本APNIC文摘原標題為IPv6 adoption and the challenges of IPv6-only iterative resolvers,由Momoka Yamamoto撰文。
IPv6網路建置持續成長,某些僅使用IPv4權威伺服器的DNS區域因此成為挑戰:這導致無法存取IPv4網路的唯IPv6迭代解析器,無法解析類似權威伺服器的DNS區域。
本文作者Momoka Yamamoto與同學Toyota Yasunobu 以此議題為研究主題,探究如何利用僅支援IPv6、安裝NAT64網路位址轉換器(Network Address Translation,NAT)的解析器,輔助建置僅支援IPv6並安裝NAT64的網路。
NAT64是一種容許唯IPv6網路與唯IPv4伺服器互通的技術,利用RFC 6052中描述的「內建IPv4的IPv6位址格式」(IPv4-Embedded IPv6 Address Format) ,互相轉譯IPv4和IPv6位址。透過此技術,僅支援IPv6的裝置可以在網路上與僅支援IPv4的伺服器互連溝通。
隨著IPv6建置持續成長,僅支援IPv6的網路也越來越普遍。然而,轉換至唯IPv6的網路維運仍有其挑戰,其中之一就是唯IPv4權威伺服器支援的DNS區域。唯IPv6迭代解析器無法存取IPv4網路,也因此將無法解析此類DNS區域。
圖 1 唯IPv6迭代解析器無法解析ieee.org
下圖呈現唯IPv6迭代解析器解析ieee.org失敗的案例。Ieee.org的根伺服器和權威伺服器都支援IPv4與IPv6,但ns1.ieee.org僅支援IPv4,因此唯IPv6迭代解析器無法成功傳送DNS查詢。
今日大部分的解析器若非同時支援IPv4與IPv6,就是僅支援IPv4。然而,僅支援IPv6的網路也越來越多,而為了減少NAT64裝置需轉譯的IPv4位址,這些網路可能希望迭代解析器也只支援IPv6。
圖 2 Yamamoto研究希望達成的網路拓墣
圖2左邊呈現有IPv4位址的迭代解析器如何存取網路,右邊則是唯IPv6網路中、沒有IPv4位址的迭代伺服器,也是Yamamoto與同學希望達成的網路拓墣。
為了解多少唯IPv6迭代解析器在解析域名上遇到問題,Yamamoto分別用僅支援IPv4和僅支援IPv6的解析器,解析Tranco網站中前10萬筆域名的A紀錄。實驗結果發現僅支援IPv4的解析器得以成功解析99.5%的域名,而僅支援IPv6的解析器則僅成功解析71.7%。此顯著差異亦彰顯唯IPv6迭代解析器的困境,以及對解決方案的需求。
Yamamoto提出的可能解方,是使用NAT64的唯IPv6能力迭代解析器(IPv6-only capable iterative resolver)。若解析器發現權威伺服器只有一份A紀錄,便會將伺服器的IPv4位址轉譯成IPv6位址。透過將IPv6封包發送到已轉譯的IPv6目的地位址,此迭代解析器便可利用NAT64與僅支援IPv4的權威伺服器溝通。如此一來,僅支援IPv6、使用NAT的網路便可架設同樣僅支援IPv6的迭代解析器。
總結而言,僅支援IPv6的網路越來越多,但要確保IPv6網路順暢運作,必須先解決唯IPv6迭代解析器面對的問題。Yamamoto鼓勵網路維運工程師採用他們提出的解決方案,進一步協助更多唯IPv6迭代解析器的順利安裝與運作。
本文內容純屬筆者個人意見,並不代表TWNIC立場 |
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為IPv6 adoption and the challenges of IPv6-only iterative resolvers。
圖片來源: APNIC Blog