在IPv6環(huán)境中,IPv6 DNS用來實(shí)現(xiàn)域名到IPv6地址及IPv6地址到域名之間的映射。互聯(lián)網(wǎng)的根域名服務(wù)器已經(jīng)經(jīng)過改進(jìn)同時(shí)支持IPv6和IPv4。所以,不需要為IPv6域名解析單獨(dú)建立一套獨(dú)立的域名系統(tǒng),IPv6的域名系統(tǒng)可以和傳統(tǒng)的IPv4域名系統(tǒng)結(jié)合在一起。現(xiàn)在Internet上最通用的域名服務(wù)軟件BIND已經(jīng)實(shí)現(xiàn)了對(duì)IPv6地址的支持,所以IPv6地址和主機(jī)名之間的映射已很容易解決。
要支持IPv6域名解析服務(wù)系統(tǒng)需要支持以下的新特性:
解析IPv6地址的類型(type),即AAAA和A6類型。
為IPv6地址的逆向解析提供的反向域,即ip6.int。
識(shí)別上述新特性的域名服務(wù)器就可以為IPv6的地址-名字解析提供服務(wù)。
1.正向IPv6域名解析
IPv4地址正向解析的資源記錄是"A",而IPv6域名解析的正向解析目前有兩種資源記錄,即"AAAA"和"A6"記錄。其中"AAAA"較早提出,是對(duì)IPv4中A記錄的簡單擴(kuò)展,由于IP地址由32位擴(kuò)展到128位,擴(kuò)大為原來的4倍,所以資源記錄由A擴(kuò)大成4個(gè)A。但AAAA只用來表示域名和IPv6地址的對(duì)應(yīng)關(guān)系,并不支持地址的層次性。
AAAA資源記錄類型用來將一個(gè)合法域名解析為IPv6地址,與IPv4所用的A資源記錄類型相兼容。下面是一條AAAA資源記錄實(shí)例:
host1.microsoft.com IN AAAA FEC0::2AA:FF:FE3F:2A1C
A6在RFC2874基礎(chǔ)上提出,是把一個(gè)IPv6地址與多個(gè)A6記錄建立聯(lián)系,每個(gè)A6記錄都只包含IPv6地址的一部分,結(jié)合后拼裝成一個(gè)完整的IPv6地址。A6記錄支持一些AAAA所不具備的新特性,如地址聚集、地址更改(Renumber)等。
A6記錄根據(jù)可聚集全局單播地址中的TLA、NLA和SLA項(xiàng)目的分配層次,把128位的IPv6地址分解成為若干級(jí)的地址前綴和地址后綴,然后組成一個(gè)地址鏈。每個(gè)地址前綴和地址后綴都是地址鏈上的一環(huán),一個(gè)完整的地址鏈就構(gòu)成了一個(gè)IPv6地址。這種思想符合IPv6地址的層次結(jié)構(gòu),從而支持地址聚集。
同時(shí),用戶在更換ISP時(shí),要隨ISP變更而改變其擁有的IPv6地址。如果手工修改用戶子網(wǎng)中所有在DNS中注冊的地址,將是一件非常煩瑣的事情。而在用A6記錄表示的地址鏈中,只需改變地址前綴對(duì)應(yīng)的ISP名字即可,可以大大減少DNS中資源記錄的修改;并且,在地址分配層次中越靠近底層,所需要的改動(dòng)越少。
2.反向IPv6域名解析
IPv6域名解析的反向解析的記錄和IPv4一樣,是PTR,用二進(jìn)制串(Bit-string)格式表示,以"["開頭,16進(jìn)制地址(無分隔符,高位在前,低位在后)居中,地址后加"]",域后綴是"ip6.arpa."。8字節(jié)16進(jìn)制數(shù)字格式與AAAA記錄對(duì)應(yīng),是對(duì)IPv4的簡單擴(kuò)展。二進(jìn)制串格式與A6記錄對(duì)應(yīng),地址也像A6一樣,可以分成多級(jí)地址鏈表示,每一級(jí)的授權(quán)用DNAME記錄。和A6一樣,二進(jìn)制串格式也支持地址層次特性。
ip6.int域用于為IPv6提供由地址到主機(jī)名的逆向解析服務(wù)。逆向檢索也稱為指針檢索,根據(jù)IP地址來確定主機(jī)名。為了給逆向檢索創(chuàng)建名字空間,在ip6.int域中,IPv6地址中所有的32位十六進(jìn)制數(shù)字都逆序分隔表示。例如,為地址FEC0::2AA:FF:FE3F:2A1C(完全表達(dá)式為:FEC0:0000:0000:0000:02AA:00FF:FE3F:2A1C)查找域名時(shí),在ip6.int域中是:c.1.a.2.f.3.e.f.f.f.0.0.a.a.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.e.f.ip6.int.。
總之,以地址鏈形式表示的IPv6地址體現(xiàn)了地址的層次性,支持地址聚集和地址更改。但是,由于一次完整的地址解析要分成多個(gè)步驟進(jìn)行,因而需要按照地址的分配層次關(guān)系到不同的DNS服務(wù)器進(jìn)行查詢,并且只有所有的查詢都成功才能得到完整的解析結(jié)果。這勢必會(huì)延長解析時(shí)間,增加出錯(cuò)的機(jī)會(huì)。因此,在技術(shù)方面IPv6需要進(jìn)一步改進(jìn)DNS地址鏈功能,提高IPv6域名解析的速度,這樣才能為用戶提供理想的服務(wù)。
京公網(wǎng)安備 11010502049343號(hào)