DNS64配置

DNS64配置

DNS64 则主要是配合NAT64 工作，主要是将DNS 查询信息中的A 记录（IPv4 地址）合成到AAAA 记录（IPv6 地址）中，返回合成的AAAA 记录用户给IPv6 侧用户。

options {
        listen-on port 53 { 192.168.1.120; };
        listen-on-v6 port 53 { 2222:1111::1;::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

        forwarders  { 192.168.1.109; };
         //DNS64的字段参数：
             dns64 2020:2019:2018::/96 {  
                  clients { 2222:1111::/96;}; 
                  mapped { !10/8;172.16/12; any; }; 
                  break-dnssec yes; 
                  exclude { 2020:2019:2018::/96; }; 
                  suffix :: ; 
                     };

        recursion yes;

        dnssec-enable no;
        dnssec-validation no;

参数解析：

IPv6_prefix 参数是返回的IPv4地址应附加到的前缀，并且是必需的。
clients 参数指示为其提供服务的客户端的地址匹配列表；默认值为any。这类似于视图语句中的“匹配客户端”。
mapped 参数指示A资源记录集中的IPv4地址应映射到相应的AAAA应答。例如，这可用于定义非私有地址或不需要映射的其他地址。
exclude 参数定义将从DNS64服务中排除哪些IPv6客户端（将返回实际AAAA记录或NXDOMAIN）。
suffix 可用于指定要包含在IPv4地址之后的映射响应中的其他位（默认为：：）。例如，如果前缀长度是64位，而IPv4地址是32位，则在这种情况下可能会附加32位。
recursive 参数指示是否仅将DNS64映射应用于递归查询。
break-dnssec 如果设置为“否”，则break dnssec选项不会在权威服务器响应中添加或删除记录，如果设置为“是”，则会添加或删除记录。