IPv6 DNS 功能檢測

支援IPv6功能的DNS如果已經架好了，如何驗證是否真的有IPv6的功能?

這個要分成三個部份來討論：

1.DNS Server同時可以正解出IPv4及IPv6的IP位址。
2.DNS Server同時可以作IPv4及IPv6的IP位址反解。
3.DNS Server本身可同時透過IPv4及IPv6協定查詢DNS正反解。

1.可同時正解出IPv4及IPv6的IP位址：

這是一般對DNS Server的最低要求，在實質的Server設定與修正上，也比較簡單，只要在DNS的正解表內，在原有的A記錄的下一行，新增一行AAAA紀錄就好了！

舉例來說：
如果我們對本地的DNS server查詣 www.xxx.kh.edu.tw 這個FQDN，
若回應結果只有163.32.xxx.3的話，就表示這台DNS上只有IPv4的記錄(DNS Table內只的A記錄)；
若回應結果是163.32.xxx.3及2001:288:82xx::3的話，就表示這台DNS上同時有IPv4及IPv6的記錄(DNS Table內同時有A及AAAA記錄)。

在Windows7及Windows 2008上測試，會比較簡單，只要以nslookup命令查詢即可：
>nslookup mail.hmes.kh.edu.tw
伺服器:  UnKnown
Address:  163.28.136.2

名稱:    mail.hmes.kh.edu.tw
Addresses:  2001:288:829f:1::4
163.32.225.4

但在Windows XP、Windows 2003(含)之前版本及Linux平台，必須使用nslookup的進階命令才能查到IPv6的紀錄：
>nslookup
Default Server:  hmes.kh.edu.tw
Address:  163.32.225.1

> set type=a
> mail.hmes.kh.edu.tw
Server:  hmes.kh.edu.tw
Address:  163.32.225.1

Name:    mail.hmes.kh.edu.tw
Address:  163.32.225.4

> set type=aaaa
> mail.hmes.kh.edu.tw
Server:  hmes.kh.edu.tw
Address:  163.32.225.1

mail.hmes.kh.edu.tw     AAAA IPv6 address = 2001:288:829f:1::4
hmes.kh.edu.tw  nameserver = dns.hmes.kh.edu.tw
hmes.kh.edu.tw  nameserver = hmes.kh.edu.tw
dns.hmes.kh.edu.tw      internet address = 163.32.225.1
dns.hmes.kh.edu.tw      AAAA IPv6 address = 2001:288:829f:1::1

當然，在Linux平台上，也可使用dig命令來測試DNS的正解回應：
#  dig  @163.32.225.1   mail.hmes.kh.edu.tw  a

; <<>> DiG 9.3.4-P1 <<>> @163.32.225.1 mail.hmes.kh.edu.tw a
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23091
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mail.hmes.kh.edu.tw.           IN      A

;; ANSWER SECTION:
mail.hmes.kh.edu.tw.    86400   IN      A       163.32.225.4

;; AUTHORITY SECTION:
hmes.kh.edu.tw.         86400   IN      NS      hmes.kh.edu.tw.
hmes.kh.edu.tw.         86400   IN      NS      dns.hmes.kh.edu.tw.

;; ADDITIONAL SECTION:
dns.hmes.kh.edu.tw.     86400   IN      A       163.32.225.1
dns.hmes.kh.edu.tw.     86400   IN      AAAA    2001:288:829f:1::1

;; Query time: 2 msec
;; SERVER: 163.32.225.1#53(163.32.225.1)
;; WHEN: Fri Apr 23 09:30:15 2010
;; MSG SIZE  rcvd: 129

# dig @163.32.225.1 mail.hmes.kh.edu.tw aaaa

; <<>> DiG 9.3.4-P1 <<>> @163.32.225.1 mail.hmes.kh.edu.tw aaaa
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39922
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mail.hmes.kh.edu.tw.           IN      AAAA

;; ANSWER SECTION:
mail.hmes.kh.edu.tw.    86400   IN      AAAA    2001:288:829f:1::4

;; AUTHORITY SECTION:
hmes.kh.edu.tw.         86400   IN      NS      hmes.kh.edu.tw.
hmes.kh.edu.tw.         86400   IN      NS      dns.hmes.kh.edu.tw.

;; ADDITIONAL SECTION:
dns.hmes.kh.edu.tw.     86400   IN      A       163.32.225.1
dns.hmes.kh.edu.tw.     86400   IN      AAAA    2001:288:829f:1::1

;; Query time: 2 msec
;; SERVER: 163.32.225.1#53(163.32.225.1)
;; WHEN: Fri Apr 23 09:30:17 2010
;; MSG SIZE  rcvd: 141

以上，若只有查詢A紀錄有回應，查詢AAAA紀錄卻沒有回應，則表示您正查詢的那台DNS上，對於您查詢的那筆FQDN並沒有建立AAAA紀錄；解決方式很簡單，只要在DNS table內再加一筆AAAA紀錄即可。

要特別注意的是，DNS table內有沒有AAAA紀錄，與DNS Server本身是否支援IPv6網路環境，是兩回事；
也就說，在只有IPv4網路環境的DNS Server，只要DNS table內有AAAA紀錄，一樣能查詢得到IPv6的紀錄。
Clinet端是否支援IPv6網路環境，也跟能否查詢到DNS Server的IPv4/IPv6正解回應，也是無關的；就算您的Client端只支援IPv4環境，一樣能查詢得到DNS table的IPv4/IPv6正解紀錄，只不過若得到IPv6的正解回應，您的環境無法處理，會自動以IPv4的正解回應來處理。
所以，這個討論的面向，是在DNS table本身，而不是在網路環境本身。

2.同時可以作IPv4及IPv6的IP位址反解：

要有完整的IPv6 DNS環境，必須同時具備DNS正反解IPv6的功能；因此，建立DNS的IPv6反解table是必須的。

舉例來說：
當我在查詢httpd的access log紀錄，或IPS的攻擊紀錄時，發現一筆IPv6的IP紀錄，我們要如何以最快的方式查詢這筆IP址？去查詢DNS的反解表正最快的方法之一。

要知道DNS有沒有支援IPv4或IPv6的反解紀錄，其實直接用nslookup查詢是最快的方法。查IPv4的位址，若有反解紀錄，表示DNS有設定並建立IPv4位址的反解紀錄表；查IPv6的位址，若有反解紀錄，表示DNS也有設定並建立IPv6位址的反解紀錄表。

要特別注意：測試IPv4的反解回應，查詢端(client)必須具有IPv4的網路環境；要測試IPv6的反解回應，查詢端(client)必具備IPv6的網路環境。若查詢端只有IPv4網路環境，是無法查到IPv6的反解回應的。

使用nslookup直接測試IPv4位址的反解回應：
>nslookup  163.28.136.5
Server:  hmes.kh.edu.tw
Address:  163.32.225.1

Name:    ftp.kh.edu.tw
Address:  163.28.136.5

使用nslookup測試IPv6位址的反解回應：
>nslookup   2001:288:8201:1::5
Server:  hmes.kh.edu.tw
Address:  163.32.225.1

Name:    ftp.kh.edu.tw
Address:  2001:288:8201:1::5

3.DNS Server本身可同時透過IPv4及IPv6協定查詢DNS正反解：

這個討論項目，主題是在DNS Server透過IPv4/IPv6網路協定提供DNS查詢，而非DNS service的IPv4/IPv6正反解回應。

若DNS Server主機要同時透過IPv4/IPv6協定提供DNS查詢，Server本身須建立IPv4/IPv6網路環境，才能對外提供正常的DNS服務。

測試以IPv4連線方式查詢DNS正反解：
>nslookup
> server 163.32.225.1
預設伺服器:  hmes.kh.edu.tw
Address:  163.32.225.1

> mail.hmes.kh.edu.tw
伺服器:  hmes.kh.edu.tw
Address:  163.32.225.1

名稱:    mail.hmes.kh.edu.tw
Addresses:  2001:288:829f:1::4
163.32.225.4

> 163.32.225.4
伺服器:  hmes.kh.edu.tw
Address:  163.32.225.1

名稱:    mail.hmes.kh.edu.tw
Address:  163.32.225.4

> 2001:288:829f:1::4
伺服器:  hmes.kh.edu.tw
Address:  163.32.225.1

名稱:    mail.hmes.kh.edu.tw
Address:  2001:288:829f:1::4

測試以IPv6連線方式查詢DNS正反解：(注意：client端須具備IPv4/IPv6網路環境)
>nslookup
> server 2001:288:829f:1::1
預設伺服器:  dns.hmes.kh.edu.tw
Address:  2001:288:829f:1::1

> mail.hmes.kh.edu.tw
伺服器:  dns.hmes.kh.edu.tw
Address:  2001:288:829f:1::1

名稱:    mail.hmes.kh.edu.tw
Addresses:  2001:288:829f:1::4
163.32.225.4

> 163.32.225.4
伺服器:  dns.hmes.kh.edu.tw
Address:  2001:288:829f:1::1

名稱:    mail.hmes.kh.edu.tw
Address:  163.32.225.4

> 2001:288:829f:1::4
伺服器:  dns.hmes.kh.edu.tw
Address:  2001:288:829f:1::1

名稱:    mail.hmes.kh.edu.tw
Address:  2001:288:829f:1::4

以上，若DNS Server可透過IPv6協定查詢DNS服務，則client端的網路環境設定，才能將這個DNS主機的IPv6位址設定到DNS查詢主機設定中。