聽說這學期組長大人要求修 IPv6 課的同學都要完成檢定,所以再把相關的細節寫清楚些…
Hurricane Electric(簡稱 HE) 是一家位於加州的 ISP,營運全球最大的 IPv6 國際骨幹,其提供的 Tunnel Broker(通道代理者) 服務遠近馳名,對 IPv6 的推廣可說是不遺餘力。大概三年前開始舉辦免費的線上 IPv6 檢定,完全通過後可以獲得一張等級為「賢者 (Sage)」的電子證書。
光是一張圖檔似乎沒什麼誘因,為什麼還要參加 IPv6 檢定呢?
答案是:可以獲得一件只有賢者能穿的T-Shirt!! 不但具紀念價值、其背面印著滿滿的 spec 更是增添了不少實用性!哪天如果有人問到 IPv6 位址有多長,只要轉個頭看 header 或是乾脆轉身就能告訴對方『原來是 128 個 bits!』,這真是太棒了!(爆)
朝 IPv6 賢者之路邁進吧!
考前準備
以下僅說明進行檢定前需要具備的東西,有關 IPv6 標準、與架設伺服器的相關細節將不再贅述。
此檢定主要是測試架設 IPv6 網路的基本能力,其中包含 IPv6 網路的連線能力,以及 DNS 、網頁、與郵件伺服器的架設等內容。
所以檢定期間會需要:
- IPv6 網路、以及有權設定領域反解的 IPv6 網段
- 一個 Domain Name (註1)
- 至少一台 DNS Server (註2)
- 一台 Web Server
- 一台 SMTP Server
註1: 由於檢定最後會測試 IPv6 Glue Record(陸譯: 膠水記錄) 的設定能力,所以務必要準備可設定 IPv6 Glue Record 的 Domain Name 與 Registrar (域名註冊商)。
有提供設 Glue 的 TLDs與國外 Registrar 可參考 SixXS 的 IPv6 Glue FAQ。
國內的域名目前已知 TWNIC 管理的 .com.tw, .org.tw, .net.tw, .idv.tw, 與泛用型 .tw 有提供;Registrar 的部分,PCHome 有提供、HiNet 目前沒有,其他沒試過。.edu.tw 需行文教育部設定、或洽所屬區網或機關電算中心。
註2: 通常找市面上 Registrar 註冊 Domain,會要求設定至少兩組 DNS Server。
如果沒擁有 IPv6 網段,可向 HE 申請 Tunnel Broker 來用,並設定 rDNS Delegations 作領域反解。若沒有機器能架 DNS,也能找 HE 申請 DNS 代管,拿現成的 DNS Servers 來用。
DNS 設定範本
以 example.tld 域名、與 2001:db8:abcd:1234::/64 網段為例,DNS Zone file 範本如下,僅供參考。
example.tld:
example.tld. 86400 IN SOA ns1.example.tld. hostmaster.example.tld. (
2011040601 ; Serial
10800 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
example.tld. 86400 IN NS ns1.example.tld.
example.tld. 86400 IN NS ns2.example.tld.
example.tld. 86400 IN MX 0 mail.example.tld.
ns1.example.tld. 86400 IN A 192.0.2.1
ns1.example.tld. 86400 IN AAAA 2001:db8:abcd:1234::1
ns2.example.tld. 86400 IN A 192.0.2.2
ns2.example.tld. 86400 IN AAAA 2001:db8:abcd:1234::2
www.example.tld. 86400 IN A 192.0.2.3
www.example.tld. 86400 IN AAAA 2001:db8:abcd:1234::3
mail.example.tld. 86400 IN A 192.0.2.4
mail.example.tld. 86400 IN AAAA 2001:db8:abcd:1234::4
2001:db8:abcd:1234::/64:
4.3.2.1.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa. 86400 IN SOA ns1.example.tld. hostmaster.example.tld. (
2011040601 ; Serial
10800 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
4.3.2.1.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa. 86400 IN NS ns1.example.tld.
4.3.2.1.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa. 86400 IN NS ns2.example.tld.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.3.2.1.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa. 86400 IN PTR ns1.example.tld.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.3.2.1.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa. 86400 IN PTR ns2.example.tld.
3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.3.2.1.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa. 86400 IN PTR www.example.tld.
4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.3.2.1.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa. 86400 IN PTR mail.example.tld.
檢定步驟
接著說明檢定的步驟。要成為賢者,需經過至少七個階段的測試。
一開始的 Newbie Test 會先問一些 IPv6 位址的常識,之後的階段將都會是實做題、並於通過後進行 Questionnaire (問卷調查),問卷的部分沒有標準答案,有寫有分。
Explorer Test: 會判定考生是否透過 IPv6 連到檢定網站。如果個人電腦本身就有連到 IPv6 網路,無需進行任何動作,到下一個階段即可。
Enthusiast Test: 判定考生的 Web Server 有沒有 AAAA、是否能透過 IPv6 瀏覽。先產生 User Code (如 abcdefghij),然後在網站根目錄置一檔案 abcdefghij.txt,內容不拘,再回到檢定網頁進行測試。
** 注意:務必慎選 Web Server 的 Domain Name,這關一過,之後測 Domain 都會以此為基礎,不能改! **
如果之後卡關,可以連到 http://ipv6.he.net/certification/reset_explorer.php 回 Explorer Test 重練,但先前通過的測驗都必須重做。
Administrator Test: 測試是否能透過 IPv6 寄信到考生的 SMTP Server。先產生 User Code,檢定網站會寄一封信,考生需要找到這封信並將信中的 User Code 回填到檢定網頁的指定欄位。
Professional Test: 判定考生 SMTP Server 的 IPv6 位址是否能領域反解。
Guru Test: 測試是否能透過 IPv6 對考生的 DNS Server 進行查詢、並確認每台 DNS Server 都有 AAAA record。此處注意自己的 Zone file 必須包含 DNS Server 的 AAAA record (如 ns1.example.tld 的 AAAA),並非只到 Registrar 設定 IPv6 Glue 就行了。
Sage Test: 重頭戲,賢者的試煉。判定考生的 Domain Name 有沒有 IPv6 Glue Record。
此處需注意,由於這個測試是一律去 TLDs 的 DNS Server 撈 Glue,所以使用泛用型域名(如 .tw)或是TLD屬性型域名(如 .com)檢定者,須確實到 Registrar 設定好。倒是使用各國屬性型域名(如 .com.tw)或是第三層以上的 subdomain,因為 TLD 的 DNS 不會有第三層之後的 Glue,暫時就沒辦法實測了,請直接輸入第二層域名通過測試。(如域名為 aaa.bbb.com.tw,不論長短,此階段請填入 com.tw 進行測試即可。)
上述階段都完成後,恭喜!你已經是一位 IPv6 賢者了!請到 Update Info 填寫 T-Shirt 的尺寸、並在計分板領取賢者之證!
此時計分板分數應為 660 (完成 Sage 總計 560,填 T-Shirt 再加 100)。
最後,左列目錄還有五項 Technical Tests,主要是 IPv6 相關協定、指令、路由、位址表示法、網段性質、IPv6 Glue 的測驗,做完可以加到 1000 分。Daily Tests 可以做五項指令練習,每天各做一次,可各加 1 分(所以每天只能加到 5 分),1500 分為滿分。
立志成為 1500 分的 IPv6 賢者吧!
太強了,有點心動了
超實用攻略 ,感謝
1500真的太難了…日起有功之謂也。
若只是以通過「賢者」認證、而申請測試用的(免費)網域、當然得支援Glue Record的、可以考慮至 http://www.dot.tk 申請。tk是托克勞(紐西蘭屬地)的國際域名、因為太名不見經傳、或許因欠缺商業利益、所以目前域名申請並未收費,剛好可供此次檢定使用。
若無自有DNS、首先請到 http://freedns.afraid.org 申請DNS代管服務(dns.he.net以遭濫用為由拒絕 tk 網域的DNS代管申請)。
接著至 http://www.dot.tk/ 申請撿定所使用的域名。完成設定的同時請指定Custom DNS至ns1~5.afraid.org(請最少設定兩組)。
之後回 http://freedns.afraid.org 的代管設定增加檢定所需的AAAA與MX紀錄、以及最重要的反解紀錄。