TCPIP基本原理第十一章DNS域名解析.pptVIP

TCP/IP基本原理 第十一章 DNS域名解析,本章學(xué)習(xí)要求： 掌握：DNS域名系統(tǒng)、區(qū)、域、域名的概念 掌握：域名系統(tǒng)的兩種解析方式 掌握：逆向解析原理 掌握：域名解析的原理 了解：IPv6 DNS 的工作原理,11.1 兩類名稱轉(zhuǎn)換方法,人們認(rèn)為，與其1強(qiáng)記IP地址，遠(yuǎn)不如起個(gè)好記的名稱。網(wǎng)絡(luò)管理員喜歡給計(jì)算機(jī)起些有意義的名稱。比如，APPSERVR。在Internet網(wǎng)上，人們給Web站點(diǎn)起個(gè)容易記憶的名稱，如。這樣，我們可以記住我們網(wǎng)絡(luò)上的主機(jī)名以及我們想訪問的Web站點(diǎn)名。 然而，TCP/IP卻不能用這些單詞去尋找其他主機(jī)，TCP/IP需要的是IP地址。于是，我們使用的名稱必須先被轉(zhuǎn)換為IP地址，然后，TCP/IP才可以以使用。轉(zhuǎn)換或者翻譯名稱為IP地址被稱為名稱轉(zhuǎn)換。在把名稱轉(zhuǎn)換為IP地址之后，主機(jī)才能認(rèn)出目的地在本地還是在遠(yuǎn)程，才能繼續(xù)通信。這類似了你知道一個(gè)人名，想去找電話號(hào)碼。TCP/IP選用下列兩類名稱轉(zhuǎn)換方法之一：主機(jī)名轉(zhuǎn)換方法或NetBIOS名稱轉(zhuǎn)換方法。 主機(jī)名轉(zhuǎn)換方法 把主機(jī)的普通名稱轉(zhuǎn)換為IP地址的最普通方法是主機(jī)名轉(zhuǎn)換方法。大多數(shù)TCP/IP轉(zhuǎn)換使用程序采用這類方法。主機(jī)名轉(zhuǎn)換有7個(gè)方法完成對(duì)IP地址的轉(zhuǎn)換。在報(bào)告有錯(cuò)之前，TCP/IP將試用沒一種方法。這7中主機(jī)名轉(zhuǎn)換的方法是： 本主機(jī)：可用HOSTNAME命令獲得本主機(jī)名稱。 主機(jī)HOSTS文件：位于SYSTEMROOTSYSTEM32DRIVERSETC目錄下。,DNS NetBIOS名稱緩存器：位于本地主機(jī)RAM中，可用nbtstat c來查看。 WINS：Windows Internet Name Service，是一個(gè)微軟NetBIOS名稱服務(wù)器。 廣播 LMHOSTS文件：與HOSTS文件位于相同的目錄下。 使用主機(jī)名轉(zhuǎn)換方法的普通使用工具和程序包括Ping、FPT和Web瀏覽器(HTTP)。 NetBIOS名稱轉(zhuǎn)換 有些微軟網(wǎng)絡(luò)應(yīng)用程序是為被稱為NetBIOS的應(yīng)用程序接口(API) 而寫的。程序員使用一個(gè)普通接口幫助應(yīng)用程序更好地與網(wǎng)絡(luò)上的其他計(jì)算機(jī)進(jìn)行通信。這些程序被稱為NetBIOS應(yīng)用程序。 NetBIOS應(yīng)用程序使用NetBIOS名稱，也稱為計(jì)算機(jī)名稱。在缺省情況下， NetBIOS名主機(jī)名相同。 NetBIOS有6中方法將NetBIOS名稱轉(zhuǎn)換為IP地址。如果這6種方法執(zhí)行后仍不能轉(zhuǎn)換，就向用戶顯示一個(gè)出錯(cuò)信息。 NetBIOS的6種名稱轉(zhuǎn)換方法是： NetBIOS名稱緩存器 WINS,廣播 LMHOSTS文件 主機(jī)文件 DNS 使用NetBIOS名稱轉(zhuǎn)換方法的應(yīng)用程序有Windows Explorer、NT Explorer和微軟的網(wǎng)絡(luò)應(yīng)用程序(如net use和net view命令)。 NetBIOS名稱轉(zhuǎn)換方法和主機(jī)名稱轉(zhuǎn)換方法的比較 在查找TCP/IP配置問題時(shí)，必須知道應(yīng)用程序使用哪類名稱轉(zhuǎn)換。兩種方法有類似的地方。但方法被使用的順序不同，每種方法采取獨(dú)特的路徑將名稱轉(zhuǎn)變?yōu)镮P地址。下表列出了兩類轉(zhuǎn)換使用方法的順序。,表中列出的某些方法只適用于試圖轉(zhuǎn)換的計(jì)算機(jī)正在使用微軟的TCP/IP客戶機(jī)時(shí)。有可能客戶機(jī)沒有設(shè)置某種轉(zhuǎn)換方法，如客戶機(jī)沒設(shè)置使用WINS作為轉(zhuǎn)換方法，這個(gè)方法就被忽略。只有微軟的客戶機(jī)有NetBIOS名稱。 總之，命名體系包括兩種，一種是NetBios名稱：包含16個(gè)字符，前15個(gè)用戶指定，第16個(gè)用作名稱后綴。每個(gè)NetBios名稱必須唯一。另一種是 DNS名稱：兩部分組成，前面是主機(jī)名，后面是域名。主機(jī)名最多可以有255個(gè)字符，可包含字母和數(shù)字符號(hào)、連字符和句點(diǎn)，可以對(duì)同一計(jì)算機(jī)分配多個(gè)主機(jī)名。 DNS是當(dāng)今Internet的基礎(chǔ)架構(gòu)，眾多的網(wǎng)絡(luò)服務(wù)（如Http，F(xiàn)tp，Email等等）都是建立在DNS體系基礎(chǔ)之上的。權(quán)威人士指出：“一旦你理解了DNS，你才真正懂得了Internet“。因此，DNS的重要性是不言而喻的。,11.2 DNS的引入,DNS( Domain Name System)是“域名系統(tǒng)”的英文縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，它用于TCP/IP網(wǎng)絡(luò)，主要是用來命名計(jì)算機(jī)服務(wù)器，(如) 代替枯燥而難記的IP地址(如“00”)以定位相應(yīng)的計(jì)算機(jī)和相應(yīng)服務(wù)。因此，要想讓名稱能被網(wǎng)絡(luò)所認(rèn)識(shí)，需要在名稱和IP地址之間有一位“翻譯官”，能將相關(guān)的域名翻譯成網(wǎng)絡(luò)能接受的相應(yīng)IP地址。DNS就起這樣的作用。 11.2.1域名系統(tǒng) 域名系統(tǒng)是一個(gè)分布式數(shù)據(jù)庫(kù)，它是本地負(fù)責(zé)控制整個(gè)分布式數(shù)據(jù)庫(kù)的部分段。每一段中的數(shù)據(jù)通過客戶/服務(wù)器模式在整個(gè)網(wǎng)絡(luò)上均可存取,通過采用復(fù)制技術(shù)和緩存技術(shù)使得整個(gè)數(shù)據(jù)庫(kù)可靠的同時(shí)，又擁有良好的性能。 域名服務(wù)器包含數(shù)據(jù)庫(kù)的部分段的信息,并可提供給被稱之為解析器的客戶來訪問。DNS的數(shù)據(jù)庫(kù)結(jié)構(gòu)形成一個(gè)倒立的樹狀結(jié)構(gòu),根的名字用空字符串來表示，但在文本中用“.”來書寫。樹的每一個(gè)節(jié)點(diǎn)都表示整個(gè)分布式數(shù)據(jù)庫(kù)中的一個(gè)區(qū)(zone)，每個(gè)區(qū)可再進(jìn)一步劃分成域(domain)，每個(gè)域都有一個(gè)標(biāo)識(shí)(LABEL)，標(biāo)明了它與父域的關(guān)系。域有一個(gè)域名(domain name)，給出它在整個(gè)分布式數(shù)據(jù)庫(kù)中的位置。在DNS中，域名全稱是從該域到根的標(biāo)識(shí)序列，以“.”分隔這些標(biāo)識(shí)。該標(biāo)識(shí)最多可包含63個(gè)字符。樹中每一節(jié)點(diǎn)的完整域名為從該節(jié)點(diǎn)到根之間路徑上的標(biāo)識(shí)序列。,如果根域在節(jié)點(diǎn)的域名中出現(xiàn)，該名字看起來就象以點(diǎn)結(jié)尾(實(shí)際上是以點(diǎn)和空標(biāo)簽作結(jié)尾)。這些以點(diǎn)結(jié)尾的域名被稱之為絕對(duì)域名(Absoulte Domain Name)，不以點(diǎn)結(jié)尾的域名被稱之為相對(duì)域名。 域(Domains) 即為樹狀域名空間中的一棵子樹，域的域名同該子樹根節(jié)點(diǎn)的域名一樣，也就是說,域的名字就是該域中最高層節(jié)點(diǎn)的名字。舉例來說,域的頂端就是名為的節(jié)點(diǎn)。 在DNS中，每個(gè)域分別由不同的組織進(jìn)行管理。每個(gè)組織都可以將它的域再分成一定數(shù)量的子域并將這些子域委托給其他組織進(jìn)行管理。域既能包括主機(jī)又能包括其他域(它的子域)。域名被用做DNS數(shù)據(jù)庫(kù)中的索引.子域中任何域名被認(rèn)為是域的一部分。 事實(shí)上，主機(jī)即為域，域名僅是DNS數(shù)據(jù)庫(kù)中的索引，“主機(jī)”可由指向相關(guān)主機(jī)信息的域名來索引，域包含所有其域名在該域的主機(jī)。 在域名樹中，葉節(jié)點(diǎn)的域通常代表主機(jī)，它們的域名可指向網(wǎng)絡(luò)地址，硬件信息和郵件路由信息。在樹內(nèi)的節(jié)點(diǎn)，其域名既可命名一臺(tái)主機(jī)，也可指向有關(guān)該域的子孫或子域的結(jié)構(gòu)信息。在域名樹中的內(nèi)部域名并不受唯一性限制,它們既可表示它們所對(duì)應(yīng)的域,又可代表網(wǎng)絡(luò)中某臺(tái)特定的主機(jī).例如,既是sun的域,又是在sun和internet間轉(zhuǎn)發(fā)信件的郵件服務(wù)器的域名。,Internet域的部分示意圖,11.2.2 域名服務(wù)器,存儲(chǔ)有關(guān)域名空間信息的程序被稱為域名服務(wù)器(name server)。通常域名服務(wù)器擁有部分域名空間(稱之為區(qū)zone)的完整信息。域名服務(wù)器可以擁有多個(gè)區(qū)的授權(quán)。 區(qū)與域的關(guān)系 區(qū)包含了域中除了代理給別處的子域外所含有的所有域名和數(shù)據(jù)。如果域的子域沒有被代理出去,則該區(qū)包含該子域名和子域中的數(shù)據(jù)。 DNS定義了兩類域名服務(wù)器：primary Master 和 secondary Master。PM域名服務(wù)器從它所運(yùn)行的主機(jī)上的文件獲得它所負(fù)責(zé)的區(qū)的數(shù)據(jù)，SM域名服務(wù)器則是從其它的具有該區(qū)授權(quán)的域名服務(wù)器上獲得它的區(qū)的數(shù)據(jù)。SM域名服務(wù)器會(huì)定期查詢PM域名服務(wù)器以保證區(qū)數(shù)據(jù)為最新版本。 一般情況下，最好設(shè)立一臺(tái)PM域名服務(wù)器和若干臺(tái)SM域名服務(wù)器，這樣可以分擔(dān)負(fù)載.以及確保區(qū)中所有主機(jī)都有比較靠近的域名服務(wù)器，方便訪問。,11.2.3 解析器,運(yùn)行在主機(jī)上并需要域名空間信息的重新需要解析器(Resolver)，在bind中解析器僅僅是一組庫(kù)例程，并編譯進(jìn)象telnet和ftp這樣的程序中。它們并非獨(dú)立的進(jìn)程。解析器所做的工作是，匯集查詢，發(fā)送查詢并等待應(yīng)答,未得到應(yīng)答時(shí)重發(fā)查詢。 11.2.4 地址到域名的映射 在域名空間的數(shù)據(jù)是通過名字來進(jìn)行索引的，找到一個(gè)給定域名的地址相對(duì)容易。但是要找到映射給一定地址的域名就要在樹上的每一個(gè)域名空間作窮盡搜索。如果這樣的話，效率將相當(dāng)?shù)?。為了解決這個(gè)問題，創(chuàng)建一個(gè)以地址為索引的域名空間，這部分名字空間被稱為域。 域中的節(jié)點(diǎn)以Doted-octet(將32bitIP地址表示為由“.”分隔開的四個(gè)8bit 的十進(jìn)制形式的方法) 形式表示IP地址。IP地址在名字空間以相反的方向表示，因?yàn)槊謴娜~讀到根。例如，的IP地址為00，則相應(yīng)的子域?yàn)?77.105.202.，使IP地址中的第一個(gè)字節(jié)出現(xiàn)在樹的最高層使的管理員有能力沿著網(wǎng)絡(luò)聯(lián)接將域代理出去。例如177.105.202.可以被代理給網(wǎng)絡(luò)177.105.202的管理員。,逆向解析實(shí)質(zhì)上是將IP地址表達(dá)成一個(gè)域名,這樣逆向解析的很大部分 (包括服務(wù)器通信端,算法甚至軟件)就可以納入正向解析之中。即用正向解析的方法解決逆向解析的問題。 例如, 在SUN的Solaris 2.4 版本中專門有一個(gè)逆向映射的文件, 即: host.rev, 用于逆向解。 其內(nèi)容格式如下: 120.128. IN SOA 99.16 IN PTR 98.16 IN PTR . . . 11.2.5 緩存與生存期 名字服務(wù)器在處理遞歸查詢時(shí)，可能要進(jìn)行多次查詢才能得到信息,在這過程中，名字服務(wù)器可以獲得很多有關(guān)域名空間的信息，名字服務(wù)器將所以這些信息都緩存起來以加速以后的查詢.除了加速查詢外，緩存還使得我們不必再次查詢根名字服務(wù)器,這樣可使得我們不必過分依賴根名字服務(wù)器而大大減輕根名字服務(wù)器的負(fù)載。 生存期(TTL)為所容許的名字服務(wù)器對(duì)數(shù)據(jù)緩存的時(shí)間長(zhǎng)度，一旦生存期到了，名字服務(wù)器必須丟棄緩存數(shù)據(jù)并從授權(quán)的名字服務(wù)器中重新獲取新的數(shù)據(jù).這樣可以確保域數(shù)據(jù)在整個(gè)網(wǎng)絡(luò)上的一致性。,11.3 DNS服務(wù)的原理,11.3.1 工作過程 Internet的域是一個(gè)樹型結(jié)構(gòu)，根接點(diǎn)由一個(gè)“.”表示，下面位高層域（例如：cn, jp, com, net, org），在往下有第二層、第三層或更多的層次，例如中net為高層，qysl為第二層，就是主機(jī)名了。 DNS是一個(gè)巨大的分布式數(shù)據(jù)庫(kù)。它是通過名字服務(wù)器（name server）提供一個(gè)指定的域的信息來實(shí)現(xiàn)的。在每個(gè)區(qū)，至少有兩個(gè)以上的保存其所在區(qū)的所有主機(jī)授權(quán)信息的名字服務(wù)器。所以為了獲得中www這臺(tái)機(jī)器的IP地址，就必須與區(qū)的名字服務(wù)器聯(lián)系。DNS域名采用客戶機(jī)/服務(wù)器模式進(jìn)行解析。在Windows系列操作系統(tǒng)中都集成了DNS客戶機(jī)軟件。下面以Web訪問為例介紹DNS的域名解析過程，如下圖所示。,一個(gè)完整的域名解析過程如下。 （1）在Web瀏覽器中輸入地址（為了說明原理而虛構(gòu)的域名），Web瀏覽器將域名解析請(qǐng)求提交給自己計(jì)算機(jī)上DNS客戶機(jī)軟件。 （2）DNS客戶機(jī)軟件向指定IP地址的DNS服務(wù)器發(fā)出域名解析請(qǐng)求：“請(qǐng)問代表的Web服務(wù)器的IP地址是什么”。 （3）DNS服務(wù)器在自己建立的域名數(shù)據(jù)庫(kù)中查找是否有與“”相匹配的記錄。域名數(shù)據(jù)庫(kù)存儲(chǔ)的是DNS服務(wù)器自身能夠解析的數(shù)據(jù)。 （4）域名數(shù)據(jù)庫(kù)將查詢結(jié)果反饋給DNS服務(wù)器。如果在域名數(shù)據(jù)庫(kù)中存在匹配的記錄“對(duì)應(yīng)的是IP地址為的Web服務(wù)器”，則轉(zhuǎn)入第（9）步。 （5）如果在域名數(shù)據(jù)庫(kù)中不存在匹配的記錄，DNS服務(wù)器將訪問域名緩存。域名緩存存儲(chǔ)的是從其他DNS服務(wù)器轉(zhuǎn)發(fā)的域名解析結(jié)果。 （6）域名緩存將查詢結(jié)果反饋給DNS服務(wù)器，若域名緩存中查詢到指定的記錄，則轉(zhuǎn)入第（9）步。 （7）若在域名緩存中也沒有查詢到指定的記錄，則按照DNS服務(wù)器的設(shè)置轉(zhuǎn)發(fā)域名解析請(qǐng)求到其他DNS服務(wù)器上進(jìn)行查找。 （8）其他DNS服務(wù)器將查詢結(jié)果反饋給DNS服務(wù)器。 （9）DNS服務(wù)器將查詢結(jié)果反饋回DNS客戶機(jī)。 （10）DNS客戶機(jī)將域名解析結(jié)果反饋給瀏覽器。若反饋成功，Web瀏覽器就按照指定的IP,客戶機(jī)由網(wǎng)絡(luò)應(yīng)用軟件和DNS客戶機(jī)軟件構(gòu)成。DNS服務(wù)器上有兩部分?jǐn)?shù)據(jù)，一部分是自己建立和維護(hù)的域名數(shù)據(jù)庫(kù)，存儲(chǔ)的是由本機(jī)解析的域名；一部分是為了節(jié)省轉(zhuǎn)發(fā)域名解析請(qǐng)求的開銷而設(shè)立的域名緩存，存儲(chǔ)從其他DNS服務(wù)器解析的歷史記錄。 11.3.2 兩種工作模式 有兩種詢問原理，分為Recursive和Interactive兩種。前者是由DNS代理去問，問的方法是用Interactive方式，后者是由本機(jī)直接做Interactive式的詢問。由上例可以看出，我們一般查詢名稱的過程中，實(shí)際上這兩種查詢模式都是交互存在著的。 遞歸式(Recursive)：DNS客戶端向DNS Server的查詢模式，這種方式是將要查詢的封包送出去問，就等待正確名稱的正確響應(yīng)，這種方式只處理響應(yīng)回來的封包是否是正確響應(yīng)或是說是找不到該名稱的錯(cuò)誤訊息。 交談式(Interactive)：DNS Server間的查詢模式，由Client端或是DNS Server上所發(fā)出去問，這種方式送封包出去問，所響應(yīng)回來的資料不一定是最后正確的名稱位置，但也不是如上所說的響應(yīng)回來是錯(cuò)誤訊息，他響應(yīng)回來告訴你最接近的IP位置，然后再到此最接近的IP上去尋找所要解析的名稱，反復(fù)動(dòng)作直到找到正確位置。,11.4 DNS 資源記錄,每個(gè) DNS 數(shù)據(jù)庫(kù)都由資源記錄構(gòu)成。一般來說，資源記錄包含與特定主機(jī)有關(guān)的信息，如 IP 地址、主機(jī)的所有者或者提供服務(wù)的類型。,11.5 IPv6的域名系統(tǒng),IPv6具有很多優(yōu)點(diǎn)。首先，它提供了巨大的地址空間，其次，IPv6的地址結(jié)構(gòu)和地址分配采用嚴(yán)格的層次結(jié)構(gòu)，以便于進(jìn)行地址聚合，從而大大減小了路由器中路由表的規(guī)模。再次，IPv6協(xié)議支持網(wǎng)絡(luò)節(jié)點(diǎn)的地址自動(dòng)配置，可以實(shí)現(xiàn)即插即用功能。而且，IPv6協(xié)議對(duì)主機(jī)移動(dòng)性有較好的支持，適合于越來越多的互聯(lián)網(wǎng)移動(dòng)應(yīng)用。另外，IPv6協(xié)議在安全性、對(duì)多媒體流的支持性等方面都具有超過IPv4的優(yōu)勢(shì)。 IPv6網(wǎng)絡(luò)中的DNS非常重要，一些IPv6的新特性和DNS的支持密不可分。本文從IPv6 DNS的體系結(jié)構(gòu)、IPv6的地址解析、IPv6地址自動(dòng)配置和即插即用、IPv4到IPv6的過渡等幾方面對(duì)IPv6時(shí)代的DNS進(jìn)行了分析和研究。 IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS在體系結(jié)構(gòu)上是一致的，都是采用樹型結(jié)構(gòu)的域名空間。IPv4協(xié)議與IPv6協(xié)議的不同并不意味著需要單獨(dú)兩套IPv4 DNS體系和IPv6 DNS體系，相反的是，DNS的體系和域名空間必須是一致的。即，IPv4和IPv6共同擁有統(tǒng)一的域名空間。在IPv4到IPv6的過渡階段，域名可以同時(shí)對(duì)應(yīng)于多個(gè)IPv4和IPv6的地址。以后隨著IPv6網(wǎng)絡(luò)的普及，IPv6地址將逐漸取代IPv4地址。,11.5.1 DNS對(duì)IPv6地址層次性的支持,IPv6可聚合全局單播地址是在全局范圍內(nèi)使用的地址，必須進(jìn)行層次劃分及地址聚合。它的層次結(jié)構(gòu)如下表所示： 其中： FP（001）：用于可聚合全局單播地址的格式前綴（FP:Format Prefix）（3比特）； TLA ID：頂級(jí)聚合標(biāo)識(shí)符（Top-Level Aggregation Identifier）； RES：為將來使用而保留； NLA ID：次級(jí)聚合標(biāo)識(shí)符（Next-Level Aggregation Identifier）； SLA ID：站點(diǎn)級(jí)聚合標(biāo)識(shí)符（Site-Level Aggregation Identifier）； INTERFACE ID： 接口標(biāo)識(shí)符；,IPv6全局單播地址的分配方式如下：頂級(jí)地址聚合機(jī)構(gòu)TLA（即大的ISP或地址管理機(jī)構(gòu)）獲得大塊地址，負(fù)責(zé)給次級(jí)地址聚合機(jī)構(gòu)NLA（中小規(guī)模ISP）分配地址，NLA給站點(diǎn)級(jí)地址聚合機(jī)構(gòu)SLA（子網(wǎng)）和網(wǎng)絡(luò)用戶分配地址。IPv6地址的層次性在DNS中通過地址鏈技術(shù)可以得到很好的支持。下面從DNS正向地址解析和反向地址解析兩方面進(jìn)行分析。 11.5.2正向解析 IPv4的地址正向解析的資源記錄是“A”記錄。IPv6地址的正向解析目前有兩種資源記錄，即，“AAAA”和“A6”記錄。其中，“AAAA”較早提出4，它是對(duì)“A”記錄的簡(jiǎn)單擴(kuò)展，由于IP地址由32位擴(kuò)展到128位，擴(kuò)大了4倍，所以資源記錄由“A”擴(kuò)大成4個(gè)“A”?！癆AAA”用來表示域名和IPv6地址的對(duì)應(yīng)關(guān)系，并不支持地址的層次性。 “A6”在RFC28745中提出，它是把一個(gè)IPv6地址與多個(gè)“A6”記錄建立聯(lián)系，每個(gè)“A6”記錄都只包含了IPv6地址的一部分，結(jié)合后拼裝成一個(gè)完整的IPv6地址?！癆6”記錄支持一些“AAAA”所不具備的新特性，如地址聚合，地址更改（Renumber）等。 首先，“A6”記錄方式根據(jù)TLA、NLA和SLA的分配層次把128位的IPv6的地址分解成為若干級(jí)的地址前綴和地址后綴，構(gòu)成了一個(gè)地址鏈。每個(gè)地址前綴和地址后綴都是地址鏈上的一環(huán)，一個(gè)完整的地址鏈就組成一個(gè)IPv6地址。這種思想符合IPv6地址的層次結(jié)構(gòu)，從而支持地址聚合。,其次，用戶在改變ISP時(shí)，要隨ISP改變而改變其擁有的IPv6地址。如果手工修改用戶子網(wǎng)中所有在DNS中注冊(cè)的地址，是一件非常繁瑣的事情。而在用“A6”記錄表示的地址鏈中，只要改變地址前綴對(duì)應(yīng)的ISP名字即可，可以大大減少DNS中資源記錄的修改。并且在地址分配層次中越靠近底層，所需要改動(dòng)的越少。 在下例中，節(jié)點(diǎn)地址由（SLA）分配， 的地址由（NLA）分配，而的地址則是由ISPA.net（TLA）分配。下面的多條記錄就組成了一個(gè)完整的IPv6 DNS地址鏈。如果改變ISP，需要改變其DNS中的ISP地址前綴，而它的網(wǎng)絡(luò)用戶則無需改變DNS設(shè)置。 例1：IPv6DNS地址鏈： $ORIGIN . host IN A6 64 0:0:0:0:42:1 . $ORIGIN . company IN A6 32 0:0:201:1860: SUBSCRIBERX.ISPA.net $ORIGIN ISPA.net. SUBSCRIBERX IN A6 0 3ffe:8050: 例2：把例1中的地址翻譯成“AAAA“記錄表示的形式： $ORIGIN . host IN AAAA 3ffe:8050:201:1860:0:0:0:0:42:1,11.5.3 反向解析,IPv6反向解析的記錄和IPv4一樣，是“PTR”，但地址表示形式有兩種。一種是用 “.”分隔的半字節(jié)16進(jìn)制數(shù)字格式（Nibble Format），低位地址在前，高位地址在后，域后綴是“IP6.INT.”。另一種是二進(jìn)制串（Bit-string）格式，以“”開頭，16進(jìn)制地址（無分隔符，高位在前，低位在后）居中，地址后加“”，域后綴是“IP6.ARPA.”。半字節(jié)16進(jìn)制數(shù)字格式與“AAAA”對(duì)應(yīng)，是對(duì)IPv4的簡(jiǎn)單擴(kuò)展。二進(jìn)制串格式與“A6”記錄對(duì)應(yīng)，地址也象“A6”一樣，可以分成多級(jí)地址鏈表示，每一級(jí)的授權(quán)用“DNAME”記錄。和“A6”一樣，二進(jìn)制串格式也支持地址層次特性。 總之，以地址鏈形式表示的IPv6地址體現(xiàn)了地址的層次性，支持地址聚合和地址更改。但是，由于一次完整的地址解析分成多個(gè)步驟進(jìn)行，需要按照地址的分配層次關(guān)系到不同的DNS服務(wù)器進(jìn)行查詢。所有的查詢都成功才能得到完整的解析結(jié)果。這勢(shì)必會(huì)延長(zhǎng)解析時(shí)間，出錯(cuò)的機(jī)會(huì)也增加。因此，需要進(jìn)一步改進(jìn)DNS地址鏈功能，提高域名解析的速度才能為用戶提供理想的服務(wù)。,11.5.4 IPv6中的即插即用與DNS,IPv6協(xié)議支持地址自動(dòng)配置67，這是一種即插即用的機(jī)制，在沒有任何人工干預(yù)的情況下，IPv6網(wǎng)絡(luò)接口可以獲得鏈路局部地址、站點(diǎn)局部地址和全局地址等，并且可以防止地址重復(fù)。IPv6支持無狀態(tài)地址自動(dòng)配置和有狀態(tài)地址自動(dòng)配置兩種方式。 在無狀態(tài)地址自動(dòng)配置方式下，需要配置地址的網(wǎng)絡(luò)接口先使用鄰居發(fā)現(xiàn)機(jī)制獲得一個(gè)鏈路本地地址。網(wǎng)絡(luò)接口得到這個(gè)鏈路本地地址之后，再接受路由器宣告的地址前綴，結(jié)合接口標(biāo)識(shí)得到一個(gè)全局地址。而有狀態(tài)地址自動(dòng)配置的方式，如DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)，需要一個(gè)DHCP服務(wù)器，通過客戶機(jī)/服務(wù)器模式從DHCP服務(wù)器處得到地址配置的信息。 IPv6節(jié)點(diǎn)通過地址自動(dòng)配置得到IPv6地址和網(wǎng)關(guān)地址。但是，地址自動(dòng)配置中不包括DNS服務(wù)器的自動(dòng)配置。如何自動(dòng)發(fā)現(xiàn)提供解析服務(wù)的DNS服務(wù)器也是一個(gè)需要解決的問題。正在研究的DNS服務(wù)器的自動(dòng)發(fā)現(xiàn)的解決方法可以分為無狀態(tài)和有狀態(tài)兩類。 在無狀態(tài)的方式下，需要為子網(wǎng)內(nèi)部的DNS服務(wù)器配置站點(diǎn)范圍內(nèi)的任播地址。要進(jìn)行自動(dòng)配置的節(jié)點(diǎn)以該任播地址為目的地址發(fā)送服務(wù)器發(fā)現(xiàn)請(qǐng)求，詢問DNS服務(wù)器地址、域名和搜索路徑等DNS信息。這個(gè)請(qǐng)求到達(dá)距離最近的DNS服務(wù)器，服務(wù)器根據(jù)請(qǐng)求，回答DNS服務(wù)器單播地址、域名和搜索路徑