基于IPv6的域名動態(tài)更新技術(shù)的實現(xiàn)1 引言隨著IP 業(yè)務(wù)的迅速增長和 IP 網(wǎng)絡(luò)上應(yīng)用的不斷增加，目前的IPv4網(wǎng)絡(luò)地址匱乏日益嚴(yán)重，IP 網(wǎng)絡(luò)正在向下一代IPv6網(wǎng)絡(luò)演進(jìn)，我國下一代互聯(lián)網(wǎng)示范工程

基于IPv6的域名動態(tài)更新技術(shù)的實現(xiàn)

1 引言

隨著IP 業(yè)務(wù)的迅速增長和 IP 網(wǎng)絡(luò)上應(yīng)用的不斷增加，目前的IPv4網(wǎng)絡(luò)地址匱乏日益嚴(yán)重，IP 網(wǎng)絡(luò)正在向下一代IPv6網(wǎng)絡(luò)演進(jìn)，我國下一代互聯(lián)網(wǎng)示范工程（CNGI ）也已經(jīng)啟動。然而，IPv6雖然理論上已經(jīng)成熟并且可以支持移動、安全等很多特性，但是與目前IPv4網(wǎng)絡(luò)已經(jīng)推出的豐富多彩的應(yīng)用服務(wù)相比，我國針對IPv6實際應(yīng)用的相關(guān)技術(shù)的研發(fā)卻尚處在起步階段，運營商和設(shè)備提供方能夠給用戶提供的服務(wù)較之IPv4還有不小差距，這就極大地限制IPv6網(wǎng)絡(luò)在我國的發(fā)展和普及，也將造成IPv6網(wǎng)絡(luò)資源的極大浪費。 所以，研發(fā)基于IPv6的應(yīng)用技術(shù)是我國發(fā)展IPv6網(wǎng)絡(luò)的迫切要求。

隨著IPv6網(wǎng)絡(luò)的推廣和移動用戶的增加，尤其是未來移動網(wǎng)絡(luò)的發(fā)展，很多目前固定的網(wǎng)絡(luò)節(jié)點都將移動起來，其IPv6地址將隨著網(wǎng)絡(luò)環(huán)境的改變而經(jīng)常地變化，域名將成為用戶身份的重要標(biāo)志，這就需要基于IPv6的域名動態(tài)更新技術(shù)來保障正確可靠的域名解析服務(wù)。域名動態(tài)更新技術(shù)是一種面向用戶的應(yīng)用技術(shù)。通過DHCP （動態(tài)主機配置協(xié)議）與 DNS （域名系統(tǒng)）兩個進(jìn)程的交互，實時地對DNS 服務(wù)器上的用戶域名和IP 地址之間的正向和反向映射記錄進(jìn)行更新，從而最大限度地解決由于用戶IP 地址的改變而造成的域名解析無法得到用戶實際IP 地址的問題。

目前，IETF 組織關(guān)于基于IPv6的域名動態(tài)更新理論的討論尚處在草案階段，主要有三個草案與此相關(guān)，這些草案主要針對目前的網(wǎng)絡(luò)情況 規(guī)定，規(guī)定DHCP 客戶端和服務(wù)器都可以向DNS 服務(wù)器進(jìn)行域名更新，通過它們之間的報文交互來處理域名沖突的問題，這在未來網(wǎng)絡(luò)可能大量出現(xiàn)域名更新操作的情況下勢必加重DNS 服務(wù)器的負(fù)擔(dān)，也增加了安全隱患。目前IETF 草案討論的重點就是在解決域名沖突的問題時如何提高效率，減少不必要的步驟。本文提出了一種新的基于IPv6的域名動態(tài)更新理論，相對于IETF 草案，本文將實現(xiàn)過程劃分為三個階段，各個階段功能明確，易于實現(xiàn)；提出了更新代理的概念，更新過程更加可靠；設(shè)計了域名協(xié)商機制，減輕了DNS 服務(wù)器的負(fù)擔(dān)，提高了效率。 2 域名動態(tài)更新技術(shù)的工作原理

域名動態(tài)更新技術(shù)涉及到DNS 與DHCP 兩個協(xié)議。

DNS 最初由RFC882和RFC883定義，后來 分別被RFC1034和RFC1035代替。實際上，DNS 是一個分布式數(shù)據(jù)庫，它允許對整個數(shù)據(jù)庫的各個部分進(jìn)行本地控制。而且，通過DNS 特有的查詢機制，查詢方可以得到異地遠(yuǎn)端服務(wù)器的數(shù)據(jù)。DNS 將整個網(wǎng)絡(luò)分成了若干個頂級域名，每個頂級域名再分成若干個二級域名，這樣下去整個網(wǎng)絡(luò)就形成了一個類似于樹型的結(jié)構(gòu)。

DNS 樹上的每一個節(jié)點都有一個標(biāo)識，根節(jié)點的標(biāo)識是“空”（即長度為0），其他節(jié)點的標(biāo)識的長度在1到63byte 之間。一個節(jié)點的域名是由從這個節(jié)點到根節(jié)點的路徑上的所有標(biāo)識從左到右順序排列組成的，標(biāo)識之間用“.”分隔，例如：每個域都是其上級域的子域，比如“.edu.cn”是“.cn”的子域，而 “bjtu.edu.cn”既是“.edu.cn”的子域，同時也是“.cn”的子域。 DHCP 的目的是為了減輕IPv4網(wǎng)絡(luò)地址的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)，對IPv4地址和本網(wǎng)絡(luò)中的其他配置參數(shù)進(jìn)行集中的分配和管理。運行DHCP 的服務(wù)器和客戶端通過報文的交互達(dá)成一致，服務(wù)器向客戶端分配IP 地址并且通告其他配置參數(shù)，從而實現(xiàn)了網(wǎng)絡(luò)資源的集中式管理。DHCPv6是基于I Pv6的動態(tài)主機配置協(xié)議（DHCP for I Pv6），由DHCP 協(xié)議發(fā)展而來，其功能有較大的提升，支持標(biāo)識集合（即分配給一個客戶端的某種特定類型的地址的集合，一個客戶端可以有多個標(biāo)識集合）、快速處理、接力代理等新的特性。目前隨著I Pv6網(wǎng)絡(luò)各種應(yīng)用的增加，DHCPv6協(xié)議內(nèi)容還在不斷的擴充之中。

3 基于IPv6的域名動態(tài)更新技術(shù)的實現(xiàn)

基于IPv6的域名動態(tài)更新技術(shù)是一種基于IPv6的應(yīng)用技術(shù)，本文將它的實現(xiàn)分為三部分，第一部分為DHCP v6服務(wù)器與客戶端主機交互分配地址階段，第二部分為DHCPv6服務(wù)器與客戶端主機交互協(xié)商域名階段，第三部分為DHC Pv6服務(wù)器與DNS 服務(wù)器交互更新域名記錄階段，如圖2所示。

域名動態(tài)更新（DNS update ）又稱動態(tài)域名系統(tǒng)（dynamic DNS ），其基本工作原理如下：在每次用戶連接網(wǎng)絡(luò)的時候，如果希望獲取本網(wǎng)絡(luò)內(nèi)的可用的IP 地址和其他網(wǎng)絡(luò)配置參數(shù)（如 DNS 服務(wù)器的地址等），則啟動DHCP 客戶端程序?qū)ふ褼HCP 服務(wù)器，通過報文的交互，服務(wù)器將所管理的IP 地址動態(tài)分配給客戶端并向客戶端通告本地網(wǎng)絡(luò)的其他配置參數(shù)，同時客戶端將自己的域名告知服務(wù)器，服務(wù)器獲得對客戶端域名進(jìn)行動態(tài)更新的授，然后DHCP 服務(wù)器發(fā)送報文把該客戶端的域名和IP 地址之間的正向和反向映射傳送給本域內(nèi)的DNS 服務(wù)器，DNS 服務(wù)器收到后進(jìn)行數(shù)據(jù)更新，將IP 地址和客戶端主機域名綁定，這樣就完成了域名的動態(tài)更新。其他主機也就可以通過解析域名得到客戶端主機當(dāng)前所使用的IP 地址了。當(dāng)客戶端主機下線時，DNS 要停止該域名的解析服務(wù)，以免因為同一個IP 地址的重復(fù)利用引起混亂，如圖1所示。

3.1 服務(wù)器與客戶端主機交互分配地址階段

這一階段通過DHCP v6客戶端與服務(wù)器的交互機制，服務(wù)器給客戶端分配地址，同時DHCPv6客戶端向服務(wù)器傳遞用戶自己定義的客戶端主機名稱，DHCP v6服務(wù)器則向客戶端傳遞DHC Pv6服務(wù)器所在域的本地域名。

根據(jù)EFC3315的規(guī)定，DHCPv6協(xié)議的報文格式為：首部4byte ，包括1byte 的報文類型（msg-type ）和3byte 的傳輸標(biāo)識符（transaction-id ），剩下的部分全部由不同類型的選項（option ）字段組成。目前根據(jù)不同的功能已經(jīng)被確定下來的選項類型一共有29種。本文在這一階段提出了兩種DHCPv6協(xié)議報文選項類型： 客戶主機名稱選項（client hostname option ），本地域名選項（local domain name option）。

本階段的交互機制和這兩種選項的使用具體描述如下：

客戶端主機接入網(wǎng)絡(luò)后，如果需要一個或者多個IPv6地址，首先會發(fā)送一個請求（solicit ）報文給所有的DHCPv6服務(wù)器和中繼代理，尋求可用的DHCPv6服務(wù)器。

所有收到solicit 報文的DHCPv6服務(wù)器都會回復(fù)一個通告（advertise ）報文，此advertise 報文用服務(wù)器標(biāo)識符（server identifier）選項標(biāo)識此DHCPv6服務(wù)器，用客戶端標(biāo)識符（client identifier ）選項標(biāo)識此客戶端主機。

客戶端從中選擇一個服務(wù)器并發(fā)送申請（request ）報文申請地址和本網(wǎng)絡(luò)配置參數(shù)。在此，本文提出如果DHCP v6客戶端希望和服務(wù)器對域名進(jìn)行協(xié)商，就要在這個request 報文中加入本文上面所提出的客戶主機名稱選項，此選項的內(nèi)容為客戶端主機上由用戶自己定義的客戶端主機名稱（例如hostname1），并且在request 報文中的配置信息請求（option request）選項中加入前面提出的本地域名選項，即意味著希望得到本地域名。

被選中的DHCPv6服務(wù)器會發(fā)送一個應(yīng)答 （reply ）報文提供地址和請求的配置信息，并且在reply 報文中攜帶本地域名選項，此選項的內(nèi)容為客戶端主機此時所在域的本地域名（例如rk.educity.cn ）。

這一階段原本是DHCPv6協(xié)議中規(guī)定的地址分配的主要過程，本文對DHCPv6協(xié)議理論進(jìn)行了擴展，設(shè)計了域名信息交互機制，為下一部分域名的協(xié)商做準(zhǔn)備。

3.2 DHCP v6服務(wù)器與客戶端主機交互協(xié)商域名階段

此時，地址分配的工作已經(jīng)完成，而且客戶端與服務(wù)器都知道了對方和域名有關(guān)的信息，雙方開始協(xié)商域名。本文在這一階段提出一種DHCPv6協(xié)議報文類型：DNS 更新報文（DNS-UP-DATE ）。

DHCPv6客戶端如果對前面收到的reply 報文中的本地域名表示同意，則將該服務(wù)器作為自己的域名動態(tài)更新代理，并向其發(fā)送 DNS-UPDATE 報文，該報文將攜帶上面的客戶主機名稱選項和本地域名選項，而且狀態(tài)碼（state code）選項中的status-code 字段設(shè)為成功（success ）?？蛻舳艘灿锌赡懿煌?，因為此時客戶端有可能移動到了外地網(wǎng)絡(luò)，而其又不愿意改變以前所在域的本地域名。此時，客戶端可以選擇執(zhí)行以下的操作：停止進(jìn)行域名的動態(tài)更新工作；重新尋找新的DHCPv6服務(wù)器作為自己的域名動態(tài)更新代理；自己進(jìn)行遠(yuǎn)程域名更新操作，即向自己移動以前的家鄉(xiāng)域中的DNS 服務(wù)器發(fā)送DNS-UPDATE 報文，如圖3所示。