传统权威域名解析服务都是基于IPv4地址的,即针对域名NS记录中的ns1、ns2域名,一般再设置A记录,即IPv4地址,指向子域名DNS服务器,但也有几种情况下必须/最好使用IPv6地址,一是NAT VPS/纯IPv6 VPS,由于无法使用IPv4地址的53端口,故只能使用IPv6地址的53端口,二是IPv6 DDNS域名解析服务,只能使用IPv6地址(或双栈IP)作为服务器IP,三是域名注册商不提供托管服务或是免费解析服务限速或是没有智能分区解析、DDNS等高级服务,需要用户自己建设平台进行管理,而IPv6 VPS性价比高且不需要许可就能开DNS服务,是首选方案之一。
以下介绍使用中神通大地云控系统建设基于IPv6的权威DNS、DDNS域名解析服务。
一、父节点设置
父节点可以是传统DNS注册商、托管商,例如各大公有云、DNSPOD、CloudFlare等,也可以是中神通大地云控系统,主要是针对子域名设置其NS记录,以及ns1、ns2的AAAA记录,或者直接将整个父节点的DNS转移,下图是CloudFlare父节点对转出子域名sub.360sec.top的设置。
以下再以中神通大地云控系统为例说明:
父节点是trustgate.eu.org,子节点是ee.trustgate.eu.org,子节点的NS记录是ns1.ee.trustgate.eu.org,ns1.ee.trustgate.eu.org的AAAA记录是2408:8763:0:909:c622:17e4:4eef:3c37,此处NS记录可以是一个域名,也可以是两个域名,两个域名可以是同一个IP地址,也可以是不同的IP地址,即在NS解析阶段就可以实行智能分区解析。
二、子域名服务器设置
子域名使用中神通大地云控系统进行管理,主要设置ns1、ns2的AAAA记录,以及其它域名的设置。
例如:子节点是ee.trustgate.eu.org,子节点NS记录对应的ns1.ee.trustgate.eu.org、ns2.ee.trustgate.eu.org的AAAA记录是2408:8763:0:909:c622:17e4:4eef:3c37,即DNS服务器的IPv6地址,此处AAAA记录必须是两个域名,并且以ns1、ns2开头。
三、DDNS服务设置
使用中神通大地云控系统进行设置,主要是新建一条A或AAAA记录,再创建同名的认证用户。
例如:新建一条自定义域名规则,类型为A或AAAA,名称为a.ee.trustgate.eu.org;再创建一个WEB用户,账号同样是a.ee.trustgate.eu.org。
之后,终端用户请求DNS服务器的IPv6地址,https://[2408:8763:0:909:c622:17e4:4eef:3c37]/nic/update,即可刷新a.ee.trustgate.eu.org域名的AAAA解析为来源IPv6 IP地址,也可以带参数直接指定A/AAAA/TXT记录。
由于114.114.114.114、8.8.8.8、1.1.1.1等各大公共DNS服务器都有双栈进出口IP,这些公共DNS服务器会通过IPv6地址拉取IPv6主机上的DNS设置,最终用户再通过这些公共DNS再获取IPv6主机上设置的域名解析。所以无论最终用户是单栈还是双栈OS,都能正常解析在IPv6主机上设置的A、AAAA等记录。
对于IPv6 DDNS服务来说,域名拥有者需要直接访问IPv6或双栈主机所在的DNS服务器,不能通过公共DNS服务器代理中转,成功更新域名解析后,其他用户就可以在任意主机上使用该域名。
中神通大地云控中的DNS服务器具备智能分区解析、大规模分类域名库等功能,可以在云上、线下的IPv4、IPv6主机上进行DNS域名解析管理服务,取代第三方的DNS服务。
更多介绍:
http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
下载地址:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174
[
本帖最后由 linda 于 2024-7-22 10:49 编辑 ]
