作者或來源 瘦河馬 2010-04-12 13:07:44
關鍵字 1win2003 2iis 3ipv6
此文完整連結 http://note.tcc.edu.tw/459.html
WINDOWS 2003 設定 IIS 支援 IPv6 的網站
在WINDOWS 2003 設定 DNS 支援 IPv6 這篇文章中已經讓我們成功的設定一個能「查詢他人的IPv6 記錄」、「讓他人查詢我們的IPv6 記錄」、可以「讓別人用純IPv6 網路來查詢」的DNS, 接下來,我們開始要設定一個「純 IPv6 網站」或是「IPv4 IPv6 都可存取的網站」。
IIS 6.0 以後就已經部分支援IPv6,這裡的部分支援以Windows TechNet 的 Differences in IIS Functionality Between IPv4 and IPv6 說明如下:
• IIS Manager 使用者介面仍未支援 IPv6 位址。
• 還未提供 IP Address 限制的功能--無法限制能存取的 IP6。
• 頻寬限制功能無法影響IPv6網路,你就算修改 MaxBandwidth and MaxGlobalBandwidth metabase 也只能影響IPv4。
• ServerBindings and SecureBindings metabase 也不支援 IPv6 位址。
由於IPv6 功能上的限制,IIS 6.0 關於 IPv6 的功能也受影響:
• 網站路由受限於主機的標頭,所以不能設定網站是 IPv6 的位址或是 IPv6位址+主機標頭時。同時,當你已經安裝 IPv6,以IPv4位址路由的網站,無法用IPv6 連接。
• Secure Sockets Layer (SSL) 的網站只能有一個,由於 IPv6路由限制,IIS 只能每個電腦設一個 SSL 站台。
• 除了 WWW 外,File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), and Network News Transfer Protocol (NNTP) 都不支援IPv6
• 你不能指定某個目錄或是某個站台只回應 IPv6 流量。
• IIS 寫入 IPv6位址到記錄檔log,當客戶端是使用IPv6來連線時。
• EnableReverseDnsLookup 屬性不支援 IPv6。
知道了限制之後,設定完了就不應該問出:「為什麼網址直接打IP6連不到?」「我要怎麼只限定IP6的網頁能連?或是只設定某個站給IP4連?」的這類問題了。
接下來我要在我的 IIS 上設定兩個站台,其參數如下:
1. ipv6.cpjh00.tcc.edu.tw
DNS 解析 IP4 無 IP6 2001:288:5400:2::148
這個網站不設定DNS for IPv4 的A 記錄,所以客戶端連線一定是IP6
2. www.cpjh00.tcc.edu.tw
DNS 解析 IP4 163.17.38.148 IP6 2001:288:5400:2::148
這個網站同時設定DNS IPv4 v6 的記錄,所以客戶端連線可能是IP4 或是IP6
一、設定 DNS
設定如圖1,若有設定上的問題,請參考在WINDOWS 2003 設定 DNS 支援 IPv6--1 2 這兩篇文章,為了方便管理,我把www設cname 給dns。
圖1 設定DNS
二、安裝 IIS
開始-->所有程式-->系統管理工具-->管理您的伺服器-->新增或移除角色
按「下一步」--會花一分鐘偵測網路-->自訂設定-->選取應用程式伺服器(IIS,ASP.NET)-->下一步,兩個選項自行決定要不要勾-->下一步看摘要-->安裝-->完成
安裝要花費一點時間約 3-5分鐘,並且要放入光碟片,所以先準備好。
接下來設定應用程式伺服器
三、設定應用程式伺服器IIS
進入 IIS 的管理視窗
開始-->所有程式-->系統管理工具-->管理您的伺服器-->管理這台應用程式伺服器 或是
開始-->所有程式-->系統管理工具-->網際網路資訊服務(IIS)管理員
新增一個站台
參看圖2,展開網際網路資訊服務(IIS)管理員-->點選「網站」-->新增-->網站-->進到「歡迎使用網站建立精靈」
圖2 新增一個網站
歡迎使用網站建立精靈
下一步-->說明打入網站的名稱「IPv6」下一步-->IP位址及連接埠設定,主機標頭打入 ipv6.cpjh00.tcc.edu.tw,其餘不動(如圖3)-->下一步
圖3 IP位址及連接埠設定 圖4 網站主目錄設定網站資料匣
接著先到 D:\ 或是 C:\ 下建立一個資料匣,此例建立在 C:\Inetpub\ipv6 ,瀏覽並選取網站資料匣。
四、修改權限及建立網站檔案
我們先到 C:\Inetpub\ipv6 的目錄下建立一個測試的檔案 index.htm 裡面只有一行:
ipv6 TEST
到 C:\Inetpub 下點選 ipv6 按滑鼠右鍵-->內容-->安全性-->新增-->進階…-->立即尋找,點選「IUSER_DNS」如圖4-->連按確定。
先用本機開瀏覽器測試,網址列打入 http://ipv6.cpjh00.tcc.edu.tw/ 正確顯示ipv6 TEST
利用別台機器測試,發現網頁出不來,這時把 Windows 2003 防火牆關閉[*]-->測試 OK 。
五、重覆步驟三四、建立網站www.cpjh00.tcc.edu.tw
這部分不再贅述,請自行測試,理論上 IPv4/v6 Dual Stack 的網站比較容易設定。
[參考資料]
Windows TechNet IPv6 and IIS 6.0 (IIS 6.0) http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/4c7c6bce-213a-4125-bc36-2202e3b4c8c8.mspx?mfr=true
[*] Windows Securing IPv6 Networks (IIS 6.0) 這篇有寫到 Firewall --Internet Connection Firewall (ICF) and Basic Firewall cannot filter or block IPv6 traffic.
意思是 Firewall 無法過濾及阻擋 IPv6,可是我實測發現,不關防火牆外面是無法IPv6連上網頁。因此我無法了解這裡提到的 Basic firewall 是什麼意思。
END
沒有留言:
張貼留言