专利名称:IPv6无状态地址配置中主机的DNS更新方法和装置的制作方法
技术领域:
本发明涉及在通信网和计算机网中的IPv6应用,尤其涉及一种IPv6无状态地址配置中主机的DNS(Domain Name Server,域名服务器)更新方法。
背景技术:
IPv6的部署大大减轻了IPv4中存在的地址压力,然而128位的IPv6地址远不如IPv4地址那样好记,域名在IPv6中将会得到更加广泛的使用。目前,IPv6中配置域名信息的方法有两种(1)手工将地址和域名的映射关系添加到DNS服务器上。(2)采用DHCP协议(动态主机配置协议)中的FQDN(Fully Qualified Domain Name,正式域名)选项自动更新域名(为IETF草案)。方法一需要手工干预,对于大数目的主机很难胜任,方法二仅仅使用于采用DHCP进行地址配置的主机。
在IPv6中,存在两种地址配置方式,即有状态地址配置和无状态地址配置。有状态地址配置方式就是指通过DHCP协议进行地址和其他信息的配置,类似于IPv4,该方法需要一个DHCP服务器,主机通过客户机/服务器模式从DHCP服务器处得到地址配置的信息。
无状态地址自动配置是IPv6特有的一种地址配置方式,在这种方式下,需要配置地址的网络接口先使用邻居发现机制(NeighborDiscovery)获得一个链路本地地址。网络接口获得这个链路本地地址之后,将发送一个路由请求消息(Router Solicitation,以下简称RS)到全路由器多播地址,本地路由器将通过路由器宣告消息(Router Advertisement,以下简称RA)将一个或多个全局的地址前缀传送给该主机,该主机将获得的地址前缀和接口标识结合得到一个全局地址。路由器也可以定期直接发送RA消息,主机在得到该消息后再根据地址前缀配置接口的全局地址。
IPv6中采用的无状态地址配置方法是IPv6的一大优点,它使得主机设备无需进行手工配置便可以获得IPv6地址,而且不需要维护DHCP服务器。
到目前为止,还不存在一种较好的可以为采用无状态地址配置方法进行地址配置的主机进行自动DNS域名更新的方法。现有的基于路由器宣告消息的DNS更新(IPv6 Router Advertisement based DNSAutoconfiguration),是一个过期的IETF草案,该方法存在着不可忽视的缺陷首先,由于该方法没有规定域名后缀信息与地址前缀的匹配关系,如果路由器发布了多个地址前缀,主机将无法识别出正确的匹配关系;其次,在该方法中,是由主机进行DNS域名自动更新,而这将会带来安全隐患,即使采用DNSsec方法进行安全保证,也需要在每个主机上安装相应的认证信息,这将使得DNS更新变得十分复杂。
发明内容
本发明的目的在于提供一种可靠的、有效的IPv6无状态地址配置中主机的DNS更新方法,使得主机能够正确识别出域名后缀信息与地址前缀的匹配关系;并实现主机与路由器之间的DNS域名更新的协商;而由路由器代替主机进行DNS更新,将使得DNS更新变的简单和安全。
为了上述目的,本发明的基本思想是定义一个新的RS/RA选项——“host FQDN”选项,利用该选项使得主机可以和路由器协商进行DNS域名更新,即既可以由主机进行更新,也可以由路由器进行更新。同时,规定在RA消息中域名后缀信息与地址前缀的匹配关系,使得主机很容易识别哪个地址与哪个域名后缀进行匹配。
为此,本发明提供了一种IPv6无状态地址配置中主机的DNS更新方法,其特征在于在主机发送的RS消息和/或路由器发送的RA消息中增加选项,该选项包含用于主机DNS更新协商的信息,根据该信息,主机与路由器进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
本发明还提供了一种IPv6无状态地址配置中主机的DNS更新方法,其特征在于在路由器向主机发送的RA消息中增加选项,RA消息中的该选项包含主机的域名后缀信息,在RA消息中,该选项被放置在相应的一个或多个地址前缀选项的后面,表明该选项与该一个或多个地址前缀是一个匹配,根据该匹配,主机利用该域名后缀信息形成其全域名,利用匹配的地址前缀构造的全局地址,并将其全域名与全局地址进行映射,由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
本发明还提供了一种IPv6无状态地址配置系统,包括主机和路由器,该主机包含网络接口模块、处理模块、以及存储模块,该路由器包含网络接口模块、处理模块、以及存储模块,其特征在于主机的处理模块通过主机的网络接口模块发送RS消息,路由器的处理模块通过路由器的网络接口模块发送RA消息,该RS消息和/或RA消息包含一选项,该选项包含用于主机DNS更新协商的信息,通过各自的处理模块、网络接口模块、和存储模块,根据该信息,主机与路由器进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
本发明还提供了一种用于IPv6无状态地址配置系统中的主机,包含网络接口模块、处理模块、以及存储模块,该系统还包括路由器,该路由器包含网络接口模块、处理模块、以及存储模块,其特征在于
主机的处理模块通过主机的网络接口模块发送RS消息,并接收路由器的处理模块通过路由器的网络接口模块发送的RA消息,该RS消息和/或RA消息包含一选项,该选项包含用于主机DNS更新协商的信息,根据该信息,主机通过其处理模块、网络接口模块、和存储模块,与路由器通过其处理模块、网络接口模块、和存储模块进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
本发明还提供了一种用于IPv6无状态地址配置系统中的路由器,包含网络接口模块、处理模块、以及存储模块,该系统还包括主机,该主机包含网络接口模块、处理模块、以及存储模块,其特征在于相应于主机的处理模块通过主机的网络接口模块发送的RS消息,路由器的处理模块通过路由器的网络接口模块发送RA消息,该RS消息和/或RA消息包含一选项,该选项包含用于主机DNS更新协商的信息,根据该信息,路由器通过其处理模块、网络接口模块、和存储模块,与主机通过其处理模块、网络接口模块、和存储模块进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
下面将参考附图来描述本发明的优选实施方式,其中图1是本发明中以IPv6路由器进行DNS更新为例的工作流程示意图。
图2是本发明中以主机进行DNS更新为例的工作流程示意图。
图3是根据本发明的主机与路由器的事示意框图。
具体实施例方式
图3表示根据本发明的主机与路由器的示意框图,其中主机31与路由器32通过网络接口模块311和321收发RS消息和RA消息。两者的处理模块312和322和存储模块313和323参与各自的操作。
DNS更新可以由主机31进行,或者由路由器32代替主机31进行,DNS更新包括域名到地址映射(正向映射)的更新和地址到域名映射(反向映射)的更新。理论上,主机31和路由器32可以进行正向,反向或正向和反向的更新,但实际中,并不是所有的配对都有意义,本发明假设DNS更新的工作模式为以下两种1.IPv6主机更新AAAA资源记录(即正向映射)和PTR资源记录(即反向映射)2.IPv6路由器更新AAAA资源记录(即正向映射)和PTR资源记录(即反向映射)模式1和模式2的区别在于由主机还是路由器进行AAAA资源记录和PTR资源记录的更新这两种模式的定义主要是出于安全方面的考虑。后面提到的DNS更新的协商将特指对AAAA资源记录以及PTR资源记录进行更新的协商。
“Host FQDN”选项“host FQND”选项的定义为了进行DNS域名更新,路由器或主机需要知道对应于某个IPv6地址的全域名(FQDN),“Host FQDN”选项使得主机和路由器知道这一信息,并可以根据其中的标志位协商由谁进行DNS更新。
该选择只能被包含在RS和RA消息中。最小长度是4个字节。
格式如下0 1 230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| 类型 |长度| 标志域|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |. 域名 .
. .
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+类型 一个用于标示该选项的8bit值长度 标志位长度(l)+域名长度标志域 用于主机和路由器之间协商DNS更新以及定义匹配的数目。
域名 部分域名或全域名标志域的定义标志域用于进行主机31与路由器32之间的DNS域名更新的协商以及定义匹配的数目。
标志域的定义如下0 1 2 3 4 5 6 7+-+-+-+-+-+-+-+-+|RV | MNUM |R|H|+-+-+-+-+-+-+-+-+RV域是保留位,可用于今后扩展。
MNUM为匹配数目域大小为4-bits,用于定义一个FQDN选项最多可以匹配的地址前缀数目,取值范围为1~16。
R位的用法如果路由器希望代替主机进行DNS更新,那么在它发送“host FQDN”选项时,将R位置1,否则R位置0。
H位的用法主机通过设置H位通知路由器代替它进行DNS更新。当R位置0,而主机没有能力进行DNS注册时,它将在回送的RS消息中将R位置1,H位也置1。否则R位置0,H位也置0。
关于选项中域名的说明选项中的域名字段可以传输部分域名或全域名,主机在RS消息中携带该选项时使用全域名或部分域名即主机名;而路由器在RA消息中携带该选项时使用部分域名,即域名后缀。
“host FQDN”选项的使用主机31只能在处理模块312通过网络接口模块311发送RS消息时携带“host FQDN”选项。
路由器32只能在处理模块322通过网络接口模块321发送RA消息时携带“host FQDN”选项。在路由器发送“host FQDN”选项时,通过处理模块322和存储模块323,该“host FQDN”选项必须和某个地址前缀选项匹配,而地址前缀不一定要和某个“host FQDN”选项匹配,“host FQDN”选项必须被放置在一个或多个地址前缀选项的后面,表明它和这一个或多个地址前缀是一个匹配,选项中的MNUM域用于表示与该选项匹配的地址前缀的数目,没有进行匹配的地址前缀必须被放置在有匹配的地址前缀及“host FQDN”选项的后面。这种方法可以使得主机很容易识别地址前缀和域名后缀的匹配,进而使得主机可以将其全域名与利用与之匹配的地址前缀构造的全局地址进行映射,以便在主机的处理模块312通过网络接口模块311进行DNS更新时将该映射更新。这种匹配方法也可以被用于使用其他协商方法或不协商的DNS更新方法中。
如果路由器被设置成进行DNS更新,那么它可以在发送“hostFQDN”选项时携带或不携带域名字段。当主机收到RA消息后,通过处理模块312和存储模块313将由该地址前缀生成的地址和与该地址前缀匹配的“host FQDN”选项中的域名进行映射,而该映射可以根据设置的标志域中的R和H位由主机或路由器进行更新。
主机31通过网络接口311接收到一个RA消息,该RA消息可以是路由器32对主机发送的RS消息进行的应答,也可以是路由器定期RA广播。路由器将会根据其配置情况由处理模块322对相应的标志位进行置位。
如果主机31支持“host FQDN”选项,那么将在RS消息中携带“host FQDN”选项,并根据标志位定义中的方法由处理模块312置相应的标志位。
如果R位为1,即由路由器进行DNS更新,那么主机要发送一个携带“host FQDN”选项的RS消息给路由器,其源地址必须是由和域名配对的地址前缀生成的地址。如果有两个以上的配对,那么对于每个配对,它都必须发送一个RS消息。随后,路由器根据相应的映射进行DNS更新,如图1所示。
如果R为0,那么支持DNS域名注册的主机必须自己注册域名,即将全域名与由相匹配的地址前缀构成的全局地址进行映射,并将该映射进行更新,如图2所示。不支持DNS域名注册的主机则可以通过发送H位和R位置1的“host FQDN”选项来通知路由器为它进行注册。
不脱离本发明的构思和范围可以做出许多其它改变和该型。应当理解,本发明不限于特定的实施方式,本发明的范围由所附权利要求限定。
权利要求
1.一种IPv6无状态地址配置中主机的DNS更新方法,其特征在于在主机发送的RS消息和/或路由器发送的RA消息中增加选项,该选项包含用于主机DNS更新协商的信息,根据该信息,主机与路由器进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
2.根据权利要求1的方法,其特征在于根据用于协商的信息,由路由器进行DNS更新。
3.根据权利要求1的方法,其特征在于根据用于协商的信息,由主机进行DNS更新。
4.根据权利要求3的方法,其特征在于如果主机不支持DNS更新,通过用于协商的信息通知路由器进行DNS更新。
5.根据权利要求1的方法,其特征在于RA消息中的该选项包含主机的域名后缀信息,在RA消息中,该选项被放置在相应的一个或多个地址前缀选项的后面,表明该选项与该一个或多个地址前缀是一个匹配。
6.根据权利要求5的方法,其特征在于该选项包含信息用于表示与该选项匹配的地址前缀的数目。
7.根据权利要求5的方法,其特征在于没有进行匹配的地址前缀选项被放置在有匹配的地址前缀选项及该选项的后面。
8.根据权利要求5-7任何之一的方法,其特征在于该RA消息可以是路由器对主机发送的RS消息进行的应答,也可以是路由器的定期RA广播。
9.根据权利要求8的方法,其特征在于根据该RA消息,主机完成其全局地址与全域名的映射,根据用于协商的信息,由主机或路由器进行DNS更新。
10.根据权利要求9的方法,其特征在于根据用于协商的信息,由主机进行DNS更新。
11.根据权利要求9的方法,其特征在于根据用于协商的信息,由路由器进行DNS更新,主机发送RS消息到路由器,该RS消息中的该选项还包含主机的全域名。
12.根据权利要求9的方法,其特征在于根据用于协商的信息,由路由器进行DNS更新,主机完成其全局地址与主机名的映射并发送RS消息到路由器,该RS消息中的该选项还包含主机的主机名,路由器完成其全局地址与全域名的映射。
13.根据权利要求2的方法,其特征在于在接收到该RA消息后,主机完成其全局地址与主机名的映射并发送RS消息到路由器,该RS消息中的该选项还包含主机的主机名,路由器完成其全局地址与全域名的映射。
14.一种IPv6无状态地址配置中主机的DNS更新方法,其特征在于在路由器向主机发送的RA消息中增加选项,RA消息中的该选项包含主机的域名后缀信息,在RA消息中,该选项被放置在相应的一个或多个地址前缀选项的后面,表明该选项与该一个或多个地址前缀是一个匹配,根据该匹配,主机利用该域名后缀信息形成其全域名,利用匹配的地址前缀构造的全局地址,并将其全域名与全局地址进行映射,由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
15.根据权利要求14的方法,其特征在于该选项包含信息用于表示与该选项匹配的地址前缀的数目。
16.根据权利要求14的方法,其特征在于没有进行匹配的地址前缀选项被放置在有匹配的地址前缀选项及该选项的后面。
17.一种IPv6无状态地址配置系统,包括主机和路由器,该主机包含网络接口模块、处理模块、以及存储模块,该路由器包含网络接口模块、处理模块、以及存储模块,其特征在于主机的处理模块通过主机的网络接口模块发送RS消息,路由器的处理模块通过路由器的网络接口模块发送RA消息,该RS消息和/或RA消息包含一选项,该选项包含用于主机DNS更新协商的信息,通过各自的处理模块、网络接口模块、和存储模块,根据该信息,主机与路由器进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
18.一种用于IPv6无状态地址配置系统中的主机,包含网络接口模块、处理模块、以及存储模块,该系统还包括路由器,该路由器包含网络接口模块、处理模块、以及存储模块,其特征在于主机的处理模块通过主机的网络接口模块发送RS消息,并接收路由器的处理模块通过路由器的网络接口模块发送的RA消息,该RS消息和/或RA消息包含一选项,该选项包含用于主机DNS更新协商的信息,根据该信息,主机通过其处理模块、网络接口模块、和存储模块,与路由器通过其处理模块、网络接口模块、和存储模块进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
19.一种用于IPv6无状态地址配置系统中的路由器,包含网络接口模块、处理模块、以及存储模块,该系统还包括主机,该主机包含网络接口模块、处理模块、以及存储模块,其特征在于相应于主机的处理模块通过主机的网络接口模块发送的RS消息,路由器的处理模块通过路由器的网络接口模块发送RA消息,该RS消息和/或RA消息包含一选项,该选项包含用于主机DNS更新协商的信息,根据该信息,路由器通过其处理模块、网络接口模块、和存储模块,与主机通过其处理模块、网络接口模块、和存储模块进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。
全文摘要
一种IPv6无状态地址配置中主机的DNS更新方法,其中在主机发送的RS消息和/或路由器发送的RA消息中增加选项,该选项包含用于主机DNS更新协商的信息;根据该信息,主机与路由器进行协商,以确定由主机或路由器将主机全局地址与主机全域名的映射向DNS服务器注册,完成主机的DNS更新。本发明使得主机能够正确识别出域名后缀信息与地址前缀的匹配关系;并实现主机与路由器之间的DNS域名更新的协商;而由路由器代替主机进行DNS更新,将使得DNS更新变的简单和安全。
文档编号H04L29/12GK1798136SQ200410093288
公开日2006年7月5日 申请日期2004年12月20日 优先权日2004年12月20日
发明者鄢仁祥, 江滢澜, 张青山, 宾梵翔 申请人:上海贝尔阿尔卡特股份有限公司