DNS域名解析过程比较简单,先看下IPV4下面的DNS,然后再看IPV6下面的DNS
ping域名的过来,会先发送dns请求得到域名的IP,然后再发送ICMP包,测试数据可达性。
- DNS数据包封装在UDP报文中
- 目的端口为53
- 源IP为本地IPV4地址,目的IP为路由器192.168.18.1(自动),手动的话就是直接发送到手动设置的地址
DNS有两种报文:查询报文、回答报文,两者有着相同格式,下面就取报文中几个比较重要的字段进行说明
查询报文:
回答报文:
在发送DNS查询数据包的时候,会指定要查的类型,如IPV4地址就是A(使用ping命令),IPV6地址就是AAAA(使用ping6命令)。
Flags中Answer RRs 为3 说明对应的Answers字段中将会出现3项解析结果.
Answers字段可以看成一个List,集合中每项为一个资源记录。
在本地可以使用nslookup查看dns解析后的IPv4地址
linye@linye-ubuntu:~$ nslookup www.tianmm.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.tianmm.com Address: 10.0.0.1
IPv6对于DNS的支持是很简单的,只是将IPv4的域名解析和反向域名解析技术直接转换到IPv6环境中而已。
例如IPv6地址为2001:410:1:1:250:3eff:fee4:1,反向查询域名为1.0.0.0.4.e.e.f.f.f.e.3.0.5.2.0.1.0.0.0.1.0.0.0.0.1.4.0.1.0.0.2.IP6.ARPA
- DNS数据包封装在UDP报文中
- 目的端口为53
- 源IP为本地IPV6地址,自动dns的话目的IP为路由器下发的dns-server(dibbler里面设置),手动的话就是直接发送到手动设置的地址如2000::ff或者2000::fe(路由器的/etc/config/network里面设置)
在本地可以使用nslookup查看dns解析后的IPv6地址
linye@linye-ubuntu:~$ nslookup > set type=AAAA > gw.zihome.com Server: 127.0.0.1 Address: 127.0.0.1#53 gw.zihome.com has AAAA address 2001:2345::1 > www.tianmm.com Server: 127.0.0.1 Address: 127.0.0.1#53 www.tianmm.com has AAAA address 2001::1
主机A是一台IPv6IPv4主机,它具有多个接口,每个接口有多个地址。主机A构建并发送了一条或多条“DNS域名查询请求”消息,请求所有与域名web.example.com对应的地址记录。而主机A接收到的“DNS域名查询响应”消息中包含一个IPv4地址记录和多个IPv6地址记录。
根据DNS域名査询响应消息的内容,主机A的IPv6会执行如下操作。
1、使用源地址选择算法来判断出每个目的IPv6地址的最佳源地址
2、使用目的地址选择算法来判断出目的IPv4和IPv6地址的优先顺序。
目的地址的有序组以及它们对应的源地址会被提供给应用程序。然后,应用就会接着尝试每个目的和源地址组合,直至通信建立。
例如,主机A配置了如下地址
LAN接口:
- 2001:db8:21a5:a4543ce:bf6:505:eae6(全局地址,非弃用状态,公有)
- 2001:db8:21a5:a454:20da:3198:2c50:1a57(全局地址,非弃用状态,临时使用)
- 2001:db8:21a5:a454:1d15:9c:8e4c:902b(全局地址,弃用状态,临时使用)
- fec0:3a4f:78ea:a454:3cebf16:505:eae6(站点本地地址,非弃用状态)
- fe80:3 cec: bfl6:505:eae6(链路本地地址,非弃用状态)
- 157.60.17.211(公有IPv4地址[全局范围],非弃用状态
口站点内自动隧道寻址协议( ISATAP)隧道接口:
- 2001:db8:21a5:a499:efe:157.60.17.211(全局 ISATAP地址,非弃用状态)
- fe80:5efe:157.60.17.211(链路本地地址,非弃用状态)
对于域名web.example.com的DNS域名查询请求消息返回如下地址。
- 207.73.11898(公有IPv4地址[全局范围])
- 2001:db8:21a5:a4ca:2a:ffe35:2cla(全局地址)
- 2001:db8:21a5:a499:efe:207.73.118.98( ISATAP全局地址)
- ecO0:3a4f2a34:1a7:2a:ffe35:2ca(站点本地地址)
源地址选择算法的结果如下。
- 对于目的地址2001:db8:21a5:a4ca:2a:ffl635:2ca,选择的源地址是2001:db8:21a5:a454ccbr6:505:eae6(全局地址,非弃用状态,公有),因为它的范围匹配,它是公有地址,并且它与目的地址匹配的前缀长度最长。
- 对于目的地址2001:db8:21a5:a499:5efe:207.73.118.98,选择的源地址是2001:db8:21a5:a499:5efe:157.60.17.,211(全局 ISATAP地址,非弃用状态),因为它的范围匹配,而且它与目的地址匹配的前缀长度最长
- 对于目的地址fec0:3a4f2a34:1a27:2a:f:fe35:2cla,选择的源地址是fec0:3a4f:78ea:a454:ccbr6:505:eae6(站点本地地址,非弃用状态),因为它的范围匹配,而且它与目的地址匹配的前缀长度最长
目的地址选择算法的结果是按优先级顺序排列的目的地址,如下所示
- fec0:3a4f:2a34:1aa7:2aa:f:fe35:2cla(范围最小)。
- 2001:db8:21a5:a4ca:2a:ffe35:2cla(本地地址优于 ISATAP地址)
- 2001:db8:21a5:a499:5efe:207.73.118.98( ISATAP地址优于IPv4映射过来的地址)
- 207.73.118.98。
于是,主机A尝试通过以下几组源和目的地址与web.example.com服务器建立通信。
- 1.源地址feco3a4f:78ea:a4543cc:bf6:505:eae6,目的地址fe.3a4f:2a34:1a7:2a:ffe3acla
- 2.源地址2001:db8:2la5:a454:3ce:bf16:505:eae6,目的地址2001:db8:21a5:a4ca:2a:ffe35
- 3.源地址2001:db8:21a6:a499:5efe:157.60.17.211,目的地址2001:db8:21a5:a49:5efe:207.73
- 4.源地址157.60.17.211,目的地址207.73.118.98
选用IPv6地址而弃用IPv4地址是因为,IPv4地址(地址前缀:ff0096)默认前缀策略表的条目的优先权值较低。
- 阿里2400:3200::1 2400:3200:baba::1
- 百度2400:da00::6666
- 天地互连240C::6666 240C::6644
- 谷歌2001:4860:4860::8888 2001:4860:4860::8844
原文链接:https://www.jianshu.com/p/e4ad184dea2c