畢業(yè)設(shè)計(jì)--服務(wù)器管理機(jī)制的研究與設(shè)計(jì)

1、<p>　　一種IPv6 DNS服務(wù)器管理機(jī)制的研究與設(shè)計(jì)</p><p><b>　　——系統(tǒng)設(shè)計(jì)</b></p><p><b>　　前言 </b></p><p>　　隨著近年來信息技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)在全球范圍內(nèi)得到了迅速的發(fā)展。互聯(lián)網(wǎng)上的計(jì)算機(jī)之間的通信采用IP技術(shù)，現(xiàn)在的IP版本是IPv4，可以說I

2、Pv4是成功的。但是，隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)技術(shù)要求的提高，網(wǎng)絡(luò)用戶的逐漸增多，IPv4協(xié)議自身又存在諸多弊病，它已經(jīng)不能滿足各方面的要求和需要，人們需要一種新的技術(shù)來支撐現(xiàn)在廣泛的網(wǎng)絡(luò)應(yīng)用，IPv6網(wǎng)絡(luò)協(xié)議正是在這種情況下應(yīng)運(yùn)而生的，它是下一代互聯(lián)網(wǎng)絡(luò)的支撐技術(shù)，它解決了如地址嚴(yán)重匱乏等諸多IPv4協(xié)議的弊端，它支持分層和可聚合的地址結(jié)構(gòu)；其次，支持網(wǎng)絡(luò)節(jié)點(diǎn)地址的自動(dòng)配置，可以實(shí)現(xiàn)即插即用。而且，IPv6協(xié)議對(duì)移動(dòng)通信

3、、網(wǎng)絡(luò)安全性、對(duì)多媒體流的支持等方面都具有超過IPv4的優(yōu)勢(shì)。所以，研究IPv6網(wǎng)絡(luò)方面的技術(shù)，實(shí)現(xiàn)IPv4向IPv6的平滑過渡已成為很現(xiàn)實(shí)、很迫切的問題，而域名解析機(jī)制的研究與設(shè)計(jì)又是這些問題中的重點(diǎn)，在這種形勢(shì)下，本文通過對(duì)IPv6網(wǎng)絡(luò)技術(shù)及IPv4網(wǎng)絡(luò)中域名解析機(jī)制的研究，設(shè)計(jì)了一種新的域名解析機(jī)制。IPv6網(wǎng)絡(luò)時(shí)代即將到來，雖然現(xiàn)在IPv6網(wǎng)絡(luò)的很多技術(shù)已經(jīng)很成熟，但關(guān)于域名解析機(jī)制目前還存在著一些爭(zhēng)論，所以</p>

4、<p>　　一、DNS工作原理及IPv4 DNS域名解析過程</p><p>　　（一）DNS的組織結(jié)構(gòu)</p><p>　　DNS（Domain Name System），域名系統(tǒng)。DNS對(duì)于Internet來說是必不可少的服務(wù)器，它主要負(fù)責(zé)提供網(wǎng)絡(luò)設(shè)備名字和IP地址之間的相互映射服務(wù)和用戶域名登記服務(wù)。</p><p>　　域名系統(tǒng)主要由用戶應(yīng)用程

5、序、解析器、名字服務(wù)器、共享數(shù)據(jù)庫、域名空間和區(qū)數(shù)據(jù)文件組成。</p><p>　?。ǘ〥NS的工作原理</p><p>　　DNS工作原理見圖1所示。</p><p>　　圖1 DNS工作原理結(jié)構(gòu)圖</p><p>　　正向解析：從域名到IP地址的翻譯，又稱域名解析，域名解析實(shí)際上只需在域名樹中走過從樹中某節(jié)點(diǎn)(如根節(jié)點(diǎn))開始到另一節(jié)點(diǎn)

6、的一條自頂向下的單向路徑。域名服務(wù)器的層次結(jié)構(gòu)保證了父節(jié)點(diǎn)可以識(shí)別子節(jié)點(diǎn)。域名解析的查詢方法主要有兩種，第一種叫遞歸解析(Recursion Resolution)，要求域名服務(wù)器系統(tǒng)一次性完成所需的域名與地址間變換；第二種叫反復(fù)解析(Iteration Resolution)，每次請(qǐng)求一個(gè)服務(wù)器,不再請(qǐng)求別的服務(wù)器，只有當(dāng)某一被訪問的域名服務(wù)器不能解析指定地址時(shí)，在響應(yīng)報(bào)文中指定下一個(gè)可用的域名服務(wù)器的地址。二者的區(qū)別在于前者將域名解

7、析的主要工作交給服務(wù)器軟件，而后者則將主要的工作交給請(qǐng)求域名服務(wù)器的主機(jī)上的稱為名字解析器的軟件來完成。</p><p>　　逆向解析：從IP地址到域名的映射。由于在域名系統(tǒng)中，一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名，因此從IP出發(fā)去找域名，理論上應(yīng)該遍歷整個(gè)域名樹，但這在Internet上是不能現(xiàn)實(shí)的。為了完成逆向域名解析，系統(tǒng)提供一個(gè)特別域，該特別域稱為逆向解析域in-addr.arpa。這樣欲解析的IP地址就會(huì)被表達(dá)

8、成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名“in-addr.arpa”結(jié)尾。例如一個(gè)IP地址：aaa.bbb.ccc.ddd，其逆向域名表達(dá)方式為：ddd.ccc.bbb.aaa.in-addr.arpa。兩種表達(dá)方式中IP地址部分順序恰好相反，因?yàn)橛蛎Y(jié)構(gòu)是自底向上(從子域到域)，而IP地址結(jié)構(gòu)是自頂向下(從網(wǎng)絡(luò)到主機(jī))的。實(shí)質(zhì)上逆向域名解析是將IP地址表達(dá)成一個(gè)域名，以地址作為索引的域名空間，這樣逆向解析的很大部分可以納入

9、正向解析中。</p><p>　　域名查找：域名查找的過程根據(jù)不同的情況分若干步來完成。因?yàn)槊挚臻g的結(jié)構(gòu)為一棵倒轉(zhuǎn)的樹，所以名字服務(wù)器只需一條完整的信息就可以找到樹中任何一點(diǎn)的路徑：先查根名字服務(wù)器的名字和地址。名字服務(wù)器能夠在根名字服務(wù)器中查詢域名空間內(nèi)的任何一個(gè)名字，然后根名字服務(wù)器就啟動(dòng)在該名字路徑上的名字服務(wù)器。訪問本地的域名服務(wù)器，所有本地的域名都可獲得解析。如本地的服務(wù)器不能解析，它則會(huì)指向另一域名

10、服務(wù)器請(qǐng)求解析。至于當(dāng)本地域名服務(wù)器不能解析域名時(shí)指向哪一個(gè)更高級(jí)域名服務(wù)器，可由網(wǎng)絡(luò)管理員設(shè)定。因?yàn)楦蛎?wù)器中存有所有其它國家的最高級(jí)域名的服務(wù)器地址，因此通過自上而下的查詢，總可以使域名獲得解析。</p><p>　?。ㄈ㊣Pv4 DNS域名解析過程分析</p><p>　　1．IPv4 DNS域名解析機(jī)制</p><p>　　名字服務(wù)器不僅能查詢它被授權(quán)

11、的區(qū)的數(shù)據(jù)，也可以搜索域名空間來查找它沒有被授權(quán)的數(shù)據(jù)，這個(gè)過程稱為名字解析或域名解析。由于名字空間采用逆向樹結(jié)構(gòu)，所以只需要根名字服務(wù)器的域名和地址就可以找到樹中的任何一個(gè)點(diǎn)。名字服務(wù)器能向根名字服務(wù)器發(fā)出域名空間中任意域名的要求，根名字服務(wù)器知道所有頂級(jí)域的權(quán)威名字服務(wù)器地址，對(duì)于給定域名的查詢，根名字服務(wù)器能提供該給定域名的頂級(jí)域的權(quán)威名字服務(wù)器的地址，同理，頂級(jí)名字服務(wù)器又可以提供該給定域名所在二級(jí)區(qū)的權(quán)威名字服務(wù)器的相應(yīng)信息。

12、每個(gè)被查詢的名字服務(wù)器給查詢者一個(gè)如何進(jìn)一步找到查詢結(jié)果的信息，或者是這個(gè)信息本身就是查詢者要找的結(jié)果?，F(xiàn)在IPv4 DNS服務(wù)器管理體系采用的是單一的樹狀結(jié)構(gòu)（如圖2所示），全球共有1個(gè)主根名字服務(wù)器，主根名字服務(wù)器非常重要也非常繁忙，如果Internet上所有根名字服務(wù)器都不可達(dá)的話，所有的域名解析都會(huì)失效，為了保證域名服務(wù)的正常提供，Internet有13個(gè)根名字服務(wù)器分布在網(wǎng)絡(luò)的不同部分，這些都是主根名字服務(wù)器的從根名字服務(wù)器，

13、從根名字服務(wù)器又有若干個(gè)鏡像名字服務(wù)器分散負(fù)載并提高性能。為了幫助根名字服務(wù)器減輕負(fù)載，DN</p><p>　　圖2 IPv4網(wǎng)絡(luò)中DNS域名解析機(jī)制結(jié)構(gòu)圖（樹狀）</p><p>　　2．IPv4 DNS的遞歸域名查詢方式</p><p>　　遞歸查詢將大部分的解析負(fù)擔(dān)置于一個(gè)名字服務(wù)器上。解析器向名字服務(wù)器發(fā)送一個(gè)關(guān)于某個(gè)域名信息的遞歸查詢。被查詢的名字服務(wù)器

14、必須返回所請(qǐng)求的數(shù)據(jù)或者是出錯(cuò)說明，出錯(cuò)可能包括所請(qǐng)求的類型數(shù)據(jù)不存在或所給域名不存在。名字服務(wù)器不能只將查詢者指向另一個(gè)名字服務(wù)器，因?yàn)樵摬樵兪沁f歸的。如果被查詢的名字服務(wù)器不是所請(qǐng)求數(shù)據(jù)的權(quán)威，它將向其他名字服務(wù)器發(fā)出查詢以獲得答案。它可以向其他名字服務(wù)器發(fā)送遞歸查詢，從而要求它們找到答案并返回，然而它再返回給查詢者?；蛘?，它可以向其他名字服務(wù)器發(fā)送反復(fù)查詢，被查詢的名字服務(wù)器在它的本地?cái)?shù)據(jù)（包括緩存）中查詢數(shù)據(jù)，如果沒有找到答案，

15、它就在本地?cái)?shù)據(jù)中找出與所要查詢的名字服務(wù)器最接近的名字服務(wù)器的名字和地址，并作為結(jié)果返回給查詢者，結(jié)果中包括本地?cái)?shù)據(jù)中列出的所有名字服務(wù)器，由查詢者來選擇下一個(gè)向誰提出查詢。在目前的DNS查詢過程中使用的是后者。圖3以舉例的方式描述了遞歸查詢流程。</p><p>　　圖3 IPv4網(wǎng)絡(luò)中域名遞歸查詢流程</p><p>　　3．IPv4 DNS的反復(fù)域名查詢方式</p>

16、<p>　　如果解析器申請(qǐng)使用遞歸過程進(jìn)行域名查詢，但在DNS服務(wù)器上禁用遞歸，則解析器發(fā)送反復(fù)查詢；或者解析器在查詢名字服務(wù)器時(shí)，解析器沒有申請(qǐng)使用遞歸。來自客戶端的反復(fù)查詢請(qǐng)求告知名字服務(wù)器：解析器希望直接從名字服務(wù)器那里得到最好的應(yīng)答，無需聯(lián)系其他名字服務(wù)器。名字服務(wù)器根據(jù)它自身對(duì)與查詢的名稱數(shù)據(jù)有關(guān)的名稱空間的特定知識(shí)應(yīng)答客戶端。例如，在Intranet上的名字服務(wù)器從本地客戶端對(duì)“ipv6.sicnu.edu.cn?

17、”查詢，那么它可能會(huì)從其名稱緩存返回應(yīng)答信息。如果查詢的名稱當(dāng)前未存儲(chǔ)在名字服務(wù)器的名稱緩存中，那么名字服務(wù)器可能會(huì)提供參考信息對(duì)解析器做出響應(yīng)，即提供一張與解析器所查詢的名稱比較接近的其它名字服務(wù)器的NS和A資源記錄列表。在形成參考性信息的時(shí)候，假定解析器負(fù)責(zé)向其他配置的名字服務(wù)器繼續(xù)進(jìn)行遞歸查詢，以便解析該名稱。例如，在大多數(shù)情況下，解析器可能會(huì)將其搜索一直開展到Internet上的根名字服務(wù)器，努力定位對(duì)于“cn”域具有權(quán)威性控制

18、的名字服務(wù)器。一旦聯(lián)系上Internet根名字服務(wù)器，它就會(huì)從這些名字服務(wù)器得到進(jìn)一步的遞歸響應(yīng)，指向?qū)嶋HInternet名字服務(wù)器，查找“e</p><p>　　名字服務(wù)器對(duì)解析器的應(yīng)答有如下幾種：</p><p>　　權(quán)威性應(yīng)答：返回至解析器的肯定應(yīng)答，并隨DNS消息中設(shè)置的“授權(quán)機(jī)構(gòu)”位一同發(fā)送，消息指出此應(yīng)答是從帶直接授權(quán)結(jié)構(gòu)的服務(wù)器獲取的。</p><p>

19、;　　肯定應(yīng)答：可由查詢的RR或RR列表（RRsets）組成，它與查詢的DNS域名和查詢消息中指定的記錄類型相符。</p><p>　　參考性應(yīng)答：包括查詢中名稱或類型未指定的其他資源記錄。如果不支持遞歸過程，則這類應(yīng)答返回至解析器。這些記錄的作用是為提供一些有用的參考性答案，客戶端可使用參考性應(yīng)答繼續(xù)進(jìn)行遞歸查詢。參考性應(yīng)答包含其他的數(shù)據(jù)，例如不屬于查詢類型的資源記錄（RR）。例如，如果查詢主機(jī)名稱為“ipv6

20、”，并且在這個(gè)區(qū)域未找到該名稱的A類型的資源記錄RR，卻找到了“ipv6”的CNAME類型的資源記錄，名字服務(wù)器在響應(yīng)解析器時(shí)可包含該信息。如果解析器能夠使用反復(fù)查詢，則它可使用這些參考性信息為自己進(jìn)行其他查詢，以求完全解析此名稱。</p><p>　　否定應(yīng)答：當(dāng)名字服務(wù)器試圖處理并且權(quán)威性的徹底解析查詢的時(shí)候，收到權(quán)威的名字服務(wù)器應(yīng)答，有如下兩種情況：</p><p>　　在DNS域名

21、空間中沒有查詢的名稱。</p><p>　　查詢的名稱存在，但該名稱不存在指定類型的記錄。</p><p>　　圖4以舉例的方式描述了反復(fù)查詢流程。</p><p>　　圖4 IPv4網(wǎng)絡(luò)中域名反復(fù)查詢流程</p><p>　　二、Ipv6協(xié)議介紹</p><p>　?。ㄒ唬㊣pv4的局限性</p>&

22、lt;p>　　隨著Internet用戶的不斷增加，目前32位的IP地址已經(jīng)不能滿足分配的需求，</p><p>　　同時(shí)網(wǎng)絡(luò)的路由器容量以指數(shù)級(jí)增加，更影響到網(wǎng)絡(luò)服務(wù)的質(zhì)量。除此之外，網(wǎng)絡(luò)還需要自動(dòng)配置和擴(kuò)展支持多播通信，更進(jìn)一步網(wǎng)絡(luò)還應(yīng)支持視頻會(huì)議的實(shí)時(shí)業(yè)務(wù)流，雖然人們采用了各種技術(shù)，開發(fā)了很多新的協(xié)議來使IPv4提供對(duì)以上需求的支持，但是由于協(xié)議本身的限制，這種支持也是很不完善的，只有開發(fā)一個(gè)全新的協(xié)議

23、來替代現(xiàn)有的IPv4協(xié)議才能根本解決這一問題。</p><p>　　總的來說，IPv4的主要缺點(diǎn)有以下幾個(gè)方面：</p><p>　　地址空間的局限性：IPv4的地址空間有32位，本來也不是很小，但是浪費(fèi)極其嚴(yán)重，而且在分配上極其不均衡，導(dǎo)致很多用戶現(xiàn)在已經(jīng)申請(qǐng)不到足夠的地址。</p><p>　　骨干路由器路由表爆炸：由于IPv4的地址分配不是按照可聚類的方式進(jìn)行

24、的，導(dǎo)致路由表項(xiàng)不能有效的進(jìn)行合并，在Internet的核心路由器上路由表甚至膨脹到了上百萬條記錄，極大的影響了網(wǎng)絡(luò)效率。</p><p>　　性能：盡管現(xiàn)有的IPv4協(xié)議表現(xiàn)得很不錯(cuò)，但是一些源自20多年甚至更早以前的設(shè)計(jì)還能進(jìn)一步改進(jìn)。譬如校驗(yàn)和、最大包長度、對(duì)VLSI實(shí)現(xiàn)的支持等。</p><p>　　安全性：網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)變得很重要，以至于必須要在IP層這么低的層次上來保證網(wǎng)絡(luò)安

25、全性。</p><p>　　自動(dòng)配置：隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和移動(dòng)網(wǎng)絡(luò)的發(fā)展，對(duì)“即插即用”的支持變得越來越重要，而IPv4協(xié)議不具備這樣的特性。</p><p>　?。ǘ㊣pv6的新特性</p><p>　　IPv6協(xié)議對(duì)IPv4協(xié)議采取了批判吸收的策略，汲取了IPv4的優(yōu)點(diǎn)，摒棄其缺點(diǎn)，并具有一些新的特性：</p><p>　　將IP地

26、址從32位增加到128位。這解決了IPv4地址空間有限的問題，并提供了一個(gè)更深層次的編址層級(jí)以及更簡單的配置。</p><p>　　報(bào)頭格式的簡化：IPv6的報(bào)頭固定為40字節(jié)，這剛好容下8字節(jié)的報(bào)頭和兩個(gè)16字節(jié)的IP地址（源地址和目的地址）。IPv6報(bào)頭中去掉了IPv4報(bào)頭中的一些字段，或者是將其變?yōu)榭蛇x項(xiàng)。這樣，數(shù)據(jù)包可以在低處理消耗下更快的進(jìn)行操作。</p><p>　　通過增加一

27、個(gè)作用域字段而改進(jìn)了多點(diǎn)播送地址。</p><p>　　新的任意播送（anycast）IP地址類型用于向組內(nèi)任何成員發(fā)送包，通常是最近的組成員。</p><p>　　增加的路由報(bào)頭提供了對(duì)移動(dòng)通信的完善支持。</p><p>　　去掉了頭部校驗(yàn)和字段。</p><p>　　去掉了所有分片處理所用的字段，僅執(zhí)行端到端的分片。</p>

28、<p>　　增強(qiáng)的地址自動(dòng)配置功能。</p><p>　　增加了流標(biāo)簽功能，屬于同一傳輸流，且需要特別處理或需要服務(wù)質(zhì)量的數(shù)據(jù)包，可以由發(fā)送者進(jìn)行標(biāo)記。務(wù)實(shí)服務(wù)就是這種應(yīng)用的典型例子。</p><p>　　擴(kuò)展了對(duì)身份認(rèn)證、數(shù)據(jù)完整性和（可選）數(shù)據(jù)保密的支持。</p><p>　　（三）Ipv6的報(bào)頭</p><p>　　IPv

29、6的報(bào)頭相對(duì)于IPv4的報(bào)頭做了很多簡化。IPv6使用了固定長度為40字節(jié)的報(bào)頭。另外，還可采用“菊花鏈”的方式鏈接不同的擴(kuò)展報(bào)頭。每個(gè)報(bào)頭的長度是8字節(jié)的倍數(shù)，IPv6沒有定義尾部。如圖五所示，對(duì)IPv6的固定頭部進(jìn)行了描述。</p><p>　　0 4 8 16 24 32</p>

30、<p>　　圖5 IPv6的固定頭部</p><p>　　版本：這是一個(gè)四位長的字段，其中包含了協(xié)議的版本，在所有IPv6數(shù)據(jù)報(bào)中將該域置成6。</p><p>　　優(yōu)先級(jí)：緊接版本域后的8比特表示優(yōu)先級(jí)。利用優(yōu)先級(jí)域，首先區(qū)分兩大業(yè)務(wù)量（traffic）：受擁塞控制（congestion-controlled）業(yè)務(wù)量；不受擁塞控制（noncongestion-controlle

31、d）業(yè)務(wù)量。在IPv6規(guī)范中0-7級(jí)的優(yōu)先級(jí)為受擁塞控制的業(yè)務(wù)量保留，這種業(yè)務(wù)量的最低優(yōu)先級(jí)為1，Internet控制用的業(yè)務(wù)量優(yōu)先級(jí)為7。不受擁塞控制的業(yè)務(wù)量是指當(dāng)網(wǎng)絡(luò)擁塞時(shí)不能進(jìn)行速率調(diào)整的業(yè)務(wù)量。對(duì)時(shí)延要求很嚴(yán)實(shí)時(shí)話音即是這類業(yè)務(wù)量的一個(gè)示例。在IPv6中將值為8-15的優(yōu)先級(jí)分配給這種類型的業(yè)務(wù)量。如圖6所示，對(duì)受擁塞控制業(yè)務(wù)量中IP優(yōu)先級(jí)的各級(jí)進(jìn)行了詳細(xì)的說明。</p><p>　　圖6 受擁塞控制業(yè)務(wù)

32、量中的IP優(yōu)先級(jí)</p><p>　　流標(biāo)識(shí)：區(qū)分需要相同處理的數(shù)據(jù)包，以此來促進(jìn)實(shí)時(shí)性流量的處理。發(fā)送主機(jī)能夠用一組選項(xiàng)標(biāo)記數(shù)據(jù)包的順序。路由器跟蹤數(shù)據(jù)流并更有效的處理屬于相同數(shù)據(jù)流的數(shù)據(jù)包，因?yàn)樗麄儾恍枰匦绿幚砻總€(gè)數(shù)據(jù)包的報(bào)頭，數(shù)據(jù)流由流標(biāo)簽和源節(jié)點(diǎn)的地址唯一標(biāo)識(shí)。不支持流標(biāo)簽字段功能的節(jié)點(diǎn)需要在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)不加改變的傳遞該字段，并在接收數(shù)據(jù)包時(shí)忽略該字段。</p><p>　　有效

33、載荷長度：該域指示IP報(bào)頭后攜帶數(shù)據(jù)長度，單位是字節(jié)。IPv4中的Length字段包括IP4報(bào)頭的長度，而IPv6中的有效載荷字段僅包含IPv6報(bào)頭后的數(shù)據(jù)。擴(kuò)展報(bào)頭被認(rèn)為是有效載荷的一部分，也計(jì)算在內(nèi)。該域占16比特，因而IP數(shù)據(jù)報(bào)通常應(yīng)在65535字節(jié)以內(nèi)。</p><p>　　下一個(gè)頭部：在IPv4中，該字段為協(xié)議類型字段。在IPv6中被重新命名，以反映出重新組織IP數(shù)據(jù)包。下一個(gè)報(bào)頭是UDP或TCP，該字

34、段將和IPv4中包含的協(xié)議號(hào)相同。如果使用了IPv6擴(kuò)展報(bào)頭，該字段就包含了下一擴(kuò)展報(bào)頭的類型，它位于IP報(bào)頭和TCP或UDP報(bào)頭之間。如圖7所示，對(duì)IPv6下一個(gè)頭標(biāo)值進(jìn)行了具體說明。</p><p>　　圖7 IPv6下一個(gè)頭標(biāo)值</p><p>　　站段限制：該字段和IPv4的TTL字段類似。TTL字段包含一個(gè)秒數(shù)，指示數(shù)據(jù)包在銷毀之前在網(wǎng)絡(luò)中逗留的時(shí)間。絕大多數(shù)路由器只是簡單的在數(shù)

35、據(jù)包經(jīng)過每一跳時(shí)將該值減1。該字段在IPv6中被命名為Hop Limit。現(xiàn)在用字段中的值標(biāo)識(shí)跳數(shù)，而不是秒數(shù)，每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)對(duì)此數(shù)目減1。</p><p>　　源地址：該字段包含數(shù)據(jù)包發(fā)送者的IP地址。</p><p>　　目的地址：該字段包含數(shù)據(jù)包目的接收者的IP地址。對(duì)于IPv4，該字段總是包含數(shù)據(jù)包的最終目的地的地址，對(duì)于IPv6，如果提供了Routing（路由）報(bào)頭，則該字段包含的

36、未必是最終地址。</p><p>　　（四）IPv6的擴(kuò)展頭部</p><p>　　IPv6中規(guī)定了使用擴(kuò)展報(bào)頭（extension header）的特殊處理。在IPv6報(bào)頭和上層協(xié)議報(bào)頭之間可以有一個(gè)或多個(gè)擴(kuò)展報(bào)頭，也可以沒有。每個(gè)擴(kuò)展報(bào)頭由前面包頭的Next Header字段標(biāo)識(shí)。擴(kuò)展報(bào)頭只被IPv6報(bào)頭的目的地址字段所標(biāo)識(shí)的節(jié)點(diǎn)進(jìn)行檢查或處理。如果目的地址字段中的地址是多播地址，則擴(kuò)

37、展報(bào)頭可被屬于該多播組的所有節(jié)點(diǎn)檢查或處理，擴(kuò)展報(bào)頭必須嚴(yán)格按照在數(shù)據(jù)包報(bào)頭中出現(xiàn)的順序進(jìn)行處理。上面所述的規(guī)則有個(gè)例外：只有目的節(jié)點(diǎn)才會(huì)處理擴(kuò)展報(bào)頭，如果擴(kuò)展報(bào)頭是逐站選項(xiàng)報(bào)頭，則其承載的信息必須被數(shù)據(jù)包經(jīng)過路徑上的每個(gè)節(jié)點(diǎn)檢查和處理。如果有逐站選項(xiàng)報(bào)頭，則必須緊接在IPv6報(bào)頭之后。每種頭部都是可選的，但一旦有多余一種頭部出現(xiàn)時(shí)，它們必須緊跟在固有頭部之后，并且最好按下列次序排列：</p><p>　　逐站選

38、項(xiàng)：運(yùn)載每個(gè)IP路由器必須解釋的選項(xiàng)信息，用于傳送超大有效負(fù)載信息。</p><p>　　路由選擇頭部：定義了該包必須經(jīng)過IP路由器（也稱為源路由）。</p><p>　　分片頭部：當(dāng)傳送的用戶數(shù)據(jù)大于有效載荷所能允許的最大長度時(shí)便要用到分片頭部，分片頭部傳送了有效載荷攜帶的用戶數(shù)據(jù)段在整個(gè)用戶數(shù)據(jù)單元中的偏移量。</p><p>　　身份驗(yàn)證頭部：可選的認(rèn)證信息。

39、</p><p>　　加密的安全性有效載荷：傳送有效負(fù)載的額外保護(hù)信息。</p><p>　　目的選項(xiàng)頭部：保存僅為目的站檢查用的可選信息。</p><p>　?。ㄎ澹㊣Pv6的地址</p><p>　　1. IPv6地址空間</p><p>　　IPv6的主要改變就是地址長度，從IPv4的32位增加至128位，這樣I

40、Pv6的地址空間中地址數(shù)目大約是1038個(gè)，這是一個(gè)非常大的空間，地球上每平方米都將分配到約1024個(gè)IPv6地址。選取128位的IPv6地址是經(jīng)過爭(zhēng)論的，64位和128位之爭(zhēng)最終以128位勝出，這也是充分考慮了IPv4分配的經(jīng)驗(yàn)而來的。IPv6的設(shè)計(jì)者根據(jù)IPv6地址空間在地址的起始報(bào)頭位所使用的數(shù)值的基礎(chǔ)上進(jìn)行了進(jìn)一步劃分，包含這些起始報(bào)頭位的長度可變的字段叫做格式前綴（Format Prefix，F(xiàn)P）。格式前綴是一個(gè)IP地址的高

41、位，它用來識(shí)別子網(wǎng)或某種特殊類型的地址。IPv6的地址分配方案如圖8所示：</p><p>　　圖8 IPv6地址空間的分配</p><p>　　2. IPv6地址的語法表示</p><p>　　IPv4的地址長度是32位（4個(gè)字節(jié)），在書寫這種地址時(shí)，每個(gè)字節(jié)作為一個(gè)無符號(hào)整數(shù)，四個(gè)字節(jié)寫成由三個(gè)點(diǎn)號(hào)分開的四個(gè)十進(jìn)制數(shù)，寫成“點(diǎn)分十進(jìn)制”的形式，例如：192.16

42、8.0.1。</p><p>　　對(duì)于IPv6地址來說，定義相似的語法是很必要的，要考慮到IPv6地址長度是原來的四倍，由RFC1884規(guī)定的標(biāo)準(zhǔn)語法推薦把IPv6地址的128位（16個(gè)字節(jié)）寫成8個(gè)16位的無符號(hào)整數(shù)，每個(gè)整數(shù)用4個(gè)十六進(jìn)制位表示，這些數(shù)之間用冒號(hào)分開，如：AA88:BC23:1234:ABCD:23F7:435D:1234:78AB。由于IPv6地址很難拼寫和記憶，所以在IPv6環(huán)境中DHCP

43、和DNS是很關(guān)鍵的，尤其是DNS。由于很難記住某主機(jī)的IPv6地址，用戶被迫越來越多的使用名稱，然后地址就逐漸變成了一個(gè)網(wǎng)絡(luò)內(nèi)部的問題以及信息包的路由方面的問題，這對(duì)于網(wǎng)絡(luò)維護(hù)是有利的。</p><p>　　以上是一種比較標(biāo)準(zhǔn)的IPv6地址表達(dá)方式，此外，還有另外兩種更加清楚和易于使用的方式?？紤]到IPv6的巨大地址空間和IPv6的地址分配策略，IPv6地址中很可能包含一長串的0，當(dāng)出現(xiàn)這種情況時(shí)，標(biāo)準(zhǔn)中允許用“

44、空隙”來表示這一長串的0。換句話說，地址ABCD:0:0:0:0:0:0:23CD可以表示為：ABCD::23CD，這兩個(gè)冒號(hào)表示該地址可以擴(kuò)展到一個(gè)完整的128位地址，但只有當(dāng)某個(gè)16位組全部為0時(shí)才會(huì)被兩個(gè)冒號(hào)取代，且兩個(gè)冒號(hào)在地址中只能出現(xiàn)一次。</p><p>　　在IPv4和IPv6的混合環(huán)境中可能有第三種表示方法，IPv6地址的最低32位可用于表示IPv4地址，該地址可以按照一種混合方式表達(dá)，即：X:

45、X:X:X:X:X:d:d:d:d，其中X表示一個(gè)16位十六進(jìn)制整數(shù)，d表示一個(gè)8位十進(jìn)制整數(shù)。例如，地址0:0:0:0:0:0:192.168.0.1就是一個(gè)合法的IPv6地址，把兩種可能的表達(dá)方式組合在一起，該地址也可以表示為：::192.168.0.1。</p><p>　　由于IPv6地址被分成兩個(gè)部分：子網(wǎng)前綴和接口標(biāo)識(shí)符，因此一個(gè)IPv6節(jié)點(diǎn)的地址可以按照類似CIDR地址的方式表示為一個(gè)攜帶額外數(shù)值的

46、地址，其中指出了地址中有多少位是掩碼，即IPv6節(jié)點(diǎn)地址中指出了前綴長度，該長度與IPv6地址間用斜杠區(qū)分，例如：ABCD:0:0:0:1234:0:678C:23CD/48，這個(gè)地址中用于路由選路的前綴長度為48位。</p><p>　　3. IPv6的地址類型</p><p>　　在進(jìn)行上、下位機(jī)程序編寫之前，首先要做的工作是確定自動(dòng)售貨機(jī)本身所具備的功能及在進(jìn)行某種操作后所具有的狀態(tài)

47、。</p><p>　　從IPv6地址空間分配表中可以知道，IPv6地址是具有層次結(jié)構(gòu)的，可以從IPv6的地址前綴上區(qū)分IPv6地址的類型。IPv6地址有三種類型：單播、多播和任意播。RFC2373種定義了三種IPv6地址類型：</p><p>　　單播（UNICAST）：一個(gè)單接口的標(biāo)識(shí)符。送往一個(gè)單播地址的包將被傳送至該地址標(biāo)識(shí)的接口上。</p><p>　　多

48、播（MULLICAST）：一組接口（一般屬于不同節(jié)點(diǎn)）的標(biāo)識(shí)符。送往一個(gè)多播地址的包將被傳送到有該地址標(biāo)識(shí)的所有接口上。</p><p>　　任意播（ANYCAST）：一組接口（一般屬于不同節(jié)點(diǎn)）的標(biāo)識(shí)符。送往一個(gè)任意播地址的包將被傳送至該地址標(biāo)識(shí)的接口之一（根據(jù)選路協(xié)議對(duì)于距離的計(jì)算方法選擇“最近”的一個(gè)）。</p><p>　　三、IPv6 DNS域名解析新機(jī)制的研究與設(shè)計(jì)</p

49、><p><b>　?。ㄒ唬┮?lt;/b></p><p>　　隨著近年來信息技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)在全球范圍內(nèi)得到了迅速的發(fā)展?；ヂ?lián)網(wǎng)上的計(jì)算機(jī)之間的通信采用IP技術(shù)，現(xiàn)在IP協(xié)議的版本是IPv4，可以說IPv4是成功的。但是，隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)用戶的逐漸增多，IPv4逐漸暴露出了很多缺陷，這些缺陷也是在IPv4的最初設(shè)計(jì)時(shí)無法估計(jì)的。為了更好的適應(yīng)互聯(lián)網(wǎng)的

50、發(fā)展，國際網(wǎng)絡(luò)標(biāo)準(zhǔn)組織提出了新的IP版本IPv6，它可以彌補(bǔ)IPv4的缺陷，主要是克服了IPv4在地址空間和安全性方面的不足，IPv6將成為下一代互聯(lián)網(wǎng)采用的新標(biāo)準(zhǔn)。網(wǎng)絡(luò)協(xié)議發(fā)生了變化，那么支持IPv6網(wǎng)絡(luò)協(xié)議的DNS服務(wù)器管理機(jī)制是否也需要改變呢？目前國際上有兩種思路：一種是在解決根服務(wù)器管理權(quán)問題后，可維持現(xiàn)有IPv4 DNS管理機(jī)制；另一種是探索新型的適合IPv6的DNS管理機(jī)制。</p><p>　?。ǘ?/p>

51、）IPv6 DNS域名解析新機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)</p><p>　　1. 新型域名解析機(jī)制的設(shè)計(jì)</p><p>　　針對(duì)IPv4 DNS解析機(jī)制的不足，可以在IPv6網(wǎng)絡(luò)中采用新型的域名解析機(jī)制，即改變現(xiàn)有IPv4域名解析系統(tǒng)的單一“樹狀”結(jié)構(gòu)，建立新型的“網(wǎng)狀+樹狀”體系結(jié)構(gòu)，也就是在各個(gè)頂級(jí)域服務(wù)器之間建立對(duì)等網(wǎng)，而各個(gè)頂級(jí)域服務(wù)器中繼續(xù)采用“樹狀”體系結(jié)構(gòu)。這樣，域名的解析就不再需要

52、訪問根域名服務(wù)器了，而是通過各頂級(jí)域服務(wù)器之間建立的對(duì)等網(wǎng)來實(shí)現(xiàn)。如圖9所示的“網(wǎng)狀+樹狀”域名解析體系結(jié)構(gòu)。</p><p>　　圖9 IPv6網(wǎng)絡(luò)中DNS體系結(jié)構(gòu)（網(wǎng)狀+樹狀）</p><p>　　以ccTLD國家頂級(jí)域服務(wù)器解析過程為例（gTLD通用頂級(jí)域服務(wù)器與此類似），當(dāng)本地DNS服務(wù)器有不能解析的域名時(shí)，會(huì)自動(dòng)將該域名解析請(qǐng)求重定向到本國的國家頂級(jí)域服務(wù)器（可以將本地DNS服

53、務(wù)器中的“根服務(wù)器列表”的內(nèi)容改為“本國的國家頂級(jí)域服務(wù)器地址），然后通過國家頂級(jí)域服務(wù)器來實(shí)現(xiàn)域名的解析?？梢钥吹皆贗Pv6網(wǎng)絡(luò)中使用這套DNS解析體系的最大優(yōu)點(diǎn)在于對(duì)所有本地DNS不能解析的域名不再需要去訪問根域名服務(wù)器了，而是通過各個(gè)國家頂級(jí)服務(wù)器之間的對(duì)等網(wǎng)來完成解析任務(wù)，這樣便可以避免單點(diǎn)故障對(duì)整個(gè)域名解析系統(tǒng)的致命影響。按照本方案現(xiàn)有的擁有國家頂級(jí)域的243個(gè)國家和地區(qū)都可以擁有一個(gè)屬于自己的國家頂級(jí)域服務(wù)器，這每個(gè)服務(wù)器中

54、均包含了243個(gè)國家和地區(qū)的國家頂級(jí)域服務(wù)器的相關(guān)記錄信息（如這些域服務(wù)器的IP地址），并且這些記錄信息要以某種方式保持同步，如以協(xié)議的方式：所有的國家和地區(qū)都按照統(tǒng)一的協(xié)議標(biāo)準(zhǔn)執(zhí)行，即某一個(gè)國家或地區(qū)的國家頂級(jí)域服務(wù)器記錄信息的更改均要提前報(bào)互聯(lián)網(wǎng)管理機(jī)構(gòu)（可是聯(lián)合國下的某個(gè)機(jī)構(gòu)）批準(zhǔn)并備案，在盡可能短的時(shí)間內(nèi)所有這243個(gè)國家和地區(qū)的國家頂級(jí)域服務(wù)器同時(shí)對(duì)其進(jìn)行相應(yīng)</p><p>　　2. 新型域名解析機(jī)制

55、的兩種域名解析過程設(shè)計(jì)</p><p>　　遞歸查詢：在IPv6網(wǎng)絡(luò)新型域名解析機(jī)制下，仍然可以采用域名遞歸查詢方式。遞歸查詢將大部分的解析負(fù)擔(dān)置于一個(gè)名字服務(wù)器（如圖10中的本地DNS）上。解析器向名字服務(wù)器發(fā)送一個(gè)關(guān)于某個(gè)域名信息的遞歸查詢，被查詢的名字服務(wù)器必須返回所請(qǐng)求的數(shù)據(jù)或者是出錯(cuò)說明，出錯(cuò)可能包括所請(qǐng)求的類型數(shù)據(jù)不存在或所給域名不存在。名字服務(wù)器不能只將查詢者指向另一個(gè)名字服務(wù)器，因?yàn)樵摬樵兪沁f歸的

56、。如果被查詢的名字服務(wù)器不是所請(qǐng)求數(shù)據(jù)的權(quán)威，它將向其他名字服務(wù)器發(fā)出查詢以獲得答案。它可以向其他名字服務(wù)器發(fā)送遞歸查詢，從而要求它們找到答案并返回，然而它再返回給查詢者?；蛘撸梢韵蚱渌址?wù)器發(fā)送反復(fù)查詢，被查詢的名字服務(wù)器在它的本地?cái)?shù)據(jù)（包括緩存）中查詢數(shù)據(jù)，如果沒有找到答案，它就在本地?cái)?shù)據(jù)中找出與所要查詢的名字服務(wù)器最接近的名字服務(wù)器的名字和地址，并作為結(jié)果返回給查詢者，結(jié)果中包括本地?cái)?shù)據(jù)中列出的所有名字服務(wù)器，由查詢者來選

57、擇下一個(gè)向誰提出查詢。圖10以舉例的方式描述了新型域名解析體系下域名遞歸查詢流程。</p><p>　　圖10 IPv6網(wǎng)絡(luò)中域名遞歸查詢流程</p><p>　　迭代查詢：如果解析器申請(qǐng)使用遞歸過程進(jìn)行域名查詢，但在DNS服務(wù)器上禁用遞歸，則解析器發(fā)送迭代查詢?；蛘呓馕銎髟诓樵兠址?wù)器時(shí)，解析器沒有申請(qǐng)使用遞歸。來自客戶端的迭代查詢請(qǐng)求告知名字服務(wù)器：解析器希望直接從名字服務(wù)器那里得

58、到最好的應(yīng)答，無需聯(lián)系其他名字服務(wù)器。名字服務(wù)器根據(jù)它自身對(duì)與查詢的名稱數(shù)據(jù)有關(guān)的名稱空間的特定知識(shí)應(yīng)答客戶端。例如，在Intranet上的名字服務(wù)器從本地客戶端對(duì)“ipv6.sicnu.edu.cn?”查詢，那么它可能會(huì)從其名稱緩存返回應(yīng)答信息。如果查詢的名稱當(dāng)前未存儲(chǔ)在名字服務(wù)器的名稱緩存中，那么名字服務(wù)器可能會(huì)提供參考信息對(duì)解析器做出響應(yīng)，即提供一張與解析器所查詢的名稱比較接近的其它名字服務(wù)器的NS和4A資源記錄列表。在形成參考性

59、信息的時(shí)候，假定解析器負(fù)責(zé)向其他配置的名字服務(wù)器繼續(xù)進(jìn)行遞歸查詢，以便解析該名稱。例如，在大多數(shù)情況下，解析器可能會(huì)將其搜索一直開展到Internet上的頂級(jí)名字服務(wù)器，努力定位對(duì)于“cn”域具有權(quán)威性應(yīng)答的名字服務(wù)器。一旦聯(lián)系上Internet頂級(jí)名字服務(wù)器，它就會(huì)從這些名字服務(wù)器得到進(jìn)一步的遞歸響應(yīng)，指向?qū)嶋HInternet名字</p><p>　　圖11 IPv6網(wǎng)絡(luò)中域名迭代查詢流程</p>

60、<p>　?。ㄈ㊣Pv6 DNS域名解析新機(jī)制與IPv4 DNS域名解析機(jī)制比較</p><p>　　1. 域名解析體系結(jié)構(gòu)比較</p><p>　　IPv4 DNS域名解析機(jī)制存在的問題：</p><p>　　在現(xiàn)行互聯(lián)網(wǎng)域名解析體系中，DNS根服務(wù)器扮演了十分重要的角色。所有本地DNS服務(wù)器不能解析的域名解析請(qǐng)求都要直接送到DNS根服務(wù)器去，而目

61、前這些DNS根服務(wù)器的最終管理權(quán)與控制權(quán)在美國政府的手里，美國可以對(duì)DNS根服務(wù)器中的ROOTZONE文件的記錄進(jìn)行修改，從而使得一些國家從互聯(lián)網(wǎng)世界中消失。據(jù)了解在美伊戰(zhàn)爭(zhēng)期間，伊拉克以外的國家不能訪問伊拉克的網(wǎng)站，所有訪問伊拉克ccTLD頂級(jí)域名服務(wù)器的域名解析請(qǐng)求都將返回“失敗(fail)”或“拒絕(denial)。另外，美國還可以對(duì)訪問DNS根服務(wù)的域名解析請(qǐng)求進(jìn)行監(jiān)測(cè)與分析，并可以采取諸如拒絕訪問、過濾或重定向等特殊處理。所有

62、這些都使得許多國家在利用DNS系統(tǒng)來支撐一些重要的應(yīng)用時(shí)存在安全性方面的擔(dān)憂，尤其是一些與美國的文化理念和意識(shí)形態(tài)方面存在差異的發(fā)展中國家。隨著互聯(lián)網(wǎng)向傳統(tǒng)電信領(lǐng)域的滲透，一些電信業(yè)務(wù)也越來越多地依賴于DNS解析系統(tǒng)，而且DNS域名的系統(tǒng)的功能也在不斷豐富之中(如新的記錄類型的增加，以支持ENUM，RFID等應(yīng)用，現(xiàn)行DNS系統(tǒng)有向全球目錄服務(wù)系統(tǒng)演變的趨勢(shì)，這意味著DNS系統(tǒng)的重要性會(huì)越來越加強(qiáng))，但是這些電信業(yè)務(wù)</p>

63、<p>　　所有的根服務(wù)器的具體管理權(quán)均屬于某個(gè)國家的某個(gè)公司，如果出現(xiàn)與根服務(wù)器有關(guān)的網(wǎng)絡(luò)糾紛甚至是網(wǎng)絡(luò)犯罪時(shí)，牽扯到的法律問題將會(huì)非常復(fù)雜。具體地講，DNS根服務(wù)器的帶來的安全隱患主要有：停止服務(wù)、虛假信息發(fā)布、重定向、信息監(jiān)控、定點(diǎn)攻擊等方面。</p><p>　　停止服務(wù)：由于目前各國國內(nèi)的各級(jí)DNS服務(wù)器均缺省配置了互聯(lián)網(wǎng)根服務(wù)器地址，當(dāng)在本地不能完成域名解析時(shí)則需要按照缺省的服務(wù)器地址來

64、訪問由美國政府控制的根服務(wù)器，請(qǐng)求根服務(wù)器的解析。當(dāng)根服務(wù)器對(duì)別國的DNS查詢停止提供服務(wù)時(shí)，則DNS查詢失敗，這將嚴(yán)重影響互聯(lián)網(wǎng)業(yè)務(wù)以及與DNS服務(wù)有關(guān)的電信業(yè)務(wù)的開展。</p><p>　　虛假信息發(fā)布：如果根服務(wù)器向其他國家的服務(wù)器提供虛假信息，那么這些虛假信息將使得與DNS相關(guān)的業(yè)務(wù)不能正常開展。</p><p>　　重定向：虛假信息的發(fā)布可以使得其他國家的域名解析無法正常完成，同

65、時(shí)更為嚴(yán)重的是根服務(wù)器可以利用這些發(fā)布的虛假信息實(shí)現(xiàn)訪問的重定向，破壞網(wǎng)絡(luò)與其他業(yè)務(wù)的安全。</p><p>　　信息監(jiān)控：由于本地DNS不能解析的域名均需要查詢根服務(wù)器，而在本地DNS發(fā)出的請(qǐng)求信息中包含了本地DNS服務(wù)器的相關(guān)信息（如IP地址），這時(shí)根服務(wù)器可以對(duì)這些信息進(jìn)行記錄、統(tǒng)計(jì)，并可以對(duì)其進(jìn)行監(jiān)控，在監(jiān)控過程中便可分析出這個(gè)DNS服務(wù)器的網(wǎng)絡(luò)活動(dòng)范圍，從而對(duì)其服務(wù)范圍內(nèi)的用戶信息進(jìn)行監(jiān)控把握，這對(duì)于一

66、些國家的敏感部門有很大的安全威脅。</p><p>　　定點(diǎn)攻擊：當(dāng)根服務(wù)器通過監(jiān)控獲得了其他國家一些重要DNS服務(wù)器的信息以后，可以根據(jù)這些信息（如IP地址）對(duì)這些DNS服務(wù)器進(jìn)行定點(diǎn)攻擊。</p><p>　　IPv6域名解析新機(jī)制的主要優(yōu)勢(shì)： </p><p>　　可以看到在IPv6網(wǎng)絡(luò)中使用這套DNS解析體系方案的最大優(yōu)點(diǎn)在于對(duì)所有本地DNS不能解析的域名不

67、再需要去訪問根域名服務(wù)器了，而是通過各個(gè)國家頂級(jí)服務(wù)器之間的對(duì)等網(wǎng)來完成解析任務(wù)，這樣便可以避免單點(diǎn)故障對(duì)整個(gè)域名解析系統(tǒng)的致命影響，IPv4域名解析機(jī)制中存在的問題也可迎刃而解。</p><p>　　提高了解析體系的安全性：采用新機(jī)制的IPv6網(wǎng)絡(luò)域名解析對(duì)DNS根服務(wù)器沒有任何依賴，單點(diǎn)故障影響進(jìn)一步被弱化，此時(shí)如果某個(gè)國家的國家頂級(jí)域服務(wù)器出現(xiàn)問題，只會(huì)影響到與本國域名相關(guān)的服務(wù)，不會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。同

68、時(shí)每個(gè)國家都是整個(gè)IPv6網(wǎng)絡(luò)中重要的一個(gè)組成部分，少了任何一個(gè)國家都會(huì)使網(wǎng)絡(luò)的DNS解析體系不完整，可以有效的遏制由于局部沖突而引起的網(wǎng)絡(luò)中不公平現(xiàn)象。</p><p>　　域名解析性能提高：IPv4網(wǎng)絡(luò)中DNS解析體系采用的是“樹狀”結(jié)構(gòu)，也就是說整個(gè)體系結(jié)構(gòu)中就只有一個(gè)主根服務(wù)器，所有的本地DNS服務(wù)器不能解析的域名都要請(qǐng)求根服務(wù)器的解析，如果某一時(shí)間段內(nèi)請(qǐng)求解析的域名數(shù)量超過了根服務(wù)器能響應(yīng)的最大數(shù)量限度

69、，那么其他請(qǐng)求解析的域名就要等很長的一段時(shí)間才能得到根服務(wù)器的響應(yīng)，這樣的話就必然會(huì)降低域名解析的整體性能。而本方案的DNS解析體系采用“網(wǎng)狀+樹狀”結(jié)構(gòu)，這樣各個(gè)頂級(jí)服務(wù)器承擔(dān)了均等的域名解析任務(wù)，從而可以使域名查詢響應(yīng)速度大大提高。</p><p>　　與現(xiàn)有機(jī)制兼容，便于平滑過渡：實(shí)際上國際上已經(jīng)開展了對(duì)IPv4 DNS解析體系的替代方案的研究。如美國紐約大學(xué)沃爾克·科茲博士研究的現(xiàn)有DNS解析體

70、系的備選方案；Karl Auerbach研究完成了建立“Multiple DNS Roots”的報(bào)告；Kilnam Chon完成了“Issues For Next Generation Root Servers”的報(bào)告。除了這些以外，還有一些正在測(cè)試的系統(tǒng)，如Open NIC、New.Net、Name.Space等。這些報(bào)告和系統(tǒng)基本上都是對(duì)現(xiàn)有IPv4 DNS解析體系的全面更改。而這套IPv6 DNS新型解析體系中的各頂級(jí)服務(wù)器中仍采

71、用了“樹狀”體系結(jié)構(gòu)，所以二者在總體上是兼容的，即用戶的域名查詢請(qǐng)求可以繼續(xù)按照“根服務(wù)器—頂級(jí)域名服務(wù)器—二級(jí)域名服務(wù)器”的模式來解析。同時(shí)，也可以按照“頂級(jí)域名服務(wù)器——二級(jí)域名服務(wù)器”的模式來解析。這種兼容性使得現(xiàn)有的根服務(wù)器可以繼續(xù)保留，一方面其可以按照原有的機(jī)制，為用戶提供域名解析服務(wù)，保證域名解析體系的平穩(wěn)過渡；另一方面，對(duì)于沒有能力來自己維護(hù)本國國家頂級(jí)域名服務(wù)器的國家，可以繼續(xù)按照現(xiàn)有機(jī)制來工</p>&l

72、t;p>　　現(xiàn)有的DNS服務(wù)器軟件不需要改動(dòng)：在新體系結(jié)構(gòu)下，現(xiàn)有的DNS服務(wù)器軟件并不需要升級(jí)，而只需將DNS服務(wù)器中的相應(yīng)DNS配置文件進(jìn)行修改即可，即只需將DNS服務(wù)器中的“根服務(wù)器列表”改為“相應(yīng)的頂級(jí)域服務(wù)器列表”。</p><p>　　2. 域名解析過程比較</p><p>　　IPv4網(wǎng)絡(luò)中域名遞歸查詢流程與IPv6網(wǎng)絡(luò)中域名遞歸查詢流程的比較：</p>

73、<p>　　通過流程圖3和圖10的對(duì)比，可以很清楚的知道IPv6網(wǎng)絡(luò)中域名遞歸查詢流程比IPv4網(wǎng)絡(luò)中域名遞歸查詢流程少了一個(gè)環(huán)節(jié)，即少了對(duì)根服務(wù)器的訪問，提高了解析的整體速度。也就是說，本地DNS服務(wù)器解析不了的域名，不再需要有根服務(wù)器的參與，而是通過頂級(jí)服務(wù)器之間的對(duì)等網(wǎng)來更加快速的解析，可以避免單點(diǎn)故障對(duì)整個(gè)域名解析系統(tǒng)的致命影響。同時(shí)，域名解析性能也有了大幅度的提升，IPv4網(wǎng)絡(luò)中DNS解析體系結(jié)構(gòu)中就只有一個(gè)主根服務(wù)

74、器，所有的本地DNS服務(wù)器不能解析的域名都要請(qǐng)求根服務(wù)器的解析，如果某一時(shí)間段內(nèi)請(qǐng)求解析的域名數(shù)量超過了根服務(wù)器能響應(yīng)的最大數(shù)量限度，那么其他請(qǐng)求解析的域名就要等很長的一段時(shí)間才能得到根服務(wù)器的響應(yīng)，這樣的話就必然會(huì)降低域名解析的整體性能。而在新型解析方案中，各個(gè)頂級(jí)服務(wù)器承擔(dān)了均等的域名解析任務(wù)，從而可以使域名查詢響應(yīng)速度大大提高。</p><p>　　在IPv4網(wǎng)絡(luò)域名遞歸查詢過程中，如果是本國國家級(jí)DNS服

75、務(wù)器解析不了的域名，必須請(qǐng)求根服務(wù)器，由根服務(wù)器告訴給本國國家級(jí)DNS服務(wù)器，然后再由本國國家級(jí)DNS服務(wù)器告訴本地DNS服務(wù)器，這樣才能完成一次具體的解析任務(wù)。而在IPv6網(wǎng)絡(luò)域名遞歸查詢過程中，如果是本國國家級(jí)服務(wù)器解析不了的域名，不需要去請(qǐng)求根服務(wù)器（當(dāng)然已經(jīng)沒有根服務(wù)器了），而是通過對(duì)等網(wǎng)的作用，可以直接告訴本地DNS服務(wù)器當(dāng)前查詢的域名所在國家的國家級(jí)DNS服務(wù)器的IP地址，進(jìn)而完成解析任務(wù)。</p><p

76、>　　IPv4網(wǎng)絡(luò)中域名反復(fù)查詢流程與IPv6網(wǎng)絡(luò)中域名迭代查詢流程的比較：</p><p>　　通過流程圖5和圖11的對(duì)比，可以很清楚的知道IPv6網(wǎng)絡(luò)中域名迭代查詢流程比IPv4網(wǎng)絡(luò)中域名反復(fù)查詢流程少了一個(gè)環(huán)節(jié)，即少了對(duì)根服務(wù)器的訪問，提高了解析的整體速度。也就是說，本地DNS服務(wù)器解析不了的域名，不再需要有根服務(wù)器的參與，而是通過頂級(jí)服務(wù)器之間的對(duì)等網(wǎng)來更加快速的解析，可以避免單點(diǎn)故障對(duì)整個(gè)域名解析

77、系統(tǒng)的致命影響。同時(shí)，域名解析性能也有了大幅度的提升，IPv4網(wǎng)絡(luò)中DNS解析體系結(jié)構(gòu)中就只有一個(gè)主根服務(wù)器，所有的本地DNS服務(wù)器不能解析的域名都要請(qǐng)求根服務(wù)器的解析，如果某一時(shí)間段內(nèi)請(qǐng)求解析的域名數(shù)量超過了根服務(wù)器能響應(yīng)的最大數(shù)量限度，那么其他請(qǐng)求解析的域名就要等很長的一段時(shí)間才能得到根服務(wù)器的響應(yīng)，這樣的話就必然會(huì)降低域名解析的整體性能。而在新型解析方案中，各個(gè)頂級(jí)服務(wù)器承擔(dān)了均等的域名解析任務(wù)，從而可以使域名查詢響應(yīng)速度大大提高

78、。</p><p>　　在IPv4網(wǎng)絡(luò)域名反復(fù)查詢過程中，如果是本地DNS服務(wù)器解析不了的域名，必須請(qǐng)求國家級(jí)頂級(jí)DNS服務(wù)器，國家級(jí)頂級(jí)DNS服務(wù)器也解析不了的域名，必須向根服務(wù)器發(fā)出域名解析請(qǐng)求，由根服務(wù)器告訴給本國國家級(jí)DNS服務(wù)器，然后再由本國國家級(jí)DNS服務(wù)器告訴Resolver，這樣才能完成一次具體的域名解析任務(wù)。而在IPv6網(wǎng)絡(luò)域名迭代查詢過程中，如果是本國國家級(jí)服務(wù)器解析不了的域名，不需要去請(qǐng)求根

79、服務(wù)器（當(dāng)然已經(jīng)沒有根服務(wù)器了），而是通過對(duì)等網(wǎng)的作用，可以直接告訴Resolver當(dāng)前查詢的域名所在國家的國家級(jí)頂級(jí)DNS服務(wù)器的IP地址，進(jìn)而完成解析任務(wù)。</p><p><b>　　四、結(jié)束語</b></p><p>　　本文通過深入分析和研究IPv4和IPv6網(wǎng)絡(luò)的不同之處，并在此基礎(chǔ)上分析了IPv4 DNS域名解析機(jī)制，提出了當(dāng)中存在的很多問題。針對(duì)這些問

80、題，本文提出了相應(yīng)的解決方案，即設(shè)計(jì)實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)中的新型域名解析方案，在新方案中，設(shè)計(jì)了兩種具體的域名解析過程。</p><p><b>　　五、致 謝</b></p><p>　　三年寒窗，所收獲的不僅僅是愈加豐厚的知識(shí)，更重要的是在閱讀、實(shí)踐中所培養(yǎng)的思維方式、表達(dá)能力和廣闊視野。很慶幸這些年來我遇到了許多恩師益友，無論在學(xué)習(xí)上、生活上還是工作上都給予了我

81、無私的幫助和熱心的照顧，讓我在諸多方面都有所成長。感恩之情難以用語言量度，謹(jǐn)以最樸實(shí)的話語致以最崇高的敬意。 </p><p>　　首先要衷心感謝的是我可敬可親的導(dǎo)師zz老師！您三年來對(duì)我學(xué)習(xí)和研究的悉心指導(dǎo)和諄諄教誨令我終身受益。在您的指導(dǎo)下，我在各方面的能力都得到了相應(yīng)的提高。您的睿智、對(duì)知識(shí)孜孜不倦的追求、對(duì)教育科學(xué)研究的熱愛、嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度讓我學(xué)到了如何做事，您在生活中的幽默、寬容、豁達(dá)教會(huì)了我如何做人。

82、千言萬語在此刻化為了一句“謝謝您！”。</p><p>　　感謝我的父母，給予我生命并竭盡全力給予了我接受教育的機(jī)會(huì)，養(yǎng)育之恩沒齒難忘。</p><p>　　感謝我的同學(xué)，在我最困難的時(shí)候總能給予我安慰和鼓勵(lì)，讓我重拾信心。在同大家的交往中我學(xué)到很多，也非?？鞓?，正因?yàn)橛写蠹椅以谒拇◣煼洞髮W(xué)成都學(xué)院的生活才能如此豐富而充實(shí)。三年時(shí)光轉(zhuǎn)瞬即逝，然而這段短暫時(shí)光的點(diǎn)點(diǎn)滴滴都將是我生命中的美好回

83、憶。</p><p>　　“長風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海?！边@是我少年時(shí)最喜歡的詩句。就用這話作為這篇論文的一個(gè)結(jié)尾，也是一段生活的結(jié)束。希望自己能夠記取少年時(shí)的夢(mèng)想，永不放棄。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 蔣林濤,杜和青,馬建.IPv6標(biāo)準(zhǔn)現(xiàn)狀及國內(nèi)標(biāo)準(zhǔn)化工作.</p><p

84、>　　[2] IPv6地址以及IPv6 DNS的研究. </p><p>　　[3] 剖析IPv6時(shí)代的域名系統(tǒng)（上）. </p><p>　　[4] IPv6的發(fā)展戰(zhàn)略和規(guī)劃.</p><p>　　[5] 史忠植.高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)[M]TP393.北京:電子工業(yè)出版社,2002.1.</p><p>　　[6] 陳立明.Wind