dns64配置案例

dns64是指什么呢

1.5.3  AFT支持DNS64功能配置举例

1. 组网需求

·     Host C位于IPv4网络，IPv4地址为4.4.4.2，域名为***.***。

·     Host A位于IPv6网络，IPv6地址为6::2。

·     DNS服务器位于IPv4网络，地址为3.3.3.5。DNS服务器上存在域名***.***和地址4.4.4.2的对应关系。

IPv6网络内的Host A希望通过域名***.***访问IPv4网络内的Host C。

图1-8 AFT支持DNS64功能组网图

2. 配置思路

为了实现上述需求，需要进行以下配置：

·     在IPv4网络和IPv6网络之间部署AFT设备Router B，在Router B上配置DNS64前缀。由于Host A的IPv6地址不是IVI地址，因此需要在Router B上配置IPv6侧到IPv4侧的AFT转换策略。

·     在Host A上指定域名服务器地址为IPv4地址3.3.3.5通过DNS64前缀转换后的IPv6地址2000:0:303:305::。

3. 配置步骤

(1)     配置AFT设备Router B

# 使能IPv6转发功能。

<RouterB> system-view

[RouterB] ipv6

# 配置接口GigabitEthernet3/0/1、GigabitEthernet3/0/2和GigabitEthernet3/0/3的地址，并在三个接口上使能AFT功能。

[RouterB] interface gigabitethernet 3/0/1

[RouterB-GigabitEthernet3/0/1] ipv6 address 6::1/64

[RouterB-GigabitEthernet3/0/1] aft enable

[RouterB-GigabitEthernet3/0/1] quit

[RouterB] interface gigabitethernet 3/0/2

[RouterB-GigabitEthernet3/0/2] ip address 4.4.4.1 24

[RouterB-GigabitEthernet3/0/2] aft enable

[RouterB-GigabitEthernet3/0/2] quit

[RouterB] interface gigabitethernet 3/0/3

[RouterB-GigabitEthernet3/0/3] ip address 3.3.3.1 24

[RouterB-GigabitEthernet3/0/3] aft enable

[RouterB-GigabitEthernet3/0/3] quit

# 配置DNS64前缀。

[RouterB] aft prefix-dns64 2000:: 32

# 配置AFT地址池。

[RouterB] aft address-group 1 6.6.6.10 6.6.6.20

# 配置IPv6侧到IPv4侧的AFT转换策略：如果报文的目的地址前缀为DNS64前缀（2000::/32），则将源IPv6地址转换为AFT地址池1中的地址，并同时进行地址和端口转换。

[RouterB] aft v6tov4 prefix-dns64 2000:: 32 address-group 1

# 创建ACL规则2000，匹配源地址为4.4.4.0/24网段（Host C所在网段）的报文。（此步骤可选）

[RouterB] acl number 2000

[RouterB-acl-basic-2000] rule permit source 4.4.4.0 0.0.0.255

[RouterB-acl-basic-2000] quit

# 配置IPv4侧到IPv6侧的源地址AFT转换策略：如果域名解析结果中的IPv4地址属于4.4.4.0/24网段，则根据DNS64前缀2000::/32，将此IPv4地址转换为IPv6地址。（此步骤可选）

[RouterB] aft v4tov6 acl number 2000 prefix-dns64 2000:: 32

(2)     配置IPv6侧主机Host A

在Host A上需要完成以下配置，具体配置过程略。

·     配置IPv6地址6::2/64。

·     配置到达DNS64前缀2000::/32对应网段的静态路由，静态路由的下一跳地址为6::1。

·     配置DNS服务器的IPv6地址为IPv4地址3.3.3.5经过DNS64前缀2000::/32转换后的IPv6地址：2000:0:303:305::。

(3)     配置IPv4侧主机Host C

在Host C上需要完成以下配置，具体配置过程略。

·     配置IPv4地址4.4.4.2/24。

·     配置到达AFT地址池中的地址所在网段（6.6.6.0/24网段）的静态路由，静态路由的下一跳地址为4.4.4.1。

4. 验证配置结果

配置完成后，在Host A上执行命令ping ipv6 ***.***，可以看到域名***.***解析为IPv6地址2000:0:404:402::（Host C的IPv4地址通过DNS64前缀转换后的IPv6地址），并收到Host C的响应报文。

# 在设备Router B上通过display session table verbose命令可以看到建立的会话信息。

[RouterB] display session table verbose

Initiator:

  Source IP/Port : 0006::0002/2628

  Dest IP/Port   : 2000:0:0303:0305::/53

  VPN-Instance/VLAN ID/VLL ID:

Responder:

  Source IP/Port : 3.3.3.5/53

  Dest IP/Port   : 6.6.6.10/12298

  VPN-Instance/VLAN ID/VLL ID:

Pro: UDP(17)    App: DNS               State: UDP-READY

Start time: 2010-12-21 17:00:06  TTL: 52s

Root                     Zone(in):

                         Zone(out): Management

Received packet(s)(Init): 1 packet(s) 77 byte(s)

Received packet(s)(Reply): 2 packet(s) 183 byte(s)

Initiator:

  Source IP/Port : 0006::0002/32768

  Dest IP/Port   : 2000:0:0404:0402::/44012

  VPN-Instance/VLAN ID/VLL ID:

Responder:

  Source IP/Port : 4.4.4.2/0

  Dest IP/Port   : 6.6.6.10/12299

  VPN-Instance/VLAN ID/VLL ID:

Pro: ICMPv6(58) App: unknown           State: ICMP-CLOSED

Start time: 2010-12-21 17:00:06  TTL: 23s

Root                     Zone(in): Management

                         Zone(out): Management

Received packet(s)(Init): 5 packet(s) 520 byte(s)

Received packet(s)(Reply): 5 packet(s) 420 byte(s)

 Total find: 2