IPv4IPv6
_PV训_PV6环境下的DNS部署方案一文/杨凯鹏勾学荣现对IPv6地址的正反向解析。而且,为了先,记录对应的节点上的接口被赋予IPv6实现Intemet网络从IPv4到IPv6的平滑地址;其次,该节
_PV训_PV6环境下的DNS部署方案
一文/杨凯鹏勾学荣现对IPv6地址的正反向解析。而且,为了先,记录对应的节点上的接口被赋予IPv6
实现Intemet网络从IPv4到IPv6的平滑地址;其次,该节点的接口被配置了IPv6
随着Intemet的发展,现有的IPv4网过渡,其上的DNS的体系结构是不能改变地址;最后,该节点必须接入到了公共的络出现了很多棘手的问题,虫Ⅱ.地址资源短的,即:还应该采用IPv4网络中原有的树IPv6网络中。
缺,路由表膨胀,服务质量难以保障,配置型体系结构。另外,在过渡阶段,既能解第四,在IPv6和IPv4共存的网络环和管理复杂,移动性支持不够等等。虽然现析IPv6地址又能解析IPv4
在有一些解决上述问题的方法,如:NAT地址的DNS服务器和那些
(NetworkAddreSsTranslation),CIDR只能解析IPv6的DNS服
(ClassleSSInter—DomamRoutiI培),RSvP务器中的地址空间必须一
(ReSourceReservationProto∞1)等等,但致,也就是说IPv4地址和
这些方法的引入又带来了新的问题,于是IPv6地址必须基于统一的图2DNs的基本体系结构
IPv6就应运而生。它从根本上解决了上述域名空间。
问题。首先,IPv6提供了巨大的地址空间;当然,IPv6并不能全部解决IPv4存在境下,DNS解析器可能收到A/AAAA/其次,它的地址采用分层的结构,有利于地的问题,特别是服务质量保证问题并不能A6三种类型的记录,它需要对收到的记录址的聚合,使得路由表的规模大大变小;再解决。类型进行必要的过滤或者排序,或者干脆次,它提供了地址自动配置的能力,大大降交给上层的应用程序接口,来进行记录的低了网络管理员的工作量。
然而,从IPv4网络完全迁移到IPv6的IPV6和IPv4共存的DNs特点过滤和排序选择处理。第五,在IPv6和IPv4共存的网络环网络,需要大量的资金注入,这对于运营第一,在IPv4网络环境下,DNS服境下,DNS要对已有的查询操作进行更商和企业来说,是无法承受的,因此,务器做正向解析时,需要处理的是A类型新,使它能够查询与IPv6地址相对应的Intemet必将呈现出IPv4和IPv6共存的局的记录,而在IPv6网络环境下,DNS服记录。
面,而且这个局面将持续一定的时间。务器做正向解析时,需要处理的是AAAA第六,在IPv6和IPv4共存的网络环
DNS(DomainNameSystem)用于提或者A6类型的记录,在IPv6和IPv4共存境下,DNS域名空间需要新增加一个特殊供IP地址与域名之间的映射,是TCP/IP的网络环境下,则要处理上述三种类型的的IP6.INT域,用来映射IPv6地址,该域架构中的一个极其重要的应用系统,由于记录。的根为IP6.INT;同时DNS域名空间也新上述局面的存在,就需要DNS服务器既第二,在IPv6和IPv4共存的网络环增加了一个特殊的IP6.ARPA域,用来支要实现对IPv4地址的正反向解析,又要实境下,DNS服务器进行反向请求均采用持IPv6地址到域名的反向解析。
PTR类型的记录,这
一点与IPv4环境是一
样的。PV4和IPV6共存的DNS部
第三,在IPv6和署策略分析和设计
IPv4共存的网络环境DNsserVer部署策略
下,DNS服务器中的在IPv6和IPv4共存的网络环境下,
AAAA记录或者A6记DNs服务器(以下称为:DNSserver)的
图1DNs的域名空间录的添加,必须要有3部署策略大致可分为以下几种:
个条件的支撑,即:首第一,支持IPv4/IPv6双栈(既可以
万 方数据20。7
8中国教育网络23
,处理IPv4分组,又可以处理IPv6分组),的节点提供域名解析服务。
DNS
DNS解析器(以下称为DNSResolver);
(3)节点中的DNsResolver根据应用程序的需求,过滤出AAAA或者A6记录,然后将IPv6地址交给上层的应用程序接口;
(4)应用程序根据得到的IPv6地址,与IPv6公共网络上的节点以IPv6分组的形式进行通信。
支持IPv4/IPv6均可达(既可以与其它节点以IPv4分组的形式通信,又可以与其它节点以IPv6分组的形式通信)的DNs
Server。
server方案的设计
由于,目前的网络节点上所使用的操作系统,通常不支持在其上设置IPv6形式的DNSSerVer,所以,如果这些网络节点需要查询IPv6地址对应的资源记录的话,就得通过能够解析I
P
v
这种部署策略的优点是:可以为IPv4网络和IPv6网络中的所有节点提供域名解析服务,而且可以为IPv4网络或者IPv6网络里的其他的DNSServer提供资源记录的拷贝,增强它们的域名解析服务能力。
第二,支持IPv4/IPv6双栈,只支持IPv4可达的DNS
Server。
6域名的D
NS
Server来实现,该DNSServer可以是IPv6/IPv4可达的,或者是IPv4可达的,但它必须是IPv6/IPv4双栈的.其DNS部署策略和查询IPv6域名的过程如图3所示。
DNS姗方案的具体实现如图4所示:
(1)图中右侧由四个双栈主机组成的
IPv4节点、IPv6节点或者IPv4/IPv6双栈节点三种节点类型的连接;
(2)主机1~4中的任一主机都配置有DNS
Server:211.68.
子网,提供的应用层的服务可以支持
这种部署策略的主要优点是:可以为IPv4/IPv6双栈子网里的节点提供IPv4和IPv6两种域名的解析,而且,比较适合现在网络的状况,那就是:已经部署在一些双栈子网里的节点通常无法配置IPv6地址形式的DNSServer(这主要是所使用的操作系统wmdowsXP不支持在其上配置IPv6的DNSserver),因此,在解析IPv6域名的时候,使用IPv4分组,双栈子网中节点在得到解析出的IPv4或者IPv6地址之后,直接以IPv4分组的形式跟IPv4网络中的节点通信,或者直接以IPv6分组的形式跟IPv6网络中的节点通信。
第三,支持IPv4/IPv6双栈,只支持IPv6可达的DNS
Server。
71.5,当它们需要解析IPv6域名(如:WWW.kame.net)的时候,就向211.68.71.5发送域名请求,DNSserver查找自己的数据库,将WWw.kame.net对应为IPv6地址的资源记录信息反馈给主机;
DNS的查询过程如下:
(1)双栈子网中的某个节点以IPv4分组的形式(因为,图中子网中的节点上配置
(3)主机根据得到的IPv6地址:2001:
200:0:8002:203:47ff:fea5:3085(www.
kame.net对应的IPv6地址)和IPv6公共
网络中对应的节点建立IPv6的连接。
总之,通过对IPv4/IPv6共存的网络环境下的DNS的研究,分析上述各种DNS部署方案的适用范围和可行性,并设计出适合现有网络状况的DNS部署方案,将其应用在CNGI远程公用教学平台项目中。经过测试发现该
这种DNSServer部署策略的主要特点是:它可以为域名请求节点既提供IPv4域名的解析,又提供IPv6域名的解析,但是,由于多数双栈子网里的节点是不支持在节点上配置IPv6形式的DNSServer的,所以,该策略在现阶段不够实用。当然,随着操作系统的发展,这种部署策略将会得到广泛的应用。
第四,只支持IPv4协议栈和IPv4可达的DNS
Server。
图4【]惜seM方綦的具体买现
域名服务器是图中所示DNsserver的IPv4地址)向图中的DNSServer发送查询IPv6域名的请求;
(2)DNSServer查询自己的数据库,将满足查询的记录反馈给请求节点里的
方案可以很好地支持我们
的应用,这种方案也可以广泛应用于现有的网络,对其他应用子网的部署也有很好的参考价值。圆
本文受cNG』(cNGI—04—15一jA)项目支持
这种DNSserver只能给IPv4网络里的节点提供域名解析服务.
第五,只支持IPv6协议栈和IPv6可达的DNS
server。
(作者单位为北京邮电大学网络教育学院)
这种DNSServer只能给IPv6网络里
24中国教育网络20。78
万方数据
,
IPv4/IPv6环境下的DNS部署方案
作者:
作者单位:
刊名:
英文刊名:
年,卷(期):
被引用次数:杨凯鹏, 勾学荣北京邮电大学网络教育学院中国教育网络CHINA EDUCATION NETWORK2007,(8)0次
本文链接:http://d.wanfangdata.com.cn/Periodical_zgjywl200708010.aspx
授权使用:上海交通大学(shjtdxip),授权号:864002cf-f962-4173-825e-9ede00d97ac0
下载时间:2011年5月9日