下一代互聯(lián)網(wǎng)中DNS服務(wù)的實現(xiàn)

鄧成俊，劉 穎

(1.重慶電力高等?？茖W(xué)校，重慶 400053；2. 重慶市軌道交通(集團)有限公司，重慶 430010)

隨著時代和網(wǎng)絡(luò)技術(shù)的發(fā)展進步，我國使用互聯(lián)網(wǎng)的人數(shù)激增，互聯(lián)網(wǎng)技術(shù)的發(fā)展也受到了大眾的關(guān)注。近年來，互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛，不僅將傳統(tǒng)固定接入的方式改變?yōu)橐苿咏尤?，還改變了應(yīng)用目的，從以教育教學(xué)、科學(xué)技術(shù)研究為主逐漸變成以商業(yè)盈利為主，即從公益性到營利性的轉(zhuǎn)變。但因互聯(lián)網(wǎng)發(fā)展過快，其IPv4地址存在的局限性也更突出，已不足以支撐目前互聯(lián)網(wǎng)應(yīng)用的發(fā)展，從而對互聯(lián)網(wǎng)的發(fā)展和IP技術(shù)的應(yīng)用產(chǎn)生了不利影響。這時，更先進的IPv6技術(shù)應(yīng)運而生，它的出現(xiàn)解決了IPv4存在的一些問題，且IPv6更適應(yīng)當(dāng)前網(wǎng)絡(luò)發(fā)展的狀態(tài)，因此迅速得到了大眾的廣泛認可。DNS是域名和IP地址二者之間的連接點，要怎樣才能在下一代互聯(lián)網(wǎng)中繼續(xù)發(fā)揮重要作用，這是目前大家關(guān)注的焦點問題。

1 互聯(lián)網(wǎng)與域名系統(tǒng)的現(xiàn)狀

1.1 互聯(lián)網(wǎng)的現(xiàn)狀

IPv4技術(shù)在網(wǎng)絡(luò)中是最基礎(chǔ)的網(wǎng)絡(luò)核心技術(shù)，在互聯(lián)網(wǎng)最開始發(fā)展時發(fā)揮了重要的作用。而IP地址是手機終端、電腦終端等其他網(wǎng)絡(luò)設(shè)備節(jié)點在網(wǎng)上的特殊符號，有著重要的意義，但隨著網(wǎng)絡(luò)的發(fā)展變化，需要用到IP地址的地方不斷增加，目前IPv4網(wǎng)絡(luò)所能提供的IP地址已無法滿足當(dāng)前互聯(lián)網(wǎng)發(fā)展的需求了。為了增加IP地址的數(shù)量，緩解IPv4 IP資源緊缺的問題，技術(shù)人員曾研制出混合地址、網(wǎng)絡(luò)地址轉(zhuǎn)換等可以暫時應(yīng)急的技術(shù)，但終究是治標(biāo)不治本，這些技術(shù)并不能真正解決IPv4的根本問題，且此類技術(shù)在實際應(yīng)用的過程中還出現(xiàn)許多瓶頸。因此，為了增加IP地址，滿足互聯(lián)網(wǎng)發(fā)展的需求，并從根源處解決當(dāng)前IPv4技術(shù)存在的種種問題，技術(shù)人員研究出了IPv6技術(shù)。作為更先進、更能滿足人們對IP地址需求的新技術(shù)，IPv6一經(jīng)面世就備受關(guān)注。IPv6的地址長度是IPv4的4倍，不僅能夠滿足目前互聯(lián)網(wǎng)發(fā)展的需求，還能提高互聯(lián)網(wǎng)的穩(wěn)定性和安全性。此外，IPv6的地址空間的地址結(jié)構(gòu)是層次化的，方便路由更快地進行查找翻閱，還可以利用路由的聚合來減小其路由表的尺寸[1]。IPv6技術(shù)有著許多優(yōu)勢，但目前網(wǎng)絡(luò)的主導(dǎo)還是IPv4，想要實現(xiàn)IPv4與IPv6之間的互通，需要采用專門的過渡技術(shù)，所以IPv6的完善和普及還需要一定的時間。IPv6網(wǎng)絡(luò)擁有著廣闊的發(fā)展前景，是未來網(wǎng)絡(luò)發(fā)展的重點。

1.2 域名系統(tǒng)的現(xiàn)狀

目前網(wǎng)絡(luò)采用TCP/IP 5層結(jié)構(gòu)，從下往上看分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層[2]。除了最底下的一層之外，其他各層基本都擁有屬于本層的名字空間，數(shù)據(jù)鏈路層的名字空間叫做MAC地址，網(wǎng)絡(luò)層的名字空間叫做IP 地址，傳輸層的名字空間比較特殊，是IP地址和端口的組合，最后的應(yīng)用層的名字空間是域名。一般的網(wǎng)絡(luò)應(yīng)用都是利用IP地址與域名之間的關(guān)系來進行網(wǎng)絡(luò)資源的定位和查找的。

DNS是由解析器、資源記錄、域名空間以及名字服務(wù)器等4個不同的部分拼接而成。DNS將域名作為線索，可將域名空間看作是一顆逆行生長的參天大樹，其中的每一個域名都是其中的一個小小的分支，這棵大樹還包含了根域、頂級域、一級域以及二級域等。DNS有兩種解析過程，分別是正向解析和反向解析。正向解析是由域名解析IP地址，一般情況下被使用的次數(shù)較多。所有跟域名有關(guān)聯(lián)的數(shù)據(jù)信息都存放在DNS的資源記錄里，例如NS 記錄、A記錄、TXT記錄等，在正反向解析的過程中傳遞相關(guān)的數(shù)據(jù)信息。而與域名相關(guān)的數(shù)據(jù)資料則被儲存在名字服務(wù)器中，其具體可分成本地名字服務(wù)器、根服務(wù)器、一級名字服務(wù)器、二級名字服務(wù)器與頂級名字服務(wù)器。這其中的本地名字服務(wù)器承擔(dān)了查詢的任務(wù)，還可以進行DNS解析結(jié)果的保存。DNS已經(jīng)成為當(dāng)今網(wǎng)絡(luò)運行的重要部分，網(wǎng)絡(luò)應(yīng)用的開展、運行都離不開它。

2 IPv6中的域名系統(tǒng)

2.1 IPv6的域名結(jié)構(gòu)

IPv6網(wǎng)絡(luò)的體系結(jié)構(gòu)類似倒立起來的樹型，和IPv4有一定程度上的相似。將最高層當(dāng)作樹型的根系，緊接著是頂級域和二級域。IPv6網(wǎng)絡(luò)不僅和IPv4網(wǎng)絡(luò)的體系結(jié)構(gòu)相似，二者還擁有著同一個域名空間。但IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)在DNS中存在一定差別，想要真正完成從IPv4到IPv6的升級過渡，還需要采用特定的過渡技術(shù)。并且，IPv6網(wǎng)絡(luò)的特性令其目前無法真正取代IPv4網(wǎng)絡(luò)，所以未來二者將長期共存，一同為互聯(lián)網(wǎng)的發(fā)展服務(wù)。

2.2 正向解析

目前，IPv6協(xié)議的正向解析有AAAA記錄與A6記錄兩種[3]，但AAAA記錄只是簡單解析擴展了A記錄，卻并未深入延展，僅用來儲存IPv6和域名之間的關(guān)系，所以不支持IPv6的層次性。而一個IPv6地址在通常情況下可以與不止一個A6記錄聯(lián)系，IPv6地址存在于每一個與之建立聯(lián)系的A6記錄中。在IPv6網(wǎng)絡(luò)新特性的基礎(chǔ)上，A6記錄能夠支持如地址更改、地址聚合等AAAA記錄無法支持的功能。A6記錄能夠?qū)Pv6地址根據(jù)SLA、TLA與NLA等的項目分配層次分解為不同級別的地址前、后綴，且每個不同的前后綴都是地址鏈中的一部分，一個完整IPv6地址就是由地址鏈構(gòu)成的。

2.3 反向解析

域名系統(tǒng)中新增了ip6．ARPA與ip6．Int兩個域名[4]，能夠?qū)崿F(xiàn)從域名到IPv6的反向解析。ip6．ARPA與正向解析中的A6記錄相對應(yīng)，所采用的標(biāo)記類型是二進制串格式，其身后是十六進制的地址，后綴則是IP6．ARPA[5]。而ip6．Int這個新域知識簡單地擴展了IPv4，與之對應(yīng)的是上文正向解析中的AAAA記錄。

2.4 DNS支持即插即用

目前的IPv6技術(shù)可以實現(xiàn)IP地址自動進行配置的功能，簡單來說就是一種IP地址即插即用的特性。在無人力影響干預(yù)的情況下，IPv6的網(wǎng)絡(luò)連接口能夠自動獲取全局地址、站點局部地址等，還可以在設(shè)定地址之前對地址進行查詢，減少重復(fù)地址的概率。目前，IPv6可以實現(xiàn)有狀態(tài)與無狀態(tài)地址的即插即用模式。

3 在IPv6中實現(xiàn)DNS服務(wù)

Linux在服務(wù)器領(lǐng)域得到了普及和應(yīng)用，原因就在于其具有穩(wěn)定、開源和安全的特點。Bind作為開放源碼軟件，可以實現(xiàn)DNS服務(wù)，所以下文將利用Bind在Linux系統(tǒng)中架設(shè)DNS服務(wù)器[6]。

3.1 DNS服務(wù)器的配置

Named是Bind程序中DNS的服務(wù)進程，這項進程在啟動的時候可以加載出/ete/named．Conf文件的配置信息，named．Conf文件還對正向以及反向域名解析的區(qū)域信息作出了相關(guān)定義。在named．conf文件中添加DNS正向以及反向解析條目的操作如圖1所示。

圖1 配置解析服務(wù)器

隨后建立了以v6test．Com為域名的正向解析文件v6test．tom．zone，如圖2所示。

圖2 配置正向解析

而在反向數(shù)據(jù)解析文件1．9．3．0．0．6．3．a(chǎn)．e．3．d。0．1．0．O．2．ip6．int．Zone的PTR記錄能夠和AAAA記錄相對，如圖3所示。

圖3 配置域名PTR記錄

文件中的PTR記錄主機地址后綴的格式一般采用半位元標(biāo)記的格式，DNS服務(wù)器要想形成一個完整的IPv6地址，就要從named．conf文件里得到地址前綴1.9．3．0．0．6．3．a(chǎn)．e．3．d．0．1．0．0．2．ip6．Int。

反向數(shù)據(jù)解析文件里的PTR記錄可以對應(yīng)A6記錄，具體的情況如圖4所示。

圖4 配置反向PTR記錄

文件里面的PTR記錄使用位串標(biāo)記的格式來記錄主機的地址后綴，DNS服務(wù)器要想形成一個完整的Ipv6地址，需要獲得的是地址前綴[x20010d3ea3600391/64]．ip6．Arpa，這與上文所述相反。

3.2 域名的服務(wù)測試

在服務(wù)器上運行命令letelre．d/init．d/namedstart啟動DNS服務(wù)并配置客戶端的/ere/resolv．cod文件，并在此文件中將客戶端DNS地址指定為DNS服務(wù)器，使用nslookup工具在Linux系統(tǒng)上測試域名解析，然后依次檢查正向解析和反向解析的相關(guān)功能。具體情況如圖5所示。

圖5 域名解析系統(tǒng)測試結(jié)果

4 結(jié)論

綜上所述，本文中簡述了互聯(lián)網(wǎng)與域名系統(tǒng)的現(xiàn)狀，并對IPv6的域名系統(tǒng)進行了分析探索，從而深入解析了在IPv6中實現(xiàn)DNS服務(wù)的可能性。IPv6網(wǎng)絡(luò)明顯比IPv4網(wǎng)絡(luò)更先進、更完善，能夠解決IPv4網(wǎng)絡(luò)存在的IP地址緊張等問題，是信息技術(shù)的發(fā)展的捷徑，也是下一代互聯(lián)網(wǎng)發(fā)展的重點。IPv4進行了升級，并出現(xiàn)了IPv6，那對于互聯(lián)網(wǎng)同樣重要的域名系統(tǒng)也應(yīng)該實現(xiàn)與IPv6的配套升級。互聯(lián)網(wǎng)的應(yīng)用可以在適應(yīng)IPv6網(wǎng)絡(luò)的過程中，實現(xiàn)資源定位，并支持IPv6不同于IPv4的新特性。目前我國能夠?qū)崿F(xiàn)IPv4到IPv6完美連接的過渡技術(shù)還不成熟，在短時期內(nèi)仍無法實現(xiàn)以IPv6網(wǎng)絡(luò)為主導(dǎo)，但隨著計算機技術(shù)的深入發(fā)展和專業(yè)技術(shù)人員的不懈研究，未來以IPv6網(wǎng)絡(luò)為主導(dǎo)的情形指日可待，IPv6一定會在下一代的互聯(lián)網(wǎng)中發(fā)揮重要的作用。