ICS 35.100.70L79YDYD/T ××××—××××中華人民共和國通信行業(yè)標準IPv6網絡域名服務技術要求 Technical specifications on DNS of IPv6

ICS 35.100.70

L79

YD

YD/T ××××—××××中華人民共和國通信行業(yè)標準

IPv6網絡域名服務技術要求 Technical specifications on DNS of IPv6 network

YD/T XXX-200X 目 次

IPv6網絡域名服務技術要求 .............................................................. I?目 次 .............................................................................. I?前 言 ............................................................................. II?IPv6網絡域名服務技術要求 .............................................................. 1?1范圍 . ................................................................................ 1?2 規(guī)范性引用文件 ...................................................................... 1?3 術語、定義和縮略語 .................................................................. 1?

3.1 術語和定義 . ........................................................................ 1?

3.1.1 域名 ............................................................................. 1?

3.1.2 域 ............................................................................... 1?

3.1.3 域名系統(tǒng) ......................................................................... 1?

3.2 縮略語 . ............................................................................ 1?4 IPv6域名系統(tǒng)的結構和技術 ............................................................ 2?

4.1 IPv6域名系統(tǒng)的體系結構 ............................................................. 2?

4.2正向解析的記錄：AAAA ............................................................. 3?

4.3支持地址聚合的正向解析記錄：A6 ..................................................... 3?

4.4與AAAA 、A6記錄對應的反向解析記錄 ................................................ 3?

4.5無狀態(tài)的DNS 服務器自動配置方法 .................................................... 3?

4.6有狀態(tài)的DNS 服務器自動配置方法 .................................................... 3?5 IPv6網絡DNS 服務器的技術要求 ....................................................... 3?

5.1支持AAAA 和A6查詢 ............................................................... 4?

5.2支持IP6.ARPA 的反向解析 . ........................................................... 4?

5.3 返回記錄的訪問順序 . ................................................................ 4?

5.4支持雙棧工作模式 ................................................................... 4?

I

YD/T ××××—××××

前 言

本標準是“域名系統(tǒng)運行技術規(guī)范體系”系列標準之一，該系列標準的結構和名稱預計如下： 1)

2)

3)

4)

5)

6)

7)

8)

9)

本標準由中國通信標準化協(xié)會提出并歸口。

本標準起草單位：中國互聯(lián)網絡信息中心、北龍中網（北京）科技有限責任公司。 本標準主要起草人：王偉、毛偉、李曉東、金鍵、張躍冬、盧文哲。

《域名系統(tǒng)運行總體技術要求》 《域名系統(tǒng)權威服務器運行技術要求》 《域名系統(tǒng)遞歸服務器運行技術要求》 《域名服務安全框架技術要求》 《IPv6網絡域名服務技術要求》 《域名系統(tǒng)授權體系技術要求》 《公共域名解析系統(tǒng)安全標準》 《域名系統(tǒng)安全防護技術要求》 《域名系統(tǒng)安全防護檢測要求》

II

YD/T XXX-200X

IPv6網絡域名服務技術要求

1范圍

本標準規(guī)定了IPv6網絡環(huán)境下DNS 權威服務器和DNS 遞歸服務器的運行技術要求。

本標準適用于IPv6網絡環(huán)境下的域名系統(tǒng)和IPv4和IPv6共存網絡環(huán)境下的域名系統(tǒng)。

2 規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。

YD/T XXXX 域名系統(tǒng)權威服務器運行技術要求

YD/T XXXX 域名系統(tǒng)遞歸服務器運行技術要求

IETF RFC1884 IPv6尋址體系結構

3 術語、定義和縮略語

3.1 術語和定義

下列術語和定義適合于本文件。

3.1.1 域名

域名是域名系統(tǒng)名字空間中，從當前節(jié)點到根節(jié)點的路徑上所有節(jié)點標記的點分順序連接，如圖1中對應的域名“www.cnnic.cn.”。

在本標準中，域名的范圍包含了由數(shù)字、英文字母及連接符（“-”）等ASCII編碼組成的英文域名，以及由非ASCII編碼的字符組成的國際化域名（IDN）兩大范疇,如“.中國”、“.網絡”、“.公司”等。

3.1.2 域

域是指域名系統(tǒng)名字空間中的一個子集，即樹形結構名字空間中的一棵子樹。這個子樹根節(jié)點的域名就是該域的名字，如圖1中灰色圓圈所示的域“net.cn”。

3.1.3 域名系統(tǒng)

域名系統(tǒng)是一種將域名映射為某些預定義類型資源記錄的分布式互聯(lián)網服務系統(tǒng)，網絡中域名服務系統(tǒng)間通過相互協(xié)作實現(xiàn)域名到相應資源記錄的解析。

圖1 域名系統(tǒng)名字空間結構圖

3.2 縮略語

1

YD/T ××××—××××

下列縮略語適用于本文件。

DHCP Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議

DNS Domain Name System 域名系統(tǒng)

IP Internet Protocol 網際協(xié)議

NLA ID Next-Level Aggregation Identifier 次級聚合標識符

RA Route Advertisement 路由通告

RR Resource Record 資源記錄

SLA ID Site-Level Aggregation Identifier 站點級聚合標識符

SLD Second Level Domain 二級域

TLA ID Top-Level Aggregation Identifier 頂級聚合標識符

TLD Top Level Domain 頂級域

4 IPv6域名系統(tǒng)的結構和技術

4.1 IPv6域名系統(tǒng)的體系結構

IPv6網絡中的DNS與IPv4的DNS在體系結構上是一致的，都采用樹型結構的域名空間，如圖2所示。在IPv6網絡上DNS的體系和域名空間是一致的。即IPv4和IPv6擁有統(tǒng)一的域名空間。在IPv4到IPv6共存的情況下，一個域下的某臺主機名字可以同時對應于多個IPv4和IPv6的地址。

圖2的最上方是DNS樹形結構中唯一的一個根（Root），用點號“.”表示。根的下一級稱為頂級域（TLD），也稱一級域。頂級域的下級就是二級域（SLD），二級域的下級就是三級域，依次類推。每個域都是其上級域的子域（Sub Domain），比如 “.net.cn”是”.cn”的子域，而“cnnic.net.cn”既是”net.cn”的子域，同時也是”.cn”的子域。

DNS樹上的每一個節(jié)點都有一個標識（Label）。根節(jié)點的標識是“空”（即長度為0），其它節(jié)點的標識的長度在1到63字節(jié)之間。一個節(jié)點的域名是由從這個節(jié)點到根節(jié)點的路徑上的所有標識從左到右順序排列組成的，標識之間用“.”分隔。例如www.cnnic.net.cn。

jp

圖2 DNS域名空間的樹型結構

DNS的整個域名空間劃分成多個區(qū)（Zone）（如圖2中橢圓標記所示），數(shù)據(jù)采用分布式存儲。把每一個域名(zone)的設定儲存在一個區(qū)域文件(zone file）中，此區(qū)域文件會由多條記錄所組成,每條記錄就稱為資源記錄(Resource Record)。資源記錄包括了主機名（域名）和IP地址的對應，以及子域服務器的授權等多種類型。每個區(qū)都有域名服務器（包括主服務器和輔服務器），以資源記錄（RR）的形式來存儲域名信息。

2

YD/T XXX-200X

4.2正向解析的記錄：AAAA

AAAA 資源記錄用來存儲一個IPv6地址，在域名服務解析記錄中該類型的值是28（十進制），傳輸格式是一個128位的IPv6地址（網絡順序）。

在IETF RFC1884中定義了AAAA 文本表示格式，下面是一條AAAA資源記錄文本示例：

$ORIGIN host1.cnnic.cn

host1.cnnic.cn 36400 IN AAAA 2001:238:882:0:248:54ff:fe53:d3ee

4.3支持地址聚合的正向解析記錄：A6

A6記錄格式由前綴長度、IPv6地址后綴和域名前綴組成，類型的值是38（十進制）。

當前綴長度為0時，域名前綴為空，IPv6地址被保存為一個A6記錄。當前綴長度不為0時，一個IPv6地址與多個A6記錄關聯(lián)，每個A6記錄只包含了IPv6地址的一部分，結合后拼裝成一個完整的IPv6地址。 下面是A6資源記錄的示例：

$ORIGIN pc1.cnnic.net.cn

pc1.cnnic.net.cn. IN A6 64 ::248:54ff:fe53:d3ee tect-dept.cnnic.net.cn. $ORIGIN tect-dept.cnnic.net.cn

tect-dept.cnnic.net.cn. IN A6 48 :: ISP.cnnic.net.cn.

$ORIGIN ISP.cnnic.net.cn

ISP.cnnic.net.cn. IN A6 0 2001:238:882::

從上面的例子可以看出，IPv6地址可以被保存為多條A6資源記錄。

A6記錄支持一些AAAA不具備的新特性，如地址聚集，地址更改（Renumber）等。A6記錄根據(jù)可聚集全局單播地址中的TLA ID、NLA ID和SLA ID項目的分配層次把128位的IPv6的地址分解成為若干級的地址前綴和地址后綴，構成了一個地址鏈。每個地址前綴和地址后綴都是地址鏈上的一環(huán)，一個完整的地址鏈就組成一個IPv6地址。

4.4與AAAA 、A6記錄對應的反向解析記錄

IPv6反向解析的記錄和IPv4一樣，地址表示形式有兩種。一種是用“.”分隔的半字節(jié)十六進制數(shù)字格式（Nibble Format），低位地址在前，高位地址在后，域后綴是“IP6.ARPA”。另一種是二進制串（Bit-string）格式，以“[”開頭，十六進制地址（無分隔符，高位在前，低位在后）居中，地址后加“/prefix-length]”，域后綴是“IP6.ARPA.”。半字節(jié)16進制數(shù)字格式與“AAAA”對應，是對IPv4的簡單擴展。二進制串格式與“A6”記錄對應，地址也象“A6”一樣，可以分成多級地址鏈表示。和“A6”一樣，二進制串格式也支持地址層次特性。下面是一條A6資源記錄示例：

0.2.9.7.5.0.f.f.f.f.4.6.0.b.2.0.0.0.0.0.2.8.8.0.8.3.2.0.1.0.0.2.ip6.arpa

或者 [x200102380882000002B064FFFF057920/128].ip6.arpa

4.5無狀態(tài)的DNS 服務器自動配置方法

在無狀態(tài)地址自動配置方式下，需要配置地址的網絡接口先根據(jù)自身接口標識生成一個鏈路本地地址。網絡接口得到這個鏈路本地地址之后，獲得了IPv6報文的收發(fā)功能,再通過接收路由器發(fā)出的RA報文,獲取其中攜帶的地址前綴，結合接口標識得到一個全局單播地址。

4.6有狀態(tài)的DNS 服務器自動配置方法

有狀態(tài)地址自動配置的方式，如DHCP(動態(tài)主機配置協(xié)議)，需要一個DHCP服務器，通過客戶機/服務器模式從DHCP服務器處得到地址配置的信息。

在有狀態(tài)的DNS服務器發(fā)現(xiàn)方式下，是通過類似DHCP這樣的服務器把DNS服務器地址、域名和搜索路徑等DNS信息告訴主機節(jié)點。

5 IPv6網絡DNS 服務器的技術要求

在IPv6網絡上，DNS服務器必須配有IPv6全局單播地址，或者同時配有全局單播地址和任播地址。在IPv4和IPv6共存的環(huán)境下，應有IPv4/IPv6互通的相關設備，如雙棧路由器、雙棧網絡安全設備等，從而確保雙棧模式的正常運行。

3

YD/T ××××—××××

雙棧模式是指網絡節(jié)點或者主機同時具有IPv4和IPv6兩個協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的數(shù)據(jù)包，也可以接收、處理、收發(fā)IPv6的數(shù)據(jù)包，它可以處理來自IPv4和IPv6網絡中的客戶端域名查詢請求。雙棧機制是使IPv6節(jié)點與IPv4節(jié)點互通的最直接方式。

DNS服務器對具體協(xié)議的支持和功能實現(xiàn)標準見YD/T XXXX《域名系統(tǒng)權威服務器運行技術要求》和YD/T XXXX《域名系統(tǒng)遞歸服務器運行技術要求》，并建議支持EDNS0協(xié)議。

5.1支持AAAA 和A6查詢

支持IPv6的AAAA和A6類型的查詢。

5.2支持IP6.ARPA 的反向解析

支持 “.”分隔的半字節(jié)16進制數(shù)字格式和二進制串（Bit-string）格式的IP6.ARPA反向解析。

5.3 返回記錄的訪問順序

遞歸服務器訪問權威服務器的過程中，如果權威服務器應答響應報文里同時存在A記錄和解析IPv6地址的類型記錄（AAAA記錄，A6記錄），在遞歸服務器支持的情況下，遞歸服務器應先使用A記錄對應的地址去訪問權威服務器。如果權威服務器響應里只有AAAA記錄或A6記錄，則遞歸服務器僅訪問AAAA記錄或A6記錄的對應的權威服務器。

5.4支持雙棧工作模式

應支持IPv4/IPv6協(xié)議的雙棧工作模式。

4