BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

Hệ thống DNS IPv6

1. Ánh xạ tên miền và địa chỉ IPv6

Hiện nay việc ánh xạ tên miền và địa chỉ IPv4 thông qua bản ghi A, tuy nhiên bản ghi A không được xây dựng để hỗ trợ địa chỉ IPv6 với 128 bits địa chỉ. Hệ thống DNS hỗ trợ IPv6 từ năm 1995 thông qua RFC 1886, 3596; RFC này đề cập đến một số vấn đề cơ bản như sau:

  • Ánh xạ tên miền vào địa chỉ IPv6 thông qua bản ghi AAAA.
  • Ánh xạ địa chỉ IPv6 sang tên miền sử dụng miền ip6.arpa.
  • Ánh xạ địa chỉ IPv6 sang tên miền sử dụng bản ghi PTR.

Phân giải tên miền thuận trong IPv6:

Để ánh xạ một tên miền tới địa chỉ IPv6, hệ thống tên miền sử dụng kiểu bản ghi mới, gọi là bản ghi AAAA (tương đương bản ghi kiểu A trong địa chỉ IPv4). Bản ghi AAAA có dạng thức như sau:

www.abc.test     AAAA   3FFE:B00:C18:1::2

Phân giải tên miền ngược trong IPv6, bản ghi PTR:

Để ánh xạ địa chỉ IPv6 tới tên miền, hệ thống DNS cũng sử dụng kiểu bản ghi PTR, việc khai báo tên miền ngược cho tên miền khai báo ở trên như sau:

2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.c.0.0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test

Địa chỉ IPv4 sử dụng miền “.in-addr.arpa” cho tên miền ngược. Ban đầu, RFC 1886 sử dụng miền “.ip6.int” để khai báo tên miền ngược, sau này miền “.ip6.int” được hủy bỏ. Tên miền ngược IPv6 được khai báo và chuyển giao trong không miền “.ip6.arpa” của hệ thống tên miền toàn cầu.

Hình dưới đây thể hiện việc khai báo tên miền ngược trong IPv4 và IPv6, cả hai đều được khai báo dưới miền arpa trong không gian tên miền.

Truy vấn tên miền thuận và ngược trong IPv4 và IPv6:

Truy vấn tên miền trong IPv6:

 

2. Giao thức truyền tải trong mạng IPv6

Giao thức truyền tải DNS trong mạng IPv6 vẫn được giữ nguyên là UDP/53 và TCP/53, quá trình truy vấn tên miền trong mạng thuần IPv6 hoàn toàn giống trong mạng IPv4, điểm khác biệt duy nhất ở đây là trường địa chỉ IP trong bản tin truy vấn và trả lời là địa chỉ IPv6 128 bít, điều này làm tăng tải xử lý và truyền dẫn trên mạng so với truy vấn địa chỉ IPv4.

Bản tin truy vấn tên miền qua giao thức UDP bị giới hạn trong 512 bytes, khi chuyển sang địa chỉ IPv6 thì giới hạn này có thể bị vượt qua, nếu tiếp tục tuân theo nguyên tắc hoạt động của DNS trong IPv4 thì trường hợp này hệ thống sẽ sử dụng giao thức TCP làm giao thức truyền tải thay vì UDP. Tuy nhiên hệ thống máy chủ Root DNS chỉ hiện được giới hạn tối đa 13 máy chủ, điều đó dẫn đến việc có quá nhiều kết nối TCP đến máy chủ DNS và làm giảm năng lực của hệ thống và làm tăng trễ truy vấn.

Để giải quyết các vấn đề giới hạn của hệ thống DNS, một RFC được xây dựng là RFC 2671 (Extension Mechanisms  for DNS -EDNS0), RFC này đưa ra phương án giải quyết giới hạn 521 byte bằng cách bổ sung một bản ghi pseudo gọi là OPT. Nguyên tắc hoạt động là DNS Resolver và DNS server trao đổi thông tin về số lượng byte tối đa có thể sử dụng thông qua bản ghi OPT, từ đó có thể thực hiện các truy vấn quá 512 byte.

3. Các mô hình triển khai hệ thống DNS IPv6

  • Hệ thống DNS Dual-Stack IPv4/IPv6
  • Hệ thống DNS IPv4 và DNS IPv6 tách riêng

 Tổ chức, cá nhân khi triển khai DNS của mình trên mạng IPv6 cần tuân thủ theo hai RFC là :

  • RFC 3901: “DNS IPv6 Transport Operational Guidelines”
  • RFC4472 “Operational Considerations and Issues with IPv6”

Hai RFC này hướng dẫn triển khai DNS và các vấn đề gặp phải trong quá trình triển khai, có thể tổng kết lại như sau:

  • Bất kỳ DNS zone nào nên được quản lý bởi ít nhất một DNS IPv4.
  • Các DNS đệ quy nên được triển khai trên mạng IPv4 hoặc dual-stack (cả IPv4 và IPv6).

Tất cả các zone nên được truy xuất qua cả mạng IPv4 và IPv6.

4. Phần mềm, ứng dụng hỗ trợ

Phần mềm hệ thống DNS:

Các API:

Các hàm API truy vấn  tên miền hiện nay đã hỗ trợ IPv6.

  • getaddrinfo() để truy vấn thuận.
  • getnameinfo() để truy vấn ngược.