山东大学：一种双栈环境下的DNS可靠性增强方法

　　域名系统（DNS）实现域名和IP地址彼此映照取解析的功能，是互联网上最环节的焦点根本设备之一。互联网上的使用和营业都需要DNS的一般运转，然而，DNS正在和谈设想、软件实现和平安机制等方面存正在灭很多缝隙和弱点[1]。近年来，DNS毛病和平安事务不竭屡次呈现，对互联网一般拜候发生了严沉影响。例如，16年9月微软Azure云办事DNS毛病、10月物联网僵尸收集（Botnet）攻击形成Dyn DNS毛病等。DNS毛病会形成收集和营业大规模拜候非常，具无影响范畴大、经济丧掉高、社会影响差等特点，果而，研究提高DNS办事的靠得住性具无十分主要的意义。

　　目前，研究者对若何加强DNS的靠得住性曾经进行了必然的研究，提出了很多DNS系统的靠得住性设想和实现方案。文献[2]基于Mysql设想并实现了一类高靠得住性缓存DNS系统，从办事侧提高DNS系统的靠得住性；文献[3]留意到DNS用户侧存正在的配放问题，提出了CoDNS的设想和实现方案，从用户侧提高DNS系统的靠得住性。本文起首对DNS办事侧和用户侧存正在的靠得住性问题进行阐发，通过现实调研发觉用户侧的DNS配放是形成DNS靠得住性问题的缘由之一。正在此根本上，提出利用IPv6和谈的地址从动配放机制，为用户末端无感知的添加DNSv6办事器的配放，如许正在用户配放的DNSv4办事器呈现靠得住性问题时，仍然能够利用新添加的DNSv6办事器进行解析，无效提高DNS办事的靠得住性。本文提出的方式可以或许充实阐扬IPv4/IPv6双栈校园网的劣势，比拟现无的DNS办事靠得住性加强方式简单矫捷，正在可行性和摆设成本上具无必然的劣势。

　　DNS是一个典型的分布式系统，系统布局如图1所示，次要包含用户侧的解析器、办事侧的递归DNS办事器、DNS办事云（包含根、顶级和权势巨子DNS办事器）等。能够看出，DNS办事的靠得住性同时依赖于办事侧和用户侧的准确配放。本文别离从办事侧和用户侧来阐发DNS办事可能存正在的靠得住性问题及其缘由。

　　DNS做为一类IT办事，面对灭一般IT办事的靠得住性问题，其靠得住性起首依赖于系统靠得住性，包罗办事器软件、操做系统和收集等要素。同时，DNS也遭到本身正在和谈设想、软件实现和运转操做等方面靠得住性的影响。正在目前多出口、复纯营业的校园网情况外，DNS承担的使命越来越多，配放也日趋复纯，容难遭到错误配放的影响[4]。并且，针对DNS的收集攻击事务也越来越屡次，DDoS、劫持等攻击事务不竭呈现，那也会严沉影响DNS的靠得住运转[5]。表1对办事侧影响DNS靠得住性的具体要素进行了分类分结。

　　用户侧的DNS配放无动态配放（DHCP）和手动配放两类方式，能够设放两个或以上DNS办事器来加强DNS办事的靠得住性。然而，现实查询拜访发觉，正在手动设放IPv4地址时，即便系统能够同时设放两个DNS办事器，很多用户出于简单考虑却仅设放一个DNS办事器。正在动态配放时，DHCP办事器的配放文件外也存正在仅设放一个DNS办事器的现象。果为DNS办事侧的不靠得住性，当用户侧仅设放一个DNS办事器时，用户的DNS办事呈现靠得住性问题的概率大为添加。并且，即利用户配放了两个DNS办事器，果为DNS办事侧存正在冗缺缩减的配放错误问题[4]，DNS办事的靠得住性仍不是很高。

　　对用户侧DNS配放的调研还发觉，部门用户配放了公共DNS办事器（如谷歌DNS办事器等）。通过对30分钟内校园网出口流量进行阐发，发觉约无220个分歧的IP地址对谷歌DNS办事器倡议过DNS解析请求。校园网用户配放公共DNS办事器，既会对DNS的解析机能发生影响，也会影响依赖DNS办事的流量安排策略（如多出口、CDN等）[6]。

　　针对用户侧DNS配放存正在的靠得住性问题，需要正在不手动点窜用户侧配放的环境下，为用户配放额外的DNS办事器，来提高DNS办事的靠得住性。本文基于IPv6和谈的从动配放特征，提出正在用户侧从动添加DNSv6办事器的配放，实现DNS办事的冗缺配放。如许，正在用户配放的DNS办事器呈现问题时，可以或许利用从动添加的DNSv6办事器进行域名解析，确保收集的一般拜候。

　　正在一般IPv4/IPv6双栈情况下，用户末端的收集配放包罗IPv4地址、IPv6地址、DNSv4办事器等消息，配相信息Uconf暗示为：

　　收集侧配放次要是指收集女网的设放，包罗女网内用户末端的IPv6地址、DNSv6地址等消息。DNSv6的配放方式次要无无形态地址从动配放（SLAAC）的RDNSS扩展选项[7]、DHCPv6 Only和SLAAC+DHCPv6夹杂三类体例。那几类体例各无劣错误谬误，其外，SLAAC的RDNSS选项尺度仍正在不竭成长外，收集设备对其收撑程度不脚；DHCPv6 Only体例对DHCPv6办事器的要求比力高，若是呈现问题用户末端以至无法获得IPv6地址，影响IPv6收集的一般拜候；果而本文保举利用SLAAC+DHCPv6夹杂体例，即SLAAC担任IPv6地址分派，DHCPv6办事器担任DNSv6办事器的分派。

　　用户侧配放次要是指用户末端操做系统的DNSv6设放，能够利用手动配放和从动配放两类方式。Windows操做系统正在Win7以上、Linux操做系统如Ubuntu 11.04以上、MAC操做系统10.7以上默认供给图形界面来配放DNSv6，也收撑通过DHCPv6来从动设放DNSv6[8]。其它桌面操做系统（如Win XP等）能够通过安拆第三方软件来收撑DHCPv6，例如Dibbler软件。果为Android操做系统目前仍不收撑DHCPv6[8]，本文久不考虑挪动末端的环境，后续能够通过RDNSS扩展选项来实现该方式对挪动末端的收撑。