＿ＰＶ訓＿ＰＶ６環(huán)境下的ＤＮＳ部署方案一文／楊凱鵬勾學榮現(xiàn)對ＩＰｖ６地址的正反向解析。而且，為了先，記錄對應的節(jié)點上的接口被賦予ＩＰｖ６實現(xiàn)Ｉｎｔｅｍｅｔ網(wǎng)絡從ＩＰｖ４到ＩＰｖ６的平滑地址；其次，該節(jié)

＿ＰＶ訓＿ＰＶ６環(huán)境下的ＤＮＳ部署方案

一文／楊凱鵬勾學榮現(xiàn)對ＩＰｖ６地址的正反向解析。而且，為了先，記錄對應的節(jié)點上的接口被賦予ＩＰｖ６

實現(xiàn)Ｉｎｔｅｍｅｔ網(wǎng)絡從ＩＰｖ４到ＩＰｖ６的平滑地址；其次，該節(jié)點的接口被配置了ＩＰｖ６

隨著Ｉｎｔｅｍｅｔ的發(fā)展，現(xiàn)有的ＩＰｖ４網(wǎng)過渡，其上的ＤＮＳ的體系結構是不能改變地址；最后，該節(jié)點必須接入到了公共的絡出現(xiàn)了很多棘手的問題，蟲Ⅱ．地址資源短的，即：還應該采用ＩＰｖ４網(wǎng)絡中原有的樹ＩＰｖ６網(wǎng)絡中。

缺，路由表膨脹，服務質量難以保障，配置型體系結構。另外，在過渡階段，既能解第四，在ＩＰｖ６和ＩＰｖ４共存的網(wǎng)絡環(huán)和管理復雜，移動性支持不夠等等。雖然現(xiàn)析ＩＰｖ６地址又能解析ＩＰｖ４

在有一些解決上述問題的方法，如：ＮＡＴ地址的ＤＮＳ服務器和那些

（ＮｅｔｗｏｒｋＡｄｄｒｅＳｓＴｒａｎｓｌａｔｉｏｎ），ＣＩＤＲ只能解析ＩＰｖ６的ＤＮＳ服

（ＣｌａｓｓｌｅＳＳＩｎｔｅｒ—ＤｏｍａｍＲｏｕｔｉＩ培），ＲＳｖＰ務器中的地址空間必須一

（ＲｅＳｏｕｒｃｅＲｅｓｅｒｖａｔｉｏｎＰｒｏｔｏ∞１）等等，但致，也就是說ＩＰｖ４地址和

這些方法的引入又帶來了新的問題，于是ＩＰｖ６地址必須基于統(tǒng)一的圖２ＤＮｓ的基本體系結構

ＩＰｖ６就應運而生。它從根本上解決了上述域名空間。

問題。首先，ＩＰｖ６提供了巨大的地址空間；當然，ＩＰｖ６并不能全部解決ＩＰｖ４存在境下，ＤＮＳ解析器可能收到Ａ／ＡＡＡＡ／其次，它的地址采用分層的結構，有利于地的問題，特別是服務質量保證問題并不能Ａ６三種類型的記錄，它需要對收到的記錄址的聚合，使得路由表的規(guī)模大大變?。辉俳鉀Q。類型進行必要的過濾或者排序，或者干脆次，它提供了地址自動配置的能力，大大降交給上層的應用程序接口，來進行記錄的低了網(wǎng)絡管理員的工作量。

然而，從ＩＰｖ４網(wǎng)絡完全遷移到ＩＰｖ６的ＩＰＶ６和ＩＰｖ４共存的ＤＮｓ特點過濾和排序選擇處理。第五，在ＩＰｖ６和ＩＰｖ４共存的網(wǎng)絡環(huán)網(wǎng)絡，需要大量的資金注入，這對于運營第一，在ＩＰｖ４網(wǎng)絡環(huán)境下，ＤＮＳ服境下，ＤＮＳ要對已有的查詢操作進行更商和企業(yè)來說，是無法承受的，因此，務器做正向解析時，需要處理的是Ａ類型新，使它能夠查詢與ＩＰｖ６地址相對應的Ｉｎｔｅｍｅｔ必將呈現(xiàn)出ＩＰｖ４和ＩＰｖ６共存的局的記錄，而在ＩＰｖ６網(wǎng)絡環(huán)境下，ＤＮＳ服記錄。

面，而且這個局面將持續(xù)一定的時間。務器做正向解析時，需要處理的是ＡＡＡＡ第六，在ＩＰｖ６和ＩＰｖ４共存的網(wǎng)絡環(huán)

ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ）用于提或者Ａ６類型的記錄，在ＩＰｖ６和ＩＰｖ４共存境下，ＤＮＳ域名空間需要新增加一個特殊供ＩＰ地址與域名之間的映射，是ＴＣＰ／ＩＰ的網(wǎng)絡環(huán)境下，則要處理上述三種類型的的ＩＰ６．ＩＮＴ域，用來映射ＩＰｖ６地址，該域架構中的一個極其重要的應用系統(tǒng)，由于記錄。的根為ＩＰ６．ＩＮＴ；同時ＤＮＳ域名空間也新上述局面的存在，就需要ＤＮＳ服務器既第二，在ＩＰｖ６和ＩＰｖ４共存的網(wǎng)絡環(huán)增加了一個特殊的ＩＰ６．ＡＲＰＡ域，用來支要實現(xiàn)對ＩＰｖ４地址的正反向解析，又要實境下，ＤＮＳ服務器進行反向請求均采用持ＩＰｖ６地址到域名的反向解析。

ＰＴＲ類型的記錄，這

一點與ＩＰｖ４環(huán)境是一

樣的。ＰＶ４和ＩＰＶ６共存的ＤＮＳ部

第三，在ＩＰｖ６和署策略分析和設計

ＩＰｖ４共存的網(wǎng)絡環(huán)境ＤＮｓｓｅｒＶｅｒ部署策略

下，ＤＮＳ服務器中的在ＩＰｖ６和ＩＰｖ４共存的網(wǎng)絡環(huán)境下，

ＡＡＡＡ記錄或者Ａ６記ＤＮｓ服務器（以下稱為：ＤＮＳｓｅｒｖｅｒ）的

圖１ＤＮｓ的域名空間錄的添加，必須要有３部署策略大致可分為以下幾種：

個條件的支撐，即：首第一，支持ＩＰｖ４／ＩＰｖ６雙棧（既可以

萬　方數(shù)據(jù)２０。７

８中國教育網(wǎng)絡２３

處理ＩＰｖ４分組，又可以處理ＩＰｖ６分組），的節(jié)點提供域名解析服務。

ＤＮＳ

ＤＮＳ解析器（以下稱為ＤＮＳＲｅｓｏｌｖｅｒ）；

（３）節(jié)點中的ＤＮｓＲｅｓｏｌｖｅｒ根據(jù)應用程序的需求，過濾出ＡＡＡＡ或者Ａ６記錄，然后將ＩＰｖ６地址交給上層的應用程序接口；

（４）應用程序根據(jù)得到的ＩＰｖ６地址，與ＩＰｖ６公共網(wǎng)絡上的節(jié)點以ＩＰｖ６分組的形式進行通信。

支持ＩＰｖ４／ＩＰｖ６均可達（既可以與其它節(jié)點以ＩＰｖ４分組的形式通信，又可以與其它節(jié)點以ＩＰｖ６分組的形式通信）的ＤＮｓ

Ｓｅｒｖｅｒ。

ｓｅｒｖｅｒ方案的設計

由于，目前的網(wǎng)絡節(jié)點上所使用的操作系統(tǒng)，通常不支持在其上設置ＩＰｖ６形式的ＤＮＳＳｅｒＶｅｒ，所以，如果這些網(wǎng)絡節(jié)點需要查詢ＩＰｖ６地址對應的資源記錄的話，就得通過能夠解析Ｉ

Ｐ

ｖ

這種部署策略的優(yōu)點是：可以為ＩＰｖ４網(wǎng)絡和ＩＰｖ６網(wǎng)絡中的所有節(jié)點提供域名解析服務，而且可以為ＩＰｖ４網(wǎng)絡或者ＩＰｖ６網(wǎng)絡里的其他的ＤＮＳＳｅｒｖｅｒ提供資源記錄的拷貝，增強它們的域名解析服務能力。

第二，支持ＩＰｖ４／ＩＰｖ６雙棧，只支持ＩＰｖ４可達的ＤＮＳ

Ｓｅｒｖｅｒ。

６域名的Ｄ

ＮＳ

Ｓｅｒｖｅｒ來實現(xiàn)，該ＤＮＳＳｅｒｖｅｒ可以是ＩＰｖ６／ＩＰｖ４可達的，或者是ＩＰｖ４可達的，但它必須是ＩＰｖ６／ＩＰｖ４雙棧的．其ＤＮＳ部署策略和查詢ＩＰｖ６域名的過程如圖３所示。

ＤＮＳ姍方案的具體實現(xiàn)如圖４所示：

（１）圖中右側由四個雙棧主機組成的

ＩＰｖ４節(jié)點、ＩＰｖ６節(jié)點或者ＩＰｖ４／ＩＰｖ６雙棧節(jié)點三種節(jié)點類型的連接；

（２）主機１～４中的任一主機都配置有ＤＮＳ

Ｓｅｒｖｅｒ：２１１．６８．

子網(wǎng)，提供的應用層的服務可以支持

這種部署策略的主要優(yōu)點是：可以為ＩＰｖ４／ＩＰｖ６雙棧子網(wǎng)里的節(jié)點提供ＩＰｖ４和ＩＰｖ６兩種域名的解析，而且，比較適合現(xiàn)在網(wǎng)絡的狀況，那就是：已經部署在一些雙棧子網(wǎng)里的節(jié)點通常無法配置ＩＰｖ６地址形式的ＤＮＳＳｅｒｖｅｒ（這主要是所使用的操作系統(tǒng)ｗｍｄｏｗｓＸＰ不支持在其上配置ＩＰｖ６的ＤＮＳｓｅｒｖｅｒ），因此，在解析ＩＰｖ６域名的時候，使用ＩＰｖ４分組，雙棧子網(wǎng)中節(jié)點在得到解析出的ＩＰｖ４或者ＩＰｖ６地址之后，直接以ＩＰｖ４分組的形式跟ＩＰｖ４網(wǎng)絡中的節(jié)點通信，或者直接以ＩＰｖ６分組的形式跟ＩＰｖ６網(wǎng)絡中的節(jié)點通信。

第三，支持ＩＰｖ４／ＩＰｖ６雙棧，只支持ＩＰｖ６可達的ＤＮＳ

Ｓｅｒｖｅｒ。

７１．５，當它們需要解析ＩＰｖ６域名（如：ＷＷＷ．ｋａｍｅ．ｎｅｔ）的時候，就向２１１．６８．７１．５發(fā)送域名請求，ＤＮＳｓｅｒｖｅｒ查找自己的數(shù)據(jù)庫，將ＷＷｗ．ｋａｍｅ．ｎｅｔ對應為ＩＰｖ６地址的資源記錄信息反饋給主機；

ＤＮＳ的查詢過程如下：

（１）雙棧子網(wǎng)中的某個節(jié)點以ＩＰｖ４分組的形式（因為，圖中子網(wǎng)中的節(jié)點上配置

（３）主機根據(jù)得到的ＩＰｖ６地址：２００１：

２００：０：８００２：２０３：４７ｆｆ：ｆｅａ５：３０８５（ｗｗｗ．

ｋａｍｅ．ｎｅｔ對應的ＩＰｖ６地址）和ＩＰｖ６公共

網(wǎng)絡中對應的節(jié)點建立ＩＰｖ６的連接。

總之，通過對ＩＰｖ４／ＩＰｖ６共存的網(wǎng)絡環(huán)境下的ＤＮＳ的研究，分析上述各種ＤＮＳ部署方案的適用范圍和可行性，并設計出適合現(xiàn)有網(wǎng)絡狀況的ＤＮＳ部署方案，將其應用在ＣＮＧＩ遠程公用教學平臺項目中。經過測試發(fā)現(xiàn)該

這種ＤＮＳＳｅｒｖｅｒ部署策略的主要特點是：它可以為域名請求節(jié)點既提供ＩＰｖ４域名的解析，又提供ＩＰｖ６域名的解析，但是，由于多數(shù)雙棧子網(wǎng)里的節(jié)點是不支持在節(jié)點上配置ＩＰｖ６形式的ＤＮＳＳｅｒｖｅｒ的，所以，該策略在現(xiàn)階段不夠實用。當然，隨著操作系統(tǒng)的發(fā)展，這種部署策略將會得到廣泛的應用。

第四，只支持ＩＰｖ４協(xié)議棧和ＩＰｖ４可達的ＤＮＳ

Ｓｅｒｖｅｒ。

圖４【］惜ｓｅＭ方綦的具體買現(xiàn)

域名服務器是圖中所示ＤＮｓｓｅｒｖｅｒ的ＩＰｖ４地址）向圖中的ＤＮＳＳｅｒｖｅｒ發(fā)送查詢ＩＰｖ６域名的請求；

（２）ＤＮＳＳｅｒｖｅｒ查詢自己的數(shù)據(jù)庫，將滿足查詢的記錄反饋給請求節(jié)點里的

方案可以很好地支持我們

的應用，這種方案也可以廣泛應用于現(xiàn)有的網(wǎng)絡，對其他應用子網(wǎng)的部署也有很好的參考價值。圓

本文受ｃＮＧ』（ｃＮＧＩ—０４—１５一ｊＡ）項目支持

這種ＤＮＳｓｅｒｖｅｒ只能給ＩＰｖ４網(wǎng)絡里的節(jié)點提供域名解析服務．

第五，只支持ＩＰｖ６協(xié)議棧和ＩＰｖ６可達的ＤＮＳ

ｓｅｒｖｅｒ。

（作者單位為北京郵電大學網(wǎng)絡教育學院）

這種ＤＮＳＳｅｒｖｅｒ只能給ＩＰｖ６網(wǎng)絡里

２４中國教育網(wǎng)絡２０。７８

萬方數(shù)據(jù)　

IPv4/IPv6環(huán)境下的DNS部署方案

作者：

作者單位：

刊名：

英文刊名：

年，卷(期)：

被引用次數(shù)：楊凱鵬， 勾學榮北京郵電大學網(wǎng)絡教育學院中國教育網(wǎng)絡CHINA EDUCATION NETWORK2007，(8)0次

本文鏈接：http://d.wanfangdata.com.cn/Periodical_zgjywl200708010.aspx

授權使用：上海交通大學(shjtdxip)，授權號：864002cf-f962-4173-825e-9ede00d97ac0

下載時間：2011年5月9日