域名系统对IPv6协议支持

该文为协议类有关专升本毕业论文范文,与域名系统对IPv6协议支持相关论文格式要求，可作为论文格式专业协议论文写作研究的大学硕士与本科毕业论文开题报告范文和职称论文参考文献资料。免费下载教你怎么写协议及地址及服务器方面的优秀学术论文范文。

摘 要 ：IPv6协议作为下一代互联网的网络层协议,具有诸多新特性与功能,而域名系统（DNS）作为重要的互联网基础架构,需要全面支持IPv6新特性.从域名系统的资源记录及协议扩展、IPv4到IPv6的过渡、域名解析各环节对IPv6的准备、IPv6为域名系统带来的新机遇等几方面对IPv6环境下域名系统的域名服务进行了分析和研究.

关 键 词 ： 域名系统；IPv6协议；递归解析服务器；权威解析服务器

Abstract： IPv6 is the next-generation work layer protocol and has many new features and functions. The domain name system is an important part of the Inter infrastructure and must fully support the new features of IPv6. In this paper, we analyze DNS resource record and protocol extension, transition from IPv4 to IPv6, the preparation of DNS for IPv6, and opportunities that IPv6 brings to DNS.

Key words： domain name system； IPv6 protocol； recursive DNS server； authoritative DNS server

域名系统（DNS）的主要功能是通过域名和IP地址之间的相互对应关系,来精确定位网络资源,即根据域名查询IP地址,反之亦然.DNS作为重要的互联网基础资源[1],链接底层物理设施和上层业务应用,由于任何通信链接都需要依赖IP地址和域名完成标识、定位和路由,包括超文本传输协议（HTTP）,电子邮件等众多上层应用都是建立在DNS体系基础之上的.

IPv6是互联网工程任务组（IETF）设计的用于替代现行版本IP协议（IPv4）的下一代网络层协议.与IPv4相比,IPv6具备多项优势.首先,它具备更大的地址空间[2]；其次,IPv6的地址结构和地址分配采用严格的层次结构；再次,IPv6协议增加了增强的组播支持和对流的控制,更支持多媒体应用；另外,IPv6协议具备更高的安全性,用户可以对网络层数据进行加密和校验；最后,IPv6是一个可扩充协议.

同为互联网基础资源,DNS对IPv4支持已经经过了长期实践的检验,那么在IPv6取代IPv4成为主流IP协议的过程中,在DNS支持方面存在如下的问题：

（1）IPv6的新特性和DNS的支持密不可分,那DNS是否已经具备了全面支持IPv6的能力?

（2）在IPv6漫长的过渡期内,IPv4和IPv6必将共存,这对DNS技术会造成什么样的影响?

（3）域名解析各环节（权威解析服务机构、递归解析服务机构、客户端）是否已经做好了IPv6和DNS技术升级的准备?

（4）IPv6会为DNS技术带来什么新机遇?

本文针对上述问题对IPv6时代的DNS技术进行了分析研究,并得出结论.

1.DNS对IPv6的扩展

1.1 资源记录

针对IPv6协议的新特性,域名系统的资源记录在IPv4基础上进行了扩展,为互联网全面支持IPv6协议打下了基础.域名解析可分为正向解析和反向解析两类,下面对它们进行分别讨论.

1.1.1 正向IPv6域名解析

IPv6域名相对于IPv4,将正向解析记录扩展为“AAAA”,作为IPv4至IPv6地址的过渡手段；同时增加了“A6”类型资源记录,该记录可完全支持IPv6协议特性.

“AAAA”记录被用来解析完全限定域名到IPv6地址,它是128位的IPv6地址,相较于IPv4地址扩大了4倍,但由于此类型资源记录是将IPv4“A”记录的简单扩展,因此不能完成对IPv6的层次性等特性的支持.

“A6”记录格式是在RFC2874基础上提出的,它由前缀长度、IPv6地址和域名前缀组成.“A6”记录是把一个IPv6地址与多个“A6”记录建立联系,每个“A6”记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址.

与“AAAA”记录相比,“A6”记录支持更多IPv6的新特性,如地址汇聚、地址更改等.它的特性包括：“A6”记录允许一个IPv6地址分散于多个记录中,或允许在不同的区域；域名系统记录即委派地址被“DNAME”记录所取代.

1.1.2 反向IPv6域名解析

与IPv6的两种正向域名解析对应,反向IPv6域名解析可由两种形式表示：

（1）与“AAAA”记录对应的是“IP6.INT”形式的反向IPv6域名解析记录,它以“.”分隔,以半字节16进制数字格式来表示,低位地址在前,高位地址在后.

（2）与“A6”记录对应的是“IP6.ARPA”形式的反向IPv6域名解析记录,它以“[”开头,16进制地址居中,地址后添加“]”,是一种二进制的串格式.

但是,由于一次完整的地址解析需要按照地址的分配层次关系到不同的域名系统服务器进行查询,并且所有的查询都成功才能得到完整的解析结果,与原有IPv4协议下的域名系统解析相比,无疑会延长解析时间,增加出错几率.因此,IPv6协议在技术方面需进一步改进DNS地址链功能,找寻提高IPv6域名解析速度的办法[3].

1.2 协议扩展

由于IPv6协议的新特性,其IP地址长度由32位扩展至128位,扩大了4倍[4-5],导致DNS的查询包的大小增长明显,所以域名服务协议为解决此问题进行了协议扩展.目前已经制订的国际标准有： （1）DNS Extensions to Support IP Version 6 （RFC3596）[6].

（2）DNS64： DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers （RFC6147）[7].

（3）Common Misbehior Against DNS Queries for IPv6 Addresses （RF074）[8].

正在制订的国际标准有：

（1）IPv6 AAAA DNS Whitelisting Implications （draft-ietf-v6ops-v6-aaaa- whitelisting-implications-03）.

（2）EDNS0 Option for Indicating AAAA Record Synthesis and Format （draft-korhonen-edns0-synthesis-flag-02）[9].

（3）Some Considerations on the Load-Balancer for NAT64 draft-wang-behe-nat64-load-balancer-0.

1.2.1 DNS扩展机制

RFC1035指出,对于DNS服务器,递归解析时采用用户数据报协议（UDP）.由于IPv4协议中,UDP协议传输的数据包如果超过512字节,将被截断并分片传输,此时DNS协议中Flags字段Truncated位被置位.即当DNS响应数据大于512字节的时候,数据只返回512字节,剩余的数据将被丢弃.此时递归解析服务器通常会使用传输控制协议（TCP）重发原来的查询请求,允许返回的响应超过512个字节.在这种情况下,会对用户体验造成影响.

DNS扩展机制（EDNS0）允许递归解析服务器公布其支持UDP数据包的最大分片,更便于传输大于512字节的数据包.

权威解析服务器接收到DNS查询请求时,它对来自查询请求中的可选扩展资源记录（OPT RR）字段中的数据报协议的分片大小进行标识,以根据递归服务器指定的最大数据报协议的数据包大小发送回复.

（1）EDNS0查询

递归解析服务器发送查询请求之前,它检查其高速缓存,确定目标权威解析服务器是否支持EDNS0.如果该权威DNS服务器支持EDNS0,递归解析服务器会将OPT RR附加到它发送的查询的附加部分.若反之,递归解析服务器将不会发送OPT资源记录.OPT RR记录内容只与UDP传输层消息关联,其将递归解析服务器的数据报协议的分片大小存储在其字段中,列出递归解析服务器可在其网络中传输的最大数据报协议的分片字节数.

（2）EDNS0响应

DNS权威解析服务器接收包含公布最大数据报协议的分片包大小的OPT RR的查询时,它将基于此OPT记录指定的限制来数据报协议的响应包的大小.如果DNS权威解析服务器接收到不包含OPT RR的查询,它会假定递归解析服务器不支持EDNS0.在这种情况下,DNS权威解析服务器将其数据报协议的响应包限制为最大512字节.

1.2.2 域名系统安全扩展

DNSSEC作为DNS的安全扩展,其协议标准和技术实现也已经成熟,并且兼顾了DNSSEC和DNS服务的兼容性.因此,从理论上讲,DNSSEC服务同样支持IPv6的资源表示和解析方式,并且能在IPv6网络上稳定可靠地运行.就像在IPv4网络和IPv6网络中DNS应保持统一体系,在IPv6环境下DNSSEC也应同时遵循这一建议.IPv6环境下,DNSSEC在密钥分发流程、数据完整性和原始性认证机制上与IPv4网络中的DNSSEC并无多大差异,区别仅仅是在于返回资源的记录类型由A记录扩展至“AAAA”记录[10].

目前,DNSSEC在部署过程中面临着密钥管理软件功能需更加完善等问题,而IPv6环境下DNSSEC的部署还面临着IPv4向IPv6网络过渡中由协议转换所带来的加密算法、资源记录报文、相关标准等问题.当然,由于IPv6网络本身从技术标准、软硬件、基础设施等方面,都是一个在运行中不断完善的过程,因此也需要对其在实际应用和运行过程中发现、跟踪、调整和改进.而DNSSEC在密钥管理、业务衔接方面还需积累实施部署和运行的经验.因此在IPv6环境下,DNSSEC的部署也将会是一个从小范围试点到大范围推广的逐步推进过程.

2.过渡技术

在未来很长一段时间内,IPv6将与IPv4网络共存.由于IPv6协议的新特性,在DNS实现细节中将与IPv4网络有所区别（如资源记录）,在由IPv4向IPv6过渡的过程中,两类网络间的DNS互通同样需要过渡技术来实现[11].

2.1 DNS64

DNS64（DNS6-4）技术是实现IPv6网络与IPv4网络互访的技术手段之一.其主要思想是在DNS解析过程中将DNS查询信息中的A记录（IPv4地址）合成到“AAAA”记录（IPv6地址）中,并返回合成的“AAAA”记录至IPv6侧用户.

它的具体实现是：当DNS64接收到来自IPv6客户端的“AAAA”记录DNS查询后,它首先尝试查找该“AAAA”记录的解析结果.如果没有目标节点的可用“AAAA”记录,DNS64执行一个A记录的查询.对返回的每个A记录,DNS64合成一个“AAAA”记录.合成“AAAA”记录的对应域名与原始A记录的相同,但是原始A记录中的IPv4地址被替换为一个IPv6地址.这个IPv6地址由IPv4地址与DNS64的附加参数经过计算得到.合成的“AAAA”记录会返回给IPv6客户端,客户端将会使用IPv4接收端的IPv6地址建立一个IPv6通信.这个报文会经通过路由上的某台IPv6/IPv4转换设备送往IPv4网络. DNS64功能可以在域名系统体系中的如下3个位置中的任意位置部署实现：某个权威域的权威解析服务器；递归解析服务器；客户端主机,与本地解析器结合.这3种部署各有优缺点,具体如何实现需根据实践结果调整.

2.2 双栈技术结合快速回退算法

支持双协议栈的IPv6节点间互通时使用IPv6协议栈,IPv4节点间互通时使用IPv4协议栈.当IPv6节点访问IPv4节点时,该IPv6节点将申请临时IPv4地址并得到网管路由器的隧道终端（TEP）IPv6地址.此时,IPv6节点将原始IP数据库包封装成一个4over6的IP数据包（包头为IPv6报文头,目的地址为TEP地址,内容为IPv4包）,4over6包经过IPv6网传到网关路由器,网关路由器将其IPv6头去掉,将IPv4包通过IPv4网络送往IPv4节点.

网关路由器需要将IPv6地址与IPv4临时地址对应关系进行存储,用于上述过程反向通信.

IPv4向IPv6过渡时期,域名系统所采用的双栈技术是在IPv6与IPv4网络双栈技术基础上,在域名系统中同时存储A记录及“AAAA”记录,由于节点既可以处理IPv4协议,也可以处理IPv6协议,无论域名系统服务器回答“A”记录还是&#

该文为协议类有关专升本毕业论文范文,与域名系统对IPv6协议支持相关论文格式要求，可作为论文格式专业协议论文写作研究的大学硕士与本科毕业论文开题报告范文和职称论文参考文献资料。免费下载教你怎么写协议及地址及服务器方面的优秀学术论文范文。

双栈技术的使用带来了其他问题,当终端同时获得AAAA和A记录时,会优先尝试AAAA记录,如果访问AAAA记录出现超时,才会使用A记录,在AAAA记录有问题的情况下会导致用户体验受损.快速回退算法（Happy Eyeball）的出现弥补了这一缺陷,该算法要求终端同时尝试AAAA记录和A记录,然后使用最先返回的结果,此举可以显著增强用户体验.

2.3 DNS-ALG结合NAT-PT技术

NAT-PT是一种纯IPv4应用和纯IPv6应用之间的互通方式.通过NAT-PT,可以实现IPv4主机对IPv6主机的访问,反向访问也同样可以实现.关于IP地址转换以及协议转换的工作都由加载在边界网关路由器上的NAT-PT设备实现.翻译网关要向IPv6域中发布一个路由前缀,凡是具有该前缀的IPv6包都被送往网关路由器.

网关路由器为了支持NAT-PT功能,需要建立IPv4地址池,预留一部分全球IPv4地址,IPv6向IPv4域中转发报文时临时分配给IPv6主机,并保存该IPv4与IPv6地址映射关系.但是,由于协议对地址格式的定义不同,直接通过地址访问难以实现,只有通过域名才能实现访问,所以网关路由器还需要DNS-ALG的支持,才能在IPv4网络节点访问IPv6网络节点的过程中发挥作用.

DNS-ALG是在NAT-PT基础上封装的一个应用层网关,主要职责为将IPv4与IPv6网络间域名查询请求所返回资源记录进行转换,即A记录与“AAAA”记录的转换工作.

3.域名解析各环节对IPv6

的准备

域名解析包括权威解析服务系统、递归解析服务系统和客户端.权威解析服务系统又包括根服务器、顶级域名解析和二级及以下权威域名解析3个部分.各环节目前对IPv6的支持程度不一.

3.1 根服务器

全球13个根服务器中,目前还有3个根服务器未支持IPv6,分别为C根、E根、G根.而其他10个根均支持IPv6解析.

3.2 顶级域名

全球权威服务器里面有43%支持IPv6解析.中国国家顶级域.CN从2008年初开始提供IPv6解析,目前每天IPv6解析量大概在1 000万～2 000万次之间,约占总解析量的1%.

3.3 二级及以下权威域名

二级及以下权威域名服务系统的基础建设普遍比较薄弱,运维能力也参差不齐.为了抽样了解二级及以下权威域名服务系统对IPv6的支持,我们选择在中国境内使用最广泛的“.CN”、“.COM”和“.NET”顶级域下的122 055 373个二级及以下域名作为检测对象,所涉及的权威服务器数量3 628 091台.结果表明,权威服务器的IPv6解析支持率仅为0.77%,这是权威解析系统中对IPv6支持最为薄弱之处.

3.4 递归服务器

递归服务器对于EDNS0的支持已经非常广泛,对于递归服务器而言,只要保证定期升级解析软件,并增加冗余带宽来应对IPv6查询带来的更大流量,即可保证对IPv6新特性的支持.

3.5 客户端

目前,主流终端操作系统自身配备的解析器均可以支持IPv6解析,不过对于Happy Eyeball等过渡时期的新技术也需要通过开发升级来更好地进行支持.

4.DNS的新机遇

在DNS为IPv6提供支持的同时,IPv6同样为DNS带来了新的机会.

在20世纪80年代DNS协议设计初期,为保证域名系统在当时网络条件下的服务可达性,设计者推荐使用面向非连接的UDP协议,并将报文长度限制在最小传输单元512字节内,以确保报文在极端恶劣的网络环境下也能尽量迅速准确地传递.而512字节的报文长度限制是目前仅有13个根服务器的原因.在IPv6环境下,UDP最小传输单位增加至1 280字节,报文空间的扩展使得DNS协议可以增加更多属性,并使得根服务器的增加成为可能.

5.结束语

DNS已经具备了全面支持IPv6的能力,虽然某些特性的支持程度需要继续提高.在IPv6演进过程中,多项有关资源记录、协议扩展、IPv6过渡方面的域名系统标准已经或正在被制订和应用,域名系统正在全面支持IPv6应用.另外,域名系统对于如何解决在IPv6情况下降低解析时间和出错机会、如何更好的支持IPv6即插即用特性、如何解决DNS服务器的自动发现机制等方面会继续努力和提高. 在IPv6漫长的过渡期内,IPv4和IPv6两类网络间并存和互通所需要的过渡技术也已经成形,正准备接受实践的检验.DNS64技术可实现两类网络间的互访,而双栈技术和Happy Eyeball的结合解决了两类网络间并存的问题.

域名解析各环节正在进行IPv6和DNS升级的准备.就权威和递归解析服务环节而言,需要定期升级解析软件以保证对IPv6新特性的更好支持,需要新增IPv6接入,并增加冗余带宽来应对IPv6查询带来的更大流量；对客户端而言,各种终端操作系统的解析器也需要通过开发升级来实现对新技术的支持.

在DNS为IPv6提供支持的同时,IPv6同样为DNS带来了新的机遇.在IPv6环境下,UDP最小传输单位增加至1 280字节,报文空间的扩展使得DNS协议可以增加更多属性,并使得根服务器的增加成为可能.

随着IPv6的应用日益稳定增长,作为重要的互联网基础资源,域名系统将会与IPv6的新特性结合更加紧密,更好的适应互联网发展,提升用户体验.