目 錄1 IPv6 DNS ·····················································································

目 錄

1 IPv6 DNS ··········································································································································· 1-1?

1.1 IPv6域名解析簡介····························································································································· 1-1?

1.2 配置IPv6 DNS client ·························································································································· 1-1?

1.2.1 配置靜態(tài)域名解析··················································································································· 1-1?

1.2.2 配置動態(tài)域名解析··················································································································· 1-2?

1.3 IPv6域名解析顯示和維護·················································································································· 1-2?

1.4 IPv6域名解析典型配置舉例 ·············································································································· 1-3?

1.4.1 靜態(tài)域名解析配置舉例 ··········································································································· 1-3?

1.4.2 動態(tài)域名解析配置舉例 ··········································································································· 1-4?

i

1 IPv6 DNS

目前，設(shè)備僅支持通過命令行方式配置IPv6 DNS。

防火墻和UTM 各款型對于本章所描述的特性的支持情況有所不同，詳細差異信息如下：

特性

F100-C-G/F100-S-G不支持 F5000-A5

配置IPv6 DNS

支持 F1000-S-EI 支持

F100-M-G/F100-A-G/F100-E-G支持 F1000-E 支持

U200-A/U200-M/U200-CA 支持

F1000-A-EI/F1000-E-SI/F1000

-S-AI 支持

Firewall module 支持

U200-S/ U200-CS /U200-CM U200-S ：不支持

U200-CM/U200-CS：支持

1.1 IPv6域名解析簡介

IPv6網(wǎng)絡(luò)中，DNS 客戶端通過IPv6域名解析功能實現(xiàn)域名與IPv6地址的轉(zhuǎn)換。IPv6 DNS與IPv4 DNS 相同，分為靜態(tài)域名解析和動態(tài)域名解析。兩種域名解析的作用和實現(xiàn)方式也與IPv4 DNS相同。具體描述請參見“網(wǎng)絡(luò)管理配置指導”中的“IPv4 DNS”。IPv6 DNS與IPv4 DNS的區(qū)別僅在于IPv6 DNS將域名轉(zhuǎn)換為IPv6地址，而非IPv4地址。

1.2 配置IPv6 DNS client

1.2.1 配置靜態(tài)域名解析

配置靜態(tài)域名解析就是配置將主機名與IPv6地址相對應(yīng)。當使用Telnet 等應(yīng)用時，可以直接使用主機名，由系統(tǒng)解析為IPv6地址。 表1-1 配置靜態(tài)域名解析

操作

進入系統(tǒng)視圖

system-view

命令

- 必選

配置主機名和對應(yīng)的IPv6地址

ipv6 host hostname ipv6-address

缺省情況下，靜態(tài)域名解析表中沒有主機名及IPv6地址的對應(yīng)關(guān)系

說明

1-1

? 每個主機名只能對應(yīng)一個IPv6地址，當對同一主機名進行多次配置時，最后配置的IPv6地址有

效。

? 設(shè)備上最多可配置50條IPv6

靜態(tài)域名解析信息。

1.2.2 配置動態(tài)域名解析

如果用戶需要使用動態(tài)域名解析功能，可以使用下面的命令使能動態(tài)域名解析功能，并配置域名服務(wù)器，這樣才能將查詢請求報文發(fā)送到正確的服務(wù)器進行解析。

用戶還可以配置域名后綴，以便實現(xiàn)只輸入域名的部分字段，而由系統(tǒng)自動加上預先設(shè)置的后綴進行解析。

表1-2 配置動態(tài)域名解析

操作

進入系統(tǒng)視圖

system-view

命令

- 必選

使能動態(tài)域名解析功能

dns resolve

缺省情況下，動態(tài)域名解析功能處于關(guān)閉狀態(tài) 必選

dns server ipv6 ipv6-address [ interface-type interface-number ]

缺省情況下，沒有配置域名服務(wù)器的IPv6地址

當域名服務(wù)器的IPv6地址為鏈路本地地址時，需要指定參數(shù)interface-type 和interface-number 可選

配置域名后綴

dns domain domain-name

缺省情況下，沒有配置域名后綴，即只根據(jù)用戶輸入的域名信息進行解析

說明

配置域名服務(wù)器的IPv6地址

? dns resolve和dns domain命令的詳細介紹，請參見“網(wǎng)絡(luò)管理命令參考”中的“IPv4

DNS ”。

? 包括IPv4域名服務(wù)器在內(nèi)，設(shè)備上最多可配置6個域名服務(wù)器。 ? 設(shè)備上最多可以配置10個域名后綴。

1.3 IPv6域名解析顯示和維護

在完成上述配置后，在任意視圖下執(zhí)行display 命令可以顯示IPv6域名解析配置后的運行情況，通過查看顯示信息驗證配置的效果。

1-2

在用戶視圖下，執(zhí)行reset 命令可以清除動態(tài)域名緩存信息。

表1-3 域名解析顯示和維護 操作

顯示IPv6靜態(tài)域名解析表

顯示IPv6域名服務(wù)器信息

顯示域名后綴列表信息

顯示IPv6動態(tài)域名緩存信息

清除IPv6動態(tài)域名緩存信息 命令 display ipv6 host [ | { begin | exclude | include } regular-expression ] display dns ipv6 server [ dynamic ] [ | { begin | exclude | include } regular-expression ] display dns domain [ dynamic ] [ | { begin | exclude | include } regular-expression ] display dns host ipv6 [ | { begin | exclude | include } regular-expression ] reset dns host ipv6

display dns domain、display dns host ipv6和reset dns host ipv6命令的詳細介紹，請參見“網(wǎng)絡(luò)管理命令參考”中的“IPv4 DNS”。

1.4 IPv6域名解析典型配置舉例

1.4.1 靜態(tài)域名解析配置舉例

1. 組網(wǎng)需求

為了避免記憶復雜的IPv6地址，F(xiàn)irewall 希望通過便于記憶的主機名訪問某一主機。在Firewall 上手工配置IPv6地址對應(yīng)的主機名，利用靜態(tài)域名解析功能，就可以實現(xiàn)通過主機名訪問該主機。 在本例中，F(xiàn)irewall 訪問的主機IPv6地址為1::2，主機名為host.com 。

2. 組網(wǎng)圖

圖1-1

靜態(tài)域名解析配置組網(wǎng)圖

Firewall Host

3. 配置步驟

# 配置主機名host.com 對應(yīng)的IPv6地址為1::2。

system-view

[Firewall] ipv6 host host.com 1::2

# 使能IPv6報文轉(zhuǎn)發(fā)功能。

[Firewall] ipv6

1-3

# 執(zhí)行ping ipv6 host.com命令，F(xiàn)irewall 通過靜態(tài)域名解析可以解析到host.com 對應(yīng)的IPv6地址為1::2。

[Firewall] ping ipv6 host.com

PING host.com (1::2):

56 data bytes, press CTRL_C to break

Reply from 1::2

bytes=56 Sequence=1 hop limit=64 time = 3 ms

Reply from 1::2

bytes=56 Sequence=2 hop limit=64 time = 1 ms

Reply from 1::2

bytes=56 Sequence=3 hop limit=64 time = 1 ms

Reply from 1::2

bytes=56 Sequence=4 hop limit=64 time = 2 ms

Reply from 1::2

bytes=56 Sequence=5 hop limit=64 time = 2 ms

--- host.com ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00 packet loss

round-trip min/avg/max = 1/1/3 ms

1.4.2 動態(tài)域名解析配置舉例

1. 組網(wǎng)需求

為了避免記憶復雜的IPv6地址，F(xiàn)irewall 希望通過便于記憶的域名訪問某一主機。如果網(wǎng)絡(luò)中存在域名服務(wù)器，則可以利用動態(tài)域名解析功能，實現(xiàn)通過域名訪問主機。

在本例中：

?

?

? 域名服務(wù)器的IPv6地址是2::2/64，域名服務(wù)器上存在com 域，且com 域中包含域名“host ”和IPv6地址1::1/64的對應(yīng)關(guān)系。 Firewall 作為DNS 客戶端，使用動態(tài)域名解析功能，將域名解析為IP 地址。 Firewall 上配置域名后綴com ，以便簡化訪問主機時輸入的域名，例如通過輸入host 即可訪

問域名為host.com 、IPv6地址為1::1/64的主機Host 。

2. 組網(wǎng)圖

圖1-2 動態(tài)域名解析組網(wǎng)圖

DNS serverDNS clientHost

1-4

3. 配置步驟

? 在開始下面的配置之前，假設(shè)設(shè)備與主機之間的路由可達，設(shè)備和主機都已經(jīng)配置完畢，接口IPv6

地址如圖1-2所示。

? 不同域名服務(wù)器的配置方法不同，下面僅以Windows Server 2003

為例，說明域名服務(wù)器的配

置方法。配置之前，需確保DNS 服務(wù)器支持IPv6 DNS功能，以便處理IPv6域名解析報文；且DNS 服務(wù)器的接口可以轉(zhuǎn)發(fā)IPv6報文。

(1) 配置域名服務(wù)器

# 進入域名服務(wù)器配置界面。

在開始菜單中，選擇[程序/管理工具/DNS]。

# 創(chuàng)建區(qū)域com 。

如圖1-3所示，右鍵點擊[正向查找區(qū)域]，選擇[新建區(qū)域]，按照提示創(chuàng)建新的區(qū)域com 。 圖1-3 創(chuàng)建區(qū)域

# 添加域名和IPv6地址的映射。

如圖1-4所示，右鍵點擊區(qū)域com 。

1-5

圖1-4 創(chuàng)建記錄

”。

選擇[其他新記錄]，彈出如圖1-5的對話框，選擇資源記錄類型為“IPv6主機（AAAA ）

1-6

圖1-5 選擇資源記錄類型

按照圖1-6輸入域名host 和IPv6地址1::1。點擊<確定>按鈕，添加域名和IPv6地址的映射。 圖1-6 添加域名和IPv6地址的映射

1-7

(2) 配置DNS 客戶端Firewall

# 開啟動態(tài)域名解析功能。

system-view

[Firewall] dns resolve

# 配置域名服務(wù)器的IPv6地址為2::2。

[Firewall] dns server ipv6 2::2

# 配置域名后綴com 。

[Firewall] dns domain com

(3) 驗證配置結(jié)果

# 在設(shè)備上執(zhí)行ping ipv6 host命令，可以ping 通主機，且對應(yīng)的目的地址為1::1。

[Firewall] ping ipv6 host

Trying DNS resolve, press CTRL_C to break

Trying DNS server (2::2)

PING host.com (1::1):

56 data bytes, press CTRL_C to break

Reply from 1::1

bytes=56 Sequence=1 hop limit=126 time = 2 ms

Reply from 1::1

bytes=56 Sequence=2 hop limit=126 time = 1 ms

Reply from 1::1

bytes=56 Sequence=3 hop limit=126 time = 1 ms

Reply from 1::1

bytes=56 Sequence=4 hop limit=126 time = 1 ms

Reply from 1::1

bytes=56 Sequence=5 hop limit=126 time = 1 ms

--- host.com ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00 packet loss

round-trip min/avg/max = 1/1/2 ms

1-8