（通信与信息系统专业论文）ipv6域名动态更新技术的研究与实现.pdf

北京交通大学硕士学位论文 l p v 6 域名动态更新技术的研究与实现 摘要 随着i p v 6 网络的发展和未来网络中移动用户的增加，很多目前固 定的网络节点都将移动起来，域名将成为用户身份的重要标志。这就需 要基于i p v 6 的域名动态更新技术来保障正确可靠的域名解析服务。然 而，目前国内外对于基于i p v 6 的动态域名更新技术的研究仍处于起步 阶段，标准化和实用化进程都十分缓慢。因此，研究基于i p v 6 的动态 域名更新技术具有十分重要的理论意义和实用价值。 本文的工作是铁道部重点项目“铁路移动用户i p 管理技术研究与 实现”和国家自然科学基金项目“动态变化网络路由协议理论与关键技 术”的一部分，主要研究基于i p v 6 的动态域名更新的解决方案和实现 方式。首先，本文从域名动态更新的基本原理出发，详细论述了域名系 统和动态主机配置协议的主要内容和发展概况。其次，本文深入研究了 i e t f 组织关于域名动态更新的主要相关标准和草案，并在此基础上提 出了基于i p v 6 的域名动态更新的解决方案，包括阶段划分、域名协商、 更新代理等新的概念，优化了域名更新的过程，减轻了d n s 服务器的 负担。再次，本文对d h c p v 6 协议的实现进行了总体设计、模块划分， 详细论述了各个模块及其子单元的主要功能和具体实现方案，设计并实 现了d h c p v 6 协议。最后，本文在实现d h c p v 6 协议的基础上，根据 前面提出的解决方案以模块的形式初步实现了基于i p v 6 的域名动态更 新功能，并且对该动态域名系统进行了简单的调试运行和测试。本文提 出的解决方案已经申请发明专利进行保护，专利受理号 2 0 0 5 】0 0 】1 5 6 2 7 。 关键字：i p v 6d n s域名动态更新 d h c p v 6 一i i 北京交通大学硕i 二学位论文 l p v 6 域名动态更新技术的研究与实现 a b s t r a c t w i t ht h ed e v e 】o p m e n to f t h ei p v 6n e t w o r ka n di n c a s i n go f t l 】em o b i l e u s e r s ，m a n yn c t w o r kn o d e s ，w h i c ha r ef i x e dn o w ，w i l lm o v e ，d o m a i nn 锄e w i l lb et h ei m p o n a i l ti d e n t i f i c a t i o no fu s e r s ，s ot h ed n sd y n 姗i cu p d a t e t e c h n i q u eo v e ri p v 6i sn e e d e dt oe n s u r e 伽ed o m a i nn 锄er e s o l u t i o ns e r v i c e c u r r e n t l y ，t h er e s e a r c ho nd n sd y n 啪i cu p d a t et e c l l l l i q u eo v e ri p v 6i sa t t h e e a r i yp h a s ei n t h ew o r l d w i d ea r e ay e t t h ed e v e l o p m e n to ft h e s t a n d a r d j z a t i o na n du t i l i z a t i o ni sv e r ys l o 砒t h e 旭f o r e ，t h er e s e a r c ho nd n s d y n a m j cu p d a t et e c h n i q u eo v e ri p v 6i ss i g n i f i c a n tf b rb o t ht h e o r ya n d u t i l i z a t i o n t h ej o bi nt h i sp a p e ri so n ep a r to fm i n i s yo fr a i l w a y si m p o r t 锄t p 1 吨e c f t h e 鼬s r c h 彻dp r d c t i c e 西i pm n m g e m e n t 弛c h n o l o 斟加rt h c r 口f ，w ， 如6 如己詹口憎”a n dn a t i o n a in a t u r a ls c i e n c ef u n dp r o j e c t 一”? 珊p r o h t n gp m t o c o td 确t h ek 它yr c h n q h e 嘭l h ed ) ) n d m i cm u t d t 如en e m o r t h ew a r km a i n l yf o c u s e so nt h et h e o r y 柚du t i l i z a t i o no fd n sd y n 锄i c u p d a t eo v e r i p v 6 ，f i r s t l y ，t l l i sp 印e rs t a n sw 曲f o l u l d a t i o n a ld n sd y n 啪i c u p d a t el h e o r i e s n em a j nc o n t e n la i l dg e n e r a ls i t u a t i o no ft h ed n sa n d d h c pa r ed i s c u s s e di nd e t 批s e c o n d l y t h er e 】a t e dr f c sa n dd r a n sa b o u t t l l ed n sd y n 唧i cu p d a t ea r es t u d i e di n s i d e ly b a s e do nt l l a t ，t h es 0 1 u t i o no f d n sd y n 锄i cu p d a t eo v e ri p v 6 ，、v h i c h 叩t i m i z e st h eu p d a t ep r o c e s sa n d l i g l l t e n s t h eb u r d e no fd n ss e e r ，i sp r o p o s e d t h 砌y ，t h ed h c p v 6 p m t o c o li sd e s i g n e da n di m p l e m e n t e d ，v ，h i c h i sd i v i d e di n t od i f f 毫r e n t m o d u i e sa n d d e s i g n c dg e n e m l l y t h em a i n胁c t i o n sa j l d s p e c 讯c i m p l e m e n t so fe a c hm o d u l ea 1 1 d t h e rs u b u n i t sa es p e c i f i e dp a n i c u l a r l y 一i i i 北京交通大学硬 学位论文 p v 6 域名动态更新投术的研究与实现 f i n a l i y ，b a s e do nt h ei m p l e m e n to f t h ed h c p v 6p r o t o c 0 1 ，t h ef u n c t i o no f t h e d n sd y n a m i cu p d a t eo v e fi p v 6i si m p l e m e n t e da sam o d u l eo fd h c p v 6 ， f o l l o w e db yt h es i m p l ed e b u g g i n ga n dt e s t i n g t h em a i nc o n t e mo fs o l u t i o n i nt h i sp a p e r h a v e 印p l i e df o rt h ei n v e n t i o np a t e n tt ob ep r o t e c t e d ，t h en o i s 2 0 0 5 1 0 0 1 1 5 6 2 7 k e y w o r d s ：i p v 6 ，d n s ，d n sd y n a m i cu p d a t e ，d h c p v 6 北京交通大学硕i 学位论文i p v 6 域名动态更新技术韵研究与实现 独创性说明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及 取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外， 论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得北 京交通大学或其它教育机构的学位或证书而使用过的材料。与我一同工 作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表 示了谢意。 签名：i 丝j r期：切i 1 l f 日 关于论文使用授权的说明 本人完全了解北京交通大学有关保留、使用学位论文的规定，即： 学校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公 布论文的全部或部分内容，可以采用影印、缩印或其它复制手段保存论 文。论文中所有创新和成果归北京交通大学电信学院i p 网络实验室所 有。未经许可，任何单位和个人不得拷贝。版权所有，违者必究。 签名：l 垒盔4 导师签日期：。坠之：d = 北京交通大学硕十学位论文i p v 6 域名动态更新技术的研究与实现 第一章绪论 本章首先简要介绍了本文的选题背景和本课题的研究意义，然后在 此基础上综述了域名动态更新技术的基本原理和国内外研究现状，最后 指出了本文的结构和所做的主要工作。 1 1 选题背景与意义 随着i p 业务的迅速增长，i p 网络上应用的不断增加，目前的i p v 4 网络地址匮乏日益严重，i p 网络正在向下一代i p v 6 网络演进。目前互 联网使用的i p v 4 协议制定于上世纪7 0 年代，i p v 4 协议采用3 2 位地址 长度，拥有大约4 3 亿个地址。随着全球i p 网络规模的不断扩大和用户 数的迅速增长，i p v 4 地址空前紧张，估计在今后的几年内将被分配完毕。 这势必影响互联网的普及和深化发展，扩大地址空问已经成为互联网发 展的当务之急。i p v 6 协议是1 9 9 2 年提出的下一代网络协议，较之i p v 4 具有如下特性：其地址长度增加到1 2 8 位，极大的丰富了地址资源：简 化了报文格式，4 0 字节的报头提高了处理效率；地址分配遵循聚类原 则，减小了路由表；报头由基本头和链式扩展头组成，可扩充性好；增 强了组播支持及使用数据流标识保证q o s ；有加密和认证机制，安全性 更高：可以更好的支持主机和网络的移动性。采用i p v 6 的网络将比现 有的网络更具扩展性、更安全，更容易为用户提供高质量的服务。 我国在互联网领域起步较晚，然而巨大的市场使得我国互联网产业 发展的极其迅速，这就使得国内网络运营商深切地感到1 p 地址不足产 生的严重制约作用，现有i p v 4 地址的资源匮乏已经成为我国的互联网 北京交通大学硕七学位论文p v 6 域名动态更新技术的研究与实现 和通信行业发展的瓶颈。所以，i p 、r 6 在我国势在必行。 从1 9 9 6 年起，我国也开始了对i p v 6 的研究工作。1 9 9 8 年，中国国 家教育科研网( c e 砌q e t ) 加入6 b o n e ，建立l p v 6 实验床，成为其骨干 成员；1 9 9 9 年，中国国家教育科研网与诺基亚合作，建立了i n t e m e t6 合作项目，在全国范围内使用诺基亚提供的i p 路由器和i p v 6 软件建立 了i p v 6 实验网络。2 0 0 0 年6 月，北方交通大学( 现北京交通大学) i p 网络实验室研制出了国内第一台具有自主知识产权的i p v 6 路由器。2 0 0 2 年，中国科学技术部8 6 3 计划( 国家高技术研究发展计划) 制订的多个 课题都和i p v 6 技术相关。中国科学院、国家计划委员会、国家自然科 学基金委员会都分别启动了i p v 6 研究和实施计划。2 0 0 3 年底，我国宣 布实施由国家发改委等八部委联合领导的“中国下一代互联网示范工程 ( c n g i ) ”计划。 2 0 0 4 年3 月1 9 日，我国第一个全国性下一代互联网，也是世界上 最大的纯i p v 6 试验网“第二代中国教育和科研计算机网( c e r n e t 2 ) ” 开通，它以2 ，5 g b p s i o g b p s 速率连接全国2 0 个主要城市的c e r n e t 2 主干网的核心节点，为全国高校和科研单位提供l 1 0 g b p s 的高速i p v 6 接入服务。并通过中国下一代互联网交换中心c n g i 6 i x 高速连接全球 的下一代互联网。引起了海内外媒体以及专家学者的广泛关注。 c e r n e t 2 是中国下一代互联网示范工程c n g i 最大的核心网和唯一的 全国性学术网，是目前所知世界上规模最大的采用纯i p v 6 技术的下一 代互联网主干网。这标志着我国的下一代互联网建设拉开了序幕，我国 从此迈入l p v 6 时代。 然而，尽管i p v 6 作为下一代i t e m e t 的核心，其先进性和灵活性得到 了越来越多的认可，但是与目前的i p v 4 网络已经推出的丰富多彩的应 用服务相比，我国针对i p v 6 实际应用的相关技术的研发尚处在起步阶 北京交通大学硕十学位论文 i p v 6 域名动态更新技术的研究与实现 段，运营商和设备提供方能够给用户提供的服务较之i p v 4 还有不小差 距，这就极大的限制了i p v 6 网络在我国的发展和普及，也将造成i p v 6 网络资源的极大浪费。所以，同时研发基于i p v 6 的相关应用技术是推 广我国i p v 6 网络发展的迫切要求。 随着i p v 6 网络的发展和未来网络中移动用户的增加，尤其是未来移 动网络的发展，用户对移动网络设备的需求将大大增加，很多目前固定 的网络节点都将移动起来。这些移动网络节点的i p v 6 地址将随着网络 环境的改变而经常变化，因此域名将成为用户身份的重要标志，这就需 要基于i p v 6 的动态域名系统来保障正确可靠的域名解析服务。而域名 动态更新技术是动态域名系统的关键技术之一。因此，针对未来互联网 的发展趋势研究并且设计、实现基于i p v 6 的域名动态更新技术有利于 i p v 6 网络的发展与应用，具有重要的研究意义和广阔的应用前景川。 1 2 域名动态更新技术研究现状 动态域名系统( d y n 踟i cd o m a i nn a r n es y s t e m ) 简称d d n s 。它和 普通域名系统( d n s ) 的最大区别在于动态域名系统允许外界实体对它 所负责管理的域名到l p 地址的映射记录进行动态的添加和删除，而不 仅仅是查询。从而达到动态管理本地网络中域名记录的目的。这里所说 的外界实体一般是指动态主机配置协议( d y n 锄i ch o s tc o n f i g u r a l i o n p r o t o c o l ，简称d h c p ) 服务器或客户端。d h c p 服务器负责给新接入 网络的主机动态分配本地网络中可用的i p 地址和其它的配置信息，同 时收集到客户端自身的域名信息。再使用域名动态更新( d n su d d a t e ) 技术更新d n s 服务器中的记录。 目前互联网中使用的基于i p v 4 的动态域名系统基本可以满足用户 北京交通大学硕士学位论文l p v 6 域名动态更新技术的研究与实现 的需求，从今天的互联网爆炸性增长就可窥一斑，网络域名数以亿计， 域名服务到处都有。随着i p v 6 的发展和d h c p v 6 协议的成熟，目前国 外研究组织对动态域名系统研究的重点已经转移到了对i p v 6 的支持和 优化整个更新过程上。国内的研究状况与国外相似。 1 9 9 7 年，i e t f 组织d n se x t e n s i o n s 工作组发布r f c 2 1 3 6 ，规定了 基于i p v 4 的动态域名更新过程f 2 】，该标准也适用于i p v 6 网络环境下的 域名动态更新。但是，由于近年来互联网出现的新情况和d h c p v 6 协议 的新特性，不断有个人和组织提出关于域名动态更新的草案【3 】【4 】和适用 于i p v 6 的更新方法【5 】1 6 】。对原有标准的更新和改进也在继续f 7 】，例如2 0 0 0 年1 1 月发布的r f c 3 0 0 7 就替代了r f c 2 1 3 7 并对r f c 2 1 3 6 进行了更新。 然而，这些草案和标准的共同点之一是它们都远未达到广泛的一致，因 此后续版本不断出台。这一方面说明了域名动态更新技术还有很多值得 商榷之处，也可以看出国内外对该技术的关注程度和其发展前景。其中， 讨论最为热烈且后续版本最多的是草案“r e s o l u t i o no ff o d nc o n f l i c t s 啪o n gd h c pc l i e n t s ”。该草案已经发展到第十一个版本，适用于i p v 4 和i p v 6 两种情况。由此可以看出如何解决域名动态更新中的域名冲突 问题是该领域研究的热点和人们关注的焦点。可以预见，还会不断有新 的草案被提出来以完善该理论。 综上所述可以看出，i e t f 组织的现有标准和草案在解决域名冲突问 题并得出最好的解决方案方面还有待进一步讨论。尤其是随着未来移动 互联网的发展，大量的移动用户将导致域名更新更加频繁，出现的情况 也更加复杂，因此更好的解决域名冲突问题即意味着优化整个更新过 程、提高更新的效率。现有理论主要针对于目前的网络情况，规定d h c p 客户端和服务器都可以向d n s 服务器进行域名更新，通过它们和d n s 服务器对发生域名冲突的情况做出相应的报文交互来处理域名冲突的 4 北京交通大学硕士学位论文 i p v 6 域名动态更新技术的研究与实现 问题，这在未来网络可能大量出现域名更新操作的情况下势必加重了 d n s 服务器的负担，也增加了安全的隐患。目前，i e t f 草案讨论的重 点就是在解决域名冲突的问题时如何更加合理、完善并且提高效率、减 少不必要的步骤。 在代码方面，目前在全世界的域名系统中应用最广泛的是i s c 组织 发布的b i n d 系列代码，其版本已经升级到b i n d - 9 3 2 。同是i s c 组织 发布的d h c p 系列代码可以与b i n d 程序进行交互报文，实现域名动态 更新。但是，该d h c p 代码仅支持d h c p v 4 。目前，国际上个人和组织 公开发布的d h c p v 6 代码大都不成熟，而且很少能够具备完整的域名 动态更新功能。 1 - 3 。本文的结构和主要工作 本文的结构和所做的主要工作可归纳为以下几个： 第一章绪论 首先介绍了本文的选题背景和本课题的研究意义，然后在此基础上 综述了域名动态更新技术的国内外研究现状，最后指出了本文的结构和 所做的主要工作。 第二章域名动态更新技术基础 全面介绍了域名动态更新技术所涉及到的域名系统和动态主机配 置协议的主要内容和发展现状。详细描述了域名系统的体系结构、工作 原理、其在i p v 6 网络中的应用以及动态主机配置协议的不同版本及它 们之间的区别等内容。 第三章域名系统的动态更新 研究了当前i e t f 组织有关域名动态更新理论的主要标准和草案的 北京交通大学硕士学位论文i p v 6 域名动态更新技术的研究与实现 观点，对该理论进行了深入的探讨。描述了更新过程中客户端和服务器 各自的行为，论述了这一领域的域名冲突和安全机制这两个热点问题， 并且给出了正在讨论的草案中解决域名冲突较有代表性的策略。 第四章i p v 6 域名动态更新的研究与设计 在前面几个章节讨论域名动态更新原理的基础上，针对未来互联网 的发展趋势，对d h c p v 6 协议进行了相应的扩展，提出了一种基于i p v 6 的域名动态更新的方法，并且设计了更新过程。 第五章i p 、r 6 域名动态更新的实现 根据前一章提出的方案在实现d h c p v 6 协议的基础上以模块的形 式实现了i p v 6 域名动态更新。首先根据需求分析对d h c p v 6 协议实现 进行了模块划分、总体设计，而后论述了各个模块及其子单元的主要功 能和具体实现方案，设计并实现了d h c p v 6 协议。最后，对该动态域 名系统进行了简单的运行调试和测试。 第六章总结与展望 总结本文所做的主要工作，并对今后可进一步深入研究的工作进行 展望。 北京交通大学硕士学位论文i p v 6 域名动态更新技术的研究与实现 第二章域名动态更新技术基础 本章全面介绍了域名动态更新技术所涉及到的域名系统和动态主 机配置协议的主要内容和发展现状。详细论述了域名系统的体系结构、 工作原理、在i p v 6 网络中的应用以及动态主机配置协议的不同版本及 它们之间的区别等内容。 2 1 - i n t e 肌e t 域名系统 2 1 1 域名系统概述 域名系统( d o m a i nn 锄es y s t e m ) 简称为d n s ，它的前身是一个名 为h o s t s t x t 的文件。在整个2 0 世纪7 0 年代，后来国际互联网i n t e m e t 的前身a r p a n e t 只是个拥有几百台主机的很小的网络。h o s t s t x t 包含了所有连接到a r p a n e t 的主机的名字一地址的映射。随着i n t e m e t 的爆炸性发展，单一的h o s t s t x t 已经无法负担整个互联网。研究人 员开始设计一个全新的域名系统。1 9 8 4 年，南加州大学信息科学所的 p a u lm o c k a d e t r i s 发布了描述d n s 的r f c 8 8 2 和r f c 8 8 3 ，它们后来分 别被i u c l 0 3 4 和r f c l 0 3 5 所取代。还有许多其它i 心c 做为它们的补充， 描述了d 咐s 潜在的安全问题、实现问题、管理问题、保护区数据和动 态更新机制等等【8 1 。 d n s 将整个网络分成了若干个顶级域名，每个项级域名再分成若干 个二级域名，这样下去整个网络就形成了一个类似于树型的结构。d n s 树上的每一个节点都有一个标识，根节点的标识是”空”( 即长度为0 ) ， 北京交通大学硕士学位论文i p v 5 域名动态更新技术的研究与实现 其它节点的标识的长度在l 到6 3 字节之间。一个节点的域名是由从这 个节点到根节点的路径上的所有标识从左到右顺序排列组成的，标识之 间用“”分隔，例如b j t u e d u c n 。每个域都是其上级域的子域，比如 “e d u - c n ”是“c n ”的子域，而“b j t u e d u c n ”既是“e d u c n ”的子域， 同时也是”c n ”的子域。 a r p a ， i p i a b n a m e l 。l n e 2 图2 1 域名系统体系结构 国际化组织i e t f 在d n s 上设有两个小组，域名系统运行工作组 ( d o m a i nn 帅es y s t e m0 p e r a l i 叫sw o r k j n g 伊o u p ) ，d n s 扩展工作组 ( d n se x t e n s i o n sw o r k i n g 掣o u p ) 。分别就d n s 系统和区域的管理、d n s 系统中的服务器和服务器之间、客户和服务器之间的通信数据格式和处 理制定标准。目前，两个工作组都有多篇草案在讨论之中，内容涉及 d n s 的安全、编码、与i p v 6 的结合等方面。 舢，。 j ， j 、小 、 、：、： 、酾、价 “、，、0 g j 哦八h 北京交通大学硕：t 学位论文 1 p v 6 域名动态更新技术的研究与实现 2 1 2 域名系统的工作原理 实际上，d n s 是一个分布式数据库，它允许对整个数据库的各个部 分进行本地控制。同时，整个网络也能通过客户一服务器方式访问每个 部分的数据。借助备份和缓存机制，d n s 具有强壮性和足够的性能。 名字服务器( n a m es e r v e r ) 的程序构成了d n s 客户一服务器机制的服 务器一端。客户端则通过解析器程序把查询请求通过网络发送给服务 器。而服务器必须确保查询请求能访问到自己保存的信息，然后将查询 结果返回给客户端。 d n s 有两种查询方式：递归查询和反复查询。 递归查询将大部分的解析负担置于一个d n s 服务器上。这种方式 指的是d n s 服务器在收到递归查询时只重复一个简单的过程直到收到 结果。被查询的d n s 服务器必须返回所请求的数据或是出错说明，出 错可能包括所请求的类型数据不存在或所给的域名不存在。因为是递归 查询，d n s 服务器不能只将查询者指向另一个服务器。如果被查询的 服务器不是所请求的数据的权威服务器，它将不得不向其它名字服务器 发出查询以获得结果，而且将不断依照指示进行查询，直到找到结果。 当服务器收到一个它无法回答的递归查询时，它将向“最有可能知道的” 名字服务器进行查询。最有可能知道的服务器是指与所要寻找域名最接 近的区的权威服务器。 例如，如果肼q s 服务器收到一个要求查找域名i p l a b 七j t u e d u c n 的 递归查询，它首先检查自己是否知道谁是i p l a b b i t u e d u c n 的权威d n s 服务器。如果它知道，就将查询发往其中一个d 咐s 服务器。如果不知 道，它就会检查自己是否知道b i t l l e d u c n 的d n s 服务器，然后是e d u c n ， 然后是c n 。默认值是根服务器，检查到此为止。它将直接向根服务器发 北京交通大学硕士学位论文l p v 6 域名动态更新技术的研究与实现 送查询请求，因为每个d n s 服务器都知道根服务器的域名的地址，如 图2 2 所示。 递归查 蜘mb i l p t 邢山 图2 2 递归查询工作方式 与递归查询相对应的反复查询不要求被查询的服务器做那么多的 工作。在反复查询中，名字服务器只需要将它已知的最合适的答案返回 给查询者。它本身不需要再有任何其它查询。被查询的服务器在它的本 地数据中寻找所要的数据。如果没有找到答案。它就在本地数据中找出 与所要查询的服务器最接近的名字服务器的域名和地址并作为指示返 回给查询者。注意，这个指示包括本地数据中列出的所有服务器，由查 询者来选择下一个向谁提出的查询引。 北京交通大学硕士学位论文i p v 6 域名动态更新技术的研究与实现 2 1 3 域名系统在i p v 6 网络中的应用 i p v 6 网络中的d n s 非常重要，一些i p v 6 的新特性和d n s 的支持 密不可分。本节从i p v 6d n s 的体系结构、i p v 6 的地址解析、i p v 6 地址 自动配置和即插即用、i p v 4 到i p v 6 的过渡等几方面对l p v 6 时代的d n s 进行了介绍【9 】。 2 1 3 1 1 p v 6 域名系统的体系结构 l p v 6 网络中的d n s 与i p v 4 的d n s 在体系结构上是一致的，都是 采用树型结构的域名空间。i p v 4 协议与i p v 6 协议的不同并不意味着需 要单独两套i p v 4d n s 体系和i p v 6d n s 体系，相反的是，d n s 的体系 和域名空间必须是一致的，即i p v 4 和i p v 6 共同拥有统一的域名空间。 在i p v 4 到i p v 6 的过渡阶段，域名可以同时对应于多个i p v 4 和i p v 6 的 地址。以后随着i p v 6 网络的普及，i p v 6 地址将逐渐取代i p v 4 地址。 2 1 3 2 域名系统对i p ，6 地址层次性的支持 i p v 6 地址长度为1 2 8 比特，地址按照其传输类型分为3 种： 单播地址( u n i c a s ta d d r e s s ) ：用来标识单一网络接口。目标地 址是单播地址的数据包将发送给以这个地址标识的网络接口。 任播地址( a j l y c a s t a d d r e s s ) ：用来标识一组网络接口( 通常属 于不同的节点) 。目标地址是任播地址的数据包将发送给其中路 由意义上最近的个网络接口。 多播地址( m u l t i c a s ta d d r e s s ) ：用来标识一组网络接口的标识 ( 通常属于不同的节点) 。发送到多播地址的数据包发送给本组 北京交通大学硕士学位论文 i p v 6 域名动态更新技术的研究与实现 中所有的网络接口。在i p v 6 中没有广播地址( b r o a d c a s t a d d r e s s ) ，用多播她址取代。 i p v 6 可聚合全局单播地址是在全局范围内使用的地址，必须进行层 次划分及地址聚合。它的层次结构如下： f p ：用于可聚合全局单播地址的格式前缀( f p ：f o m a tp r e 缸) t l a i d ：顶级聚合标识符( t b p l e v e l a g 黟e g a t i o ni d e n t i f i e r ) r e s ：为将来使用而保留 n l a i d ：次级聚合标识符( n e x t l e v e l a g g r e g a t i o ni d e m m e r ) s l a l d ：站点级聚合标识符( s i t e - l e v e l a g g f e g a t i o ni d e n t m e r ) i n t e r f a c ei d ： 接口标识符 i p v 6 全局单播地址的分配方式如下：顶级地址聚合机构t l a ( 即大 的i s p 或地址管理机构) 获得大块地址，负责给次级地址聚合机构n l a ( 中小规模i s p ) 分配地址，n l a 给站点级地址聚合机构s l a ( 子网) 和网络用户分配地址。i p v 6 地址的层次性在d n s 中通过地址链技术可 以得到很好的支持。下面从d n s 正向地址解析和反向地址解析两方面 进行分析。 正向解析 i p “的地址正向解析的资源记录是a ”记录。i p v 6 地址的正内解析 目前有两种资源记录，即”从a a ”和”a 6 ”记录。其中，”a a a a ”较早提 出，它是对“a ”记录的简单扩展，由于i p 地址由3 2 位扩展到1 2 8 位， 扩大了4 倍，所以资源记录由”a ”扩大成4 个”。”a a aa i i 用来表示域 名和i p v 6 地址的对应关系，并不支持地址的层次性。 ”a 6 ”在r f c 2 8 7 4 中提出，它是把一个i p v 6 地址与多个“a 6 ”记录建 立联系，每个”a 6 ”记录都只包含了l p v 6 地址的一部分，结合后拼装成 一个完整的i p v 6 地址。”a 6 ”记录支持一些”a a a a ”所不具备的新特性， 北京变通夫学硕士学位论文 l p v 6 域名动态更新技术的研究与实现 如地址聚合，地址更改( r e n u m b e r ) 等。 首先，“a 6 ”记录方式根据t l a 、n l a 和s l a 的分配层次把1 2 8 位 的i p v 6 的地址分解成为若干级的地址前缀和地址后缀，构成了一个地 址链。每个地址前缀和地址后缀都是地址链上的一环，一个完整的地址 链就组成一个i p v 6 地址。这种思想符合i p v 6 地址的层次结构，从而支 持地址聚合。 其次，用户在改变i s p 时，要随l s p 改变而改变其拥有的i p v 6 地 址。如果手工修改用户子网中所有在d n s 中注册的地址，是一件非常 繁琐的事情。而在用”a 6 ”记录表示的地址链中，只要改变地址前缀对应 的i s p 名字即可，可以大大减少d n s 中资源记录的修改。并且在地址 分配层次中越靠近底层，所需要改动的越少。 反向解析 i p v 6 反向解析的记录和i p v 4 一样，是”p t ，但地址表示形式有 两种。一种是用”分隔的半字节1 6 进制数字格式( n i b b l ef o 硼a t ) ，低 位地址在前，高位地址在后，域后缀是”i p 6 i n t ”。另一种是二迸制串 ( b i t - s t r i n g ) 格式，以”f 开头，1 6 进制地址( 无分隔符，高位在前， 低位在后) 居中，地址后加”n 域后缀是”i p 6 a r p a ”。半字节1 6 进制 数字格式与”a a a a “对应，是对i p v 4 的简单扩展。二进制串格式与”a 6 ” 记录对应，地址也象”a 6 样，可以分成多级地址链表示，每一级的授 权用”d n a m e 记录。和”a 6 ”一样，二迸制串格式也支持地址层次特性。 总之，以地址链形式表示的i p v 6 地址体现了地址的层次性，支持地 址聚合和地址更改。但是，由于一次完整的地址解析分成多个步骤进行， 需要按照地址的分配层次关系到不同的d n s 服务器进行查询。所有的 查询都成功才能得到完整的解析结果。这势必会延长解析时间，出错的 机会也增加。因此，需要进一步改进d n s 地址链功能，提高域名解析 北京交通大学硕士学位论文 l p v 6 域名动态更新技术的研究与实现 的速度才能为用户提供理想的服务。 2 1 3 3 域名系统与i p v 6 无状态地址配置 i p v 6 协议支持地址自动配置，这是一种即插即用的机制，在没有任 何人工干预的情况下，i p v 6 网络接口可以获得链路局部地址、站点局部 地址和全局地址等，并且可以防止地址重复。i p v 6 支持无状态地址自动 配置和有状态地址自动配置两种方式。 在无状态地址自动配置方式下，需要配置地址的网络接口先使用邻 居发现机制获得一个链路本地地址。网络接口得到这个链路本地地址之 后，再接受路由器宣告的地址前缀，结合接口标识得到一个全局地址。 而有状态地址自动配置的方式，则需要一个d h c p 服务器，通过客户机 服务器模式从d h c p 服务器处得到地址配置的信息。 i p v 6 节点通过地址自动配置得到i p v 6 地址和网关地址。但是，地 址自动配置中不包括d n s 服务器的自动配鼍。如何自动发现提供解析 服务的d 州s 服务器也是一个需要解决的问题。正在研究的d n s 服务器 的自动发现的解决方法可以分为无状态和有状态两类。 在无状态的方式下，需要为子网内部的d n s 服务器配置站点范围 内的任播地址。要进行自动配置的节点以该任播地址为目的地址发送服 务器发现请求，询问d n s 服务器地址、域名和搜索路径等d n s 信息。 这个请求到达距离最近的d n s 服务器，服务器根据请求，回答d n s 服 务器单播地址、域名和搜索路径等d n s 信息。节点根据服务器的应答 配置本机d n s 信息，以后的d n s 请求就直接用单播地址发送给d n s 服务器。 另外，也可以不用站点范围内的任播地址，而采用站点范围内的 北京交通大学硕上学位论文i p v 6 域名动态更新技术的研究与实现 多播地址或链路多播地址等。还可以一直用站点范围内的任播地址作为 d n s 服务器的地址，所有的d n s 解析请求都发送给这个任播地址。距 离最近的d n s 服务器负责解析这个请求，得到解析结果后把结果返回 请求节点，而不像上述做法是把d n s 服务器单播地址、域名和搜索路 径等d n s 信息告诉节点。从网络扩展性，安全性，实用性等多方面综 合考虑，第一种采用站点范围内的任播地址作为d n s 服务器地址的方 式相对较好。 在有状态的d n s 服务器发现方式下，是通过类似d h c p 这样的服 务器把d n s 服务器地址、域名和搜索路径等d n s 信息告诉节点。当然， 这样做需要额外的服务器。 2 1 3 4 i p v 6 过渡阶段中的域名系统 在i p v 4 到i p v 6 的过渡过程中，作为i i l t e r n e t 基础架构的d n s 服 务也要支持这种网络协议的升级和转换。i p v 4 和i p v 6 的d n s 记录格式 等方面有所不同，为了实现i p v 4 网络和i p v 6 网络之间的d n s 查询和 响应，可以采用应用层网关d n s a l g 结合n a t p t 的方法，在i p v 4 和i p v 6 网络之间起到一个翻译的作用。例如，i p v 4 的地址域名映射使 用”a ”记录，而i p v 6 使用”a a a a ”或”a 6 ”记录。那么，i p v 4 的节点发送 到i p v 6 网络的d n s 查询请求是”记录，d n s a l g 就把”a ”改写成 ”a a a a ”，并发送给i p v 6 网络中的d n s 服务器。当服务器的回答到达 d n s a l g 时，d n s a l g 修改 回答，把”a a a ”改为”a ”，把i p v 6 地址 改成d n s a l g 地址池中的i p v 4 转换地址，把这个i p v 4 转换地址和i p v 6 地址之间的映射关系通知n m 一p t ，并把这个i p v 4 转换地址作为解析 结果返回i p v 4 主机。i p v 4 主机就以这个i p v 4 转换地址作为目的地址与 北京交通大学硬+ 学位论文 l p v 6 域名动态更新披术的研究与实现 实际的i p v 6 主机通过n a t p t 通信。 图2 3 过渡阶段中的d n s 的应_ | _ j 对于采用双协议栈方式的过渡方法，在d n s 服务器中同时存在”a ” 记录和”a a a a ”( 或”a 6 ”) 记录。由于节点既可以处理i p v 4 协议，也 可以处理i p v 6 协议，因此无需转换设备。无论d n s 服务器回答”a ”记 录还是”a a a a ”记录，都可以进行通信。 2 2 动态主机配置协议 本节对动态主机配置协议的主要内容和发展过程做了详细的描述。 动态主机配置协议由是引导程序协议发展而来，它也随着i p v 6 的推广 和应用逐渐发展为d h c p 和d h c p v 6 两个版本。 北京交通夫学硕士学位论文i p v 6 域名动态更新技术的研究与实现 2 2 1 引导程序协议 1 9 8 5 年，r f c9 5 1 描述了引导程序协议b o o t p ( b 0 0 t s t r a p p r o t o c 0 1 ) 也称为自举协议。该协议的最初目的是允许工作站向本地服 务器询问他们自己的i p 地址、某服务器主机的地址以及自举执行文件 的名称。对于某些应用，如无盘工作站从网络服务器上装入全部软件的 情况，b 0 0 t p 的功能足够了：但是对于很多其它应用，如将个人机连 接到i p v 4 网络，b 0 0 t p 的功能不足。其问题在于除b o o t p 提供的信 息之外，p c 的t c p i p 网络软件需要更多的信息，如主机名字、域名、 子网掩码及d n s 服务器地址等。 b o o t p 使用客户服务器工作方式。为了获取配置信息，协议软件 广播一个b o o t p 请求报文。这时，b o o t p 报文做为u d p 用户数据报 的数据。收到请求报文的b o o t p 服务器查找发出请求的计算机的各项 配置信息，将配置信息放入一个b o o t p 回答报文中，并将回答报文返 回给提出请求的计算机。这样，一台计算机就获得了所需的配置信息。 由于计算机发送b 0 0 t p 请求报文时自己还没有i p 地址，因此它 使用全1 广播地址做为目的地址，而用全o 地址做为源地址。这时， b 0 0 t p 服务器可使用广播方式将回答报文返回给计算机，或者使用收 到的广播帧上的硬件地址进行单播f 。 到1 9 9 3 年，描述d h c p 的r f c1 5 3 l ( 后被r f c2 1 3 l 所取代) 得 以发布。以b o o t p 的报文结构为基础，d h c p 增加了一些机制，用于 传送将主机连接到i p v 4 所需要的全部i p 配置信息。 d h c p 增加了在有限时期内向节点分配地址的能力。这意味着，对 于较大型网络，如果同时连接的节点数不超过2 5 4 ，c 类网络是足够的。 互联网服务提供商很愿意使用d h c p ，因为这样他们所服务的用户数不 北京交通大学硕士学位论文 i p v 6 域名动态更新技术的研究与实现 再受限于他们拥有的地址数，只要在任一时刻只有一部分用户连接到该 i p ，其他用户就不会浪费额外的未使用的l p 地址l l l 】。 2 2 2 动态主机配置协议 2 2 2 1 d h c p 概述 动态主机配置协议( d y n a m i ch o s cc o n f i g u r a t i o np r o t o c 0 1 ) 简称为 d h c p ，由r f c 2 1 3 l 规定。t c p ，i p 网络规定网络上的每台计算机都必 须有唯一的i p 地址。i p 地址以及与之相关的子网掩码是主机和其接入 的子网的唯一标识。当计算机移动到其它子网时，必须更改i p 地址及 其子网掩码才能正常接入网络。d h c p 允许从本地网络上的d h c p 服务 器l p 地址数据库中