畢業(yè)設計--服務器管理機制的研究與設計

1、<p>　　一種IPv6 DNS服務器管理機制的研究與設計</p><p><b>　　——系統(tǒng)設計</b></p><p><b>　　前言 </b></p><p>　　隨著近年來信息技術的不斷進步，互聯(lián)網在全球范圍內得到了迅速的發(fā)展?；ヂ?lián)網上的計算機之間的通信采用IP技術，現在的IP版本是IPv4，可以說I

2、Pv4是成功的。但是，隨著互聯(lián)網絡規(guī)模的不斷擴大，人們對網絡技術要求的提高，網絡用戶的逐漸增多，IPv4協(xié)議自身又存在諸多弊病，它已經不能滿足各方面的要求和需要，人們需要一種新的技術來支撐現在廣泛的網絡應用，IPv6網絡協(xié)議正是在這種情況下應運而生的，它是下一代互聯(lián)網絡的支撐技術，它解決了如地址嚴重匱乏等諸多IPv4協(xié)議的弊端，它支持分層和可聚合的地址結構；其次，支持網絡節(jié)點地址的自動配置，可以實現即插即用。而且，IPv6協(xié)議對移動通信

3、、網絡安全性、對多媒體流的支持等方面都具有超過IPv4的優(yōu)勢。所以，研究IPv6網絡方面的技術，實現IPv4向IPv6的平滑過渡已成為很現實、很迫切的問題，而域名解析機制的研究與設計又是這些問題中的重點，在這種形勢下，本文通過對IPv6網絡技術及IPv4網絡中域名解析機制的研究，設計了一種新的域名解析機制。IPv6網絡時代即將到來，雖然現在IPv6網絡的很多技術已經很成熟，但關于域名解析機制目前還存在著一些爭論，所以</p>

4、<p>　　一、DNS工作原理及IPv4 DNS域名解析過程</p><p>　?。ㄒ唬〥NS的組織結構</p><p>　　DNS（Domain Name System），域名系統(tǒng)。DNS對于Internet來說是必不可少的服務器，它主要負責提供網絡設備名字和IP地址之間的相互映射服務和用戶域名登記服務。</p><p>　　域名系統(tǒng)主要由用戶應用程

5、序、解析器、名字服務器、共享數據庫、域名空間和區(qū)數據文件組成。</p><p>　?。ǘ〥NS的工作原理</p><p>　　DNS工作原理見圖1所示。</p><p>　　圖1 DNS工作原理結構圖</p><p>　　正向解析：從域名到IP地址的翻譯，又稱域名解析，域名解析實際上只需在域名樹中走過從樹中某節(jié)點(如根節(jié)點)開始到另一節(jié)點

6、的一條自頂向下的單向路徑。域名服務器的層次結構保證了父節(jié)點可以識別子節(jié)點。域名解析的查詢方法主要有兩種，第一種叫遞歸解析(Recursion Resolution)，要求域名服務器系統(tǒng)一次性完成所需的域名與地址間變換；第二種叫反復解析(Iteration Resolution)，每次請求一個服務器,不再請求別的服務器，只有當某一被訪問的域名服務器不能解析指定地址時，在響應報文中指定下一個可用的域名服務器的地址。二者的區(qū)別在于前者將域名解

7、析的主要工作交給服務器軟件，而后者則將主要的工作交給請求域名服務器的主機上的稱為名字解析器的軟件來完成。</p><p>　　逆向解析：從IP地址到域名的映射。由于在域名系統(tǒng)中，一個IP地址可以對應多個域名，因此從IP出發(fā)去找域名，理論上應該遍歷整個域名樹，但這在Internet上是不能現實的。為了完成逆向域名解析，系統(tǒng)提供一個特別域，該特別域稱為逆向解析域in-addr.arpa。這樣欲解析的IP地址就會被表達

8、成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名“in-addr.arpa”結尾。例如一個IP地址：aaa.bbb.ccc.ddd，其逆向域名表達方式為：ddd.ccc.bbb.aaa.in-addr.arpa。兩種表達方式中IP地址部分順序恰好相反，因為域名結構是自底向上(從子域到域)，而IP地址結構是自頂向下(從網絡到主機)的。實質上逆向域名解析是將IP地址表達成一個域名，以地址作為索引的域名空間，這樣逆向解析的很大部分可以納入

9、正向解析中。</p><p>　　域名查找：域名查找的過程根據不同的情況分若干步來完成。因為名字空間的結構為一棵倒轉的樹，所以名字服務器只需一條完整的信息就可以找到樹中任何一點的路徑：先查根名字服務器的名字和地址。名字服務器能夠在根名字服務器中查詢域名空間內的任何一個名字，然后根名字服務器就啟動在該名字路徑上的名字服務器。訪問本地的域名服務器，所有本地的域名都可獲得解析。如本地的服務器不能解析，它則會指向另一域名

10、服務器請求解析。至于當本地域名服務器不能解析域名時指向哪一個更高級域名服務器，可由網絡管理員設定。因為根域名服務器中存有所有其它國家的最高級域名的服務器地址，因此通過自上而下的查詢，總可以使域名獲得解析。</p><p>　　（三）IPv4 DNS域名解析過程分析</p><p>　　1．IPv4 DNS域名解析機制</p><p>　　名字服務器不僅能查詢它被授權

11、的區(qū)的數據，也可以搜索域名空間來查找它沒有被授權的數據，這個過程稱為名字解析或域名解析。由于名字空間采用逆向樹結構，所以只需要根名字服務器的域名和地址就可以找到樹中的任何一個點。名字服務器能向根名字服務器發(fā)出域名空間中任意域名的要求，根名字服務器知道所有頂級域的權威名字服務器地址，對于給定域名的查詢，根名字服務器能提供該給定域名的頂級域的權威名字服務器的地址，同理，頂級名字服務器又可以提供該給定域名所在二級區(qū)的權威名字服務器的相應信息。

12、每個被查詢的名字服務器給查詢者一個如何進一步找到查詢結果的信息，或者是這個信息本身就是查詢者要找的結果。現在IPv4 DNS服務器管理體系采用的是單一的樹狀結構（如圖2所示），全球共有1個主根名字服務器，主根名字服務器非常重要也非常繁忙，如果Internet上所有根名字服務器都不可達的話，所有的域名解析都會失效，為了保證域名服務的正常提供，Internet有13個根名字服務器分布在網絡的不同部分，這些都是主根名字服務器的從根名字服務器，

13、從根名字服務器又有若干個鏡像名字服務器分散負載并提高性能。為了幫助根名字服務器減輕負載，DN</p><p>　　圖2 IPv4網絡中DNS域名解析機制結構圖（樹狀）</p><p>　　2．IPv4 DNS的遞歸域名查詢方式</p><p>　　遞歸查詢將大部分的解析負擔置于一個名字服務器上。解析器向名字服務器發(fā)送一個關于某個域名信息的遞歸查詢。被查詢的名字服務器

14、必須返回所請求的數據或者是出錯說明，出錯可能包括所請求的類型數據不存在或所給域名不存在。名字服務器不能只將查詢者指向另一個名字服務器，因為該查詢是遞歸的。如果被查詢的名字服務器不是所請求數據的權威，它將向其他名字服務器發(fā)出查詢以獲得答案。它可以向其他名字服務器發(fā)送遞歸查詢，從而要求它們找到答案并返回，然而它再返回給查詢者?；蛘?，它可以向其他名字服務器發(fā)送反復查詢，被查詢的名字服務器在它的本地數據（包括緩存）中查詢數據，如果沒有找到答案，

15、它就在本地數據中找出與所要查詢的名字服務器最接近的名字服務器的名字和地址，并作為結果返回給查詢者，結果中包括本地數據中列出的所有名字服務器，由查詢者來選擇下一個向誰提出查詢。在目前的DNS查詢過程中使用的是后者。圖3以舉例的方式描述了遞歸查詢流程。</p><p>　　圖3 IPv4網絡中域名遞歸查詢流程</p><p>　　3．IPv4 DNS的反復域名查詢方式</p>

16、<p>　　如果解析器申請使用遞歸過程進行域名查詢，但在DNS服務器上禁用遞歸，則解析器發(fā)送反復查詢；或者解析器在查詢名字服務器時，解析器沒有申請使用遞歸。來自客戶端的反復查詢請求告知名字服務器：解析器希望直接從名字服務器那里得到最好的應答，無需聯(lián)系其他名字服務器。名字服務器根據它自身對與查詢的名稱數據有關的名稱空間的特定知識應答客戶端。例如，在Intranet上的名字服務器從本地客戶端對“ipv6.sicnu.edu.cn?

17、”查詢，那么它可能會從其名稱緩存返回應答信息。如果查詢的名稱當前未存儲在名字服務器的名稱緩存中，那么名字服務器可能會提供參考信息對解析器做出響應，即提供一張與解析器所查詢的名稱比較接近的其它名字服務器的NS和A資源記錄列表。在形成參考性信息的時候，假定解析器負責向其他配置的名字服務器繼續(xù)進行遞歸查詢，以便解析該名稱。例如，在大多數情況下，解析器可能會將其搜索一直開展到Internet上的根名字服務器，努力定位對于“cn”域具有權威性控制

18、的名字服務器。一旦聯(lián)系上Internet根名字服務器，它就會從這些名字服務器得到進一步的遞歸響應，指向實際Internet名字服務器，查找“e</p><p>　　名字服務器對解析器的應答有如下幾種：</p><p>　　權威性應答：返回至解析器的肯定應答，并隨DNS消息中設置的“授權機構”位一同發(fā)送，消息指出此應答是從帶直接授權結構的服務器獲取的。</p><p>

19、;　　肯定應答：可由查詢的RR或RR列表（RRsets）組成，它與查詢的DNS域名和查詢消息中指定的記錄類型相符。</p><p>　　參考性應答：包括查詢中名稱或類型未指定的其他資源記錄。如果不支持遞歸過程，則這類應答返回至解析器。這些記錄的作用是為提供一些有用的參考性答案，客戶端可使用參考性應答繼續(xù)進行遞歸查詢。參考性應答包含其他的數據，例如不屬于查詢類型的資源記錄（RR）。例如，如果查詢主機名稱為“ipv6

20、”，并且在這個區(qū)域未找到該名稱的A類型的資源記錄RR，卻找到了“ipv6”的CNAME類型的資源記錄，名字服務器在響應解析器時可包含該信息。如果解析器能夠使用反復查詢，則它可使用這些參考性信息為自己進行其他查詢，以求完全解析此名稱。</p><p>　　否定應答：當名字服務器試圖處理并且權威性的徹底解析查詢的時候，收到權威的名字服務器應答，有如下兩種情況：</p><p>　　在DNS域名

21、空間中沒有查詢的名稱。</p><p>　　查詢的名稱存在，但該名稱不存在指定類型的記錄。</p><p>　　圖4以舉例的方式描述了反復查詢流程。</p><p>　　圖4 IPv4網絡中域名反復查詢流程</p><p>　　二、Ipv6協(xié)議介紹</p><p>　?。ㄒ唬㊣pv4的局限性</p>&

22、lt;p>　　隨著Internet用戶的不斷增加，目前32位的IP地址已經不能滿足分配的需求，</p><p>　　同時網絡的路由器容量以指數級增加，更影響到網絡服務的質量。除此之外，網絡還需要自動配置和擴展支持多播通信，更進一步網絡還應支持視頻會議的實時業(yè)務流，雖然人們采用了各種技術，開發(fā)了很多新的協(xié)議來使IPv4提供對以上需求的支持，但是由于協(xié)議本身的限制，這種支持也是很不完善的，只有開發(fā)一個全新的協(xié)議

23、來替代現有的IPv4協(xié)議才能根本解決這一問題。</p><p>　　總的來說，IPv4的主要缺點有以下幾個方面：</p><p>　　地址空間的局限性：IPv4的地址空間有32位，本來也不是很小，但是浪費極其嚴重，而且在分配上極其不均衡，導致很多用戶現在已經申請不到足夠的地址。</p><p>　　骨干路由器路由表爆炸：由于IPv4的地址分配不是按照可聚類的方式進行

24、的，導致路由表項不能有效的進行合并，在Internet的核心路由器上路由表甚至膨脹到了上百萬條記錄，極大的影響了網絡效率。</p><p>　　性能：盡管現有的IPv4協(xié)議表現得很不錯，但是一些源自20多年甚至更早以前的設計還能進一步改進。譬如校驗和、最大包長度、對VLSI實現的支持等。</p><p>　　安全性：網絡安全現在已經變得很重要，以至于必須要在IP層這么低的層次上來保證網絡安

25、全性。</p><p>　　自動配置：隨著網絡規(guī)模的不斷擴大和移動網絡的發(fā)展，對“即插即用”的支持變得越來越重要，而IPv4協(xié)議不具備這樣的特性。</p><p>　?。ǘ㊣pv6的新特性</p><p>　　IPv6協(xié)議對IPv4協(xié)議采取了批判吸收的策略，汲取了IPv4的優(yōu)點，摒棄其缺點，并具有一些新的特性：</p><p>　　將IP地

26、址從32位增加到128位。這解決了IPv4地址空間有限的問題，并提供了一個更深層次的編址層級以及更簡單的配置。</p><p>　　報頭格式的簡化：IPv6的報頭固定為40字節(jié)，這剛好容下8字節(jié)的報頭和兩個16字節(jié)的IP地址（源地址和目的地址）。IPv6報頭中去掉了IPv4報頭中的一些字段，或者是將其變?yōu)榭蛇x項。這樣，數據包可以在低處理消耗下更快的進行操作。</p><p>　　通過增加一

27、個作用域字段而改進了多點播送地址。</p><p>　　新的任意播送（anycast）IP地址類型用于向組內任何成員發(fā)送包，通常是最近的組成員。</p><p>　　增加的路由報頭提供了對移動通信的完善支持。</p><p>　　去掉了頭部校驗和字段。</p><p>　　去掉了所有分片處理所用的字段，僅執(zhí)行端到端的分片。</p>

28、<p>　　增強的地址自動配置功能。</p><p>　　增加了流標簽功能，屬于同一傳輸流，且需要特別處理或需要服務質量的數據包，可以由發(fā)送者進行標記。務實服務就是這種應用的典型例子。</p><p>　　擴展了對身份認證、數據完整性和（可選）數據保密的支持。</p><p>　?。ㄈ㊣pv6的報頭</p><p>　　IPv

29、6的報頭相對于IPv4的報頭做了很多簡化。IPv6使用了固定長度為40字節(jié)的報頭。另外，還可采用“菊花鏈”的方式鏈接不同的擴展報頭。每個報頭的長度是8字節(jié)的倍數，IPv6沒有定義尾部。如圖五所示，對IPv6的固定頭部進行了描述。</p><p>　　0 4 8 16 24 32</p>

30、<p>　　圖5 IPv6的固定頭部</p><p>　　版本：這是一個四位長的字段，其中包含了協(xié)議的版本，在所有IPv6數據報中將該域置成6。</p><p>　　優(yōu)先級：緊接版本域后的8比特表示優(yōu)先級。利用優(yōu)先級域，首先區(qū)分兩大業(yè)務量（traffic）：受擁塞控制（congestion-controlled）業(yè)務量；不受擁塞控制（noncongestion-controlle

31、d）業(yè)務量。在IPv6規(guī)范中0-7級的優(yōu)先級為受擁塞控制的業(yè)務量保留，這種業(yè)務量的最低優(yōu)先級為1，Internet控制用的業(yè)務量優(yōu)先級為7。不受擁塞控制的業(yè)務量是指當網絡擁塞時不能進行速率調整的業(yè)務量。對時延要求很嚴實時話音即是這類業(yè)務量的一個示例。在IPv6中將值為8-15的優(yōu)先級分配給這種類型的業(yè)務量。如圖6所示，對受擁塞控制業(yè)務量中IP優(yōu)先級的各級進行了詳細的說明。</p><p>　　圖6 受擁塞控制業(yè)務

32、量中的IP優(yōu)先級</p><p>　　流標識：區(qū)分需要相同處理的數據包，以此來促進實時性流量的處理。發(fā)送主機能夠用一組選項標記數據包的順序。路由器跟蹤數據流并更有效的處理屬于相同數據流的數據包，因為他們不需要重新處理每個數據包的報頭，數據流由流標簽和源節(jié)點的地址唯一標識。不支持流標簽字段功能的節(jié)點需要在轉發(fā)數據包時不加改變的傳遞該字段，并在接收數據包時忽略該字段。</p><p>　　有效

33、載荷長度：該域指示IP報頭后攜帶數據長度，單位是字節(jié)。IPv4中的Length字段包括IP4報頭的長度，而IPv6中的有效載荷字段僅包含IPv6報頭后的數據。擴展報頭被認為是有效載荷的一部分，也計算在內。該域占16比特，因而IP數據報通常應在65535字節(jié)以內。</p><p>　　下一個頭部：在IPv4中，該字段為協(xié)議類型字段。在IPv6中被重新命名，以反映出重新組織IP數據包。下一個報頭是UDP或TCP，該字

34、段將和IPv4中包含的協(xié)議號相同。如果使用了IPv6擴展報頭，該字段就包含了下一擴展報頭的類型，它位于IP報頭和TCP或UDP報頭之間。如圖7所示，對IPv6下一個頭標值進行了具體說明。</p><p>　　圖7 IPv6下一個頭標值</p><p>　　站段限制：該字段和IPv4的TTL字段類似。TTL字段包含一個秒數，指示數據包在銷毀之前在網絡中逗留的時間。絕大多數路由器只是簡單的在數

35、據包經過每一跳時將該值減1。該字段在IPv6中被命名為Hop Limit?，F在用字段中的值標識跳數，而不是秒數，每個轉發(fā)節(jié)點對此數目減1。</p><p>　　源地址：該字段包含數據包發(fā)送者的IP地址。</p><p>　　目的地址：該字段包含數據包目的接收者的IP地址。對于IPv4，該字段總是包含數據包的最終目的地的地址，對于IPv6，如果提供了Routing（路由）報頭，則該字段包含的

36、未必是最終地址。</p><p>　?。ㄋ模㊣Pv6的擴展頭部</p><p>　　IPv6中規(guī)定了使用擴展報頭（extension header）的特殊處理。在IPv6報頭和上層協(xié)議報頭之間可以有一個或多個擴展報頭，也可以沒有。每個擴展報頭由前面包頭的Next Header字段標識。擴展報頭只被IPv6報頭的目的地址字段所標識的節(jié)點進行檢查或處理。如果目的地址字段中的地址是多播地址，則擴

37、展報頭可被屬于該多播組的所有節(jié)點檢查或處理，擴展報頭必須嚴格按照在數據包報頭中出現的順序進行處理。上面所述的規(guī)則有個例外：只有目的節(jié)點才會處理擴展報頭，如果擴展報頭是逐站選項報頭，則其承載的信息必須被數據包經過路徑上的每個節(jié)點檢查和處理。如果有逐站選項報頭，則必須緊接在IPv6報頭之后。每種頭部都是可選的，但一旦有多余一種頭部出現時，它們必須緊跟在固有頭部之后，并且最好按下列次序排列：</p><p>　　逐站選

38、項：運載每個IP路由器必須解釋的選項信息，用于傳送超大有效負載信息。</p><p>　　路由選擇頭部：定義了該包必須經過IP路由器（也稱為源路由）。</p><p>　　分片頭部：當傳送的用戶數據大于有效載荷所能允許的最大長度時便要用到分片頭部，分片頭部傳送了有效載荷攜帶的用戶數據段在整個用戶數據單元中的偏移量。</p><p>　　身份驗證頭部：可選的認證信息。

39、</p><p>　　加密的安全性有效載荷：傳送有效負載的額外保護信息。</p><p>　　目的選項頭部：保存僅為目的站檢查用的可選信息。</p><p>　?。ㄎ澹㊣Pv6的地址</p><p>　　1. IPv6地址空間</p><p>　　IPv6的主要改變就是地址長度，從IPv4的32位增加至128位，這樣I

40、Pv6的地址空間中地址數目大約是1038個，這是一個非常大的空間，地球上每平方米都將分配到約1024個IPv6地址。選取128位的IPv6地址是經過爭論的，64位和128位之爭最終以128位勝出，這也是充分考慮了IPv4分配的經驗而來的。IPv6的設計者根據IPv6地址空間在地址的起始報頭位所使用的數值的基礎上進行了進一步劃分，包含這些起始報頭位的長度可變的字段叫做格式前綴（Format Prefix，FP）。格式前綴是一個IP地址的高

41、位，它用來識別子網或某種特殊類型的地址。IPv6的地址分配方案如圖8所示：</p><p>　　圖8 IPv6地址空間的分配</p><p>　　2. IPv6地址的語法表示</p><p>　　IPv4的地址長度是32位（4個字節(jié)），在書寫這種地址時，每個字節(jié)作為一個無符號整數，四個字節(jié)寫成由三個點號分開的四個十進制數，寫成“點分十進制”的形式，例如：192.16

42、8.0.1。</p><p>　　對于IPv6地址來說，定義相似的語法是很必要的，要考慮到IPv6地址長度是原來的四倍，由RFC1884規(guī)定的標準語法推薦把IPv6地址的128位（16個字節(jié)）寫成8個16位的無符號整數，每個整數用4個十六進制位表示，這些數之間用冒號分開，如：AA88:BC23:1234:ABCD:23F7:435D:1234:78AB。由于IPv6地址很難拼寫和記憶，所以在IPv6環(huán)境中DHCP

43、和DNS是很關鍵的，尤其是DNS。由于很難記住某主機的IPv6地址，用戶被迫越來越多的使用名稱，然后地址就逐漸變成了一個網絡內部的問題以及信息包的路由方面的問題，這對于網絡維護是有利的。</p><p>　　以上是一種比較標準的IPv6地址表達方式，此外，還有另外兩種更加清楚和易于使用的方式?？紤]到IPv6的巨大地址空間和IPv6的地址分配策略，IPv6地址中很可能包含一長串的0，當出現這種情況時，標準中允許用“

44、空隙”來表示這一長串的0。換句話說，地址ABCD:0:0:0:0:0:0:23CD可以表示為：ABCD::23CD，這兩個冒號表示該地址可以擴展到一個完整的128位地址，但只有當某個16位組全部為0時才會被兩個冒號取代，且兩個冒號在地址中只能出現一次。</p><p>　　在IPv4和IPv6的混合環(huán)境中可能有第三種表示方法，IPv6地址的最低32位可用于表示IPv4地址，該地址可以按照一種混合方式表達，即：X:

45、X:X:X:X:X:d:d:d:d，其中X表示一個16位十六進制整數，d表示一個8位十進制整數。例如，地址0:0:0:0:0:0:192.168.0.1就是一個合法的IPv6地址，把兩種可能的表達方式組合在一起，該地址也可以表示為：::192.168.0.1。</p><p>　　由于IPv6地址被分成兩個部分：子網前綴和接口標識符，因此一個IPv6節(jié)點的地址可以按照類似CIDR地址的方式表示為一個攜帶額外數值的

46、地址，其中指出了地址中有多少位是掩碼，即IPv6節(jié)點地址中指出了前綴長度，該長度與IPv6地址間用斜杠區(qū)分，例如：ABCD:0:0:0:1234:0:678C:23CD/48，這個地址中用于路由選路的前綴長度為48位。</p><p>　　3. IPv6的地址類型</p><p>　　在進行上、下位機程序編寫之前，首先要做的工作是確定自動售貨機本身所具備的功能及在進行某種操作后所具有的狀態(tài)

47、。</p><p>　　從IPv6地址空間分配表中可以知道，IPv6地址是具有層次結構的，可以從IPv6的地址前綴上區(qū)分IPv6地址的類型。IPv6地址有三種類型：單播、多播和任意播。RFC2373種定義了三種IPv6地址類型：</p><p>　　單播（UNICAST）：一個單接口的標識符。送往一個單播地址的包將被傳送至該地址標識的接口上。</p><p>　　多

48、播（MULLICAST）：一組接口（一般屬于不同節(jié)點）的標識符。送往一個多播地址的包將被傳送到有該地址標識的所有接口上。</p><p>　　任意播（ANYCAST）：一組接口（一般屬于不同節(jié)點）的標識符。送往一個任意播地址的包將被傳送至該地址標識的接口之一（根據選路協(xié)議對于距離的計算方法選擇“最近”的一個）。</p><p>　　三、IPv6 DNS域名解析新機制的研究與設計</p

49、><p><b>　　（一）引言</b></p><p>　　隨著近年來信息技術的不斷進步，互聯(lián)網在全球范圍內得到了迅速的發(fā)展?；ヂ?lián)網上的計算機之間的通信采用IP技術，現在IP協(xié)議的版本是IPv4，可以說IPv4是成功的。但是，隨著互聯(lián)網絡規(guī)模的不斷擴大，網絡用戶的逐漸增多，IPv4逐漸暴露出了很多缺陷，這些缺陷也是在IPv4的最初設計時無法估計的。為了更好的適應互聯(lián)網的

50、發(fā)展，國際網絡標準組織提出了新的IP版本IPv6，它可以彌補IPv4的缺陷，主要是克服了IPv4在地址空間和安全性方面的不足，IPv6將成為下一代互聯(lián)網采用的新標準。網絡協(xié)議發(fā)生了變化，那么支持IPv6網絡協(xié)議的DNS服務器管理機制是否也需要改變呢？目前國際上有兩種思路：一種是在解決根服務器管理權問題后，可維持現有IPv4 DNS管理機制；另一種是探索新型的適合IPv6的DNS管理機制。</p><p>　?。ǘ?/p>

51、）IPv6 DNS域名解析新機制的設計與實現</p><p>　　1. 新型域名解析機制的設計</p><p>　　針對IPv4 DNS解析機制的不足，可以在IPv6網絡中采用新型的域名解析機制，即改變現有IPv4域名解析系統(tǒng)的單一“樹狀”結構，建立新型的“網狀+樹狀”體系結構，也就是在各個頂級域服務器之間建立對等網，而各個頂級域服務器中繼續(xù)采用“樹狀”體系結構。這樣，域名的解析就不再需要

52、訪問根域名服務器了，而是通過各頂級域服務器之間建立的對等網來實現。如圖9所示的“網狀+樹狀”域名解析體系結構。</p><p>　　圖9 IPv6網絡中DNS體系結構（網狀+樹狀）</p><p>　　以ccTLD國家頂級域服務器解析過程為例（gTLD通用頂級域服務器與此類似），當本地DNS服務器有不能解析的域名時，會自動將該域名解析請求重定向到本國的國家頂級域服務器（可以將本地DNS服

53、務器中的“根服務器列表”的內容改為“本國的國家頂級域服務器地址），然后通過國家頂級域服務器來實現域名的解析?？梢钥吹皆贗Pv6網絡中使用這套DNS解析體系的最大優(yōu)點在于對所有本地DNS不能解析的域名不再需要去訪問根域名服務器了，而是通過各個國家頂級服務器之間的對等網來完成解析任務，這樣便可以避免單點故障對整個域名解析系統(tǒng)的致命影響。按照本方案現有的擁有國家頂級域的243個國家和地區(qū)都可以擁有一個屬于自己的國家頂級域服務器，這每個服務器中

54、均包含了243個國家和地區(qū)的國家頂級域服務器的相關記錄信息（如這些域服務器的IP地址），并且這些記錄信息要以某種方式保持同步，如以協(xié)議的方式：所有的國家和地區(qū)都按照統(tǒng)一的協(xié)議標準執(zhí)行，即某一個國家或地區(qū)的國家頂級域服務器記錄信息的更改均要提前報互聯(lián)網管理機構（可是聯(lián)合國下的某個機構）批準并備案，在盡可能短的時間內所有這243個國家和地區(qū)的國家頂級域服務器同時對其進行相應</p><p>　　2. 新型域名解析機制

55、的兩種域名解析過程設計</p><p>　　遞歸查詢：在IPv6網絡新型域名解析機制下，仍然可以采用域名遞歸查詢方式。遞歸查詢將大部分的解析負擔置于一個名字服務器（如圖10中的本地DNS）上。解析器向名字服務器發(fā)送一個關于某個域名信息的遞歸查詢，被查詢的名字服務器必須返回所請求的數據或者是出錯說明，出錯可能包括所請求的類型數據不存在或所給域名不存在。名字服務器不能只將查詢者指向另一個名字服務器，因為該查詢是遞歸的

56、。如果被查詢的名字服務器不是所請求數據的權威，它將向其他名字服務器發(fā)出查詢以獲得答案。它可以向其他名字服務器發(fā)送遞歸查詢，從而要求它們找到答案并返回，然而它再返回給查詢者?；蛘?，它可以向其他名字服務器發(fā)送反復查詢，被查詢的名字服務器在它的本地數據（包括緩存）中查詢數據，如果沒有找到答案，它就在本地數據中找出與所要查詢的名字服務器最接近的名字服務器的名字和地址，并作為結果返回給查詢者，結果中包括本地數據中列出的所有名字服務器，由查詢者來選

57、擇下一個向誰提出查詢。圖10以舉例的方式描述了新型域名解析體系下域名遞歸查詢流程。</p><p>　　圖10 IPv6網絡中域名遞歸查詢流程</p><p>　　迭代查詢：如果解析器申請使用遞歸過程進行域名查詢，但在DNS服務器上禁用遞歸，則解析器發(fā)送迭代查詢。或者解析器在查詢名字服務器時，解析器沒有申請使用遞歸。來自客戶端的迭代查詢請求告知名字服務器：解析器希望直接從名字服務器那里得

58、到最好的應答，無需聯(lián)系其他名字服務器。名字服務器根據它自身對與查詢的名稱數據有關的名稱空間的特定知識應答客戶端。例如，在Intranet上的名字服務器從本地客戶端對“ipv6.sicnu.edu.cn?”查詢，那么它可能會從其名稱緩存返回應答信息。如果查詢的名稱當前未存儲在名字服務器的名稱緩存中，那么名字服務器可能會提供參考信息對解析器做出響應，即提供一張與解析器所查詢的名稱比較接近的其它名字服務器的NS和4A資源記錄列表。在形成參考性

59、信息的時候，假定解析器負責向其他配置的名字服務器繼續(xù)進行遞歸查詢，以便解析該名稱。例如，在大多數情況下，解析器可能會將其搜索一直開展到Internet上的頂級名字服務器，努力定位對于“cn”域具有權威性應答的名字服務器。一旦聯(lián)系上Internet頂級名字服務器，它就會從這些名字服務器得到進一步的遞歸響應，指向實際Internet名字</p><p>　　圖11 IPv6網絡中域名迭代查詢流程</p>

60、<p>　?。ㄈ㊣Pv6 DNS域名解析新機制與IPv4 DNS域名解析機制比較</p><p>　　1. 域名解析體系結構比較</p><p>　　IPv4 DNS域名解析機制存在的問題：</p><p>　　在現行互聯(lián)網域名解析體系中，DNS根服務器扮演了十分重要的角色。所有本地DNS服務器不能解析的域名解析請求都要直接送到DNS根服務器去，而目

61、前這些DNS根服務器的最終管理權與控制權在美國政府的手里，美國可以對DNS根服務器中的ROOTZONE文件的記錄進行修改，從而使得一些國家從互聯(lián)網世界中消失。據了解在美伊戰(zhàn)爭期間，伊拉克以外的國家不能訪問伊拉克的網站，所有訪問伊拉克ccTLD頂級域名服務器的域名解析請求都將返回“失敗(fail)”或“拒絕(denial)。另外，美國還可以對訪問DNS根服務的域名解析請求進行監(jiān)測與分析，并可以采取諸如拒絕訪問、過濾或重定向等特殊處理。所有

62、這些都使得許多國家在利用DNS系統(tǒng)來支撐一些重要的應用時存在安全性方面的擔憂，尤其是一些與美國的文化理念和意識形態(tài)方面存在差異的發(fā)展中國家。隨著互聯(lián)網向傳統(tǒng)電信領域的滲透，一些電信業(yè)務也越來越多地依賴于DNS解析系統(tǒng)，而且DNS域名的系統(tǒng)的功能也在不斷豐富之中(如新的記錄類型的增加，以支持ENUM，RFID等應用，現行DNS系統(tǒng)有向全球目錄服務系統(tǒng)演變的趨勢，這意味著DNS系統(tǒng)的重要性會越來越加強)，但是這些電信業(yè)務</p>

63、<p>　　所有的根服務器的具體管理權均屬于某個國家的某個公司，如果出現與根服務器有關的網絡糾紛甚至是網絡犯罪時，牽扯到的法律問題將會非常復雜。具體地講，DNS根服務器的帶來的安全隱患主要有：停止服務、虛假信息發(fā)布、重定向、信息監(jiān)控、定點攻擊等方面。</p><p>　　停止服務：由于目前各國國內的各級DNS服務器均缺省配置了互聯(lián)網根服務器地址，當在本地不能完成域名解析時則需要按照缺省的服務器地址來

64、訪問由美國政府控制的根服務器，請求根服務器的解析。當根服務器對別國的DNS查詢停止提供服務時，則DNS查詢失敗，這將嚴重影響互聯(lián)網業(yè)務以及與DNS服務有關的電信業(yè)務的開展。</p><p>　　虛假信息發(fā)布：如果根服務器向其他國家的服務器提供虛假信息，那么這些虛假信息將使得與DNS相關的業(yè)務不能正常開展。</p><p>　　重定向：虛假信息的發(fā)布可以使得其他國家的域名解析無法正常完成，同

65、時更為嚴重的是根服務器可以利用這些發(fā)布的虛假信息實現訪問的重定向，破壞網絡與其他業(yè)務的安全。</p><p>　　信息監(jiān)控：由于本地DNS不能解析的域名均需要查詢根服務器，而在本地DNS發(fā)出的請求信息中包含了本地DNS服務器的相關信息（如IP地址），這時根服務器可以對這些信息進行記錄、統(tǒng)計，并可以對其進行監(jiān)控，在監(jiān)控過程中便可分析出這個DNS服務器的網絡活動范圍，從而對其服務范圍內的用戶信息進行監(jiān)控把握，這對于一

66、些國家的敏感部門有很大的安全威脅。</p><p>　　定點攻擊：當根服務器通過監(jiān)控獲得了其他國家一些重要DNS服務器的信息以后，可以根據這些信息（如IP地址）對這些DNS服務器進行定點攻擊。</p><p>　　IPv6域名解析新機制的主要優(yōu)勢： </p><p>　　可以看到在IPv6網絡中使用這套DNS解析體系方案的最大優(yōu)點在于對所有本地DNS不能解析的域名不

67、再需要去訪問根域名服務器了，而是通過各個國家頂級服務器之間的對等網來完成解析任務，這樣便可以避免單點故障對整個域名解析系統(tǒng)的致命影響，IPv4域名解析機制中存在的問題也可迎刃而解。</p><p>　　提高了解析體系的安全性：采用新機制的IPv6網絡域名解析對DNS根服務器沒有任何依賴，單點故障影響進一步被弱化，此時如果某個國家的國家頂級域服務器出現問題，只會影響到與本國域名相關的服務，不會造成整個網絡的癱瘓。同

68、時每個國家都是整個IPv6網絡中重要的一個組成部分，少了任何一個國家都會使網絡的DNS解析體系不完整，可以有效的遏制由于局部沖突而引起的網絡中不公平現象。</p><p>　　域名解析性能提高：IPv4網絡中DNS解析體系采用的是“樹狀”結構，也就是說整個體系結構中就只有一個主根服務器，所有的本地DNS服務器不能解析的域名都要請求根服務器的解析，如果某一時間段內請求解析的域名數量超過了根服務器能響應的最大數量限度

69、，那么其他請求解析的域名就要等很長的一段時間才能得到根服務器的響應，這樣的話就必然會降低域名解析的整體性能。而本方案的DNS解析體系采用“網狀+樹狀”結構，這樣各個頂級服務器承擔了均等的域名解析任務，從而可以使域名查詢響應速度大大提高。</p><p>　　與現有機制兼容，便于平滑過渡：實際上國際上已經開展了對IPv4 DNS解析體系的替代方案的研究。如美國紐約大學沃爾克·科茲博士研究的現有DNS解析體

70、系的備選方案；Karl Auerbach研究完成了建立“Multiple DNS Roots”的報告；Kilnam Chon完成了“Issues For Next Generation Root Servers”的報告。除了這些以外，還有一些正在測試的系統(tǒng)，如Open NIC、New.Net、Name.Space等。這些報告和系統(tǒng)基本上都是對現有IPv4 DNS解析體系的全面更改。而這套IPv6 DNS新型解析體系中的各頂級服務器中仍采

71、用了“樹狀”體系結構，所以二者在總體上是兼容的，即用戶的域名查詢請求可以繼續(xù)按照“根服務器—頂級域名服務器—二級域名服務器”的模式來解析。同時，也可以按照“頂級域名服務器——二級域名服務器”的模式來解析。這種兼容性使得現有的根服務器可以繼續(xù)保留，一方面其可以按照原有的機制，為用戶提供域名解析服務，保證域名解析體系的平穩(wěn)過渡；另一方面，對于沒有能力來自己維護本國國家頂級域名服務器的國家，可以繼續(xù)按照現有機制來工</p>&l

72、t;p>　　現有的DNS服務器軟件不需要改動：在新體系結構下，現有的DNS服務器軟件并不需要升級，而只需將DNS服務器中的相應DNS配置文件進行修改即可，即只需將DNS服務器中的“根服務器列表”改為“相應的頂級域服務器列表”。</p><p>　　2. 域名解析過程比較</p><p>　　IPv4網絡中域名遞歸查詢流程與IPv6網絡中域名遞歸查詢流程的比較：</p>

73、<p>　　通過流程圖3和圖10的對比，可以很清楚的知道IPv6網絡中域名遞歸查詢流程比IPv4網絡中域名遞歸查詢流程少了一個環(huán)節(jié)，即少了對根服務器的訪問，提高了解析的整體速度。也就是說，本地DNS服務器解析不了的域名，不再需要有根服務器的參與，而是通過頂級服務器之間的對等網來更加快速的解析，可以避免單點故障對整個域名解析系統(tǒng)的致命影響。同時，域名解析性能也有了大幅度的提升，IPv4網絡中DNS解析體系結構中就只有一個主根服務

74、器，所有的本地DNS服務器不能解析的域名都要請求根服務器的解析，如果某一時間段內請求解析的域名數量超過了根服務器能響應的最大數量限度，那么其他請求解析的域名就要等很長的一段時間才能得到根服務器的響應，這樣的話就必然會降低域名解析的整體性能。而在新型解析方案中，各個頂級服務器承擔了均等的域名解析任務，從而可以使域名查詢響應速度大大提高。</p><p>　　在IPv4網絡域名遞歸查詢過程中，如果是本國國家級DNS服

75、務器解析不了的域名，必須請求根服務器，由根服務器告訴給本國國家級DNS服務器，然后再由本國國家級DNS服務器告訴本地DNS服務器，這樣才能完成一次具體的解析任務。而在IPv6網絡域名遞歸查詢過程中，如果是本國國家級服務器解析不了的域名，不需要去請求根服務器（當然已經沒有根服務器了），而是通過對等網的作用，可以直接告訴本地DNS服務器當前查詢的域名所在國家的國家級DNS服務器的IP地址，進而完成解析任務。</p><p

76、>　　IPv4網絡中域名反復查詢流程與IPv6網絡中域名迭代查詢流程的比較：</p><p>　　通過流程圖5和圖11的對比，可以很清楚的知道IPv6網絡中域名迭代查詢流程比IPv4網絡中域名反復查詢流程少了一個環(huán)節(jié)，即少了對根服務器的訪問，提高了解析的整體速度。也就是說，本地DNS服務器解析不了的域名，不再需要有根服務器的參與，而是通過頂級服務器之間的對等網來更加快速的解析，可以避免單點故障對整個域名解析

77、系統(tǒng)的致命影響。同時，域名解析性能也有了大幅度的提升，IPv4網絡中DNS解析體系結構中就只有一個主根服務器，所有的本地DNS服務器不能解析的域名都要請求根服務器的解析，如果某一時間段內請求解析的域名數量超過了根服務器能響應的最大數量限度，那么其他請求解析的域名就要等很長的一段時間才能得到根服務器的響應，這樣的話就必然會降低域名解析的整體性能。而在新型解析方案中，各個頂級服務器承擔了均等的域名解析任務，從而可以使域名查詢響應速度大大提高

78、。</p><p>　　在IPv4網絡域名反復查詢過程中，如果是本地DNS服務器解析不了的域名，必須請求國家級頂級DNS服務器，國家級頂級DNS服務器也解析不了的域名，必須向根服務器發(fā)出域名解析請求，由根服務器告訴給本國國家級DNS服務器，然后再由本國國家級DNS服務器告訴Resolver，這樣才能完成一次具體的域名解析任務。而在IPv6網絡域名迭代查詢過程中，如果是本國國家級服務器解析不了的域名，不需要去請求根

79、服務器（當然已經沒有根服務器了），而是通過對等網的作用，可以直接告訴Resolver當前查詢的域名所在國家的國家級頂級DNS服務器的IP地址，進而完成解析任務。</p><p><b>　　四、結束語</b></p><p>　　本文通過深入分析和研究IPv4和IPv6網絡的不同之處，并在此基礎上分析了IPv4 DNS域名解析機制，提出了當中存在的很多問題。針對這些問

80、題，本文提出了相應的解決方案，即設計實現了IPv6網絡中的新型域名解析方案，在新方案中，設計了兩種具體的域名解析過程。</p><p><b>　　五、致 謝</b></p><p>　　三年寒窗，所收獲的不僅僅是愈加豐厚的知識，更重要的是在閱讀、實踐中所培養(yǎng)的思維方式、表達能力和廣闊視野。很慶幸這些年來我遇到了許多恩師益友，無論在學習上、生活上還是工作上都給予了我

81、無私的幫助和熱心的照顧，讓我在諸多方面都有所成長。感恩之情難以用語言量度，謹以最樸實的話語致以最崇高的敬意。 </p><p>　　首先要衷心感謝的是我可敬可親的導師zz老師！您三年來對我學習和研究的悉心指導和諄諄教誨令我終身受益。在您的指導下，我在各方面的能力都得到了相應的提高。您的睿智、對知識孜孜不倦的追求、對教育科學研究的熱愛、嚴謹的治學態(tài)度讓我學到了如何做事，您在生活中的幽默、寬容、豁達教會了我如何做人。

82、千言萬語在此刻化為了一句“謝謝您！”。</p><p>　　感謝我的父母，給予我生命并竭盡全力給予了我接受教育的機會，養(yǎng)育之恩沒齒難忘。</p><p>　　感謝我的同學，在我最困難的時候總能給予我安慰和鼓勵，讓我重拾信心。在同大家的交往中我學到很多，也非常快樂，正因為有大家我在四川師范大學成都學院的生活才能如此豐富而充實。三年時光轉瞬即逝，然而這段短暫時光的點點滴滴都將是我生命中的美好回

83、憶。</p><p>　　“長風破浪會有時，直掛云帆濟滄海。”這是我少年時最喜歡的詩句。就用這話作為這篇論文的一個結尾，也是一段生活的結束。希望自己能夠記取少年時的夢想，永不放棄。</p><p><b>　　參考文獻</b></p><p>　　[1] 蔣林濤,杜和青,馬建.IPv6標準現狀及國內標準化工作.</p><p

84、>　　[2] IPv6地址以及IPv6 DNS的研究. </p><p>　　[3] 剖析IPv6時代的域名系統(tǒng)（上）. </p><p>　　[4] IPv6的發(fā)展戰(zhàn)略和規(guī)劃.</p><p>　　[5] 史忠植.高級計算機網絡[M]TP393.北京:電子工業(yè)出版社,2002.1.</p><p>　　[6] 陳立明.Wind