ICS 35.100.70L79YDYD/T ××××—××××中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)IPv6網(wǎng)絡(luò)域名服務(wù)技術(shù)要求 Technical specifications on DNS of IPv6

ICS 35.100.70

L79

YD

YD/T ××××—××××中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)

IPv6網(wǎng)絡(luò)域名服務(wù)技術(shù)要求 Technical specifications on DNS of IPv6 network

YD/T XXX-200X 目 次

IPv6網(wǎng)絡(luò)域名服務(wù)技術(shù)要求 .............................................................. I?目 次 .............................................................................. I?前 言 ............................................................................. II?IPv6網(wǎng)絡(luò)域名服務(wù)技術(shù)要求 .............................................................. 1?1范圍 . ................................................................................ 1?2 規(guī)范性引用文件 ...................................................................... 1?3 術(shù)語(yǔ)、定義和縮略語(yǔ) .................................................................. 1?

3.1 術(shù)語(yǔ)和定義 . ........................................................................ 1?

3.1.1 域名 ............................................................................. 1?

3.1.2 域 ............................................................................... 1?

3.1.3 域名系統(tǒng) ......................................................................... 1?

3.2 縮略語(yǔ) . ............................................................................ 1?4 IPv6域名系統(tǒng)的結(jié)構(gòu)和技術(shù) ............................................................ 2?

4.1 IPv6域名系統(tǒng)的體系結(jié)構(gòu) ............................................................. 2?

4.2正向解析的記錄：AAAA ............................................................. 3?

4.3支持地址聚合的正向解析記錄：A6 ..................................................... 3?

4.4與AAAA 、A6記錄對(duì)應(yīng)的反向解析記錄 ................................................ 3?

4.5無(wú)狀態(tài)的DNS 服務(wù)器自動(dòng)配置方法 .................................................... 3?

4.6有狀態(tài)的DNS 服務(wù)器自動(dòng)配置方法 .................................................... 3?5 IPv6網(wǎng)絡(luò)DNS 服務(wù)器的技術(shù)要求 ....................................................... 3?

5.1支持AAAA 和A6查詢 ............................................................... 4?

5.2支持IP6.ARPA 的反向解析 . ........................................................... 4?

5.3 返回記錄的訪問(wèn)順序 . ................................................................ 4?

5.4支持雙棧工作模式 ................................................................... 4?

I

YD/T ××××—××××

前 言

本標(biāo)準(zhǔn)是“域名系統(tǒng)運(yùn)行技術(shù)規(guī)范體系”系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)和名稱預(yù)計(jì)如下： 1)

2)

3)

4)

5)

6)

7)

8)

9)

本標(biāo)準(zhǔn)由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位：中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、北龍中網(wǎng)（北京）科技有限責(zé)任公司。 本標(biāo)準(zhǔn)主要起草人：王偉、毛偉、李曉東、金鍵、張躍冬、盧文哲。

《域名系統(tǒng)運(yùn)行總體技術(shù)要求》 《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》 《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》 《域名服務(wù)安全框架技術(shù)要求》 《IPv6網(wǎng)絡(luò)域名服務(wù)技術(shù)要求》 《域名系統(tǒng)授權(quán)體系技術(shù)要求》 《公共域名解析系統(tǒng)安全標(biāo)準(zhǔn)》 《域名系統(tǒng)安全防護(hù)技術(shù)要求》 《域名系統(tǒng)安全防護(hù)檢測(cè)要求》

II

YD/T XXX-200X

IPv6網(wǎng)絡(luò)域名服務(wù)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了IPv6網(wǎng)絡(luò)環(huán)境下DNS 權(quán)威服務(wù)器和DNS 遞歸服務(wù)器的運(yùn)行技術(shù)要求。

本標(biāo)準(zhǔn)適用于IPv6網(wǎng)絡(luò)環(huán)境下的域名系統(tǒng)和IPv4和IPv6共存網(wǎng)絡(luò)環(huán)境下的域名系統(tǒng)。

2 規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。

YD/T XXXX 域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求

YD/T XXXX 域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求

IETF RFC1884 IPv6尋址體系結(jié)構(gòu)

3 術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1 術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適合于本文件。

3.1.1 域名

域名是域名系統(tǒng)名字空間中，從當(dāng)前節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上所有節(jié)點(diǎn)標(biāo)記的點(diǎn)分順序連接，如圖1中對(duì)應(yīng)的域名“www.cnnic.cn.”。

在本標(biāo)準(zhǔn)中，域名的范圍包含了由數(shù)字、英文字母及連接符（“-”）等ASCII編碼組成的英文域名，以及由非ASCII編碼的字符組成的國(guó)際化域名（IDN）兩大范疇,如“.中國(guó)”、“.網(wǎng)絡(luò)”、“.公司”等。

3.1.2 域

域是指域名系統(tǒng)名字空間中的一個(gè)子集，即樹(shù)形結(jié)構(gòu)名字空間中的一棵子樹(shù)。這個(gè)子樹(shù)根節(jié)點(diǎn)的域名就是該域的名字，如圖1中灰色圓圈所示的域“net.cn”。

3.1.3 域名系統(tǒng)

域名系統(tǒng)是一種將域名映射為某些預(yù)定義類型資源記錄的分布式互聯(lián)網(wǎng)服務(wù)系統(tǒng)，網(wǎng)絡(luò)中域名服務(wù)系統(tǒng)間通過(guò)相互協(xié)作實(shí)現(xiàn)域名到相應(yīng)資源記錄的解析。

圖1 域名系統(tǒng)名字空間結(jié)構(gòu)圖

3.2 縮略語(yǔ)

1

YD/T ××××—××××

下列縮略語(yǔ)適用于本文件。

DHCP Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議

DNS Domain Name System 域名系統(tǒng)

IP Internet Protocol 網(wǎng)際協(xié)議

NLA ID Next-Level Aggregation Identifier 次級(jí)聚合標(biāo)識(shí)符

RA Route Advertisement 路由通告

RR Resource Record 資源記錄

SLA ID Site-Level Aggregation Identifier 站點(diǎn)級(jí)聚合標(biāo)識(shí)符

SLD Second Level Domain 二級(jí)域

TLA ID Top-Level Aggregation Identifier 頂級(jí)聚合標(biāo)識(shí)符

TLD Top Level Domain 頂級(jí)域

4 IPv6域名系統(tǒng)的結(jié)構(gòu)和技術(shù)

4.1 IPv6域名系統(tǒng)的體系結(jié)構(gòu)

IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS在體系結(jié)構(gòu)上是一致的，都采用樹(shù)型結(jié)構(gòu)的域名空間，如圖2所示。在IPv6網(wǎng)絡(luò)上DNS的體系和域名空間是一致的。即IPv4和IPv6擁有統(tǒng)一的域名空間。在IPv4到IPv6共存的情況下，一個(gè)域下的某臺(tái)主機(jī)名字可以同時(shí)對(duì)應(yīng)于多個(gè)IPv4和IPv6的地址。

圖2的最上方是DNS樹(shù)形結(jié)構(gòu)中唯一的一個(gè)根（Root），用點(diǎn)號(hào)“.”表示。根的下一級(jí)稱為頂級(jí)域（TLD），也稱一級(jí)域。頂級(jí)域的下級(jí)就是二級(jí)域（SLD），二級(jí)域的下級(jí)就是三級(jí)域，依次類推。每個(gè)域都是其上級(jí)域的子域（Sub Domain），比如 “.net.cn”是”.cn”的子域，而“cnnic.net.cn”既是”net.cn”的子域，同時(shí)也是”.cn”的子域。

DNS樹(shù)上的每一個(gè)節(jié)點(diǎn)都有一個(gè)標(biāo)識(shí)（Label）。根節(jié)點(diǎn)的標(biāo)識(shí)是“空”（即長(zhǎng)度為0），其它節(jié)點(diǎn)的標(biāo)識(shí)的長(zhǎng)度在1到63字節(jié)之間。一個(gè)節(jié)點(diǎn)的域名是由從這個(gè)節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上的所有標(biāo)識(shí)從左到右順序排列組成的，標(biāo)識(shí)之間用“.”分隔。例如www.cnnic.net.cn。

jp

圖2 DNS域名空間的樹(shù)型結(jié)構(gòu)

DNS的整個(gè)域名空間劃分成多個(gè)區(qū)（Zone）（如圖2中橢圓標(biāo)記所示），數(shù)據(jù)采用分布式存儲(chǔ)。把每一個(gè)域名(zone)的設(shè)定儲(chǔ)存在一個(gè)區(qū)域文件(zone file）中，此區(qū)域文件會(huì)由多條記錄所組成,每條記錄就稱為資源記錄(Resource Record)。資源記錄包括了主機(jī)名（域名）和IP地址的對(duì)應(yīng)，以及子域服務(wù)器的授權(quán)等多種類型。每個(gè)區(qū)都有域名服務(wù)器（包括主服務(wù)器和輔服務(wù)器），以資源記錄（RR）的形式來(lái)存儲(chǔ)域名信息。

2

YD/T XXX-200X

4.2正向解析的記錄：AAAA

AAAA 資源記錄用來(lái)存儲(chǔ)一個(gè)IPv6地址，在域名服務(wù)解析記錄中該類型的值是28（十進(jìn)制），傳輸格式是一個(gè)128位的IPv6地址（網(wǎng)絡(luò)順序）。

在IETF RFC1884中定義了AAAA 文本表示格式，下面是一條AAAA資源記錄文本示例：

$ORIGIN host1.cnnic.cn

host1.cnnic.cn 36400 IN AAAA 2001:238:882:0:248:54ff:fe53:d3ee

4.3支持地址聚合的正向解析記錄：A6

A6記錄格式由前綴長(zhǎng)度、IPv6地址后綴和域名前綴組成，類型的值是38（十進(jìn)制）。

當(dāng)前綴長(zhǎng)度為0時(shí)，域名前綴為空，IPv6地址被保存為一個(gè)A6記錄。當(dāng)前綴長(zhǎng)度不為0時(shí)，一個(gè)IPv6地址與多個(gè)A6記錄關(guān)聯(lián)，每個(gè)A6記錄只包含了IPv6地址的一部分，結(jié)合后拼裝成一個(gè)完整的IPv6地址。 下面是A6資源記錄的示例：

$ORIGIN pc1.cnnic.net.cn

pc1.cnnic.net.cn. IN A6 64 ::248:54ff:fe53:d3ee tect-dept.cnnic.net.cn. $ORIGIN tect-dept.cnnic.net.cn

tect-dept.cnnic.net.cn. IN A6 48 :: ISP.cnnic.net.cn.

$ORIGIN ISP.cnnic.net.cn

ISP.cnnic.net.cn. IN A6 0 2001:238:882::

從上面的例子可以看出，IPv6地址可以被保存為多條A6資源記錄。

A6記錄支持一些AAAA不具備的新特性，如地址聚集，地址更改（Renumber）等。A6記錄根據(jù)可聚集全局單播地址中的TLA ID、NLA ID和SLA ID項(xiàng)目的分配層次把128位的IPv6的地址分解成為若干級(jí)的地址前綴和地址后綴，構(gòu)成了一個(gè)地址鏈。每個(gè)地址前綴和地址后綴都是地址鏈上的一環(huán)，一個(gè)完整的地址鏈就組成一個(gè)IPv6地址。

4.4與AAAA 、A6記錄對(duì)應(yīng)的反向解析記錄

IPv6反向解析的記錄和IPv4一樣，地址表示形式有兩種。一種是用“.”分隔的半字節(jié)十六進(jìn)制數(shù)字格式（Nibble Format），低位地址在前，高位地址在后，域后綴是“IP6.ARPA”。另一種是二進(jìn)制串（Bit-string）格式，以“[”開(kāi)頭，十六進(jìn)制地址（無(wú)分隔符，高位在前，低位在后）居中，地址后加“/prefix-length]”，域后綴是“IP6.ARPA.”。半字節(jié)16進(jìn)制數(shù)字格式與“AAAA”對(duì)應(yīng)，是對(duì)IPv4的簡(jiǎn)單擴(kuò)展。二進(jìn)制串格式與“A6”記錄對(duì)應(yīng)，地址也象“A6”一樣，可以分成多級(jí)地址鏈表示。和“A6”一樣，二進(jìn)制串格式也支持地址層次特性。下面是一條A6資源記錄示例：

0.2.9.7.5.0.f.f.f.f.4.6.0.b.2.0.0.0.0.0.2.8.8.0.8.3.2.0.1.0.0.2.ip6.arpa

或者 [x200102380882000002B064FFFF057920/128].ip6.arpa

4.5無(wú)狀態(tài)的DNS 服務(wù)器自動(dòng)配置方法

在無(wú)狀態(tài)地址自動(dòng)配置方式下，需要配置地址的網(wǎng)絡(luò)接口先根據(jù)自身接口標(biāo)識(shí)生成一個(gè)鏈路本地地址。網(wǎng)絡(luò)接口得到這個(gè)鏈路本地地址之后，獲得了IPv6報(bào)文的收發(fā)功能,再通過(guò)接收路由器發(fā)出的RA報(bào)文,獲取其中攜帶的地址前綴，結(jié)合接口標(biāo)識(shí)得到一個(gè)全局單播地址。

4.6有狀態(tài)的DNS 服務(wù)器自動(dòng)配置方法

有狀態(tài)地址自動(dòng)配置的方式，如DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)，需要一個(gè)DHCP服務(wù)器，通過(guò)客戶機(jī)/服務(wù)器模式從DHCP服務(wù)器處得到地址配置的信息。

在有狀態(tài)的DNS服務(wù)器發(fā)現(xiàn)方式下，是通過(guò)類似DHCP這樣的服務(wù)器把DNS服務(wù)器地址、域名和搜索路徑等DNS信息告訴主機(jī)節(jié)點(diǎn)。

5 IPv6網(wǎng)絡(luò)DNS 服務(wù)器的技術(shù)要求

在IPv6網(wǎng)絡(luò)上，DNS服務(wù)器必須配有IPv6全局單播地址，或者同時(shí)配有全局單播地址和任播地址。在IPv4和IPv6共存的環(huán)境下，應(yīng)有IPv4/IPv6互通的相關(guān)設(shè)備，如雙棧路由器、雙棧網(wǎng)絡(luò)安全設(shè)備等，從而確保雙棧模式的正常運(yùn)行。

3

YD/T ××××—××××

雙棧模式是指網(wǎng)絡(luò)節(jié)點(diǎn)或者主機(jī)同時(shí)具有IPv4和IPv6兩個(gè)協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的數(shù)據(jù)包，也可以接收、處理、收發(fā)IPv6的數(shù)據(jù)包，它可以處理來(lái)自IPv4和IPv6網(wǎng)絡(luò)中的客戶端域名查詢請(qǐng)求。雙棧機(jī)制是使IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)互通的最直接方式。

DNS服務(wù)器對(duì)具體協(xié)議的支持和功能實(shí)現(xiàn)標(biāo)準(zhǔn)見(jiàn)YD/T XXXX《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》和YD/T XXXX《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》，并建議支持EDNS0協(xié)議。

5.1支持AAAA 和A6查詢

支持IPv6的AAAA和A6類型的查詢。

5.2支持IP6.ARPA 的反向解析

支持 “.”分隔的半字節(jié)16進(jìn)制數(shù)字格式和二進(jìn)制串（Bit-string）格式的IP6.ARPA反向解析。

5.3 返回記錄的訪問(wèn)順序

遞歸服務(wù)器訪問(wèn)權(quán)威服務(wù)器的過(guò)程中，如果權(quán)威服務(wù)器應(yīng)答響應(yīng)報(bào)文里同時(shí)存在A記錄和解析IPv6地址的類型記錄（AAAA記錄，A6記錄），在遞歸服務(wù)器支持的情況下，遞歸服務(wù)器應(yīng)先使用A記錄對(duì)應(yīng)的地址去訪問(wèn)權(quán)威服務(wù)器。如果權(quán)威服務(wù)器響應(yīng)里只有AAAA記錄或A6記錄，則遞歸服務(wù)器僅訪問(wèn)AAAA記錄或A6記錄的對(duì)應(yīng)的權(quán)威服務(wù)器。

5.4支持雙棧工作模式

應(yīng)支持IPv4/IPv6協(xié)議的雙棧工作模式。

4