CN111147621B - 一种支持外网用户进行IPv6业务访问的方法 - Google Patents

一种支持外网用户进行IPv6业务访问的方法 Download PDF

Info

Publication number
CN111147621B
CN111147621B CN201911391550.XA CN201911391550A CN111147621B CN 111147621 B CN111147621 B CN 111147621B CN 201911391550 A CN201911391550 A CN 201911391550A CN 111147621 B CN111147621 B CN 111147621B
Authority
CN
China
Prior art keywords
record
aapf
ipv6
records
domain name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911391550.XA
Other languages
English (en)
Other versions
CN111147621A (zh
Inventor
蒋超
李晓逸
吴琦
陈政璋
毛伟
邢志杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INTERNET DOMAIN NAME SYSTEM BEIJING ENGINEERING RESEARCH CENTER
Original Assignee
INTERNET DOMAIN NAME SYSTEM BEIJING ENGINEERING RESEARCH CENTER
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by INTERNET DOMAIN NAME SYSTEM BEIJING ENGINEERING RESEARCH CENTER filed Critical INTERNET DOMAIN NAME SYSTEM BEIJING ENGINEERING RESEARCH CENTER
Priority to CN201911391550.XA priority Critical patent/CN111147621B/zh
Publication of CN111147621A publication Critical patent/CN111147621A/zh
Application granted granted Critical
Publication of CN111147621B publication Critical patent/CN111147621B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/741Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Abstract

本发明涉及计算机IP地址管理分配技术领域,公开了一种支持外网用户进行IPv6业务访问的方法。该方法包括:定义AA和AAPF两种DNS记录类型,用于把DNS服务器中的IPv4记录转换成IPv6记录,先将DNS服务器中某个区下需要进行IPv6地址解析的A记录全部替代为AA记录,为该区添加一个通用的AAPF记录,表示对该区下的所有子域名的IPv6查询都会对应为该子域名的AA记录加上区的AAPF记录,合成的AAAA记录;通过AA记录和AAPF记录的组合,既兼容现有的DNS IPv4地址解析,又可以实现DNS IPv6地址的解析。

Description

一种支持外网用户进行IPv6业务访问的方法
技术领域
本发明涉及计算机IP地址管理领域,具体地说,是涉及支持支持外网用户进行IPv6业务访问的一种方法。
背景技术
随着移动互联网、物联网、工业4.0等新兴产业迅速发展,接入网络的终端数量呈指数级增长,IPv6技术已经逐渐发展成熟,具有更多地址数量、更小路由表、更好安全性等优点,可以有效解决当前IPv4面临的问题。
但由于IPv6本身不兼容IPv4,大规模部署IPv6还面临不少挑战。目前可行的办法是使用过渡技术,将IPv4逐渐演进到IPv6,当前主要的过渡技术包括有双栈技术。
双栈技术,是指在终端各类应用系统、运营支撑系统和各网络节点之间同时运行IPv4和IPv6协议栈(两者具有相同的硬件平台),从而实现分别与IPv4或IPv6节点间的信息互通。本发明对IPv6用户访问的方案建立在DNS服务器工作在双栈环境下。
双栈技术是所有过渡技术的基础,支持灵活地启用或关闭节点的IPv4/IPv6功能,可以很好地过渡到纯IPv6的环境。但同时,要求所有节点都支持双栈,增加了改造和部署难度。
本发明的目的是提供一种保证提供应用服务的企业网络改造最小的情况下,为外网IPv6用户提供IPv6的业务访问。
发明内容
本发明所要解决的技术问题是,为了满足用户业务IPv6网络访问的需求,开发了AA和AAPF(AAPREFIX)记录。使用这两种记录能保证客户网络改动最小的情况下,为外网IPv6用户提供IPv6的业务访问,解决目前手动绑定DNS服务器中主机记录与IPv6地址操作复杂的问题,实现为用户提供IPv6地址方法简单化:
本发明解决上述技术问题所采用的技术方案是提供支持外网用户进行IPv6业务访问的方法,该方法包括步骤:
发明并定义AA记录:子域名-TTL-AA-IPv4地址,AA记录代替A记录存于DNS服务器中;
发明并定义AAPF记录:某区域名-TTL-AAPF-IPv6前缀,AAPF记录保存着该区对应的IPv6地址前缀;
将DNS服务器中某个区下需要进行IPv6地址解析的A记录全部替代为AA记录;
为该区添加一个通用的AAPF记录,表示对该区下的所有子域名的IPv6查询都会对应为该子域名的AA记录加上区的AAPF记录,合成的AAAA记录;
获取IPv6用户查询的域名请求,并在DNS服务器中查询对应的AA记录地址;
判断用户查询的域名是否单独配置AAPF记录;
若是,则使用单独配置的AAPF记录,否则查询该域名所在区的AAPF记录;
将查询到子域名的AA记录与AAPF记录合并为IPv6记录;
将合并完成的IPv6地址返回用户;
进一步地,本发明同时也为IPv4用户提供了DNS解析服务,当IPv4用户的查询请求到达DNS服务器时,DNS服务器首先查询服务器中是否有对应的A记录,若有直接将A记录返回用户,若无,则查询对应的AA记录并转换成A记录形式返回用户。
与现有技术相比,本发明通过服务于外网的DNS服务器对服务器中的A记录改造为AA记录,并根据不同区在服务器中添加AAPF记录。AA记录与AAPF记录的组合,实现了为外网IPv6/IPv4用户提供DNS解析,解决外网IPv6用户无法对企业进行内网业务访问的问题。
附图说明
图1为本发明的实施例中支持外网用户进行业务访问的方法的流程图;
图2为本发明实施例中的用户进行IPv6业务访问的示意图;
图3为本发明实施例中用户进行IPv4业务访问的示意图。
具体实施方式
以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求说明所界定者为准。
下面结合附图和具体实施例对本发明做进一步详细说明。
本发明的应用场景是:用户从IPv4向IPv6升级时,通常的流程如下:用户向本地运营商申请一个或多个IPv6地址段,将该地址段配置在用户的边界网关或边界路由上;打通边界网关或边界路由器外部的IPv6链路;当外部的IPv6访问到达边界网关/边界路由器时,边界网关将IPv6地址映射为内部IPv4地址(通常就是把IPv6前缀去掉,剩下32位的地址,形成IPv4地址),进行内部访问,待内部服务返回后将IPv4地址加上IPv6前缀,并应答。但对于这样的场景,用户需要给每个域名配置对应的IPv6 DNS记录(AAAA记录)。但在这种情况下,所有转换的规则都是相同的(即在原有的IPv4地址上加上IPv6前缀,形成IPv6地址)。所以就可以使用AA和AAPF来完成这个过程,减少用户的配置。
需要说明的是,本发明实施例假设所有IPv6记录都是内网的IPv4记录加上一个固定的IPv6前缀构成的,没有特例。
如图1所示,为本发明实施例所公开的一种为提供外网用户进行IPv6业务访问的方法,该方法包括如下步骤:
101、定义AA记录:子域名-TTL-AA-IPv4地址,AA记录代替A记录存于DNS服务器中,记录着域名对应的IPv4地址;
102、定义AAPF记录:区域名-TTL-AAPF-IPv6前缀,AAPF记录保存着该域名或该域名所属区对应的IPv6地址前缀;
103、外网用户域名解析请求到达DNS服务器,DNS服务器首先判断是IPv6访问请求还是IPv4请求;
104、若是IPv4访问请求,查询DNS服务器中是否有A记录;
105、若有A记录则直接返回用户;
106、若无,则查询AA记录,并将AA记录转换为A记录发送给用户;A记录对应服务器的IPv4地址;
107、若是IPv6访问请求,查询DNS服务器中是否有对应的AAAA记录;
108、若有,将AAAA记录发送给用户;
109、若无,查看该域名在服务器中是否单独配置AAPF记录;
110、若有,则使用该AAPF记录作为IPv6地址合成的前缀;
111、若无,查询该域名对应的区的AAPF记录,作为的IPv6地址前缀;
112、将查询到的AA记录与AAPF记录合并为完整IPv6记录,并发送给IPv6用户;
进一步地,若在DNS服务器中查询过程不属于上述的任何一种情况时,则返回空。
本实施例中,利用DNS服务器中的AA记录和AAPF记录,在不改动DNS服务器中主机信息记录的情况下,为外网IPv6用户提供IPv6的业务访问,同时也可以为IPv4用户提供IPv4的业务访问。
图2为本发明的一个优选实施例中用户进行IPv6业务访问的示意图;如图所示,该方法步骤包括:
S201、外网IPv6用户向DNS服务器发送DNS请求,在请求报文中标明请求的是域名1.example.com的AAAA记录;
S202、DNS服务器收到请求后,查看服务器中是否有1.example.com的AAAA记录,若有,则将记录中的IPv6地址返回给用户;若无,进行下一步;
S203、查找服务器中该域名对应的的AA记录和域名所在区的AAPF记录,合成IPv6地址;
S204、将合成后的IPv6地址发送给IPv6用户;
步骤S203中,将查找到的AA记录转换为16进制地址,与AAPF记录相加,合成了IPv6地址。
图3是本发明的一个优选实施例中举例说明该为外网IPv6用户提供IPv6的业务访问的方案也兼顾了为IPv4用户提供IPv4业务访问的功能。外网IPv4用户请求域名1.example.com的A记录,请求到达DNS服务器后,服务器查找该域名对应的AA记录,转换为A记录并将发送给用户。
与现有技术相比,本发明所述的一种为外网IPv6用户提供IPv6的业务访问,通过外网DNS服务器中AA记录和AAPF记录的发明和DNS解析方案,保证企业网络改动最小的情况下,为IPv6/IPv4用户提供IPv6/IPv4业务访问,实现了IPv4到IPv6间的平稳过渡。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (4)

1.一种支持外网用户进行IPv6业务访问的方法,其特征在于,该方法包括:
定义AA记录和AAPF记录,所述AA记录是从DNS服务器中获取的IPv4地址信息,定义AA记录的格式为:子域名-TTL-AA-IPv4地址,AA记录代替A记录存于DNS服务器中,所述AAPF记录是DNS服务器中存储的域名对应的IPv6地址的前缀,该前缀由互联网服务提供商下发,定义AAPF记录格式:某区域名-TTL-AAPF-IPv6前缀,AAPF记录保存着该区对应的IPv6地址前缀;
将DNS服务器中某个区下需要进行IPv6地址解析的A记录全部替代为AA记录;
为该区添加一个通用的AAPF记录,表示对该区下的所有子域名的IPv6查询都会对应为该子域名的AA记录加上区的AAPF记录,合成的AAAA记录;
获取IPv6用户查询的域名请求,并在DNS服务器中查询对应的AA记录地址;
判断用户查询的域名是否单独配置AAPF记录;
若是,则使用单独配置的AAPF记录,否则查询该域名所在区的AAPF记录;
将查询到子域名的AA记录与AAPF记录合并为IPv6记录;
将合并完成的IPv6地址返回IPv6用户。
2.如权利要求1所述的方法,其特征在于,将查询到子域名的AA记录与AAPF记录合并为IPv6记录包括:查询该域名对应的区的AAPF记录,作为的IPv6地址前缀,将查询到的AA记录与AAPF记录合并为完整IPv6记录。
3.如权利要求1所述的方法,其特征在于,当收到IPv4用户的查询请求后,DNS服务器首先查询是否有对应的A记录,若有直接将A记录返回用户,若无,则查询对应的AA记录并转换成A记录形式返回用户。
4.如权利要求1或2所述的方法,其特征在于,AA记录与AAPF记录合成方法为:将AA记录转换为16进制,并与AAPF记录相加,生成的地址为该域名的IPv6地址。
CN201911391550.XA 2019-12-30 2019-12-30 一种支持外网用户进行IPv6业务访问的方法 Active CN111147621B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911391550.XA CN111147621B (zh) 2019-12-30 2019-12-30 一种支持外网用户进行IPv6业务访问的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911391550.XA CN111147621B (zh) 2019-12-30 2019-12-30 一种支持外网用户进行IPv6业务访问的方法

Publications (2)

Publication Number Publication Date
CN111147621A CN111147621A (zh) 2020-05-12
CN111147621B true CN111147621B (zh) 2022-05-03

Family

ID=70521818

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911391550.XA Active CN111147621B (zh) 2019-12-30 2019-12-30 一种支持外网用户进行IPv6业务访问的方法

Country Status (1)

Country Link
CN (1) CN111147621B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923187B (zh) * 2020-06-22 2024-04-09 中移(苏州)软件技术有限公司 一种网络访问方法及装置、电子设备、存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103109517A (zh) * 2012-09-28 2013-05-15 华为技术有限公司 一种双栈终端访问服务器的方法、终端和系统
CN103118145A (zh) * 2013-01-18 2013-05-22 清华大学 基于DNS的IPv4-over-IPv6多隧道自动建立方法
CN108848205A (zh) * 2018-07-27 2018-11-20 北京网瑞达科技有限公司 一种区分IPv4、IPv6的CNAME域名解析方法
CN110417935A (zh) * 2019-09-05 2019-11-05 上海地面通信息网络股份有限公司 一种基于IPv6技术的反向域名解析方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3015486A1 (en) * 2016-02-23 2017-08-31 Level 3 Communications, Llc Systems and methods for content server rendezvous in a dual stack protocol network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103109517A (zh) * 2012-09-28 2013-05-15 华为技术有限公司 一种双栈终端访问服务器的方法、终端和系统
CN103118145A (zh) * 2013-01-18 2013-05-22 清华大学 基于DNS的IPv4-over-IPv6多隧道自动建立方法
CN108848205A (zh) * 2018-07-27 2018-11-20 北京网瑞达科技有限公司 一种区分IPv4、IPv6的CNAME域名解析方法
CN110417935A (zh) * 2019-09-05 2019-11-05 上海地面通信息网络股份有限公司 一种基于IPv6技术的反向域名解析方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IPv4到IPv6的过渡技术;孙慧珠;《中国新通信》;20141220(第24期);第1页 *

Also Published As

Publication number Publication date
CN111147621A (zh) 2020-05-12

Similar Documents

Publication Publication Date Title
US6581108B1 (en) Managing multiple private data networks using network and payload address translation
JP5335886B2 (ja) ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置
US9231903B2 (en) System and method for resolving a DNS request using metadata
JP3905085B2 (ja) Ipを用いて通信するネットワーク
CN110784562B (zh) 报文转发、域名地址查询方法、装置、设备及介质
US7634577B1 (en) Media gateway proxy
US20040243719A1 (en) System and method for routing messages over disparate networks
CN102934410A (zh) 用私用ipv4可达性增强ds-lite
CN110225150B (zh) 不同网络协议间的通信方法、系统和存储介质
CN111147621B (zh) 一种支持外网用户进行IPv6业务访问的方法
CN104079682B (zh) 一种基于域名系统dns的地址转换方法及装置
US11368424B2 (en) Enhanced domain name system (DNS) server
CN113630480B (zh) 一种实现多条上网通道dns数据隔离的方法
CN110677512B (zh) 一种地址解析方法及装置
US20040153502A1 (en) Enhanced DNS server
JP4757063B2 (ja) キャッシュサーバ装置、キャッシュ制御方法およびキャッシュサーバ装置用プログラム
US20230216825A1 (en) Gateway based ip address translation in communication networks
EP2019535A1 (en) Requester-aware domain name system
CN115225606A (zh) 一种容器云平台的跨网络协议的域名访问方法和系统
JP2000253008A (ja) Ipアドレス変換装置及びネットワーク管理システム
JP6001512B2 (ja) 通信制御システム及び通信制御方法
CN114268604B (zh) 访问服务的提供方法和系统
CN115442328B (zh) 一种网络地址转换方法、装置、网关、介质和设备
US20030014542A1 (en) Method for deriving a network name
CN116800718A (zh) 域名查询方法、装置、非易失性存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant