1、ICS 35.100.70L79 YD中 华 人 民 共 和 国 通 信 行 业 标 准YD/T IPv6 网 络 域 名 服 务 技 术 要 求Technical specifications on DNS of IPv6 network-发布 -实施中华人民共和国工业和信息化部 发 布 YD/T XXX-200XI目 次IPv6 网 络 域 名 服 务 技 术 要 求 I目 次I前 言.IIIPv6 网 络 域 名 服 务 技 术 要 求 11 范围 12 规 范 性 引 用 文 件 13 术 语 、 定 义 和 缩 略 语 13.1 术 语 和 定 义 .13.1.1 域名 .13.1.
2、2 域 .13.1.3 域 名 系 统 .13.2 缩略语 14 IPv6 域 名 系 统 的 结 构 和 技 术 24.1 IPv6 域 名 系 统 的 体 系 结 构 .24.2 正 向 解 析 的 记 录 : AAAA34.3 支 持 地 址 聚 合 的 正 向 解 析 记 录 : A6.34.4 与 AAAA、 A6 记录对应的反向解析记录 .34.5 无状态的 DNS 服务器自动配置方法 34.6 有状态的 DNS 服务器自动配置方法 35 IPv6 网 络 DNS 服务器的技术要求 .35.1 支持 AAAA 和 A6 查询 45.2 支持 IP6.ARPA 的反向解析 .45.3
3、 返 回 记 录 的 访 问 顺 序 .45.4 支 持 双 栈 工 作 模 式 .4YD/T 前 言本标准是“域名系统运行技术规范体系”系列标准之一,该系列标准的结构和名称预计如下: 1) 域名系统运行总体技术要求2) 域名系统权威服务器运行技术要求3) 域名系统递归服务器运行技术要求4) 域名服务安全框架技术要求5) IPv6网 络 域 名 服 务 技 术 要 求 6) 域名系统授权体系技术要求7) 公共域名解析系统安全标准8) 域名系统安全防护技术要求9) 域名系统安全防护检测要求本标准由中国通信标准化协会提出并归口。 本 标 准 起 草 单 位 : 中 国 互 联 网 络 信 息 中
4、心 、 北 龙 中 网 ( 北 京 ) 科 技 有 限 责 任 公 司 。 本标准主要起草人:王伟、毛伟、李晓东、金键、张跃冬、卢文哲。IIYD/T XXX-200X1IPv6 网 络 域 名 服 务 技 术 要 求1 范围本标准规定了 IPv6 网 络 环 境 下 DNS 权威服务器和 DNS 递归服务器的运行技术要求。 本标准适用于 IPv6 网 络 环 境 下 的 域 名 系 统 和 IPv4 和 IPv6 共 存 网 络 环 境 下 的 域 名 系 统 。2 规 范 性 引 用 文 件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。 凡是不注
5、日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。YD/T XXXX 域名系统权威服务器运行技术要求 YD/T XXXX 域名系统递归服务器运行技术要求 IETF RFC1884 IPv6寻 址 体 系 结 构3 术 语 、 定 义 和 缩 略 语3.1 术 语 和 定 义下列术语和定义适合于本文件。3.1.1 域名域名是域名系统名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接,如图1 中对应的域名“.”。在本标准中, 域名的范围包含了由数字、 英文字母及连接符 ( “-”) 等ASCII编码组成的英文域名 , 以及由非ASCII编码的字 符组成的国际化域名 (IDN
6、) 两大 范 畴,如 “.中 国” 、 “.网络” 、 “.公司” 等。3.1.2 域域是指域名系统名字空间中的一个子集, 即树形结构名字空间中的一棵子树。 这个子树根节点的域 名 就 是 该 域 的 名 字 , 如 图 1中 灰 色 圆 圈 所 示 的 域 “”。3.1.3 域 名 系 统域名系统是一种将域名映射为某些预定义类型资源记录的分布式互联网服务系统, 网络中域名服务 系统间通过相互协作实现域名到相应资源记录的解析。Rootarpa com edu mil us cn cnnicwwwnet3.2 缩略语图1 域 名 系 统 名 字 空 间 结 构 图YD/T 2下列缩略语适用于本文
7、件。DHCP Dynamic Host Configuration Protocol 动 态 主 机 配 置 协 议 DNS Domain Name System 域 名 系 统IP Internet Protocol 网际协议NLA ID Next-Level Aggregation Identifier 次 级 聚 合 标 识 符 RA Route Advertisement 路 由 通 告RR Resource Record 资 源 记 录SLA ID Site-Level Aggregation Identifier 站 点 级 聚 合 标 识 符 SLD Second Level D
8、omain 二 级 域TLA ID Top-Level Aggregation Identifier 顶 级 聚 合 标 识 符 TLD Top Level Domain 顶 级 域4 IPv6 域 名 系 统 的 结 构 和 技 术4.1 IPv6 域 名 系 统 的 体 系 结 构IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都采用树型结构的域名空间,如图2所示。 在IPv6网络上DNS的体系和域名空间是一致的。即IPv4和IPv6拥有统一的域名空间。在IPv4到IPv6共存 的 情 况 下 , 一 个 域 下 的 某 台 主 机 名 字 可 以 同 时 对 应 于 多 个
9、 IPv4和 IPv6的 地 址 。图 2的 最 上 方 是 DNS树 形 结 构 中 唯 一 的 一 个 根 ( Root) , 用 点 号 “.”表 示 。 根 的 下 一 级 称 为 顶 级 域( TLD) , 也 称 一 级 域 。 顶 级 域 的 下 级 就 是 二 级 域 ( SLD) , 二 级 域 的 下 级 就 是 三 级 域 , 依 次 类 推 。 每 个 域都是其上级域的子域(Sub Domain),比如 “”是 ”.cn”的 子 域 , 而 “”既 是 ””的 子 域 , 同 时 也 是 ”.cn”的 子 域 。DNS树上的每一个节点都有一个标识(Label)。根节点的
10、标识是“空”(即长度为0),其它节点 的标识的长度在1到63字节之间。一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到 右 顺 序 排 列 组 成 的 , 标 识 之 间 用 “.”分 隔 。 例 如 。“.”根顶 级 co net org二 级 net cn jp co三 级wwwcnnic 区 ( Zone)图 2 DNS域 名 空 间 的 树 型 结 构DNS的整个域 名空间划分成多个区 (Zone) (如图 2中椭圆标记 所示) , 数据采用分布式存储。 把每 一个域名(zone)的设定储存在一个区域文件(zone file)中,此区域文件会由多条记录所组成,每条记 录就称
11、为资源记录(Resource Record)。资源记录包括了主机名(域名)和IP地址的对应,以及子域服 务 器 的 授 权 等 多 种 类 型 。 每 个 区 都 有 域 名 服 务 器 ( 包 括 主 服 务 器 和 辅 服 务 器 ) , 以 资 源 记 录 ( RR) 的 形 式来存储域名信息。3YD/T XXX-200X4.2 正 向 解 析 的 记 录 : AAAAAAAA资源记录用来存储一个I Pv6地址, 在域名服务解析记录中该类型的值是 28(十进制) , 传输 格 式 是 一 个 128位 的 IPv6地 址 ( 网 络 顺 序 ) 。在 IETF RFC1884中 定 义
12、了 AAAA文 本 表 示 格 式 , 下 面 是 一 条 AAAA资 源 记 录 文 本 示 例 :$ORIGIN 36400 IN AAAA 2001:238:882:0:248:54ff:fe53:d3ee4.3 支 持 地 址 聚 合 的 正 向 解 析 记 录 : A6 A6记 录 格 式 由 前 缀 长 度 、 IPv6地 址 后 缀 和 域 名 前 缀 组 成 , 类 型 的 值 是 38( 十 进 制 ) 。 当前缀长度为0 时, 域名前缀为空 , IPv6地址被保存为一个A 6记录。 当前缀长度不为0 时, 一个IPv 6地 址 与 多 个 A6记 录 关 联 , 每 个
13、A6记 录 只 包 含 了 IPv6地 址 的 一 部 分 , 结 合 后 拼 装 成 一 个 完 整 的 IPv6地 址 。 下 面 是 A6资 源 记 录 的 示 例 :$ORIGIN . IN A6 64 :248:54ff:fe53:d3ee tect-.$ORIGIN tect-tect-. IN A6 48 : ISP.$ORIGIN ISPISP. IN A6 0 2001:238:882:从 上 面 的 例 子 可 以 看 出 , IPv6地 址 可 以 被 保 存 为 多 条 A6资 源 记 录 。 A6记 录 支 持 一 些 AAAA不 具 备 的 新 特 性 , 如 地
14、址 聚 集 , 地 址 更 改 ( Renumber) 等 。 A6记 录 根 据 可 聚 集全局单播地址中的TLA ID、NLA ID和SLA ID项 目 的 分 配 层 次 把 128位 的 IPv6的 地 址 分 解 成 为 若 干 级 的 地 址前缀和地址后缀, 构成了一个地址链。 每个地址前缀和地址后缀都是地址链上的一环, 一个完整的地 址 链 就 组 成 一 个 IPv6地 址 。4.4 与 AAAA、 A6 记录对应的反向解析记录IPv6反向解析的记录和IPv4一样,地址表示形式有两种。一种是用“.”分隔的半字节十六进制数 字格式(Nibble Format),低位地址在前,高位
15、地址在后,域后缀是“IP6.ARPA”。另一种是二进制 串 ( Bit-string) 格 式 , 以 “”开 头 , 十 六 进 制 地 址 ( 无 分 隔 符 , 高 位 在 前 , 低 位 在 后 ) 居 中 , 地 址 后 加 “/prefix-length”, 域后缀是 “IP6.ARPA.”。 半字 节 16进 制数字格式与 “AAAA”对 应, 是对IPv4 的简单扩展。 二进制串格式与 “A6”记 录对应, 地址也象 “A6”一 样, 可以分成多级地址链表示。 和 “A6” 一样,二进制串格式也支持地址层次特性。下面是一条A6资源记录示例:0.2.9.7.5.0.f.f.f.f
16、.4.6.0.b.2.0.0.0.0.0.2.8.8.0.8.3.2.0.1.0.0.2.ip6.arpa 或 者 x200102380882000002B064FFFF057920/128.ip6.arpa4.5 无状态的 DNS 服务器自动配置方法在无状态地址自动配置方式下, 需要配置地址的网络接口先根据自身接口标识生成一个链路本地地 址 。 网 络 接 口 得 到 这 个 链 路 本 地 地 址 之 后 , 获 得 了 IPv6报 文 的 收 发 功 能 ,再 通 过 接 收 路 由 器 发 出 的 RA报 文 ,获 取 其 中 携 带 的 地 址 前 缀 , 结 合 接 口 标 识 得
17、 到 一 个 全 局 单 播 地 址 。4.6 有状态的 DNS 服务器自动配置方法有状态地址自动配置的方式,如DHCP(动态主机配置协议),需要一个DHCP服务器,通过客户机/服 务 器 模 式 从 DHCP服 务 器 处 得 到 地 址 配 置 的 信 息 。在有状态的DNS服务器发 现方式下, 是通过类似DHCP这样的服务 器把DNS服务 器地址、 域名和搜 索 路 径 等 DNS信 息 告 诉 主 机 节 点 。5 IPv6 网 络 DNS 服 务 器 的 技 术 要 求在IPv6网 络上, DNS服 务器必须配有IPv6全局 单播地址, 或者同时配有全局单播地址和任播地址。 在 IP
18、v4和IPv6共存的环境下,应有IPv4/IPv6互通的相关设备,如双栈路由器、双栈网络安全设备等,从 而确保双栈模式的正常运行。4YD/T 双栈模式是指网络节点或者主机同时具有IPv4和IPv6两个 协议栈, 它既可以接收、 处理、 收发IPv4 的数据包, 也可以接收、 处理、 收发IPv6的数据 包, 它可以处理来自 IPv4和IPv6网络 中的客户端域名 查 询 请 求 。 双 栈 机 制 是 使 IPv6节 点 与 IPv4节 点 互 通 的 最 直 接 方 式 。DNS服 务 器 对 具 体 协 议 的 支 持 和 功 能 实 现 标 准 见 YD/T XXXX 域 名 系 统 权
19、 威 服 务 器 运 行 技 术 要 求 和 YD/T XXXX 域 名 系 统 递 归 服 务 器 运 行 技 术 要 求 , 并 建 议 支 持 EDNS0协 议 。5.1 支持 AAAA 和 A6 查询支 持 IPv6的 AAAA和 A6类 型 的 查 询 。5.2 支持 IP6.ARPA 的反向解析支持 “ .”分 隔 的 半 字 节 16进 制 数 字 格 式 和 二 进 制 串 ( Bit-string) 格 式 的 IP6.ARPA反 向 解 析 。5.3 返 回 记 录 的 访 问 顺 序递归服务器访问权威服务器的过程中,如果权威服务器应答响应报文里同时存在A记录和解析IPv6 地址的类型记录(AAAA记录,A6记录),在递归服务器支持的情况下,递归服务器应先使用A记录对应 的 地 址 去 访 问 权 威 服 务 器 。 如 果 权 威 服 务 器 响 应 里 只 有 AAAA记 录 或 A6记 录 , 则 递 归 服 务 器 仅 访 问 AAAA 记 录 或 A6记 录 的 对 应 的 权 威 服 务 器 。5.4 支 持 双 栈 工 作 模 式应 支 持 IPv4/IPv6协 议 的 双 栈 工 作 模 式 。
