云南龙网

  1. 首页 > 云知道 > >

支持IPv6地址聚合和重编号的DNS扩展( 六 )

云知道


[x123456789ABCDEF0].SUBNET-1 PTR N.X.EXAMPLE.
等等 。
子网1并不需要用DNAME记录来命名;子网位可以和接口识别号联系在一起 。但假如按同样的方式在A6记录和反向区域处理子网,将可能要维护区域中的每个前缀的前向和反向定义的数据 。
5.3 查找
根据前面的描述,一个为地址2345:00C1:CA11:0001:1234:5678:9ABC:DEF0查找主机名的DNS解析器将得到确定的DNAME记录,并形成新的查询 。假设从已知服务器IP6.ARPA开始处理,但没有服务器能提供递归处理,并且没有服务器有其它附加的信息缓冲,这里是查找的名字顺序和响应结果(都有QCLASS=IN, QTYPE=PTR) 。
对IP6.ARPA服务器:
QNAME=[x234500C1CA110001123456789ABCDEF0/128].IP6.ARPA.
结果:
[x234500/24].IP6.ARPA. DNAME IP6.ALPHA-TLA.ORG.
对IP6.ALPHA-TLA.ORG服务器:
QNAME=[xC1CA110001123456789ABCDEF0/104].IP6.ALPHA-TLA.ORG.
结果:
[xC/4].IP6.ALPHA-TLA.ORG. DNAME IP6.C.NET.
对IP6.C.NET.服务器:
QNAME=[x1CA110001123456789ABCDEF0/100].IP6.C.NET.
结果:
[x1CA/12].IP6.C.NET. DNAME IP6.A.NET.
对IP6.A.NET.服务器:
QNAME=[x110001123456789ABCDEF0/88].IP6.A.NET.
结果:
[x11/8].IP6.A.NET. DNAME IP6.X.EXAMPLE.
对IP6.X.EXAMPLE.服务器:
QNAME=[x0001123456789ABCDEF0/80].IP6.X.EXAMPLE.
结果:
[x0001/16].IP6.X.EXAMPLE. DNAME SUBNET-1.IP6.X.EXAMPLE.
[x123456789ABCDEF0/64].SUBNET-1.X.EXAMPLE. PTR N.X.EXAMPLE.
所以这样得到的DNAME(和NS)记录都存入缓冲,以加快逻辑上接近该地址的地址解析速度 。假如要在最末的PTR记录TTL中解析N.X.EXAMPLE的另一个全球地址,那个记录不能再次得到 。
5.4 操作注重
在5.1节描述的层次相邻实体中,比如网络服务商和客户,必须就拥有授权前缀定义的DNS名字达成一致 。一个简单的约定就是使用位串标记来准确表示那些有高级实体分配给低级实体的位 。例如,用“[x11/8]”取代“订阅者-X” 。这把定义授权前缀的A6记录放在DNS树中与授权有关的DNAME记录同样的位置 。这些简化的代价就是低级区域重编号时,必须修改其上面指出的A6记录 。实际上这些代价是可以接受的 。
6. RFC1886的过渡和配置注重
假如前缀已经用A6记录“向上授权”,DNS资源记录数目要求有由于非细节因素产生单个IPv6地址增长 。典型地,那些记录并不一定来自不同的DNS区域(会因为一般原因而单独失效) 。当得到多个IPv6地址时,RR数的增加将按比例减少-并且DNS应答总数甚至会减少-假如地址逻辑上是聚合的 。但是,记录仍能轻易超出DNS响应中的可用空间,例如,这些响应会返回很大的RR集[DNSCLAR]给MX、NS或SRV查询 。非凡地,当那些授权指向其它区域的记录时,性能和DNS查找可靠性全面下降的可能性很大,并且随着授权前缀数目的增多而增大 。
DNS安全[DNSSEC]在于缓冲数据的可信赖性,这也是DNS本身固有的问题,但将其应用到IPv6地址的代价会以一个系数而线性增大 。假如不同签名链必须由不同A6记录验证,这个系数可能会大于有关授权前缀的数目 。假如使用了受信赖的集中式缓冲服务器(例如在[TSIG]),代价可用分割为可接受的级别 。有可能出现一种新的情况,IPv6地址可能由安全和不安全区域中的A6记录产生 。
建议授权前缀限制在一个或两个级别,直到从A6记录得到更多的配置经验 。一种可行的调整机制就是从没有授权前缀(所以A6记录前缀长度为0)开始,再到在单个区域使用单个级别的授权 。(假如A6记录的前缀TTL能维持在一个适当的范围,快速重编号的能力不会失效 。)实验中会为子网中的主机引入更多非常灵活的授权 。

推荐阅读


上一篇:京b摩托车进四环怎么处理

下一篇:舍弃数据线使用豌豆荚Wi-Fi连接手机