1、 ICS 33.040.40 CCS M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD YD/T xxxx-xxxxx 基 于云计 算技术的IPv4-IPv6 业务互 通 域名系统 技术要求 Technical requirements for domain name system of IPv4-IPv6 service interoperability exchange center based on cloud computing technology ( 报批稿) - - 发布 - - 实施 中华人民共和国工业和信息化部 发布 目 次 前言 . 2 引言 . 4 1 范
2、围 . 1 2 规范 性引 用文 件 . 1 3 术语 及定 义 . 1 4 缩略 语 . 2 5 DNS 系统 概述 . 3 6 总体 架构 . 3 7 技术 要求 . 5 8 测试 方法 . 5 附录A (资 料性 )VDNS 递 归服务 器 . 6 前 言 本 文件 是“ 基于 云计 算技 术的IPv4-IPv6 业务 互通 ” 系列标 准之 一 , 预计 的结 构如下 : - 基于 云计 算技 术 的 IPv4-IPv6 业务 互通 总体 技术 要求; - 基于 云计 算技 术 的 IPv4-IPv6 业务 互通 交换 中心 网元技 术要 求; - 基于 云计 算技 术 的 IPv4-
3、IPv6 业务 互通 交换 中心 网元测 试方 法; - 基于 云计 算技 术 的 IPv4-IPv6 业务 互通 交换 中心 安全系 统技 术要 求; - 基于 云计 算技 术 的 IPv4-IPv6 业务 互通 交换 中心 安全系 统测 试方 法; - 基于 云计 算技 术 的 IPv4-IPv6 业务 互通 交换 中心 基础云 平台 技术 要求 ; - 基于 云计 算技 术 的 IPv4-IPv6 业务 互通 交换 中心 基础云 平台 测试 方法 ; - 基于 云计 算技 术 的 IPv4-IPv6 业务 互通 域名 系统 技术要 求 。 本 文件 按照GB/T 1.1-2020给出的
4、规则 起草 。 本 文件 由中 国通 信标 准化 协会提 出并 归口 。 请注意 本文 件的 某些 内容 可能涉 及专 利。 本标 准的 发布机 构不 承担 识别 这些 专利的 责 任。 本 文 件 起 草 单位 : 中 国 信息 通 信 研 究 院、 北 京 网 能经 纬 科 技 有 限公 司 、 中 国航 天 科工 集 团 网 络 信息 总 体部 、 中国 电 信 集 团有 限 公司 、 中国 联 合 网 络通 信 集团 有 限公 司 、 中 国移 动 通 信 集 团有 限 公司 、 中国 广 电 网 络股 份 有限 公 司、 国 家 电 网有 限 公司 、 国家 石 油 天 然气 管 网
5、 集 团 有限 公 司、 中 国银 联 股 份 有限 公 司、 中 国融 通 资 产 管理 集 团有 限 公司 、 中 国 电子 信 息 产 业 集团 有 限公 司 、中 国 电 子 科技 集 团有 限 公司 、 华 为 技术 有 限公 司 、新 华 三 技 术有 限 公 司 、 上海 诺 基亚 贝 尔股 份 有 限 公司 、 北京 计 算机 技 术 及 应用 研 究所 、 中国 科 学 院 信息 工 程 研 究 所、 国 家计 算 机网 络 与 信 息安 全 管理 中 心、 国 家 信 息中 心 、航 天 云网 科 技 发 展有 限 责 任 公 司、 广 东省 广 播电 视 网 络 股份 有
6、 限公 司 、粤 港 澳 大 湾区 大 数据 研 究院 、 新 华 网股 份 有 限 公 司、 清 华大 学 、航 天 科 工 智慧 产 业发 展 有限 公 司 、 互联 网 域名 系 统北 京 市 工 程研 究 中 心 有 限公 司 、中 国 科学 院 计 算 机网 络 信息 中 心、 国 家 下 一代 互 联网 产 业技 术 创 新 战略 联盟 。 本 文件主 要起 草人 : 傅 承鹏、 蒋林 涛、毕 奇、 邬 贺铨、 尹浩 、李伯 虎、 邹 峰、徐 江山 、 张 宏 科 、陈 国 瑛、 黄 澄 清、 奚 全 生、 杜 平、 刘 浩 、柴 旭 东 、杨 辅 祥、 何 志强、 王 琳 、谢
7、华、 申 江 婴 、 刘著 平 、马 杰 、宋 晓 明 、 刘中 云 、魏 政 、惠 泉 、 薛 茂森 、 袁晓 光 、申 世 光 、 叶东 升 、 王 宁 、孔 雷 、 魏 晓 菁、 高 洪 雨 、叶 志 容、 杨 力、 曾 国 欢 、李 宪 帮、 李 凯、 蒋 志 刚 、李 良 、 李 立 、曹 红 辉、 肖 海潮 、 张 亚 林、 施 友连 、 徐震 、 张 橇 、唐 雄 燕、 虹 露、 谢 朝 建 、唐 文 涛 、 易勇 、 陈荣 辉 、 张群 、 吴 芸、 韩 江丽 、 杨 崑、 张 本 亭、 崔 向华 、 张宇、 赵 甫 、秦 衡、 孟庆磊 、马 云鹏 、杨 长校 、杨崑 、赵 龙
8、泼 、朱 光晨 、傅林 、 凌秀 华、 钟松 延、孙 国庆 。 引 言 当 前 互 联 网 已经 逐 步 形 成包 含 大 量 终 端、 网 络 以 及服 务 节 点 的 生态 系 统 , 在基 础 网络 平 台 的 基 础 上 , 依 托 智 能 终 端 和 高 性 能 服 务 器 孵 化 出 成 千 上 万 的 应 用 系 统 。 在 考 虑 基 于 IPv6 的 下 一 代互 联 网 商 业部 署 的 时 候 , 由 于IPv6 在协 议 设 计 上 未 考 虑与IPv4兼 容 不 仅 仅需 要 考 虑 网 络的 升 级换 代 ,同 时 还 要 考虑 寄 生在 网 络上 的 大 量 终端
9、 和 应用 无 缝迁 移 的 问 题。 网络服 务的 特点 是“一 点 接入、 全网 服务 ”,而IPv6 的网 络升级 改造 是逐 步平 行的, 不仅 要考虑IPv4 和IPv6 网 络 作为 不 同 平 面 平 行 发 展 ,同时 还 要 考 虑 实 现IPv4 和IPv6 平面的互联 互通问 题。 面对这 一局 面 ,提出 构建 基于云 计算 技 术的IPv4-IPv6 业 务互 通交 换中心 的解 决 方案,打通IPv4 网 络 空 间向IPv6 网 络 空间 的 快 速 迁移 , 提 供IPv6单 栈 访 问 ,实 现 终 端 、网 络及云 端业 务三 者之 间的 无缝互 联互 通。
10、 IPv4网 络和IPv6 网络 的互 联互通 将贯 穿于 网络 过渡 的全阶 段,IPv6 的普 及也 对网络 提 出了新 需求 ,为 满足 新兴 业务需 求, 构建 基于 云计 算技术 的IPv4-IPv6 业务 互 通交换 中心 。 该交换 中心 由国 家下 一代 互联网 产业 技术 创新 战略 联盟标 准委 员会 首次 提出 和认证 。 1 基于云 计算技术 的IPv4-IPv6 业务互通域名系统技 术要求 1 范围 本 文件 规范 了基于 云计 算 技术的IPv4-IPv6 业务 互通 域名系 统的 技术要 求 以 及 相关测 试 要求 。 本 文件适 用 于政 府 、 运 营商 、
11、 企 事 业 单位 的IPv6升级 的 整 体 设 计、 建 设 、 使用 和 运 维。 2 规范性 引用 文件 下 列 文 件 对 于本 文 件 的 应用 是 必 不 可 少的 。 凡 是 注日 期 的 引 用 文件 , 仅 所 注日 期 的版 本 适 用 于 本文 件 。凡 是 不注 日 期 的 引用 文 件, 其 最新 版 本 ( 包括 所 有的 修 改单 ) 适 用 于本 文件。 IETF RFC1034 域名 的概 念 与系统 Domain names - concepts and facilities IETF RFC1035 域 名系 统实 现技术 规范 Domain names
12、 - implementation and specification 3 术语及 定义 下列术 语及 定义 适用 于本 文件 3.1 域名 domain name 规范了域 名 系统 名 字 空 间中 , 从 当 前 节点 到 根 节 点的 路 径 上 所 有节 点 标 记 的点 分 顺序 连接, 比如 。 注:在本标准 中, 域名的范围 包含了由数字 、英文字母 及连 接符 (“- ”) 等 ASCII 编码组成的英文域 名, 以及由非 ASCII 编码的字符组成的国际 化域名(IDN) 两大 范畴, 如“. 中国”、 “. 网络 ”、“公司” 等。 3.2 域 domain 域 名 系
13、统 名 字空 间 中 的 一个 子 集, 即 树形 结 构 名 字空 间 中 的 一 棵子 树 。 这 个子 树 根节 点的域 名就 是该 域的 名字 。 3.3 域名系 统 domain name system 一 种 将 域 名 映射 为 某 些 预定 义 类 型 资 源记 录 的 分 布式 互 联 网 服 务系 统 , 网 络中 域 名服 务系统 间通 过相 互协 作实 现域名 到相 应资 源记 录的 解析。 3.4 名字服 务器 name server 又 称 为 域 名 服务 器 。 规 范了 用 于 存 储 域名 和 资 源 记录 及 其 他 相 关信 息 并 负 责处 理 用户
14、的 查 询 请 求 。 名 字 服 务 器 包 括 权 威 服 务 器 (Authoritative Server) 和 递 归 服 务 器 (RecursiveServer) 两种 。 2 3.5 权威服 务器 authoritative server 规范了对 于 某个 或 者 多 个区 具 有 权 威 的服 务 器 , 权威 服 务 器 保 存着 其 所 拥 有权 威 的区 的原始 域名 资源 记录 信息 。 3.6 递归服 务器 recursive server 也被称 为本 地域名 服务 器 和缓存 服务 器。RFC1035 规 范了 它 负责 接受用 户端 发 送的请 求, 然 后
15、 通 过 向各 级 权威 服 务器 发 出 查 询请 求 获得 用 户需 要 的 查 询结 果 ,最 后 返回 给 用 户 端的 解 析 器 。 递归 服 务器 可 以将 权 威 服 务器 返 回的 各 种记 录 进 行 缓存 从 而减 少 查询 次 数 和 提高 查询效 率, 因而 也被 称为 缓存服 务器 。 3.7 IPv6/IPv4 网络 地址 翻译 IPv6/IPv4 network address translation 规范了NAT64 的 技 术要 求 。NAT64 是 一 种 有 状 态的 网 络地 址 与 协 议 转 换 技 术 , 它一 般 只 支持通 过IPv6 网 络
16、侧用 户 发起连 接访 问IPv4 侧网 络 资源。 但NAT64 也 支持 通过 手工配 置静 态 映射关 系, 实现IPv4 网络 主动发 起连 接访 问IPv6 网 络。 3.8 IPv6/IPv4 域名 解析 服务 器 IPv6/IPv4 domain name system 规范了DNS64 的技 术要 求。DNS64 面向过 渡阶 段使 用的DNS服 务器。DNS64 配合NAT64 工作 , 将DNS 查询信息中的A 记录(IPv4 地址) 合成到AAAA 记录(IPv6 地址) 中 ,返 回 合 成的AAAA 记录 用户给IPv6 侧用 户。 3.9 网能域 名解 析扩 展 服
17、 务器 visual domain name server 网能域 名 解 析 扩 展 服 务 器VDNS 属 于 一 种 增 强 型 的 递 归 域 名 服 务 器, 并 支持IPv6 地址与 IPv4 地 址 之间 互 为 映射 。可 以 在 即 便 用户 操 作 系 统不 支 持IPv6的 情 况 下 依然可 以 同 时 访问 IPv6 及IPv4 的资 源。VDNS 工作原 理概 述 见 附录A 3.10 用户子 网地 址携带 功能 DNS client subnet 规范了DNS消息 携 带用 户子 网地址 的扩 展功能 。该 功 能 支持 将用 户IP 地 址或 者 子网地 址 传
18、输给DNS 服务 器, 实施 精 确的DNS 解 析。 4 缩略语 3 下列缩 略语 适用 于本 文件 。 A 指 定域 名的IPv4 地址 A Record AAAA 指 定域 名的IPv6 地址 AAAA Record DNS64 IPv6/IPv4 域 名系 统 IPv6/IPv4 Domain Name System DNS 域 名系 统 Domain Name System NAT64 IPv6/IPv4 网 络地 址翻译 IPv6/IPv4 Network Address Translation NS 域 名服 务器 Name Server VDNS 网 能域 名解 析扩 展 服务
19、器Veno Domain Name Server 5 DNS 系 统概 述 本节按照 IETF RFC1034 给 出了 IPv6 系统 中 DNS 的 描述,DNS 系统 作 为互 联 网的入 口协 议, 起 到将 域名 翻译 成 IP 的作用 ,是 互联 网的 基础 之一。 它在 单独 的 IPv4 网 络、IPv6 网 络 中以及 IPv4 向IPv6 过 渡期间 都发 挥着 非常 重要 的作用 。作为 IPv6 系统 中 的核心 模块 , DNS 应 满足 以下 要求 : a) DNS 系统 需 要 有 安 全 的 管 理 机 制 、 安 全 的 网 络 环 境 以 及 健全的 安 全
20、 防 护 措 施 , 通 过 等保认 证; b) DNS服 务器 能响 应来 自IPv4 网络及IPv6 网络 的客 户的DNS 查询 ; c) DNS服 务器 能正 常解 析A和AAAA 查 询; d) DNS 系统 能提 供冗余 灾备 功能 ,防 止因 单台 或单 节点故 障导 致DNS 系统无 法正 常工 作; e) DNS 系 统 能 为 业 务 互 通 交 换 中 心 中 的 其 他 模 块 提 供DNS 解析服务,满足其 他 模 块 的 DNS解 析需 求 ; f) 为了适应IPv4 向IPv6 逐 步迁 移 ,RFC3596 规 范了DNS服 务 器 需要 能 够 根据IPv6网
21、络或 IPv4网 络返 回各 自对 应的 地 址, 从而 保证 不同 网络协 议 的 用户 能访 问到 同样网 络的 服务。 6 总体架 构 本节 见 IETF RFC1035 基 础上给 出 了 DNS 系统在 IPv4 及 IPv6 网络 环境 下的 总体架 构 , 如图1 所示 : 4 图 1 DNS 系统 IPv4 及 IPv6 网络 架构 示意图 图 1 中左 边的 DNS 服务 器 是 DNS 递 归服 务器 ,右 边 的是 DNS 权威 服务 器。 在 IPv4 向 IPv6 迁移 的过 程中 ,为 了 能服务 所有 网络 环境 下 的 DNS 请 求, 权威 服务 器和 递归服
22、 务器 需 要适用 于以 下三 种网 络环 境: a) 纯IPv4 的 网 络 环 境 : 在 该 网 络 环 境 下 , 递 归 服 务 器 所 在 的 局 域 网 内 部 及 出 口 都 是 IPv4 链路 ,递 归服 务器 需要 在IDC 、ISP 或企 业内 部监 听IPv4 地址 ,并 为局 域网 的 所 有客户提供DNS 服 务 ; 权 威 服 务 器 需 要 监 听 在 全 网 可 达 的IPv4 地 址 上 , 为 互 联 网 中 的所有IPv4 用户及IPv4 链 路 的 递归服务器提供DNS权威服务,对于查询A 类 型 的DNS 请求能 返回 对应 域名 的IPv4 地址
23、; b) 纯IPv6 的 网 络 环 境 : 在 该 网 络 环 境 下 , 递 归 服 务 器 所 在 的 局 域 网 内 部 及 出 口 都 是 IPv6 链路,递归服务器需要监听IPv6 地 址 , 并 为 局 域 网 的所有客户提供DNS 服务; 权 威 服务 器需 要监 听在 全网 可 达的IPv6 地址 上, 为互 联 网中 的所 有IPv6 用 户及IPv6 链路上 的 递归 服务 器提 供DNS 权 威服 务, 对于 查询AAAA 类 型的DNS 请 求能 返回 对应 域 名的IPv6 地 址; c) 内部IPv6 网络 ,外 部出 口IPv4 网络 :在 此种 网络 环境下
24、, 局域 网内 部的 所有 用户 、 服务器及DNS 递 归 服 务 器 都 监 听 在 私 有 的IPv6 地 址 上 , 通 过 配 置 在 递 归 服 务 器 上 的 DNS64以 及配 置 在路 由器 (或 交 换机 )上 的NAT64 来 提供 服 务 。 我们 首先 需要 在递 归 服务器和路由器上配置一个相同的DNS64 Prefix (上图中的DNS64 Prefix 为: 301:0/64 ) 。用户访问 会 首 先 向 递 归 服 务 器 请 求 的AAAA R DNS Server R DNS Server HA IPv4 A DNS Server Router R DN
25、S Server R DNS Server HA IPv6 Router 60.205.108.235 201:FF:1 R DNS Server R DNS Server HA NA T64 Router 301:3EE9:6CEB DNS64 DNS64 A DNS Server A DNS Server w w w . z d n s . c n A 6 0 . 2 0 5 . 1 0 8 . 2 3 5 w w w . z d n s . c n A A A A 2 0 1 : : F F : 1 w w w . z d n s . c n A 6 0 . 2 0 5 . 1 0 8
26、. 2 3 5 IPv6 Network Access IPv4 Network Access IPv4 Network Global IPv6 Network Private IPv6 Network 5 记录,递归服务器 会 通 过 局 域 网 的 路 由 器 通 过IPv4 线路访问DNS 权 威 服 务 器 , 获 得 的A 地 址 为60.205.108.235 ;递 归 服 务 器 会 将 这 个IP 和DNS64 Prefix 进 行 组 合 , 形 成 内 部 使 用 的AAAA 地 址 :301:3EE9:6CEB ; 用 户 就 使 用 该IPv6 地址 作为 的IPv6
27、地 址 进 行 业 务 访 问 ; 当 该 链 接 到 达 路 由 器 后 , 路 由 器 会 将 该DNS64 Prefix 去 掉, 直接 访 问60.205.108.235 ,从而实现内部私有IPv6 网络 访 问 外部的IPv4 地 址; 对于 这种 情 况下 的权 威服 务器 ,需 要 监听 在互 联网 可达 的IPv4 地 址上, 提供DNS 服务 。 d) 内部IPv4 网络 ,外 部出 口IPv6 网络 :在 此种 网络 环境下 , 局域 网内 部的 所有 用户 、 服务器及DNS 递 归 服 务 器 都 监 听 在 私 有 的IPv4 地 址 上 , 通 过 配 置 在 递
28、归 服 务 器 上 的 VDNS 以及 网能 客户 端 来 提供 服 务。 我们 首先 需要 在VDNS 上配 置一 个IPv4 私网 地址 前 缀10.13.0.0/16 。 用 户 访 问 会向VDNS 服务器请求A 记录,VDNS 收到请 求 后 会 通 过IPv6 线 路 向 权 威 服 务 器 同 时 发 送A 和AAAA 记录请 求 。 由 于 为IPv6 单栈网站, 递 归 服 务 器 会 将 收 到 的 地 址 记 录2001:1234 映 射 成 私 网 地 址 10.13.0.1 然 后 返 回 给 用 户 。 用 户 收 到 记 录 并 向 该 地 址 发 起 请 求 。
29、 网能客户端截获 用 户 向映 射 子 网请 求 后 进行 反 向映 射, 并 转 发用 户请 求 至原 始服 务地 址2001:1234 。 7 技术要 求 在 IPv6 网 络环 境下 以及 IPv4 和 IPv6 共存 的网 络环 境下,DNS 服 务器 都需 要 满足某 些 要求才 能提 供服 务, 下面 从递归 服务 器说 明 具 体的 技术要 求: 7.1 递归服 务器 递 归服 务器 具体 的技 术要 求 如下 : a) 应能在IPv4 和IPv6 网 络环 境中运 行, 响应IPv4 网络 和IPv6 网络 过来 的查 询; b) 应支持AAAA 类型 的DNS 资 源 记录;
30、 c) 应支持DNS64 ; d) 应支持VDNS 。 8 测试方 法 针对7 中的 技术 要求 ,给 出递归 服务 器的 各个 项目 的测试 方法 。 a) 是 否 支 持 IPv6 网 络 协 议 : 使用 dig 命 令 向 递 归 服 务 器 的 IPv6 地址查询 vns1.zdnscloud.biz 的A 记录, 看是 否能 正常 返回 ; b) 是否支持 AAAA 类型的 DNS 资 源记 录 : 使用 dig 命令向 递归 服务 器的 任意 地址查 询 vns1.zdnscloud.biz 的AAAA 记 录, 看是 否能 正常 返 回; c) 是否 支持 DNS64 :按 照
31、 递归服 务器 说明 配置 好 DNS64 功能 后, 使用 dig 命 令向递 归 服务器 内网 的IPv6 地址 查 询 的 AAAA 记 录,看 是否 能正 常返 回; d) 是否 支持 VDNS : 禁用 用 户操作 系 统IPv6 栈 ,开 启VDNS 服 务器 ,通 过域 名 访问只 支 6 附录 A (资料 性附 录) VDNS 递归 服务 器 A.1 背景 介绍 随着 IPv6 网 络 的 普 及 以 及 国 家 政 策 的 支 持 , 越 来 越 多 的 企 业 在 进 行 着 IPv4 网络向 IPv6 网络 迁移 工作 。在 迁 移的过 程中 ,会 长时 间地 存在 IP
32、v4 网 络和 IPv6 网 络混合 部署 的 情况。在这种混合部署 的 情况下,由于 IPv4 网 络和 IPv6 网络 的 不 连 通 性, 需 要 精 确 将 IPv4 网络 的用 户调 度 到 IPv4 的服 务上 , 将 IPv6 网 络的用 户调 度 到 IPv6 的 服务上 。如 果 一旦调 度错 误, 那么用 户 将无法 正常 访问 对应的 服 务。而 且鉴 于在 企业内 部 ,CDN (内容 分 发网络 )的 广泛使 用, 也 会加剧 调度 错误的 可能 性 。下面 就详 细说明 下 在 CDN 部署 的情 况 下,现 存 的DNS 记录 的缺 陷及问 题。 企业采 购某 家
33、 CDN 厂 商的 CDN 产品 ,CDN 厂商 会根 据 用户提 供的 信息 ,配 置 CDN ,并 提 供给企 业一 个 CNAME 记 录 ,企业 需要 将对 应域 名 的 A 记 录修 改为 CDN 厂 商提 供的 CNAME 记 录。由 于 CNAME 记 录的 排 他性, 所以 该域 名下 除了 该 CNAME 记录 以外 ,不 能 存在其 他任 何 记录。 所以 任何 对该 域名 的查询 (IPv4 和 IPv6 ) 都 会指向 到CDN 厂商 ,由 CDN 厂商 提供服 务。但 是由 于目 前国 内几 乎所有 的 CDN 厂商 都不 提 供 IPv6 服务 ,所以 这种 采 用
34、了 CDN 的情 况下, 对 于 IPv6 网络 的用 户的访 问将 会失 败。 即使 企业通 过某 些 ISP 在 IPv6 网 络上 部 署 了对应 的业 务, 由于 CNAME 的排他 性, 也无 法让 CNAME (CDN)和 AAAA (IPv6 网络服 务) 共存, 更无 法将 来自 IPv4 网络的 用户 指向 到 CDN 上 ,将来 自 IPv6 网络 的用 户 指向到 IPv6 的服务 上面 。 正是因 为上 述问 题,VDNS 现有的 DNS 递归 服务 器。 对于来 自 IPv4 来源 的请 求 ,DNS 权 威服务 器返 回 IPv4 地 址 或者 CNAME 记录 ;
35、对 于来自 IPv6 来源 的请 求,DNS 权威服 务器 返 回IPv6 地 址, 当请 求的 资 源在没 有对 应网 络栈 地址 记录时 ,仍 可通 过映 射保 证用户 访问 。 A.2 VDNS 查询 流程 VDNS 部 署在 用户 终端 和边 缘之间 。该 服务 器会 监听 并主动 截获 用户 的 DNS 请 求。根 据 用户发 出的 请求 类型 来 判 断用户 终端 支持 的网 络栈 。如果 某个 用户IP 只发 A 请求, 则默 认 用户只 支 持 IPv4 。 如果 只 发 AAAA 请求 ,则 判断 为 IPv6 单栈 。如 果都 有则 为 双栈。 无论 用 户发出 的何种 请
36、 求类 型,VDNS 会同 时向 上 游 DNS 服 务区发 出对 应 的 A 和 AAAA 记 录, 以此 来 确 定 用 户请 求 的资 源 是否 在 线 。 如果 查 询结 果 中存 在 与 用 户发 起 请求 的 网络 栈 相 符 的记 录 , 则 返 回该 记 录致 客 户端 。 如 果 查询 返 回的 记 录为 用 户 所 没有 的 网络 栈 ,则 会 将 记 录中7 的 地 址 映 射到 预 先 配置的 内 网 地 址 段中 。 映射 的 纪录 会 被 记 录到 映 射表 中 与网 能 客 户 端共 享 。 客 户 端会 主 动截 获 用户 对 于 这 些 列表中的 地 址 所 发 出 的 请求 , 并且 实 时反 向 映 射 回原 始地址。当网能客户端 所 在机房没有原始地址栈 连 接时,可通过在云端的 网 能 IPv6/IPv4 互连网 关进 行转 发。 VDNS 会像 普 通 DNS 递 归服 务器一 样 对 DNS 的 查询 结 果进行 缓存 。在 此基 础上 ,拓展 服 务器会 通过 调整 记 录 TTL 的方式 来管 理映 射地 址池 的大小 ,以 防止 地址 溢出 。 图 2 VDNS 工作 机理 用户终端 VDNS 缺省路由 器 上游DNS 服务器 请求响应 地址映射表 DNS 请求 资源访问 请求 DNS 请求 DNS 请求 网能客户端
