.jpg)
本APNIC文摘原標題為IPv6, the DNS and Happy Eyeballs,由Geoff Huston撰文。
上篇Geoff Huston解釋為什麼他認為不應該建議優先使用IPv6。本篇他引用量測資料佐證其論述,並提出建議解方。
DNS當前行為
APNIC宣告量測系統(APNIC advertisement (ad) measurement system)在2023年11月蒐集約46,447,008筆獨特查詢域名/類型配對資料,目的是利用查詢量測不同解析器多常使用遞迴解析器,進而了解整體解析器行為。
此量測是為了檢視DNS遞迴解析器在使用權威域名伺服器解析域名時,是否執行RFC 8305建議的「快樂眼球」(Happy Eyeballs):當客戶可選擇利用IPv4或IPv6傳送DNS查詢時,依「快樂眼球」做法,所有查詢「應該」(SHOULD)先利用IPv6傳送。如果送達IPv6位址的DNS查詢沒有得到回應,此位址應標記「受罰」並把查詢送到其他DNS伺服器位址。
RFC 8305表示,隨著原生IPv6設定益發普遍且IPv4位址耗竭,應預期IPv6成為網路偏好路徑。若DNS伺服器設定接受IPv6,則應優先使用IPv6。
根據APNIC量測結果,遞迴解析器和權威DNS伺服器之間,明顯偏好優先使用IPv4進行DNS解析。RFC 8305的建議僅適用網路邊緣(本地解析器客戶端向遞迴解析器查詢)還是DNS內部(遞迴解析器查詢權威伺服器)並不清楚,如果是前者,由於本地解析器通常不執行DNSSEC驗證也不會要求DNSSEC簽章,所以在這裡使用IPv6應該不會比IPv4效率更差。
進一步檢視量測結果,可發現每筆單一域名的平均查詢是2.1筆。鑑於量測當下權威域名伺服器完全可用,也沒有大量查詢,這個結果挺令人意外。若檢視域名的前2筆查詢,結果如下表所示,第一次查詢使用IPv6、第二次使用IPv4的查詢僅佔22%。主流仍是兩筆都使用IPv4查詢。
| 第一筆查詢 | 第二筆查詢 | 比例 |
| IPv6 | IPv4 | 22% |
| IPv4 | IPv6 | 20% |
| IPv6 | IPv6 | 20% |
| IPv4 | IPv4 | 39% |
「快樂眼球」顯然首次查詢偏好使用IPv6,但第一次查詢後會馬上透過IPv4送出相同查詢。這樣一來,一旦IPv6傳輸失敗,可以馬上進行IPv4傳輸。很明顯,遞迴解析器和權威伺服器之間的DNS樣態與RFC 3901一致,仰賴IPv4確保解析穩健。
該怎麼做?
總結以上,Huston認為比起貿然宣稱「DNS應該使用IPv6進行遞迴至權威間傳輸」,應先解決IPv6無法有效應付大尺寸封包的問題。他建議可使用「DNS擴充機制」(Extension mechanism for DNS,EDNS),在IPv6中設定1,232的緩衝區大小(Buffer Size)。這可有效防止封包被切割,使用者也可依需求調整緩衝區大小。
他也建議應重新思考「快樂眼球」做法。如果只是在IPv6查詢後,連回應都還沒收到便緊接著發送IPv4查詢,那這方法只是無謂地在增加DNS負載。若可利用EDNS解決IPv6難以處理大封包的問題,則與其要求優先送出IPv6查詢,不如直接列出可接受優先IPv6查詢的伺服器,並鼓勵解析器僅向這些伺服器送出IPv6查詢。Huston認為,比起強制要求「一律優先使用IPv6」,這個做法能更有效推廣IPv6。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為IPv6, the DNS and Happy Eyeballs。
