用`upstream`块定义后端服务器,然后在`proxy_pass`中引用。但IPv6地址需要用方括号括起来,这点我记得没错。比如后端服务器的IPv6地址是2001:db8::1,端口8080,那么在upstream中应该写成`[2001:db8::1]:8080`。

接下来要考虑Nginx的版本是否支持IPv6。早期的版本可能需要额外编译参数,比如启用`--with-ipv6`,但现在大多数较新版本默认支持。用户可能需要先确认他们的Nginx版本,不过这个问题可能不需要深入讨论,除非遇到问题。

然后,配置upstream块的时候,语法结构应该是怎样的?比如定义upstream的名称,比如backend,然后在里面用server指定IPv6地址和端口。之后在location块中使用proxy_pass指向这个upstream。同时,可能需要检查监听IPv6配置,确保Nginx监听的端口支持IPv6,比如在server块里写`listen [::]:80;`这样的配置。

另外,用户可能还需要考虑健康检查或者负载均衡策略,比如round-robin、least_conn等,但用户的问题主要集中在正确设置IPv6的upstream,所以这部分可能作为额外建议提及,而不是必须步骤。

还要注意proxy_pass的语法是否正确,比如在upstream中是否正确地使用了方括号包裹IPv6地址,以及端口是否正确。同时,是否需要配置proxy_bind指令来绑定特定的IPv6出口地址?不过用户的问题中没有提到这个需求,可能不需要主动添加,但可以作为优化建议。

然后,测试配置是否正确,包括检查Nginx配置语法`nginx -t`,然后重载服务。用户可能需要验证代理是否生效,比如通过访问日志或者curl测试。

可能遇到的问题包括:IPv6地址格式错误导致Nginx启动失败,或者防火墙未开放相应端口,导致连接被拒绝。这些可以作为注意事项提醒用户。

最后,根据提供的引用内容,比如引用[2]中的proxy_bind用法,如果有需要绑定特定IP,可以举例说明,但用户的问题主要是upstream配置,所以可能不需要。不过可以提到如果有多个IPv6地址,可能需要配置proxy_bind来选择出口IP。

总结步骤:配置upstream块,正确书写IPv6地址和端口;配置server块监听IPv6;使用proxy_pass引用upstream;检查配置并测试。同时提供示例配置,确保用户能清楚看到语法结构。</think>在Nginx中配置IPv6向代理的`upstream`实例需要注意地址格式与协议特性,以下是具体实现步骤和注意事项:

### 1. 基础配置示例
```nginx
http {
    upstream backend {
        server [2001:db8::1]:8080;  # IPv6地址需用[]包裹
        server [2001:db8::2]:8080;
        keepalive 32;
    }

    server {
        listen [::]:80;  # 监听IPv6的80端口
        server_name example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}
```
- IPv6地址必须用`[]`包裹以避免与端口号冲突[^2]
- `listen [::]:80`表示监听所有IPv6地址的80端口

### 2. 关键配置点
#### (1) 地址格式规范
- 基础格式:`[IPv6地址]:端口`
- 扩展格式:`server [fe80::1%eth0]:8080`(含作用域标识符)

#### (2) 负载均衡策略
```nginx
upstream backend {
    least_conn;  # 最少连接策略
    server [2001:db8::1]:8080 weight=3;
    server [2001:db8::2]:8080;
}
```

#### (3) 健康检查
```nginx
upstream backend {
    server [2001:db8::1]:8080 max_fails=3 fail_timeout=30s;
    server [2001:db8::2]:8080 backup;
}
```

### 3. 验证与调试
```bash
nginx -t  # 配置文件语法检查
nginx -s reload  # 重新加载配置[^4]
```
- 测试命令:`curl -6 http://example.com`
- 查看访问日志中的`$remote_addr`字段验证IPv6连接

### 4. 安全增强
```nginx
location / {
    proxy_bind $remote_addr transparent;  # 绑定客户端真实IP[^2]
    proxy_pass http://backend;
}
```

### 5. 混合环境配置
```nginx
upstream backend {
    server 192.168.1.100:8080;      # IPv4节点
    server [2001:db8::1]:8080;      # IPv6节点
}
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值