剖析IPv6時代的域名系統(tǒng)

2019-11-04 10:57:27

字體：大中小

來源：轉載

供稿：網(wǎng)友

　　ipv6協(xié)議是取代IPv4的下一代網(wǎng)絡協(xié)議，它具有許多新的特性與功能。域名系統(tǒng)（DNS）是Internet的基礎架構，IPv6的新特性也需要DNS的支持。因此，DNS必須升級以滿足IPv6的需求。本文將從IPv6 DNS的體系結構、IPv6的地址解析、IPv6地址自動配置和即插即用、IPv4到IPv6的過渡等幾方面對IPv6時代的DNS進行分析和研究。

一、 IPv6優(yōu)勢簡介

域名系統(tǒng)（Domain Name System，簡稱DNS）的主要功能是通過域名和IP地址之間的相互對應關系來精確定位網(wǎng)絡資源，即根據(jù)域名查詢IP地址，反之亦然。DNS是當今Internet的基礎架構，眾多的網(wǎng)絡服務都是建立在DNS體系基礎之上的。業(yè)界權威人士說：“只有理解了DNS，才真正懂得了Internet。” IPv6協(xié)議是用來取代IPv4的互聯(lián)網(wǎng)協(xié)議。相比IPv4，IPv6具有很多優(yōu)點。首先，它提供了巨大的地址空間；其次，IPv6的地址結構和地址分配采用嚴格的層次結構，以便于進行地址聚合，從而使路由器中路由表的規(guī)模大幅度“瘦身”；再次，IPv6協(xié)議支持網(wǎng)絡節(jié)點地址的自動配置，可以實現(xiàn)即插即用功能。此外，IPv6協(xié)議對主機移動性有較好的支持，適合于越來越多的互聯(lián)網(wǎng)移動應用；IPv6協(xié)議在安全性、對多媒體流的支持性等方面都具有超過IPv4的優(yōu)勢。

IPv6網(wǎng)絡中的DNS非常重要，一些IPv6的新特性和DNS的支持密不可分。本文從IPv6 DNS的體系結構、IPv6的地址解析、IPv6地址自動配置和即插即用、IPv4到IPv6的過渡等幾方面對IPv6時代的DNS進行了分析和研究。

二、IPv6域名系統(tǒng)的體系結構

IPv6網(wǎng)絡中的DNS與IPv4的DNS在體系結構上是一致的，都采用樹型結構的域名空間（如圖1所示）。IPv4協(xié)議與IPv6協(xié)議的不同并不意味著需要單獨應用IPv4 DNS體系和IPv6 DNS體系，相反，它們的DNS體系和域名空間必須保持一致，即IPv4和IPv6共同擁有統(tǒng)一的域名空間。在IPv4到IPv6的過渡階段，域名可以同時對應于多個IPv4和IPv6的地址。隨著IPv6網(wǎng)絡的普及，IPv6地址將逐漸取代IPv4地址。

剖析IPv6時代的域名系統(tǒng)

圖1的最上方是DNS樹形結構中惟一的根（Root），用點號“.”表示。根的下一級稱為頂級域（Top Level Domain，簡稱TLD），也稱一級域。頂級域的下級就是二級域（Second Level Domain, 簡稱SLD），二級域的下級就是三級域，依此類推。每個域都是其上級域的子域（Sub Domain），比如 “.net.cn”是“.cn”的子域，而“cnnic.net.cn”既是“net.cn”的子域，也是“.cn”的子域。

DNS樹上的每一個節(jié)點都有一個標識（Label），根節(jié)點的標識是“空”（即長度為0），其他節(jié)點的標識長度在1～63字節(jié)之間。一個節(jié)點的域名是由從這個節(jié)點到根節(jié)點的路徑上的所有標識從左到右順序排列組成的，標識之間用“.”分隔。例如http://www.ccw.net.cn/

整個DNS域名空間劃分成若干個區(qū)（Zone），見上圖中的橢圓標記。每個區(qū)都有域名服務器（包括主服務器和輔服務器），以資源記錄（Resource Record）的形式來存儲域名信息。資源記錄包括了主機名（域名）和IP地址的對應以及子域服務器的授權等多種類型。用戶在使用DNS服務時，不必細致地了解DNS域名空間的樹型結構體系，只須在設置網(wǎng)絡時指定一個DNS服務器或使用動態(tài)主機配置（DHCP）等相關技術。用戶的應用程序可以通過操作系統(tǒng)內嵌的解析器（Resolver）訪問DNS系統(tǒng)，查詢域名相關的網(wǎng)絡資源信息。

三． IPv6地址及其表示方法

IPv6地址長度為128比特，地址按照其傳輸類型分為3種：

（1）單播地址（Unicast Address）：用來標識單一網(wǎng)絡接口。目標地址是單播地址的數(shù)據(jù)包將發(fā)送給以這個地址為標識的網(wǎng)絡接口。

（2）任播地址（Anycast Address）：用來標識一組網(wǎng)絡接口（通常屬于不同的節(jié)點）。目標地址是任播地址的數(shù)據(jù)包發(fā)送給其中路由意義上最近的一個網(wǎng)絡接口的地址。

（3）多播地址（Multicast Address）：用來標識一組網(wǎng)絡接口（通常屬于不同的節(jié)點）。發(fā)送到多播地址的數(shù)據(jù)包將發(fā)送給本組中所有的網(wǎng)絡接口。在IPv6中沒有廣播地址（Broadcast Address），用多播地址取代。其中，單播地址按照地址的傳輸范圍分為可聚合全局單播地址（Aggregatable Global Unicast Addresses）、NSAP地址、IPX層次地址、站點本地地址（Site-Local Address）和鏈路本地地址（link-Local Address）等。所有的網(wǎng)絡接口至少要有一個鏈路本地地址，同時還可以擁有多個地址（包括單播地址，任播地址和多播地址）。

IPv6的地址在表示和書寫時，用冒號將128比特分割成8個16比特的部分，每個部分包括4位的16進制數(shù)字。例如：

1080:0000:0000:0000:0008:0800:200C:123A

在每個4位一組的十六進制數(shù)中，如其高位為0，則可省略。例如將0800寫成800，0008寫成8，0000寫成0。于是1080:0000:0000:0000:0008:0800:200C:123A可縮寫成1080:0:0:0:8:800:200C:123A。為了進一步簡化，規(guī)范中導入了重疊冒號的規(guī)則，即用重疊冒號置換地址中的連續(xù)16比特的0。例如，將上例中的連續(xù)3個0置換后，可以表示成如下的縮寫形式: 1080::8:800:200C:123A。重疊冒號的規(guī)則在一個地址中只能使用一次，例如：地址0:0:0:BA98:7654:0:0:0可縮寫成::BA98:7654:0:0:0或0:0:0:BA98:7654::，但不能記成::BA98:7654::。

另外，可以用“IPv6地址/前綴長度”來表示地址前綴。這個表示方法類似于CIDR中IPv4的地址前綴表示法。這里IPv6地址是上述任一種表示法所表示的IPv6地址，前綴長度是一個十進制值，指定該地址中最左邊的用于組成前綴的比特數(shù)。例如，對32比特的前綴10800000（十六進制），可以如下表示:

1080::8:800:200C:123A/32

1080::/32

四、DNS對IPv6地址層次性的支持

IPv6可聚合全局單播地址是在全局范圍內使用的地址，必須進行層次劃分及地址聚合。它的層次結構如下表所示：

其中：

FP（001）：用于可聚合全局單播地址的格式前綴（FP:Format PRefix）（3比特）；

TLA ID：頂級聚合標識符（Top-Level Aggregation Identifier）；

RES：為將來使用而保留；

NLA ID：次級聚合標識符（Next-Level Aggregation Identifier）；

SLA ID：站點級聚合標識符（Site-Level Aggregation Identifier）；

INTERFACE ID：接口標識符。

IPv6全局單播地址的分配方式如下：頂級地址聚合機構TLA（即大的ISP或地址治理機構）獲得大塊地址，負責給次級地址聚合機構NLA（中小規(guī)模ISP）分配地址，NLA給站點級地址聚合機構SLA（子網(wǎng)）和網(wǎng)絡用戶分配地址。IPv6地址的層次性在DNS中通過地址鏈技術可以得到很好的支持。下面從DNS正向地址解析和反向地址解析兩方面進行分析。

1．正向解析

IPv4的地址正向解析的資源記錄是“A”記錄。IPv6地址的正向解析目前有兩種資源記錄，即，“AAAA”和“A6”記錄。其中，“AAAA”較早提出，它是對“A”記錄的簡單擴展。由于IP地址由32位擴展到128位，擴大了4倍，所以資源記錄由“A”擴大成4個“A”。“AAAA”用來表示域名和IPv6地址的對應關系，并不支持地址的層次性。

“A6”在RFC2874中提出，它是把一個IPv6地址與多個“A6”記錄建立聯(lián)系，每個“A6”記錄都只包含了IPv6地址的一部分，結合后拼裝成一個完整的IPv6地址。“A6”記錄支持一些“AAAA”所不具備的新特性，如地址聚合、地址更改（Renumber）等。

首先，“A6”記錄方式根據(jù)TLA、NLA和SLA的分配層次把128位的IPv6的地址分解成為若干級的地址前綴和地址后綴，構成了一個地址鏈。每個地址前綴和地址后綴都是地址鏈上的一環(huán)，一個完整的地址鏈組成一個IPv6地址。這種思想符合IPv6地址的層次結構，從而支持地址聚合。

其次，用戶在改變ISP時，要隨ISP的改變而改變其擁有的IPv6地址。假如手工修改用戶子網(wǎng)中所有在DNS中注冊的地址，是一件非常煩瑣的事情。而在用“A6”記錄表示的地址鏈中，只要改變地址前綴對應的ISP名字即可，這樣大大減少了DNS中資源記錄的修改，并且在地址分配層次中越靠近底層，所需要改動的越少。

2．反向解析

IPv6反向解析的記錄和IPv4一樣，是“PTR”，但地址表示形式有兩種。一種是用 “.”分隔的半字節(jié)16進制數(shù)字格式（Nibble Format），低位地址在前，高位地址在后，域后綴是“IP6.INT.”。另一種是二進制串（Bit-string）格式，以“/[”開頭，16進制地址（無分隔符，高位在前，低位在后）居中，地址后加“]”，域后綴是“IP6.ARPA.”。半字節(jié)16進制數(shù)字格式與“AAAA”對應，是對IPv4的簡單擴展。二進制串格式與“A6”記錄對應，地址也象“A6”一樣，可以分成多級地址鏈表示，每一級的授權用“DNAME”記錄。和“A6”一樣，二進制串格式也支持地址層次特性。

五、IPv6中的即插即用與DNS

IPv6協(xié)議支持地址自動配置，這是一種即插即用的機制。IPv6支持無狀態(tài)地址自動配置和有狀態(tài)地址自動配置兩種方式。

在無狀態(tài)地址自動配置方式下，需要配置地址的網(wǎng)絡接口先使用鄰居發(fā)現(xiàn)機制獲得一個鏈路本地地址。網(wǎng)絡接口得到這個鏈路本地地址之后，再接受路由器宣告的地址前綴，結合接口標識得到一個全局地址。而有狀態(tài)地址自動配置的方式，如DHCP(動態(tài)主機配置協(xié)議)，需要一個DHCP服務器，通過客戶機/服務器模式從DHCP服務器處得到地址配置的信息。

IPv6節(jié)點通過地址自動配置得到IPv6地址和網(wǎng)關地址。但是，地址自動配置中不包括DNS服務器的自動配置，如何自動發(fā)現(xiàn)提供解析服務的DNS服務器也是一個需要解決的問題。正在研究的DNS服務器的自動發(fā)現(xiàn)的解決方法可以分為無狀態(tài)和有狀態(tài)兩類。

在無狀態(tài)的方式下，需要為子網(wǎng)內部的DNS服務器配置站點范圍內的任播地址。要進行自動配置的節(jié)點以該任播地址為目的地址發(fā)送服務器發(fā)現(xiàn)請求，詢問DNS服務器地址、域名和搜索路徑等DNS信息。這個請求到達距離最近的DNS服務器，服務器根據(jù)請求，回答DNS服務器單播地址、域名和搜索路徑等DNS信息。節(jié)點根據(jù)服務器的應答配置本機DNS信息，以后的DNS請求就直接用單播地址發(fā)送給DNS服務器。

在有狀態(tài)的DNS服務器發(fā)現(xiàn)方式下，是通過類似DHCP這樣的服務器把DNS服務器地址、域名和搜索路徑等DNS信息告訴節(jié)點。當然，這樣做需要額外的服務器。

六、 IPv6過渡階段與DNS

在從IPv4到IPv6的過渡過程中，作為Internet基礎架構的DNS服務也要支持這種網(wǎng)絡協(xié)議的升級和轉換。IPv4和IPv6的DNS記錄格式等方面有所不同，為了實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡之間的DNS查詢和響應，可以采用應用層網(wǎng)關DNS-ALG結合NAT－PT的方法，在IPv4和IPv6網(wǎng)絡之間起到一個翻譯的作用。例如，IPv4的地址域名映射使用“A”記錄，而IPv6使用“AAAA”或“A6”記錄。那么，IPv4的節(jié)點發(fā)送到IPv6網(wǎng)絡的DNS查詢請求是“A”記錄，DNS-ALG就把“A”改寫成“AAAA”，并發(fā)送給IPv6網(wǎng)絡中的DNS服務器。當服務器的回答到達DNS-ALG時，DNS-ALG修改回答，把“AAAA”改為“A”，把IPv6地址改成DNS-ALG地址池中的IPv4轉換地址，把這個IPv4轉換地址和IPv6地址之間的映射關系通知NAT－PT，并把這個IPv4轉換地址作為解析結果返回IPv4主機。IPv4主機就以這個IPv4轉換地址作為目的地址與實際的IPv6主機通過NAT－PT通信。示意如下圖。對于采用雙協(xié)議棧方式的過渡方法，在DNS服務器中同時存在“A”記錄和“AAAA”（或“A6”）記錄。由于節(jié)點既可以處理IPv4協(xié)議，也可以處理IPv6協(xié)議，因此無需類似DNS-ALG的轉換設備。無論DNS服務器回答“A”記錄還是“AAAA”記錄，都可以進行通信。

七、總結

隨著Internet技術的不斷發(fā)展，IPv6已經(jīng)離我們越來越近。DNS作為IPv4時代的網(wǎng)絡基礎服務，對Internet起著重要的作用。在即將到來的IPv6時代，新的協(xié)議和功能要求DNS不再是僅僅提供傳統(tǒng)意義上的簡單資源定位，而是一方面提供類似IPv4 DNS的基礎功能，另一方面結合IPv6的新特性，和其他協(xié)議有機地結合在一起，提供新的功能，使網(wǎng)絡的配置、維護、使用變得更加簡單方便，讓用戶感覺到新技術帶來的新體驗。

上一篇：IPv6的鄰居發(fā)現(xiàn)技術

下一篇：IPv6促中國成為網(wǎng)絡設備商的發(fā)展沃土