紧急求助!对于ipv6地址的反向域名解析的问题!

领测软件测试网
我是一个新手，用的bind-9.2.3，我用v4地址的格式建立了正向v6地址的zone，正向解析没有问题，可是建立反向域的时候，我根据查的资料对于AAAA记录把顶级域名设为了：ip6.int.，可是用nslookup -q=AAAA  [v6地址]，总是得到：connection timed out; no servers counld be re  reached，不知道是怎么会事，我把顶级域设为in6.arpa.就可以正常得到域名，可是书上明明说AAAA记录对应的是ip6.int.嘛，这是怎么会事？是因为nslookup用的不对吗？真诚求助各位高人！谢谢！

abel 回复于：2004-09-21 15:42:38

你看的書太舊,或是作者沒做功課 約二年前 ipv6 反解巳改成 ip6.arpa.

sword630 回复于：2004-09-21 16:11:39

多谢了!不知道怎样看一些最新更新的消息呢?去IETF的网站查RFC可以吗?能不能给我一个连接?再次感谢!!!

abel 回复于：2004-09-21 16:21:46

http://www.isc.org/pubs/tn/?tn=isc-tn-2002-1.html http://www.faqs.org/rfcs/rfc3152.html 有些東西太分散,得靠平常注意...

sword630 回复于：2004-09-21 17:00:15

非常感谢您的帮助！能告诉我您的OICQ或者email吗？希望能经常和您联系！谢谢！

abel 回复于：2004-09-21 17:09:15

沒有在用 QQ or ICQ 等, 若您有問題發在版上或 站内信件 我都會看到, 若能以版上發問那是最好的,你若掉到第二頁我又沒看到再 pm 給我即可 但不保證您的問題我都會,且提問技巧多注意,我不喜歡簡單幾個字要人回 一大篇或是資訊嚴重不足的問題. 還請見諒,像在別版一樣,若您的問題或學習方式我覺得非常好,個人也很 樂意交您這個朋友,但目前為止我還不知道,因為剛來時給過幾個,結果... 差點氣死...儘問一些 FAQ .. So, 版上朋友都很熱心,別只看上我...且您的問題也是他人的借鏡

sword630 回复于：2004-09-22 10:21:23

还得请教您一个问题，就是我用A6形式的记录建立了一个域名的正向域，用“nslookup -q=A6  [v6域名]”后，显示的是“v6 address=64 ::1 subnet1.”,并没有得到最后的结果，如何使用nslookup进行反复查询直到最后结果呢？谢谢！

abel 回复于：2004-09-22 17:30:56

還是一句話: "你看的書太舊,或是作者沒做功課 " 不過您在 DNS 這個領域學 IPv6 的項目,這點就就非常人所願意 (我相信您若不是在學研單位,不然就是在 ISP) 先就您的問題來看,nslookup 本來就不會幫你組後面的,他只會給你要查 的 A6 是什麼而以,至於組出來的 IPv6 Address 這個動作大多數都要看 應用程式有沒有寫好.因為可能作業系統的 resolver 並不會幫你組. [code:1:1d70e28784] ;A6 sample for xxx.com.tw,此 sample 之 $TTL    86400 @       IN      SOA     pc071.twnic.net.tw. root.localhost.  (                                       1997022700 ; Serial                                       28800      ; Refresh                                       14400      ; Retry                                       3600000    ; Expire                                       86400 )    ; Minimum                 IN      NS      ns1.xxx.com.tw.                 IN      NS      ns2.xxx.com.tw. ns1             IN      A       211.72.211.40 ftp     IN      CNAME   www www     IN      A6      64      ::5555:6666:7777:8889   subnet2.yyy.com.tw. www     IN      A6      64      ::5555:6666:7777:8889   subnet2.zzz.com.tw. ns2     IN      A6      64      ::5555:6666:7777:8888   subnet2.yyy.com.tw. ns2     IN      A6      64      ::5555:6666:7777:8888   subnet2.zzz.com.tw. [/code:1:1d70e28784] 查詢流程如下: [code:1:1d70e28784] # nslookup -q=a6 www.xxx.com.tw localhost Server:         localhost Address:        127.0.0.1#53 www.xxx.com.tw  v6 address = 64 ::5555:6666:7777:8889 subnet2.yyy.com.tw. www.xxx.com.tw  v6 address = 64 ::5555:6666:7777:8889 subnet2.zzz.com.tw. [/code:1:1d70e28784] 你會得到 www.xxx.com.tw 的 IPv6 位址第 64 bit 後如上,前 64 bit 你要再查 subnet2.yyy.com.tw 及另一個 subnet2.zzz.com.tw. ,所以你要再對這兩個名稱 再查詢 A6 記錄,以取得前面的 Offset (如果還有 subnet1 同理查下去) [code:1:1d70e28784] nslookup -q=a6 subnet.yyy.com.tw nslookup -q=a6 subnet.zzz.com.tw [/code:1:1d70e28784] 只要沒有查到 Offset 為 0 的,你就要一直查下去. 因為我這是臨時建的,沒有時間再去建 yyy.com.tw 給您參考,我們假設 subnet2 如下及 還有一個 subnet1.aaa.com.tw.  [code:1:1d70e28784] subnet2.yyy.com.tw.     3600 IN      A6      48      1111:1111:1111:1111::   subnet1.aaa.com.tw. subnet2.zzz.com.tw.     3600 IN      A6      48      2222:2222:2222:2222::   subnet1.aaa.com.tw. subnet1.aaa.com.tw. 3600 IN      A6      0      3333:3333:3333:3333:: [/code:1:1d70e28784] 你會發現 DNS 得查的有完沒完,雖然因為你要得到 yyy.com.tw/zzz.com.tw/aaa.com.tw  等主機的 NS 所在 ....這中間可能存在許多因錯誤的 NS 記錄而造成查不出來 IPv6 Address 情形... 假設中間都沒有問題,我們也都得到每段的 Offset,就可以組出 www.xxx.com.tw AAAA  3333:3333:3333:1111:5555:6666:7777:8889 www.xxx.com.tw AAAA  3333:3333:3333:2222:5555:6666:7777:8889 並且根據 IPv6 協定特性,達到最短路徑選擇(我想您應該是懂的)... 或是更換 ISP 不用更改任何 DNS 記錄... 哇 ~ Wonderful , 不是嗎,表面看是這樣沒有錯 rfc2874 描述的這麼美妙,但 rfc3363 卻把 A6/DNAME 降等為 optional rr, 這其中有許多原因,這裏我不給您解答,你去查,去找資料, IETF 的 mailling list 裏也有討論串...,再將您的解答貼上來,過關了我們來交個更好的朋友 (如果您不嫌棄的話...,我也希望您是一位勤於自我學習之人) 如果您看的書或文章還在講 A6/DNAME 妙用,像 ip6.int 等,建議一下作者多做功課 這都在兩年前巳有所改變了

sword630 回复于：2004-09-23 21:38:47

您如此详细的解答我的问题，真让我感动！您说的没错，我在北京交通大学攻读研究生学位，现在主要研究在DNS和DHCP中实现IPv6，接触DNS还不到一个月的时间，所掌握的资料仅仅是一本中文的《DNSandBIND》，是比较旧了，IPv6讲的很少，网上也难找到合适的资料，一切都要自己慢慢摸索，所以您的问题对我来说有些难度，需要一段时间，不过我会尽力去做的，呵呵！能在论坛上遇到您这样热心的朋友真让我感到荣幸！现在新的问题又出现了，看来新手就是不行啊，呵呵，我现在在配置动态的DNS，在named.conf文件的某一个zone中添加了allow-update{localhost;};语句，输入nsupdate， >prereq add *.bjtu.edu.cn.  10800 A  [地址]， 再输入named -g，出现： # *.bjtu.edu.cn.jnl does not exist  create it  # *.bjtu.edu.cn.jnl  create:permission denied  我不知道是怎么会事，会不会和rndc文件有关，还请您指点。再次感谢！

網中人 回复于：2004-09-24 00:25:42

# *.bjtu.edu.cn.jnl create:permission denied  看一下 options 裡所設的 directory ,  是否有開放 write permission 給 named process ?

sword630 回复于：2004-09-25 19:57:17

谢谢，您能不能说的再具体一点，因为我接触时间比较短。我的named.conf文件里没有directory语句啊

網中人 回复于：2004-09-25 21:09:38

那, 將你的 named.conf 貼上來?

sword630 回复于：2004-09-25 22:54:51

下面就是我要update的区，我在named.conf中就是这样写的：         zone "bjtu.edu.cn" IN {              type master;              file "named.bjtu.edu.cn";              allow-update { localhost; };       };

網中人 回复于：2004-09-26 22:24:58

我不要看 zone ..... 要看 options ....

sword630 回复于：2004-09-27 08:13:46

options {                                                           directory "/var/named";        allow-v6-synthesis {} ;       listen-on-v6 { any; };            transfer-source-v6   3ffe:3240:8007:1004::2 ;       notify-source-v6       3ffe:3240:8007:1004::2 ;

sword630 回复于：2004-09-27 11:08:52

谢谢版主的帮忙，今天突然好了，用nsupdate修改后，可以用nslookup读到了，我想是因为以前/var/named的权限不够，经版主提醒才知道日志文件就放在里面，呵呵，多谢！

仅次于狼 回复于：2004-10-24 10:08:49

http://www.wlanchina.net/ipv6 有一些IPv6的资料，可以参考参考！

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/