冷峰,王偉,張躍冬

摘要：IPv6協(xié)議作為下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)層協(xié)議，具有諸多新特性與功能，而域名系統(tǒng)（DNS）作為重要的互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)，需要全面支持IPv6新特性。從域名系統(tǒng)的資源記錄及協(xié)議擴(kuò)展、IPv4到IPv6的過(guò)渡、域名解析各環(huán)節(jié)對(duì)IPv6的準(zhǔn)備、IPv6為域名系統(tǒng)帶來(lái)的新機(jī)遇等幾方面對(duì)IPv6環(huán)境下域名系統(tǒng)的域名服務(wù)進(jìn)行了分析和研究。

關(guān)鍵詞： 域名系統(tǒng)；IPv6協(xié)議；遞歸解析服務(wù)器；權(quán)威解析服務(wù)器

Abstract： IPv6 is the next-generation network layer protocol and has many new features and functions. The domain name system is an important part of the Internet infrastructure and must fully support the new features of IPv6. In this paper， we analyze DNS resource record and protocol extension， transition from IPv4 to IPv6， the preparation of DNS for IPv6， and opportunities that IPv6 brings to DNS.

Key words： domain name system； IPv6 protocol； recursive DNS server； authoritative DNS server

域名系統(tǒng)（DNS）的主要功能是通過(guò)域名和IP地址之間的相互對(duì)應(yīng)關(guān)系，來(lái)精確定位網(wǎng)絡(luò)資源，即根據(jù)域名查詢IP地址，反之亦然。DNS作為重要的互聯(lián)網(wǎng)基礎(chǔ)資源[1]，鏈接底層物理設(shè)施和上層業(yè)務(wù)應(yīng)用，由于任何通信鏈接都需要依賴IP地址和域名完成標(biāo)識(shí)、定位和路由，包括超文本傳輸協(xié)議（HTTP），電子郵件等眾多上層應(yīng)用都是建立在DNS體系基礎(chǔ)之上的。

IPv6是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代網(wǎng)絡(luò)層協(xié)議。與IPv4相比，IPv6具備多項(xiàng)優(yōu)勢(shì)。首先，它具備更大的地址空間[2]；其次，IPv6的地址結(jié)構(gòu)和地址分配采用嚴(yán)格的層次結(jié)構(gòu)；再次，IPv6協(xié)議增加了增強(qiáng)的組播支持和對(duì)流的控制，更支持多媒體應(yīng)用；另外，IPv6協(xié)議具備更高的安全性，用戶可以對(duì)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行加密和校驗(yàn)；最后，IPv6是一個(gè)可擴(kuò)充協(xié)議。

同為互聯(lián)網(wǎng)基礎(chǔ)資源，DNS對(duì)IPv4支持已經(jīng)經(jīng)過(guò)了長(zhǎng)期實(shí)踐的檢驗(yàn)，那么在IPv6取代IPv4成為主流IP協(xié)議的過(guò)程中，在DNS支持方面存在如下的問(wèn)題：

（1）IPv6的新特性和DNS的支持密不可分，那DNS是否已經(jīng)具備了全面支持IPv6的能力？

（2）在IPv6漫長(zhǎng)的過(guò)渡期內(nèi)，IPv4和IPv6必將共存，這對(duì)DNS技術(shù)會(huì)造成什么樣的影響？

（3）域名解析各環(huán)節(jié)（權(quán)威解析服務(wù)機(jī)構(gòu)、遞歸解析服務(wù)機(jī)構(gòu)、客戶端）是否已經(jīng)做好了IPv6和DNS技術(shù)升級(jí)的準(zhǔn)備？

（4）IPv6會(huì)為DNS技術(shù)帶來(lái)什么新機(jī)遇？

本文針對(duì)上述問(wèn)題對(duì)IPv6時(shí)代的DNS技術(shù)進(jìn)行了分析研究，并得出結(jié)論。

1 DNS對(duì)IPv6的擴(kuò)展

1.1 資源記錄

針對(duì)IPv6協(xié)議的新特性，域名系統(tǒng)的資源記錄在IPv4基礎(chǔ)上進(jìn)行了擴(kuò)展，為互聯(lián)網(wǎng)全面支持IPv6協(xié)議打下了基礎(chǔ)。域名解析可分為正向解析和反向解析兩類，下面對(duì)它們進(jìn)行分別討論。

1.1.1 正向IPv6域名解析

IPv6域名相對(duì)于IPv4，將正向解析記錄擴(kuò)展為“AAAA”，作為IPv4至IPv6地址的過(guò)渡手段；同時(shí)增加了“A6”類型資源記錄，該記錄可完全支持IPv6協(xié)議特性。

“AAAA”記錄被用來(lái)解析完全限定域名到IPv6地址，它是128位的IPv6地址，相較于IPv4地址擴(kuò)大了4倍，但由于此類型資源記錄是將IPv4“A”記錄的簡(jiǎn)單擴(kuò)展，因此不能完成對(duì)IPv6的層次性等特性的支持。

“A6”記錄格式是在RFC2874基礎(chǔ)上提出的，它由前綴長(zhǎng)度、IPv6地址和域名前綴組成?！癆6”記錄是把一個(gè)IPv6地址與多個(gè)“A6”記錄建立聯(lián)系，每個(gè)“A6”記錄都只包含了IPv6地址的一部分，結(jié)合后拼裝成一個(gè)完整的IPv6地址。

與“AAAA”記錄相比，“A6”記錄支持更多IPv6的新特性，如地址匯聚、地址更改等。它的特性包括：“A6”記錄允許一個(gè)IPv6地址分散于多個(gè)記錄中，或允許在不同的區(qū)域；域名系統(tǒng)記錄即委派地址被“DNAME”記錄所取代。

1.1.2 反向IPv6域名解析

與IPv6的兩種正向域名解析對(duì)應(yīng)，反向IPv6域名解析可由兩種形式表示：

（1）與“AAAA”記錄對(duì)應(yīng)的是“IP6.INT”形式的反向IPv6域名解析記錄，它以“.”分隔，以半字節(jié)16進(jìn)制數(shù)字格式來(lái)表示，低位地址在前，高位地址在后。

（2）與“A6”記錄對(duì)應(yīng)的是“IP6.ARPA”形式的反向IPv6域名解析記錄，它以“[”開(kāi)頭，16進(jìn)制地址居中，地址后添加“]”，是一種二進(jìn)制的串格式。

但是，由于一次完整的地址解析需要按照地址的分配層次關(guān)系到不同的域名系統(tǒng)服務(wù)器進(jìn)行查詢，并且所有的查詢都成功才能得到完整的解析結(jié)果，與原有IPv4協(xié)議下的域名系統(tǒng)解析相比，無(wú)疑會(huì)延長(zhǎng)解析時(shí)間，增加出錯(cuò)幾率。因此，IPv6協(xié)議在技術(shù)方面需進(jìn)一步改進(jìn)DNS地址鏈功能，找尋提高IPv6域名解析速度的辦法[3]。

1.2 協(xié)議擴(kuò)展

由于IPv6協(xié)議的新特性，其IP地址長(zhǎng)度由32位擴(kuò)展至128位，擴(kuò)大了4倍[4-5]，導(dǎo)致DNS的查詢包的大小增長(zhǎng)明顯，所以域名服務(wù)協(xié)議為解決此問(wèn)題進(jìn)行了協(xié)議擴(kuò)展。目前已經(jīng)制訂的國(guó)際標(biāo)準(zhǔn)有：

（1）DNS Extensions to Support IP Version 6 （RFC3596）[6]。

（2）DNS64： DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers （RFC6147）[7]。

（3）Common Misbehavior Against DNS Queries for IPv6 Addresses （RFC4074）[8]。

正在制訂的國(guó)際標(biāo)準(zhǔn)有：

（1）IPv6 AAAA DNS Whitelisting Implications （draft-ietf-v6ops-v6-aaaa- whitelisting-implications-03）。

（2）EDNS0 Option for Indicating AAAA Record Synthesis and Format （draft-korhonen-edns0-synthesis-flag-02）[9]。

（3）Some Considerations on the Load-Balancer for NAT64 draft-wang-behave-nat64-load-balancer-0。

1.2.1 DNS擴(kuò)展機(jī)制

RFC1035指出，對(duì)于DNS服務(wù)器，遞歸解析時(shí)采用用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。由于IPv4協(xié)議中，UDP協(xié)議傳輸?shù)臄?shù)據(jù)包如果超過(guò)512字節(jié)，將被截?cái)嗖⒎制瑐鬏?，此時(shí)DNS協(xié)議中Flags字段Truncated位被置位。即當(dāng)DNS響應(yīng)數(shù)據(jù)大于512字節(jié)的時(shí)候，數(shù)據(jù)只返回512字節(jié)，剩余的數(shù)據(jù)將被丟棄。此時(shí)遞歸解析服務(wù)器通常會(huì)使用傳輸控制協(xié)議（TCP）重發(fā)原來(lái)的查詢請(qǐng)求，允許返回的響應(yīng)超過(guò)512個(gè)字節(jié)。在這種情況下，會(huì)對(duì)用戶體驗(yàn)造成影響。

DNS擴(kuò)展機(jī)制（EDNS0）允許遞歸解析服務(wù)器公布其支持UDP數(shù)據(jù)包的最大分片，更便于傳輸大于512字節(jié)的數(shù)據(jù)包。

權(quán)威解析服務(wù)器接收到DNS查詢請(qǐng)求時(shí)，它對(duì)來(lái)自查詢請(qǐng)求中的可選擴(kuò)展資源記錄（OPT RR）字段中的數(shù)據(jù)報(bào)協(xié)議的分片大小進(jìn)行標(biāo)識(shí)，以根據(jù)遞歸服務(wù)器指定的最大數(shù)據(jù)報(bào)協(xié)議的數(shù)據(jù)包大小發(fā)送回復(fù)。

（1）EDNS0查詢

遞歸解析服務(wù)器發(fā)送查詢請(qǐng)求之前，它檢查其高速緩存，確定目標(biāo)權(quán)威解析服務(wù)器是否支持EDNS0。如果該權(quán)威DNS服務(wù)器支持EDNS0，遞歸解析服務(wù)器會(huì)將OPT RR附加到它發(fā)送的查詢的附加部分。若反之，遞歸解析服務(wù)器將不會(huì)發(fā)送OPT資源記錄。OPT RR記錄內(nèi)容只與UDP傳輸層消息關(guān)聯(lián)，其將遞歸解析服務(wù)器的數(shù)據(jù)報(bào)協(xié)議的分片大小存儲(chǔ)在其字段中，列出遞歸解析服務(wù)器可在其網(wǎng)絡(luò)中傳輸?shù)淖畲髷?shù)據(jù)報(bào)協(xié)議的分片字節(jié)數(shù)。

（2）EDNS0響應(yīng)

DNS權(quán)威解析服務(wù)器接收包含公布最大數(shù)據(jù)報(bào)協(xié)議的分片包大小的OPT RR的查詢時(shí)，它將基于此OPT記錄指定的限制來(lái)數(shù)據(jù)報(bào)協(xié)議的響應(yīng)包的大小。如果DNS權(quán)威解析服務(wù)器接收到不包含OPT RR的查詢，它會(huì)假定遞歸解析服務(wù)器不支持EDNS0。在這種情況下，DNS權(quán)威解析服務(wù)器將其數(shù)據(jù)報(bào)協(xié)議的響應(yīng)包限制為最大512字節(jié)。

1.2.2 域名系統(tǒng)安全擴(kuò)展

DNSSEC作為DNS的安全擴(kuò)展，其協(xié)議標(biāo)準(zhǔn)和技術(shù)實(shí)現(xiàn)也已經(jīng)成熟，并且兼顧了DNSSEC和DNS服務(wù)的兼容性。因此，從理論上講，DNSSEC服務(wù)同樣支持IPv6的資源表示和解析方式，并且能在IPv6網(wǎng)絡(luò)上穩(wěn)定可靠地運(yùn)行。就像在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)中DNS應(yīng)保持統(tǒng)一體系，在IPv6環(huán)境下DNSSEC也應(yīng)同時(shí)遵循這一建議。IPv6環(huán)境下，DNSSEC在密鑰分發(fā)流程、數(shù)據(jù)完整性和原始性認(rèn)證機(jī)制上與IPv4網(wǎng)絡(luò)中的DNSSEC并無(wú)多大差異，區(qū)別僅僅是在于返回資源的記錄類型由A記錄擴(kuò)展至“AAAA”記錄[10]。

目前，DNSSEC在部署過(guò)程中面臨著密鑰管理軟件功能需更加完善等問(wèn)題，而IPv6環(huán)境下DNSSEC的部署還面臨著IPv4向IPv6網(wǎng)絡(luò)過(guò)渡中由協(xié)議轉(zhuǎn)換所帶來(lái)的加密算法、資源記錄報(bào)文、相關(guān)標(biāo)準(zhǔn)等問(wèn)題。當(dāng)然，由于IPv6網(wǎng)絡(luò)本身從技術(shù)標(biāo)準(zhǔn)、軟硬件、基礎(chǔ)設(shè)施等方面，都是一個(gè)在運(yùn)行中不斷完善的過(guò)程，因此也需要對(duì)其在實(shí)際應(yīng)用和運(yùn)行過(guò)程中發(fā)現(xiàn)、跟蹤、調(diào)整和改進(jìn)。而DNSSEC在密鑰管理、業(yè)務(wù)銜接方面還需積累實(shí)施部署和運(yùn)行的經(jīng)驗(yàn)。因此在IPv6環(huán)境下，DNSSEC的部署也將會(huì)是一個(gè)從小范圍試點(diǎn)到大范圍推廣的逐步推進(jìn)過(guò)程。

2 過(guò)渡技術(shù)

在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)，IPv6將與IPv4網(wǎng)絡(luò)共存。由于IPv6協(xié)議的新特性，在DNS實(shí)現(xiàn)細(xì)節(jié)中將與IPv4網(wǎng)絡(luò)有所區(qū)別（如資源記錄），在由IPv4向IPv6過(guò)渡的過(guò)程中，兩類網(wǎng)絡(luò)間的DNS互通同樣需要過(guò)渡技術(shù)來(lái)實(shí)現(xiàn)[11]。

2.1 DNS64

DNS64（DNS6-4）技術(shù)是實(shí)現(xiàn)IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)互訪的技術(shù)手段之一。其主要思想是在DNS解析過(guò)程中將DNS查詢信息中的A記錄（IPv4地址）合成到“AAAA”記錄（IPv6地址）中，并返回合成的“AAAA”記錄至IPv6側(cè)用戶。

它的具體實(shí)現(xiàn)是：當(dāng)DNS64接收到來(lái)自IPv6客戶端的“AAAA”記錄DNS查詢后，它首先嘗試查找該“AAAA”記錄的解析結(jié)果。如果沒(méi)有目標(biāo)節(jié)點(diǎn)的可用“AAAA”記錄，DNS64執(zhí)行一個(gè)A記錄的查詢。對(duì)返回的每個(gè)A記錄，DNS64合成一個(gè)“AAAA”記錄。合成“AAAA”記錄的對(duì)應(yīng)域名與原始A記錄的相同，但是原始A記錄中的IPv4地址被替換為一個(gè)IPv6地址。這個(gè)IPv6地址由IPv4地址與DNS64的附加參數(shù)經(jīng)過(guò)計(jì)算得到。合成的“AAAA”記錄會(huì)返回給IPv6客戶端，客戶端將會(huì)使用IPv4接收端的IPv6地址建立一個(gè)IPv6通信。這個(gè)報(bào)文會(huì)經(jīng)通過(guò)路由上的某臺(tái)IPv6/IPv4轉(zhuǎn)換設(shè)備送往IPv4網(wǎng)絡(luò)。

DNS64功能可以在域名系統(tǒng)體系中的如下3個(gè)位置中的任意位置部署實(shí)現(xiàn)：某個(gè)權(quán)威域的權(quán)威解析服務(wù)器；遞歸解析服務(wù)器；客戶端主機(jī)，與本地解析器結(jié)合。這3種部署各有優(yōu)缺點(diǎn)，具體如何實(shí)現(xiàn)需根據(jù)實(shí)踐結(jié)果調(diào)整。

2.2 雙棧技術(shù)結(jié)合快速回退算法

支持雙協(xié)議棧的IPv6節(jié)點(diǎn)間互通時(shí)使用IPv6協(xié)議棧，IPv4節(jié)點(diǎn)間互通時(shí)使用IPv4協(xié)議棧。當(dāng)IPv6節(jié)點(diǎn)訪問(wèn)IPv4節(jié)點(diǎn)時(shí)，該IPv6節(jié)點(diǎn)將申請(qǐng)臨時(shí)IPv4地址并得到網(wǎng)管路由器的隧道終端（TEP）IPv6地址。此時(shí)，IPv6節(jié)點(diǎn)將原始IP數(shù)據(jù)庫(kù)包封裝成一個(gè)4over6的IP數(shù)據(jù)包（包頭為IPv6報(bào)文頭，目的地址為TEP地址，內(nèi)容為IPv4包），4over6包經(jīng)過(guò)IPv6網(wǎng)傳到網(wǎng)關(guān)路由器，網(wǎng)關(guān)路由器將其IPv6頭去掉，將IPv4包通過(guò)IPv4網(wǎng)絡(luò)送往IPv4節(jié)點(diǎn)。

網(wǎng)關(guān)路由器需要將IPv6地址與IPv4臨時(shí)地址對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)，用于上述過(guò)程反向通信。

IPv4向IPv6過(guò)渡時(shí)期，域名系統(tǒng)所采用的雙棧技術(shù)是在IPv6與IPv4網(wǎng)絡(luò)雙棧技術(shù)基礎(chǔ)上，在域名系統(tǒng)中同時(shí)存儲(chǔ)A記錄及“AAAA”記錄，由于節(jié)點(diǎn)既可以處理IPv4協(xié)議，也可以處理IPv6協(xié)議，無(wú)論域名系統(tǒng)服務(wù)器回答“A”記錄還是“AAAA”記錄，都可以進(jìn)行通信。雙棧技術(shù)無(wú)疑增加了域名系統(tǒng)服務(wù)器緩存的記錄數(shù)量，并要即時(shí)進(jìn)行地址轉(zhuǎn)換及映射工作，由此，域名系統(tǒng)服務(wù)器的負(fù)擔(dān)將大大增加。

雙棧技術(shù)的使用帶來(lái)了其他問(wèn)題，當(dāng)終端同時(shí)獲得AAAA和A記錄時(shí)，會(huì)優(yōu)先嘗試AAAA記錄，如果訪問(wèn)AAAA記錄出現(xiàn)超時(shí)，才會(huì)使用A記錄，在AAAA記錄有問(wèn)題的情況下會(huì)導(dǎo)致用戶體驗(yàn)受損。快速回退算法（Happy Eyeball）的出現(xiàn)彌補(bǔ)了這一缺陷，該算法要求終端同時(shí)嘗試AAAA記錄和A記錄，然后使用最先返回的結(jié)果，此舉可以顯著增強(qiáng)用戶體驗(yàn)。

2.3 DNS-ALG結(jié)合NAT-PT技術(shù)

NAT-PT是一種純IPv4應(yīng)用和純IPv6應(yīng)用之間的互通方式。通過(guò)NAT-PT，可以實(shí)現(xiàn)IPv4主機(jī)對(duì)IPv6主機(jī)的訪問(wèn)，反向訪問(wèn)也同樣可以實(shí)現(xiàn)。關(guān)于IP地址轉(zhuǎn)換以及協(xié)議轉(zhuǎn)換的工作都由加載在邊界網(wǎng)關(guān)路由器上的NAT-PT設(shè)備實(shí)現(xiàn)。翻譯網(wǎng)關(guān)要向IPv6域中發(fā)布一個(gè)路由前綴，凡是具有該前綴的IPv6包都被送往網(wǎng)關(guān)路由器。

網(wǎng)關(guān)路由器為了支持NAT-PT功能，需要建立IPv4地址池，預(yù)留一部分全球IPv4地址，IPv6向IPv4域中轉(zhuǎn)發(fā)報(bào)文時(shí)臨時(shí)分配給IPv6主機(jī)，并保存該IPv4與IPv6地址映射關(guān)系。但是，由于協(xié)議對(duì)地址格式的定義不同，直接通過(guò)地址訪問(wèn)難以實(shí)現(xiàn)，只有通過(guò)域名才能實(shí)現(xiàn)訪問(wèn)，所以網(wǎng)關(guān)路由器還需要DNS-ALG的支持，才能在IPv4網(wǎng)絡(luò)節(jié)點(diǎn)訪問(wèn)IPv6網(wǎng)絡(luò)節(jié)點(diǎn)的過(guò)程中發(fā)揮作用。

DNS-ALG是在NAT-PT基礎(chǔ)上封裝的一個(gè)應(yīng)用層網(wǎng)關(guān)，主要職責(zé)為將IPv4與IPv6網(wǎng)絡(luò)間域名查詢請(qǐng)求所返回資源記錄進(jìn)行轉(zhuǎn)換，即A記錄與“AAAA”記錄的轉(zhuǎn)換工作。

3 域名解析各環(huán)節(jié)對(duì)IPv6

的準(zhǔn)備

域名解析包括權(quán)威解析服務(wù)系統(tǒng)、遞歸解析服務(wù)系統(tǒng)和客戶端。權(quán)威解析服務(wù)系統(tǒng)又包括根服務(wù)器、頂級(jí)域名解析和二級(jí)及以下權(quán)威域名解析3個(gè)部分。各環(huán)節(jié)目前對(duì)IPv6的支持程度不一。

3.1 根服務(wù)器

全球13個(gè)根服務(wù)器中，目前還有3個(gè)根服務(wù)器未支持IPv6，分別為C根、E根、G根。而其他10個(gè)根均支持IPv6解析。

3.2 頂級(jí)域名

全球權(quán)威服務(wù)器里面有43%支持IPv6解析。中國(guó)國(guó)家頂級(jí)域.CN從2008年初開(kāi)始提供IPv6解析，目前每天IPv6解析量大概在1 000萬(wàn)～2 000萬(wàn)次之間，約占總解析量的1%。

3.3 二級(jí)及以下權(quán)威域名

二級(jí)及以下權(quán)威域名服務(wù)系統(tǒng)的基礎(chǔ)建設(shè)普遍比較薄弱，運(yùn)維能力也參差不齊。為了抽樣了解二級(jí)及以下權(quán)威域名服務(wù)系統(tǒng)對(duì)IPv6的支持，我們選擇在中國(guó)境內(nèi)使用最廣泛的“.CN”、“.COM”和“.NET”頂級(jí)域下的122 055 373個(gè)二級(jí)及以下域名作為檢測(cè)對(duì)象，所涉及的權(quán)威服務(wù)器數(shù)量3 628 091臺(tái)。結(jié)果表明，權(quán)威服務(wù)器的IPv6解析支持率僅為0.77%，這是權(quán)威解析系統(tǒng)中對(duì)IPv6支持最為薄弱之處。

3.4 遞歸服務(wù)器

遞歸服務(wù)器對(duì)于EDNS0的支持已經(jīng)非常廣泛，對(duì)于遞歸服務(wù)器而言，只要保證定期升級(jí)解析軟件，并增加冗余帶寬來(lái)應(yīng)對(duì)IPv6查詢帶來(lái)的更大流量，即可保證對(duì)IPv6新特性的支持。

3.5 客戶端

目前，主流終端操作系統(tǒng)自身配備的解析器均可以支持IPv6解析，不過(guò)對(duì)于Happy Eyeball等過(guò)渡時(shí)期的新技術(shù)也需要通過(guò)開(kāi)發(fā)升級(jí)來(lái)更好地進(jìn)行支持。

4 DNS的新機(jī)遇

在DNS為IPv6提供支持的同時(shí)，IPv6同樣為DNS帶來(lái)了新的機(jī)會(huì)。

在20世紀(jì)80年代DNS協(xié)議設(shè)計(jì)初期，為保證域名系統(tǒng)在當(dāng)時(shí)網(wǎng)絡(luò)條件下的服務(wù)可達(dá)性，設(shè)計(jì)者推薦使用面向非連接的UDP協(xié)議，并將報(bào)文長(zhǎng)度限制在最小傳輸單元512字節(jié)內(nèi)，以確保報(bào)文在極端惡劣的網(wǎng)絡(luò)環(huán)境下也能盡量迅速準(zhǔn)確地傳遞。而512字節(jié)的報(bào)文長(zhǎng)度限制是目前僅有13個(gè)根服務(wù)器的原因。在IPv6環(huán)境下，UDP最小傳輸單位增加至1 280字節(jié)，報(bào)文空間的擴(kuò)展使得DNS協(xié)議可以增加更多屬性，并使得根服務(wù)器的增加成為可能。

5 結(jié)束語(yǔ)

DNS已經(jīng)具備了全面支持IPv6的能力，雖然某些特性的支持程度需要繼續(xù)提高。在IPv6演進(jìn)過(guò)程中，多項(xiàng)有關(guān)資源記錄、協(xié)議擴(kuò)展、IPv6過(guò)渡方面的域名系統(tǒng)標(biāo)準(zhǔn)已經(jīng)或正在被制訂和應(yīng)用，域名系統(tǒng)正在全面支持IPv6應(yīng)用。另外，域名系統(tǒng)對(duì)于如何解決在IPv6情況下降低解析時(shí)間和出錯(cuò)機(jī)會(huì)、如何更好的支持IPv6即插即用特性、如何解決DNS服務(wù)器的自動(dòng)發(fā)現(xiàn)機(jī)制等方面會(huì)繼續(xù)努力和提高。

在IPv6漫長(zhǎng)的過(guò)渡期內(nèi)，IPv4和IPv6兩類網(wǎng)絡(luò)間并存和互通所需要的過(guò)渡技術(shù)也已經(jīng)成形，正準(zhǔn)備接受實(shí)踐的檢驗(yàn)。DNS64技術(shù)可實(shí)現(xiàn)兩類網(wǎng)絡(luò)間的互訪，而雙棧技術(shù)和Happy Eyeball的結(jié)合解決了兩類網(wǎng)絡(luò)間并存的問(wèn)題。

域名解析各環(huán)節(jié)正在進(jìn)行IPv6和DNS升級(jí)的準(zhǔn)備。就權(quán)威和遞歸解析服務(wù)環(huán)節(jié)而言，需要定期升級(jí)解析軟件以保證對(duì)IPv6新特性的更好支持，需要新增IPv6接入，并增加冗余帶寬來(lái)應(yīng)對(duì)IPv6查詢帶來(lái)的更大流量；對(duì)客戶端而言，各種終端操作系統(tǒng)的解析器也需要通過(guò)開(kāi)發(fā)升級(jí)來(lái)實(shí)現(xiàn)對(duì)新技術(shù)的支持。

在DNS為IPv6提供支持的同時(shí)，IPv6同樣為DNS帶來(lái)了新的機(jī)遇。在IPv6環(huán)境下，UDP最小傳輸單位增加至1 280字節(jié)，報(bào)文空間的擴(kuò)展使得DNS協(xié)議可以增加更多屬性，并使得根服務(wù)器的增加成為可能。

隨著IPv6的應(yīng)用日益穩(wěn)定增長(zhǎng)，作為重要的互聯(lián)網(wǎng)基礎(chǔ)資源，域名系統(tǒng)將會(huì)與IPv6的新特性結(jié)合更加緊密，更好的適應(yīng)互聯(lián)網(wǎng)發(fā)展，提升用戶體驗(yàn)。

參考文獻(xiàn)

[1] 李丹， 吳建平， 崔勇， 等. 互聯(lián)網(wǎng)名字空間結(jié)構(gòu)及其解析服務(wù)研究 [J]. 軟件學(xué)報(bào)， 2005，16（8）：1445-1455.

[2] 何寶宏. IPv6面臨的挑戰(zhàn)與機(jī)遇 [J]. 電信網(wǎng)技術(shù)， 201l（5）：35-38.

[3] 張鴻. 剖析IPv6時(shí)代的域名系統(tǒng) [N]. 計(jì)算機(jī)世界， 2002.

[4] CRAWFORD M. DNS extensions to support IPv6 address aggregation and renumbering [S]. RFC2874. 2000.

[5] BUSH R. Representing Internet protocol version 6 （IPv6） addresses in the domain name system （DNS） [S]. RFC3363. 2002.

[6] THOMSON S. DNS extensions to support IP version 6 [S]. RFC3596. 2003.

[7] BAGNULO M. DNS extensions for network address translation from IPv6 clients to IPv4 servers [S]. RFC6147. 2011.

[8] MORISHITA Y. Common misbehavior against DNS queries for IPv6 addresses [S]. RFC4074. 2005.

[9] VIXIE P. Extension mechanisms for DNS （EDNS0） [S]. RFC2671. 1999.

[10] GUDMUNDSSON O. DNSSEC and IPv6 A6 aware server/resolver message size requirements [S]. RFC3226. 2001.

[11] 張鴻， 錢華林. IPv6對(duì)域名系統(tǒng)的需求及其解決方法的研究 [J]. 微電子學(xué)與計(jì)算機(jī)， 2003（1）：35-38.