碼上快樂

相關內容    簡體    繁體

DNS分離解析IPV6與IPV4用戶

本文轉載自   查看原文   2019-03-25 22:34   1252    運維實踐

IPV6改造中經常會遇到,網站使用了CDN,但是CDN廠商還不支持IPV6的情況,而AAAA、A、CNAME記錄互相沖突,想實現IPV6用戶得到AAAA記錄,IPV4用戶得到CNAME記錄的需求。

解決方式是在域名權威服務器上根據源IP地址匹配不同的解析數據庫。 但是問題的處理並不是那么簡單,這種方式在內部DNS使用倒是沒有問題,如果在全國互聯網中使用會有問題,根據源地址指定不同的ZONE,按照DNS查詢的步驟,源地址代表的是用戶當地的遞歸查詢服務器的互聯網出口,並不是IPV6用戶本身,所以要確保本地遞歸查詢服務器擁有IPV6互聯網出口。該方式也經常會用在多線路智能解析上。

但是如果用戶側是純IPV4的網絡,遞歸查詢DNS是IPV6/IPV4雙棧網絡,那就會導致IPV4用戶拿不到A記錄。或者如果遞歸DNS是IPV4網絡,而用戶側是IPV6網絡,那IPV6用戶也拿不到AAAA的記錄。所以互聯網中使用這種方案會存在問題。

權威服務器的配置,以BIND為例。

view "ipv4" {
    match-clients { 0.0.0.0/0; };
    zone "vpandacloud.org" IN {
            type master;
            file "vpandacloud.org.zone";
    };
    zone "." IN {
        type hint;
        file "named.ca";
    };
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    };

view "ipv6" {
        match-clients { ::/0; };
        zone "vpandacloud.org" IN {
                type master;
                file "vpandacloud.org.ipv6.zone";
        };
        zone "." IN {
        type hint;
        file "named.ca";
        };
        include "/etc/named.rfc1912.zones";
        include "/etc/named.root.key";
        };

解析數據庫配置:

-rw-r-----. 1 root  named  644 1月  15 11:00 vpandacloud.org.ipv6.zone
-rw-r-----. 1 root  named  591 1月  15 10:49 vpandacloud.org.zone
[root@controller01 named]# cat vpandacloud.org.ipv6.zone
$TTL 6h
vpandacloud.org.              IN  SOA dnsserver.vpandacloud.org.  dnsserver2.vpandacloud.org (
                       1     ; serial num
                       3h    ; refresh time 
                       1h    ; retry time 
                       1w    ; expire time
                       1h )  ; negative time

vpandacloud.org.              IN  NS  dnsserver.vpandacloud.org.

dnsserver.vpandacloud.org.    IN  A   10.0.0.11

ipv4.vpandacloud.org.          IN  A   1.1.1.1
cdn.vpandacloud.org.          IN  A   2.2.2.2


www.vpandacloud.org.    IN A 3.3.3.3
www.vpandacloud.org.         IN  AAAA  fd15:4ba5:5a2b:100b:250:56ff:fe3d:aa3c
===========================================================
[root@controller01 named]# cat vpandacloud.org.zone
$TTL 6h
vpandacloud.org.              IN  SOA dnsserver.vpandacloud.org.  dnsserver2.vpandacloud.org (
                       1     ; serial num
                       3h    ; refresh time 
                       1h    ; retry time 
                       1w    ; expire time
                       1h )  ; negative time

vpandacloud.org.              IN  NS  dnsserver.vpandacloud.org.

dnsserver.vpandacloud.org.    IN  A   10.0.0.11
ipv4.vpandacloud.org.          IN  A   8.8.8.8
cdn.vpandacloud.org.          IN  A   2.2.2.2

www.vpandacloud.org.         IN  CNAME  cdn.vpandacloud.org.
[root@controller01 named]#

效果驗證


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 IPV4和IPV6的區別。 IPv4 與 IPv6 的比較 IPV4和IPV6的划分 常用IPV4 DNS服務器與常用IPV6 DNS服務器 ipv6轉ipv4 NAT64與DNS64基本原理概述 純IPV6訪問IPV4資源的方法 Tomcat ipv6改成ipv4 ubuntu(Linux) c++ 獲取本機IPv4和ipv6、查詢本機IPv4,IPv6 linux 默認為ipv6的話 ,如果設置ipv4? ipv6到ipv4隧道6to4(GNS3)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM