本发明涉及网络
技术领域:
:,尤其是涉及一种基于ipv6技术的反向域名解析方法。
背景技术:
::由于ipv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。ipv6的使用不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍,因此ipv6正逐渐普及。ipv6,顾名思义,就是ip地址的第6版协议。我们现在用的是ipv4,ipv4的地址是32位,总数有43亿个左右,还要减去内网专用的192、170地址段,就更少了。而ipv6的地址是128位的,大概是43亿的4次方,地址极为丰富,几乎是取之不尽的。ipv6更加安全,标配加密选项,用户和服务器之间的通信很难被破解。除此之外,ipv6能大大降低网络延迟,可以从现在普遍100ms左右降到个位数。现有的ipv4dns不能解析ipv6的地址,需要额外增加硬件设备实现,成本高。技术实现要素:本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于ipv6技术的反向域名解析方法。本发明的目的可以通过以下技术方案来实现:一种基于ipv6技术的反向域名解析方法,包括:s1、在支持ipv6的dns服务器中创建ipv6反解区域,域后缀为“ip6.arpa.”;s2、当收到反向解析ipv6地址对应的域名的请求时,通过所述ipv6反解区域将该请求指向dns服务器资源记录中的aaaa记录;s3、根据aaaa记录进行查询匹配,最终以后缀名为“.ip6.arpa”的格式加上域名返回给请求端。优选的,所述ipv6反解区域包括:用“.”分隔的半字节16进制数字格式字符串,低位地址在前,高位地址在后。优选的,所述步骤s1在创建ipv6反解区域之前还包括:修改dns的配置文件,开启ipv6端口监听及修改ipv6地址。优选的,所述步骤s1在创建ipv6反解区域之后还包括:用named-checkzone命令检查配置文件是否有误。优选的,所述dns服务器接有从dns服务器。优选的,所述dns服务器的ipv4和ipv6共同拥有统一的域名空间。优选的,所述dns服务器采用支持ipv6的linux系统。优选的,所述dns服务器接入的网络为内网或外网。与现有技术相比,本发明综合了ipv4和ipv6dns服务架构技术,在现有dnsipv4域名服务器的基础上,利用原环境添加ipv6相应的区域及文件,保证ipv6和ipv4共存,不需要额外加硬件设备,节约了成本。附图说明图1为本发明的实现框图。具体实施方式下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。实施例本技术提出一种基于ipv6技术的反向域名解析方法,包括:s1、在支持ipv6的dns服务器中创建ipv6反解区域,域后缀为“ip6.arpa.”;s2、当收到反向解析ipv6地址对应的域名的请求时,通过ipv6反解区域将该请求指向dns服务器资源记录中的aaaa记录;s3、根据aaaa记录进行查询匹配,最终以后缀名为“.ip6.arpa”的格式加上域名返回给请求端。不用额外再搭建ipv6的dns服务器,只需要在原来ipv4dns的基础上添加区域和文件就可以了。ipv4协议与ipv6协议的不同并不意味着需要单独两套ipv4dns体系和ipv6dns体系,相反的是,dns的体系和域名空间必须是一致的,即ipv4和ipv6共同拥有统一的域名空间。自建的ipv6dns域名服务器,可以减少ipv6网络随意配置和使用公共dns所带来的风险。在ipv4网络环境下问题不大,因为主机可以在nat设备之后配置内网ip,没有publicip地址。但是在ipv6网络中,所有主机都将配置真实ipv6publicip地址,一旦ip地址暴露,即可被精准扫描,随时都会被攻窃取数据的可能。dns服务器接入的网络可以为内网或外网环境。本实施例中,dns服务器采用支持ipv6的linux系统。步骤s1具体包括:(1)通过inet6选项确认ipv6已开启;(2)修改网卡配置:ipv6init=yesipv6_autoconf=yesipv6_defroute=yesipv6_failure_fatal=noipv6_addr_gen_mode=stable-privacyipv6_peerdns=yesipv6_peerroutes=yesipv6_privacy=no;(3)修改dns的配置文件,开启ipv6端口监听及修改ipv6地址;(4)创建ipv6反解区域,用“.”分隔的半字节16进制数字格式字符串,低位地址在前,高位地址在后,域后缀为“ip6.arpa.”;(5)修改ipv6的反解文件;(6)所有配置好后,检查配置文件是否有误,用named-checkzone命令,返回ok则无误;(7)最后重启dns服务。本方法还可以搭建主、从dns服务器,主dns服务器为创建ipv6反解区域的dns服务器,如图1所示,实现数据同步,提供冗余,避免单点故障;均衡负载查询需求,提高系统可用性。技术特征:技术总结本发明涉及一种基于IPv6技术的反向域名解析方法,包括:S1、在支持IPv6的DNS服务器中创建IPv6反解区域,域后缀为“IP6.ARPA.”;S2、当收到反向解析IPv6地址对应的域名的请求时,通过所述IPv6反解区域将该请求指向DNS服务器资源记录中的AAAA记录;S3、根据AAAA记录进行查询匹配,最终以后缀名为“.IP6.ARPA”的格式加上域名返回给请求端。与现有技术相比,本发明在现有DNS IPv4域名服务器的基础上,利用原环境添加IPv6相应的区域及文件即可.保证IPv 6和IPv 4共存,不需要额外加硬件设备,节约了成本。技术研发人员:姜海华受保护的技术使用者:上海地面通信息网络股份有限公司技术研发日:2019.09.05技术公布日:2019.11.05