设为首页收藏本站
开启辅助访问
5 您所在的位置:网站首页 服务器ipv6地址查询 5

5

2023-07-04 03:13| 来源: 网络整理| 查看: 265

DNS域名解析过程比较简单,先看下IPV4下面的DNS,然后再看IPV6下面的DNS

1. IPv4 DNS 1.1 IPv4 DNS请求过程

在电脑上面ping www.taobao.com(如果已经访问过需要换一个网址,dns地址会被缓存,有可能不产生dns请求,直接请求ICMP包)

ping域名的过来,会先发送dns请求得到域名的IP,然后再发送ICMP包,测试数据可达性。

1.2 DNS数据包解析 DNS数据包封装在UDP报文中目的端口为53源IP为本地IPV4地址,目的IP为路由器192.168.18.1(自动),手动的话就是直接发送到手动设置的地址

DNS有两种报文:查询报文、回答报文,两者有着相同格式,下面就取报文中几个比较重要的字段进行说明

查询报文:

image

回答报文: image

1.3 DNS查询报文-类型tpye字段

在发送DNS查询数据包的时候,会指定要查的类型,如IPV4地址就是A(使用ping命令),IPV6地址就是AAAA(使用ping6命令)。

类型助记符说明1AIPv4地址2NS名字服务器5CNAME规范名称定义主机的正式名字的别名6SOA开始授权标记一个区的开始11WKS熟知服务定义主机提供的网络服务12PTR指针把IP地址转化为域名13HINFO主机信息给出主机使用的硬件和操作系统的表述15MX邮件交换把邮件改变路由送到邮件服务器28AAAAIPv6地址252AXFR传送整个区的请求255ANY对所有记录的请求 1.4 DNS回答报文-Answers字段

Flags中Answer RRs 为3 说明对应的Answers字段中将会出现3项解析结果.

Answers字段可以看成一个List,集合中每项为一个资源记录。

1.5 本地查看dns地址

在本地可以使用nslookup查看dns解析后的IPv4地址

linye@linye-ubuntu:~$ nslookup www.tianmm.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.tianmm.com Address: 10.0.0.1 2. IPv6 DNS

IPv6对于DNS的支持是很简单的,只是将IPv4的域名解析和反向域名解析技术直接转换到IPv6环境中而已。

协议记录DNS映射IPv4Awww.example.org A 206.123.31.200IPv6AAAAwww.example.org AAAA 2001:410:1:1:250:3eff:fee4:1

例如IPv6地址为2001:410:1:1:250:3eff:fee4:1,反向查询域名为1.0.0.0.4.e.e.f.f.f.e.3.0.5.2.0.1.0.0.0.1.0.0.0.0.1.4.0.1.0.0.2.IP6.ARPA

2.1 DNS数据包解析 DNS数据包封装在UDP报文中目的端口为53源IP为本地IPV6地址,自动dns的话目的IP为路由器下发的dns-server(dibbler里面设置),手动的话就是直接发送到手动设置的地址如2000::ff或者2000::fe(路由器的/etc/config/network里面设置) 2.2 本地查看dns地址

在本地可以使用nslookup查看dns解析后的IPv6地址

ubuntu上

linye@linye-ubuntu:~$ nslookup > set type=AAAA > gw.zihome.com Server: 127.0.0.1 Address: 127.0.0.1#53 gw.zihome.com has AAAA address 2001:2345::1 > www.tianmm.com Server: 127.0.0.1 Address: 127.0.0.1#53 www.tianmm.com has AAAA address 2001::1

openwrt上

root@zihome:/# nslookup ipw.cn Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: ipw.cn Address 1: 240e:965:801:400::34 Address 2: 59.56.100.101 Address 3: 61.170.64.133 133.64.170.61.broad.xw.sh.dynamic.163data.com.cn Address 4: 61.170.66.199 199.66.170.61.broad.xw.sh.dynamic.163data.com.cn

linux上ping6 ipw.cn

root@zihome:/# ping6 ipw.cn PING ipw.cn (240e:965:801:400::37): 56 data bytes 64 bytes from 240e:965:801:400::37: seq=0 ttl=56 time=16.561 ms 64 bytes from 240e:965:801:400::37: seq=1 ttl=56 time=16.416 ms 64 bytes from 240e:965:801:400::37: seq=2 ttl=56 time=16.822 ms

traceroute6

root@zihome:/# traceroute6 ipw.cn traceroute to ipw.cn (240e:965:801:400::34), 30 hops max, 16 byte packets 1 240e:1f::2830 (240e:1f::2830) 2.897 ms 4.786 ms 2.736 ms 2 240e:1f:0:716b::2 (240e:1f:0:716b::2) 1.821 ms 2.602 ms 2.616 ms 3 240e:1f:0:18d::2 (240e:1f:0:18d::2) 4.690 ms 4.843 ms 6.123 ms 4 240e::1:31:72:5603 (240e::1:31:72:5603) 19.270 ms 22.390 ms 20.492 ms 5 240e:14:6820:ff05::1 (240e:14:6820:ff05::1) 18.759 ms 17.860 ms 18.411 ms 6 240e:14:6821:ff32:: (240e:14:6821:ff32::) 20.790 ms 20.353 ms 20.450 ms 7 240e:965:801:408::1 (240e:965:801:408::1) 19.463 ms 19.361 ms 19.043 ms 8 2402:4e00:e090:8041::9 (2402:4e00:e090:8041::9) 18.100 ms 18.046 ms 17.358 ms 9 240e:965:801:400::34 (240e:965:801:400::34) 18.406 ms 18.243 ms 17.378 ms

windown上ping ipw.cn -6

3. 使用地址选择的示例

主机A是一台IPv6IPv4主机,它具有多个接口,每个接口有多个地址。主机A构建并发送了一条或多条“DNS域名查询请求”消息,请求所有与域名web.example.com对应的地址记录。而主机A接收到的“DNS域名查询响应”消息中包含一个IPv4地址记录和多个IPv6地址记录。 根据DNS域名査询响应消息的内容,主机A的IPv6会执行如下操作。

1、使用源地址选择算法来判断出每个目的IPv6地址的最佳源地址 2、使用目的地址选择算法来判断出目的IPv4和IPv6地址的优先顺序。

目的地址的有序组以及它们对应的源地址会被提供给应用程序。然后,应用就会接着尝试每个目的和源地址组合,直至通信建立。

例如,主机A配置了如下地址

LAN接口:

2001:db8:21a5:a4543ce:bf6:505:eae6(全局地址,非弃用状态,公有)2001:db8:21a5:a454:20da:3198:2c50:1a57(全局地址,非弃用状态,临时使用)2001:db8:21a5:a454:1d15:9c:8e4c:902b(全局地址,弃用状态,临时使用)fec0:3a4f:78ea:a454:3cebf16:505:eae6(站点本地地址,非弃用状态)fe80:3 cec: bfl6:505:eae6(链路本地地址,非弃用状态)157.60.17.211(公有IPv4地址[全局范围],非弃用状态

口站点内自动隧道寻址协议( ISATAP)隧道接口:

2001:db8:21a5:a499:efe:157.60.17.211(全局 ISATAP地址,非弃用状态)fe80:5efe:157.60.17.211(链路本地地址,非弃用状态)

对于域名web.example.com的DNS域名查询请求消息返回如下地址。

207.73.11898(公有IPv4地址[全局范围])2001:db8:21a5:a4ca:2a:ffe35:2cla(全局地址)2001:db8:21a5:a499:efe:207.73.118.98( ISATAP全局地址)ecO0:3a4f2a34:1a7:2a:ffe35:2ca(站点本地地址)

源地址选择算法的结果如下。

对于目的地址2001:db8:21a5:a4ca:2a:ffl635:2ca,选择的源地址是2001:db8:21a5:a454ccbr6:505:eae6(全局地址,非弃用状态,公有),因为它的范围匹配,它是公有地址,并且它与目的地址匹配的前缀长度最长。对于目的地址2001:db8:21a5:a499:5efe:207.73.118.98,选择的源地址是2001:db8:21a5:a499:5efe:157.60.17.,211(全局 ISATAP地址,非弃用状态),因为它的范围匹配,而且它与目的地址匹配的前缀长度最长对于目的地址fec0:3a4f2a34:1a27:2a:f:fe35:2cla,选择的源地址是fec0:3a4f:78ea:a454:ccbr6:505:eae6(站点本地地址,非弃用状态),因为它的范围匹配,而且它与目的地址匹配的前缀长度最长

目的地址选择算法的结果是按优先级顺序排列的目的地址,如下所示

fec0:3a4f:2a34:1aa7:2aa:f:fe35:2cla(范围最小)。2001:db8:21a5:a4ca:2a:ffe35:2cla(本地地址优于 ISATAP地址)2001:db8:21a5:a499:5efe:207.73.118.98( ISATAP地址优于IPv4映射过来的地址)207.73.118.98。

于是,主机A尝试通过以下几组源和目的地址与web.example.com服务器建立通信。

1.源地址feco3a4f:78ea:a4543cc:bf6:505:eae6,目的地址fe.3a4f:2a34:1a7:2a:ffe3acla2.源地址2001:db8:2la5:a454:3ce:bf16:505:eae6,目的地址2001:db8:21a5:a4ca:2a:ffe353.源地址2001:db8:21a6:a499:5efe:157.60.17.211,目的地址2001:db8:21a5:a49:5efe:207.734.源地址157.60.17.211,目的地址207.73.118.98 选用IPv6地址而弃用IPv4地址是因为,IPv4地址(地址前缀:ff0096)默认前缀策略表的条目的优先权值较低。 4.推荐DNS服务器 阿里2400:3200::1 2400:3200:baba::1百度2400:da00::6666天地互连240C::6666 240C::6644谷歌2001:4860:4860::8888 2001:4860:4860::8844

https://openwrt.org/docs/guide-user/network/ipv6/ipv6.dns



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有