APNIC文摘 — IPv6建置與唯IPv6迭代解析器的挑戰

本APNIC文摘原標題為IPv6 adoption and the challenges of IPv6-only iterative resolvers,由Momoka Yamamoto撰文。

IPv6網路建置持續成長,某些僅使用IPv4權威伺服器的DNS區域因此成為挑戰:這導致無法存取IPv4網路的唯IPv6迭代解析器,無法解析類似權威伺服器的DNS區域。

本文作者Momoka Yamamoto與同學Toyota Yasunobu 以此議題為研究主題,探究如何利用僅支援IPv6、安裝NAT64網路位址轉換器(Network Address Translation,NAT)的解析器,輔助建置僅支援IPv6並安裝NAT64的網路。

NAT64是一種容許唯IPv6網路與唯IPv4伺服器互通的技術,利用RFC 6052中描述的「內建IPv4的IPv6位址格式」(IPv4-Embedded IPv6 Address Format) ,互相轉譯IPv4和IPv6位址。透過此技術,僅支援IPv6的裝置可以在網路上與僅支援IPv4的伺服器互連溝通。

隨著IPv6建置持續成長,僅支援IPv6的網路也越來越普遍。然而,轉換至唯IPv6的網路維運仍有其挑戰,其中之一就是唯IPv4權威伺服器支援的DNS區域。唯IPv6迭代解析器無法存取IPv4網路,也因此將無法解析此類DNS區域。

圖 1 唯IPv6迭代解析器無法解析ieee.org

下圖呈現唯IPv6迭代解析器解析ieee.org失敗的案例。Ieee.org的根伺服器和權威伺服器都支援IPv4與IPv6,但ns1.ieee.org僅支援IPv4,因此唯IPv6迭代解析器無法成功傳送DNS查詢。

今日大部分的解析器若非同時支援IPv4與IPv6,就是僅支援IPv4。然而,僅支援IPv6的網路也越來越多,而為了減少NAT64裝置需轉譯的IPv4位址,這些網路可能希望迭代解析器也只支援IPv6。

圖 2 Yamamoto研究希望達成的網路拓墣

圖2左邊呈現有IPv4位址的迭代解析器如何存取網路,右邊則是唯IPv6網路中、沒有IPv4位址的迭代伺服器,也是Yamamoto與同學希望達成的網路拓墣。

為了解多少唯IPv6迭代解析器在解析域名上遇到問題,Yamamoto分別用僅支援IPv4和僅支援IPv6的解析器,解析Tranco網站中前10萬筆域名的A紀錄。實驗結果發現僅支援IPv4的解析器得以成功解析99.5%的域名,而僅支援IPv6的解析器則僅成功解析71.7%。此顯著差異亦彰顯唯IPv6迭代解析器的困境,以及對解決方案的需求。

Yamamoto提出的可能解方,是使用NAT64的唯IPv6能力迭代解析器(IPv6-only capable iterative resolver)。若解析器發現權威伺服器只有一份A紀錄,便會將伺服器的IPv4位址轉譯成IPv6位址。透過將IPv6封包發送到已轉譯的IPv6目的地位址,此迭代解析器便可利用NAT64與僅支援IPv4的權威伺服器溝通。如此一來,僅支援IPv6、使用NAT的網路便可架設同樣僅支援IPv6的迭代解析器。

總結而言,僅支援IPv6的網路越來越多,但要確保IPv6網路順暢運作,必須先解決唯IPv6迭代解析器面對的問題。Yamamoto鼓勵網路維運工程師採用他們提出的解決方案,進一步協助更多唯IPv6迭代解析器的順利安裝與運作。

本文內容純屬筆者個人意見,並不代表TWNIC立場

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為IPv6 adoption and the challenges of IPv6-only iterative resolvers

圖片來源: APNIC Blog

Scroll to Top