您现在的位置:首页 >> IPv6知识 >> IPv6配置 >> 内容

如何在IPv4/IPv6环境下部署DNS服务

时间:2010/3/19 15:12:49 点击:2507

  核心提示:IPv6和IPv4共存的DNS特点  第一, 在IPv4网络环境下, DNS服务器做正向解析时,需要处理的是A类型的记录,而在IPv6网络环境下,DNS服务器做正向解析时,需要处理的是AAAA或者A6类型的记录,在IPv6和IPv4共存的网络环境下,则要处理上述三种类型的记录。  第二, 在IPv6...
IPv6和IPv4共存的DNS特点
  第一, 在IPv4网络环境下, DNS服务器做正向解析时,需要处理的是A类型的记录,而在IPv6网络环境下,DNS服务器做正向解析时,需要处理的是AAAA或者A6类型的记录,在IPv6和IPv4共存的网络环境下,则要处理上述三种类型的记录。

  第二, 在IPv6和IPv4共存的网络环境下,DNS服务器进行反向请求均采用PTR类型的记录,这一点与IPv4环境是一样的。

  第三, 在IPv6和IPv4共存的网络环境下,DNS服务器中的AAAA记录或者A6记录的添加,必须要有3个条件的支撑,即:首先,记录对应的节点上的接口被赋予IPv6地址;其次,该节点的接口被配置了IPv6地址;最后,该节点必须接入到了公共的IPv6网络中。

  第四, 在IPv6和IPv4共存的网络环境下,DNS解析器可能收到A/AAAA/A6三种类型的记录,它需要对收到的记录类型进行必要的过滤或者排序,或者干脆交给上层的应用程序接口,来进行记录的过滤和排序选择处理。

  第五, 在IPv6和IPv4共存的网络环境下,DNS要对已有的查询操作进行更新,使它能够查询与IPv6地址相对应的记录。

  第六, 在IPv6和IPv4共存的网络环境下,DNS域名空间需要新增加一个特殊的IP6.INT域,用来映射IPv6地址,该域的根为IP6.INT;同时DNS域名空间也新增加了一个特殊的IP6.ARPA域,用来支持IPv6地址到域名的反向解析。


  DNS Server部署策略
  在IPv6和IPv4共存的网络环境下,DNS服务器(以下称为:DNS Server)的部署策略大致可分为以下几种:

  第一,支持IPv4/IPv6双栈(既可以处理IPv4分组,又可以处理IPv6分组),支持IPv4/IPv6均可达(既可以与其它节点以IPv4分组的形式通信,又可以与其它节点以IPv6分组的形式通信)的DNS Server。

  这种部署策略的优点是:可以为IPv4网络和IPv6网络中的所有节点提供域名解析服务,而且可以为IPv4网络或者IPv6网络里的其他的DNS Server提供资源记录的拷贝,增强它们的域名解析服务能力。

  第二,支持IPv4/IPv6双栈,只支持IPv4可达的DNS Server。

  这种部署策略的主要优点是:可以为IPv4/IPv6双栈子网里的节点提供IPv4和IPv6两种域名的解析,而且,比较适合现在网络的状况,那就是:已经部署在一些双栈子网里的节点通常无法配置IPv6地址形式的DNS Server(这主要是所使用的操作系统Windows XP不支持在其上配置IPv6的DNS Server),因此,在解析IPv6域名的时候,使用IPv4分组,双栈子网中节点在得到解析出的IPv4或者IPv6地址之后,直接以IPv4分组的形式跟IPv4网络中的节点通信,或者直接以IPv6分组的形式跟IPv6网络中的节点通信。

  第三,支持IPv4/IPv6双栈,只支持IPv6可达的DNS Server。

  这种DNS Server部署策略的主要特点是:它可以为域名请求节点既提供IPv4域名的解析,又提供IPv6域名的解析,但是,由于多数双栈子网里的节点是不支持在节点上配置IPv6形式的DNS Server的,所以,该策略在现阶段不够实用。当然,随着操作系统的发展,这种部署策略将会得到广泛的应用。

  第四,只支持IPv4协议栈和IPv4可达的DNS Server。

  这种DNS Server只能给IPv4网络里的节点提供域名解析服务.

  第五,只支持IPv6协议栈和IPv6可达的DNS server。

  这种DNS Server只能给IPv6网络里的节点提供域名解析服务。
  DNS Server方案的设计
  由于,目前的网络节点上所使用的操作系统,通常不支持在其上设置IPv6形式的DNS Server,所以,如果这些网络节点需要查询IPv6地址对应的资源记录的话,就得通过能够解析IPv6域名的DNS Server来实现,该DNS Server可以是IPv6/IPv4可达的,或者是IPv4可达的,但它必须是IPv6/IPv4双栈的.其DNS部署策略和查询IPv6域名的过程如图3所示。

  DNS的查询过程如下:

  (1) 双栈子网中的某个节点以IPv4分组的形式(因为,图中子网中的节点上配置域名服务器是图中所示DNS Server的IPv4地址)向图中的DNS Server发送查询IPv6域名的请求;

  (2) DNS Server查询自己的数据库,将满足查询的记录反馈给请求节点里的DNS 解析器(以下称为DNS Resolver);

  (3) 节点中的DNS Resolver根据应用程序的需求,过滤出AAAA或者A6记录,然后将IPv6地址交给上层的应用程序接口;

  (4) 应用程序根据得到的IPv6地址,与IPv6公共网络上的节点以IPv6分组的形式进行通信。
下图为DNS查询过程,粗实线为IPv4IPv6双栈子网中的节点上的应用程序用查询所得的IPv6地址与IPv6公网交互过程 ...


  DNS Server方案的具体实现如图4所示:

  (1) 图中右侧由四个双栈主机组成的子网,提供的应用层的服务可以支持IPv4节点、IPv6节点或者IPv4/IPv6双栈节点三种节点类型的连接;

  (2) 主机1~4中的任一主机都配置有DNS Server:211.68.71.5 ,当它们需要解析IPv6域名(如:www.kame.net)的时候,就向211.68.71.5发送域名请求,DNS Server查找自己的数据库,将www.kame.net对应为IPv6地址的资源记录信息反馈给主机;

  (3) 主机根据得到的IPv6地址:2001:200:0:8002:203:47ff:fea5:3085(www.kame.net对应的IPv6地址)和IPv6公共网络中对应的节点建立IPv6的连接。

  总之,通过对IPv4/IPv6共存的网络环境下的DNS的研究,分析上述各种DNS部署方案的适用范围和可行性,并设计出适合现有网络状况的DNS部署方案,将其应用在CNGI远程公用教学平台项目中。经过测试发现该方案可以很好地支持我们的应用,这种方案也可以广泛应用于现有的网络,对其子网的部署也有很好的参考价值。

作者:IPv6edu.com 来源:网络


共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • IPv6教育(www.ipv6edu.com) © 2017 版权所有 All Rights Reserved.
  • Email:master@ipv6edu.com 京ICP备09058832号
  • Powered by ipv6edu!