必须在 Address Manager 中配置 DNS64,以使 DNS 服务器能够合成 A 记录中的 AAAA 记录。
要配置 DNS64 支持:
- 从配置下拉菜单中,选择配置。
- 选择 DNS 选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
- 在 DNS 视图下,单击 DNS 视图。
- 单击视图级别中的 DNS64 选项卡。单击新建。
-
在通用下,设置以下参数:
- DNS64 前缀 — 输入 IPv6 网络前缀。这是用于从 IPv4 地址合成 IPv6 地址的 IPv6 前缀。在大多数情况下,需要从当前未使用的现有全局单播或唯一本地地址空间中指定专用 /64 网络。前缀应与 NAT64 服务器上配置的前缀匹配。NAT64 前缀限制为 /32s、/40s、/48s、/56s、/64s 或 /96s。
- 客户端 — 表示为其提供服务的客户端的地址匹配列表。选择以下单选按钮之一。选择单选按钮将更改客户端文本字段或下拉菜单。IPv6 地址/块或名称 — 选择此选项以指定要为其启用 DNS64 的文本字段中的客户端 IPv6 地址或块。如果未指定任何内容,DNS64 将应用于所有客户端。注: 由于 ISC 的 named-checkconf 工具存在已知问题,即使在 Address Manager 上启用了 DNS 验证,DNS64 声明中的“客户端”选项也不会在 DNS 部署到托管 BlueCat DNS 服务器时得到验证。
TSIG 密钥 — 选择使用匹配的 TSIG 密钥指定客户端。如果选中,将出现列出 Address Manager 中 TSIG 密钥的下拉菜单。
ACL — 选择指定客户端的 ACL。如果选中,将出现列出 Address Manager 中预定义和客户 ACL 的下拉菜单。注: 选择密钥或 ACL 时,将出现排除复选框。选中排除复选框可添加 DNS ACL 或 TSIG 密钥的排除项。 - 映射 — 表示 A 资源记录集中的哪些 IPv4 地址将映射到相应的 AAAA 答案。选择以下单选按钮之一。选择单选按钮将更改客户端文本字段或下拉菜单。
IPv4 地址/块或名称 — 选择此选项以指定要在相应的 A 到 AAAA 记录转换中映射的 IPv4 地址。在大多数情况下,需要为所有地址启用 DNS64,因为不能提前知道哪些 IPv4 地址需要映射,哪些不需要映射。如果未指定任何内容,DNS64 将映射所有地址。
ACL — 选择包含将映射的客户端 IPv4 地址的 ACL。如果选中,将出现列出 Address Manager 中预定义和客户 ACL 的下拉菜单。注: 选择密钥或 ACL 时,将出现排除复选框。选中排除复选框可添加 DNS ACL 或 TSIG 密钥的排除项。 - 排除 — 定义将从 DNS64 服务中排除哪些 IPv6 客户端。选择以下单选按钮之一。选择单选按钮将更改客户端文本字段或下拉菜单。
IPv6 地址/块或名称 — 指定,如果出现在域名的 AAAA 记录中,要忽略的 IPv6 地址或网络列表。如果已指定,DNS64 将应用于域名拥有的任何 A 记录。
- ACL — 选择包含将被忽略的客户端 IPv6 地址的 ACL。如果选中,将出现列出 Address Manager 中预定义和客户 ACL 的下拉菜单。注: 选择密钥或 ACL 时,将出现排除复选框。选中排除复选框可添加 DNS ACL 或 TSIG 密钥的排除项。
- 后缀 — 可用于指定映射响应中跟踪 IPv4 地址位的位。这是可选的,默认情况下,位设置为 ::。如果前缀设置为 /96 位,则不需要或不能指定后缀。
- 仅递归 — 如果此选项已选中,DNS64 综合将仅适用于递归查询。
- 中断 DNSSEC — 如果选中,即使 DNSSEC 验证失败,也会发生 DNS64 合成。
- 在切换控制下,根据需要添加注释。
- 将配置部署到 DNS 服务器。有关更多信息,请参阅手动部署。