ICS35.100.70L79
!.l
中华人民共和国通信行业标准
丫DIT2139一2010
l尸v6网络域名服务器技术要求
TechnicalspecificationsonDNSofIPv6network
2010一12一29发布
2011一01一01实施
中华人民共和国工业和信息化部发布
YD厅
213-92010 电话:82054513 目 次 前 言·····················································································································……n l 范围·····················································································································……1 2 规范性引用文件······································································································……l 3 术语、 定义和缩略语································································································……1 3.1 术语和定义······································································································……1 3.2 缩略语············································································································……1 4 IPv6域名系统的结构和技术······························································……”"''"'"'''""'""'"2 4.1 IPv6域名系统的体系结构···········································································……”""'‘·2 4.2 正向解析的记录: AA八A············································································……“""’·3 4.3 支持地址聚合的正向解析记录:A6.·······································································……3 4.4 与AAAA、A6记录对应的反向解析记录·······························································……3 4.5 无状态的DNS服务器自动配置方法·····································································……3 4.6 有状态的DNS服务器自动配置方法·····································································……4 5 IPv6网络DNs服务器的技术要求······································································……”""""'4 5.1 支持AAAA和A6查询··················································································……”"'4 5.2 支持IP.6ARPA的反向解析························································……”"'‘二”'''"'"'""'""4 5.3 返回记录的访问顺序··································································……”''’··…’""""""'4 5.4 支持双栈工作模式···················································································……’"'“二’·4 YD厅2139一010 电话:82054513 月lJ 舀 本标准是“域名系统运行技术规范体系”系列标准之
一,该系列标准的结构和名称预计如下:1)《域名系统运行总体技术要求》2)《域名系统权威服务器运行技术要求》3)《域名系统递归服务器运行技术要求》4)(域名服务安全框架技术要求》5)《IPv6网络域名服务技术要求》6)《域名系统授权体系技术要求》7)《公共域名解析系统安全标准》8)《域名系统安全防护技术要求》9)《域名系统安全防护检测要求》本标准由中国通信标准化协会提出并归口.本标准起草单位:中国互联网络信息中心、北龙中网(北京)科技有限责任公司。
本标准主要起草人:王伟、毛伟、李晓东、金键、张跃冬、卢文哲。
电话:82054513 YD厅213于2010 l户v6网络域名服务技术要求 ,范围 本标准规定了IPv6网络环境下DNS权威服务器和DNS递归服务器的运行技术要求。
本标准适用于IPv6网络环境下的域名系统和护v4和IPv6共存网络环境下的域名系统。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
YD厅2137一2010 域名系统递归服务器运行技术要求 YD厅2138一2010 域名系统权威服务器运行技术要求 IE作RFC1884 IPv6寻址体系结构 3
术语、定义和缩略语 3.,术语和定义下列术语和定义适合于本文件。
3.,.,域名域名是域名系统名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接,如图1中 对应的域名‘、朋w·Clmic.cn·,'o在本标准中,域名的范围包含了由数字、英文字母及连接符(“
一,')等ASCll编码组成的英文域名,以 及由非ASCn编码的字符组成的国际化域名(IDN)两大范畴加“.中国”、“.网络”、“公司”等。
3.,.2
域 域是指域名系统名字空间中的一个子集,即树形结构名字空间中的一棵子树。
这个子树根节点的域名就是该域的名字,如图1中灰色圆圈所示的域“neLcn,'o3.,.3域名系统 域名系统是一种将域名映射为某些预定义类型资源记录的分布式互联网服务系统,网络中域名服务系统间通过相互协作实现域名到相应资源记录的解析。
ROOI 帅aZ花om/ed可\面l、叼谊、、cn 万忿. 口'曰neLa,、几 图,域名系统名字空间结构 电话:82054513 YD厅2139-2010 3.2缩略语 下列缩略语适用于本文件。
DHcPo"amicHostcon五gurationProtocol DNs Doma访Names"tem IP 玩temetProtocol 砚^.
RA Next一此vel^g笋gationldentifier RouteAdvertisemeni RR ResourceRecord sL^.SLD site一Level^g脚gationIdentifier SecondLevelDomain TLAmT功 Top一Level^g盯egationIdentifierT叩Leveloomain 4IPV6域名系统的结构和技术 动态主机配置协议域名系统因特网协议次级聚合标识符路由通告资源记录站点级聚合标识符二级域顶级聚合标识符顶级域 4.,!Pv6域名系统的体系结构IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都采用树型结构的域名空间,如图2所示。
在IPv6网络上DNS的体系和域名空间是一致的。
即IPv4和IPv6拥有统一的域名空间。
在IPv4到IPv6共存的
情况下,一个域下的某台主机名字可以同时对应于多个IPv4和IPv6的地址。
图2的最上方是DNS树形结构中唯一的一个根(R000,用点号“.”表示。
根的下一级称为顶级域(TLD),也称一级域。
顶级域的下级就是二级域(SLD),二级域的下级就是三级域,依次类推。
每个域都是其上级域的子域(SubDomain),比如“.netcn,,是”.cn,,的子域,而‘c,Imic.net.cn,,既是n,'et.cn,,的子域,同时也是”.cn”的子域。
DNS树上的每一个节点都有一个标识(Label)。
根节点的标识是“空,,(即长度为0),其他节点的标识的长度在1到63字节之间。
一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“.”分隔。
例如~·cnnic.netCno "”根 顶级城二级域三级城 区(Zone 图2ONS域名空间的树型结构 YD汀213十2010 电话:82054513 DNS的整个域名空间划分成多个区(Zone)(如图2中椭圆标记所示),数据采用分布式存储。
把每一个区域(zone)的设定储存在一个区域文件(zoneFile)中,此区域文件会由多条记录所组成,每条记录就称为资源记录(ResourceRecord)。
资源记录包括了主机名(域名)和IP地址的对应,以及子域服务器的授权等多种类型。
每个区都有域名服务器(包括主服务器和辅服务器),以资源记录(RR)的形式来存储域名信息。
4.2正向解析的记录:AAAAAAAA资源记录用来存储一个IPv6地址,在域名服务解析记录中该类型的值是28(十进制),传输格 式是一个128bit的IPv6地址(网络顺序)。
在正T下RFC1884中定义了AAAA文本表示格式,下面是一条AAAA资源记录文本示例: ¥ORJGE又hostl,cnnic.cn hostl.cnnic.cn36400刀VAAAA2001:238:882:0:248:54ff:fe53:d3ee .43
支持地址聚合的正向解析记录:A6A6记录格式由前缀长度、IPv6地址后缀和域名前缀组成,类型的值是38(十进制)。
当前缀长度为。
时,域名前缀为空,IP、6地址被保存为一个A6记录。
当前缀长度不为。
时,一个IPv6 地址与多个A6记录关联,每个A6记录只包含了IPv6地址的一部分,结合后拼装成一个完整的正v6地址。
下面是A6资源记录的示例: ¥ORIGINpcl.cnnic.net.cnpc1.cunic.net.cn.INA664¥0班GINtect一dePt.cnnic.net.cntect一dept.cnnic.net.cn.INA6 ¥ORIGD又ISP.cnnic.net.cn ::248:54ff:fe53:d3eetect一dePLcnnic.net.cn, 48::ISP.cnnic.net.cn. ISP.cnnic.net.cn.INA602001:238:882:: 从上面的例子可以看出,IPv6地址可以被保存为多条A6资源记录.A6记录支持一些AAAA不具备的新特性,如地址聚集,地址更改(Renulnber)等。
A6记录根据可聚集全局单播地址中的TLAID、NLAID和SLAID项目的分配层次把128bit的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链.每个地址前缀和地址后缀都是地址链上的一环,一个完整的 地址链就组成一个IPv6地址。
4.4与AAAA、A6记录对应的反向解析记录 IPv6反向解析的记录和IPv4一样,地址表示形式有两种。
一种是用“.”分隔的半字节十六进制数字格 式(NibbleFormat),低位地址在前,高位地址在后,域后缀是“IP6.ARPA'’。
另一种是二进制串(Bitstring-
)格式,以“[\',开头,十六进制地址(无分隔符,高位在前,低位在后)居中,地址后加‘,/nrefix一len吵']', 域后缀是“IP6.A只卫A.,,。
半字节十六进制数字格式与“AAAA,,对应,是对IPv4的简单扩展。
二进制串格式
与“A6’'记录对应,地址也象“A6’'一样,可以分成多级地址链表示。
和‘A6,’'一样,二进制串格式也支持地址层次特性。
下面是一条A6资源记录示例: 0.2.9.7.5.0.f.ff.f.4.6.0.b.2.0.0.0.0.0.2.8.8.0.8.3.2.0.l.0.0.2.ip6.arpa 或者\[x20o1023808820o0002Bo64FFFF057920/128」.ip6.抑a 4.5
无状态的ONS服务器自动配置方法 电话:82054513 YD厅2139一010 在无状态地址自动配置方式下,需要配置地址的网络接口先根据自身接口标识生成一个链路本地地址。
网络接口得到这个链路本地地址之后,获得了IPv6报文的收发功能,再通过接收路由器发出的RA报文,获取其中携带的地址前缀,结合接口标识得到一个全局单播地址。
.46有状态的ONS服务器自动配置方法 有状态地址自动配置的方式,如DHCP(动态主机配置协议),需要一个DHCP服务器,通过客户枷服 务器模式从DHCP服务器处得到地址配置的信息。
在有状态的DNs服务器发现方式下,是通过类似DHCP这样的服务器把DNs服务器地址、域名和搜索 路径等DNS信息告诉主机节点。
5IPv6网络ONS服务器的技术要求 在IPv6网络上,DNS服务器必须配有IPv6全局单播地址,或者同时配有全局单播地址和任播地址。
在IPv4和IPv6共存的环境下,应有IPv4月Pv6互通的相关设备,如双栈路由器、双栈网络安全设备等,从而确保双栈模式的正常运行。
双栈模式是指网络节点或者主机同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的数据分组,也可以接收、处理、收发理v6的数据分组,它可以处理来自IPv4和IPv6网络中的客户端域名查询请求。
双栈机制是使IPv6节点与IPv4节点互通的最直接方式。
DNS服务器对具体协议的支持和功能实现标准见YD汀2138一2010《域名系统权威服务器运行技术要求》和YD汀2137一010《域名系统递归服务器运行技术要求》,并建议支持EDNSO协议。
.5,支持八八八A和A6查询 支持IPv6的AAAA和A6类型的查询.5.2支持IP6.ARPA的反向解析 支持‘:',分隔的半字节十六进制数字格式和二进制串(Bitstring-)格式的IP6.AR卫A反向解析。
5.3返回记录的访问顺序递归服务器访问权威服务器的过程中,如果权威服务器应答响应报文里同时存在A记录和解析IPv6 地址的类型记录(AAAA记录,A6记录),在递归服务器支持的情况下,递归服务器应先使用A记录对应
的地址去访问权威服务器。
如果权威服务器响应里只有AAAA记录或A6记录,则递归服务器仅访问AAAA记录或A6记录的对应的权威服务器。
5.4支持双栈工作模式 应支持IPv4胆v6协议的双栈工作模式。
213-92010 电话:82054513 目 次 前 言·····················································································································……n l 范围·····················································································································……1 2 规范性引用文件······································································································……l 3 术语、 定义和缩略语································································································……1 3.1 术语和定义······································································································……1 3.2 缩略语············································································································……1 4 IPv6域名系统的结构和技术······························································……”"''"'"'''""'""'"2 4.1 IPv6域名系统的体系结构···········································································……”""'‘·2 4.2 正向解析的记录: AA八A············································································……“""’·3 4.3 支持地址聚合的正向解析记录:A6.·······································································……3 4.4 与AAAA、A6记录对应的反向解析记录·······························································……3 4.5 无状态的DNS服务器自动配置方法·····································································……3 4.6 有状态的DNS服务器自动配置方法·····································································……4 5 IPv6网络DNs服务器的技术要求······································································……”""""'4 5.1 支持AAAA和A6查询··················································································……”"'4 5.2 支持IP.6ARPA的反向解析························································……”"'‘二”'''"'"'""'""4 5.3 返回记录的访问顺序··································································……”''’··…’""""""'4 5.4 支持双栈工作模式···················································································……’"'“二’·4 YD厅2139一010 电话:82054513 月lJ 舀 本标准是“域名系统运行技术规范体系”系列标准之
一,该系列标准的结构和名称预计如下:1)《域名系统运行总体技术要求》2)《域名系统权威服务器运行技术要求》3)《域名系统递归服务器运行技术要求》4)(域名服务安全框架技术要求》5)《IPv6网络域名服务技术要求》6)《域名系统授权体系技术要求》7)《公共域名解析系统安全标准》8)《域名系统安全防护技术要求》9)《域名系统安全防护检测要求》本标准由中国通信标准化协会提出并归口.本标准起草单位:中国互联网络信息中心、北龙中网(北京)科技有限责任公司。
本标准主要起草人:王伟、毛伟、李晓东、金键、张跃冬、卢文哲。
电话:82054513 YD厅213于2010 l户v6网络域名服务技术要求 ,范围 本标准规定了IPv6网络环境下DNS权威服务器和DNS递归服务器的运行技术要求。
本标准适用于IPv6网络环境下的域名系统和护v4和IPv6共存网络环境下的域名系统。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
YD厅2137一2010 域名系统递归服务器运行技术要求 YD厅2138一2010 域名系统权威服务器运行技术要求 IE作RFC1884 IPv6寻址体系结构 3
术语、定义和缩略语 3.,术语和定义下列术语和定义适合于本文件。
3.,.,域名域名是域名系统名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接,如图1中 对应的域名‘、朋w·Clmic.cn·,'o在本标准中,域名的范围包含了由数字、英文字母及连接符(“
一,')等ASCll编码组成的英文域名,以 及由非ASCn编码的字符组成的国际化域名(IDN)两大范畴加“.中国”、“.网络”、“公司”等。
3.,.2
域 域是指域名系统名字空间中的一个子集,即树形结构名字空间中的一棵子树。
这个子树根节点的域名就是该域的名字,如图1中灰色圆圈所示的域“neLcn,'o3.,.3域名系统 域名系统是一种将域名映射为某些预定义类型资源记录的分布式互联网服务系统,网络中域名服务系统间通过相互协作实现域名到相应资源记录的解析。
ROOI 帅aZ花om/ed可\面l、叼谊、、cn 万忿. 口'曰neLa,、几 图,域名系统名字空间结构 电话:82054513 YD厅2139-2010 3.2缩略语 下列缩略语适用于本文件。
DHcPo"amicHostcon五gurationProtocol DNs Doma访Names"tem IP 玩temetProtocol 砚^.
RA Next一此vel^g笋gationldentifier RouteAdvertisemeni RR ResourceRecord sL^.SLD site一Level^g脚gationIdentifier SecondLevelDomain TLAmT功 Top一Level^g盯egationIdentifierT叩Leveloomain 4IPV6域名系统的结构和技术 动态主机配置协议域名系统因特网协议次级聚合标识符路由通告资源记录站点级聚合标识符二级域顶级聚合标识符顶级域 4.,!Pv6域名系统的体系结构IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都采用树型结构的域名空间,如图2所示。
在IPv6网络上DNS的体系和域名空间是一致的。
即IPv4和IPv6拥有统一的域名空间。
在IPv4到IPv6共存的
情况下,一个域下的某台主机名字可以同时对应于多个IPv4和IPv6的地址。
图2的最上方是DNS树形结构中唯一的一个根(R000,用点号“.”表示。
根的下一级称为顶级域(TLD),也称一级域。
顶级域的下级就是二级域(SLD),二级域的下级就是三级域,依次类推。
每个域都是其上级域的子域(SubDomain),比如“.netcn,,是”.cn,,的子域,而‘c,Imic.net.cn,,既是n,'et.cn,,的子域,同时也是”.cn”的子域。
DNS树上的每一个节点都有一个标识(Label)。
根节点的标识是“空,,(即长度为0),其他节点的标识的长度在1到63字节之间。
一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“.”分隔。
例如~·cnnic.netCno "”根 顶级城二级域三级城 区(Zone 图2ONS域名空间的树型结构 YD汀213十2010 电话:82054513 DNS的整个域名空间划分成多个区(Zone)(如图2中椭圆标记所示),数据采用分布式存储。
把每一个区域(zone)的设定储存在一个区域文件(zoneFile)中,此区域文件会由多条记录所组成,每条记录就称为资源记录(ResourceRecord)。
资源记录包括了主机名(域名)和IP地址的对应,以及子域服务器的授权等多种类型。
每个区都有域名服务器(包括主服务器和辅服务器),以资源记录(RR)的形式来存储域名信息。
4.2正向解析的记录:AAAAAAAA资源记录用来存储一个IPv6地址,在域名服务解析记录中该类型的值是28(十进制),传输格 式是一个128bit的IPv6地址(网络顺序)。
在正T下RFC1884中定义了AAAA文本表示格式,下面是一条AAAA资源记录文本示例: ¥ORJGE又hostl,cnnic.cn hostl.cnnic.cn36400刀VAAAA2001:238:882:0:248:54ff:fe53:d3ee .43
支持地址聚合的正向解析记录:A6A6记录格式由前缀长度、IPv6地址后缀和域名前缀组成,类型的值是38(十进制)。
当前缀长度为。
时,域名前缀为空,IP、6地址被保存为一个A6记录。
当前缀长度不为。
时,一个IPv6 地址与多个A6记录关联,每个A6记录只包含了IPv6地址的一部分,结合后拼装成一个完整的正v6地址。
下面是A6资源记录的示例: ¥ORIGINpcl.cnnic.net.cnpc1.cunic.net.cn.INA664¥0班GINtect一dePt.cnnic.net.cntect一dept.cnnic.net.cn.INA6 ¥ORIGD又ISP.cnnic.net.cn ::248:54ff:fe53:d3eetect一dePLcnnic.net.cn, 48::ISP.cnnic.net.cn. ISP.cnnic.net.cn.INA602001:238:882:: 从上面的例子可以看出,IPv6地址可以被保存为多条A6资源记录.A6记录支持一些AAAA不具备的新特性,如地址聚集,地址更改(Renulnber)等。
A6记录根据可聚集全局单播地址中的TLAID、NLAID和SLAID项目的分配层次把128bit的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链.每个地址前缀和地址后缀都是地址链上的一环,一个完整的 地址链就组成一个IPv6地址。
4.4与AAAA、A6记录对应的反向解析记录 IPv6反向解析的记录和IPv4一样,地址表示形式有两种。
一种是用“.”分隔的半字节十六进制数字格 式(NibbleFormat),低位地址在前,高位地址在后,域后缀是“IP6.ARPA'’。
另一种是二进制串(Bitstring-
)格式,以“[\',开头,十六进制地址(无分隔符,高位在前,低位在后)居中,地址后加‘,/nrefix一len吵']', 域后缀是“IP6.A只卫A.,,。
半字节十六进制数字格式与“AAAA,,对应,是对IPv4的简单扩展。
二进制串格式
与“A6’'记录对应,地址也象“A6’'一样,可以分成多级地址链表示。
和‘A6,’'一样,二进制串格式也支持地址层次特性。
下面是一条A6资源记录示例: 0.2.9.7.5.0.f.ff.f.4.6.0.b.2.0.0.0.0.0.2.8.8.0.8.3.2.0.l.0.0.2.ip6.arpa 或者\[x20o1023808820o0002Bo64FFFF057920/128」.ip6.抑a 4.5
无状态的ONS服务器自动配置方法 电话:82054513 YD厅2139一010 在无状态地址自动配置方式下,需要配置地址的网络接口先根据自身接口标识生成一个链路本地地址。
网络接口得到这个链路本地地址之后,获得了IPv6报文的收发功能,再通过接收路由器发出的RA报文,获取其中携带的地址前缀,结合接口标识得到一个全局单播地址。
.46有状态的ONS服务器自动配置方法 有状态地址自动配置的方式,如DHCP(动态主机配置协议),需要一个DHCP服务器,通过客户枷服 务器模式从DHCP服务器处得到地址配置的信息。
在有状态的DNs服务器发现方式下,是通过类似DHCP这样的服务器把DNs服务器地址、域名和搜索 路径等DNS信息告诉主机节点。
5IPv6网络ONS服务器的技术要求 在IPv6网络上,DNS服务器必须配有IPv6全局单播地址,或者同时配有全局单播地址和任播地址。
在IPv4和IPv6共存的环境下,应有IPv4月Pv6互通的相关设备,如双栈路由器、双栈网络安全设备等,从而确保双栈模式的正常运行。
双栈模式是指网络节点或者主机同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的数据分组,也可以接收、处理、收发理v6的数据分组,它可以处理来自IPv4和IPv6网络中的客户端域名查询请求。
双栈机制是使IPv6节点与IPv4节点互通的最直接方式。
DNS服务器对具体协议的支持和功能实现标准见YD汀2138一2010《域名系统权威服务器运行技术要求》和YD汀2137一010《域名系统递归服务器运行技术要求》,并建议支持EDNSO协议。
.5,支持八八八A和A6查询 支持IPv6的AAAA和A6类型的查询.5.2支持IP6.ARPA的反向解析 支持‘:',分隔的半字节十六进制数字格式和二进制串(Bitstring-)格式的IP6.AR卫A反向解析。
5.3返回记录的访问顺序递归服务器访问权威服务器的过程中,如果权威服务器应答响应报文里同时存在A记录和解析IPv6 地址的类型记录(AAAA记录,A6记录),在递归服务器支持的情况下,递归服务器应先使用A记录对应
的地址去访问权威服务器。
如果权威服务器响应里只有AAAA记录或A6记录,则递归服务器仅访问AAAA记录或A6记录的对应的权威服务器。
5.4支持双栈工作模式 应支持IPv4胆v6协议的双栈工作模式。
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
