跳到主要内容

4.4. DNS Issues (DNS 相关问题)

4.4. DNS Issues (DNS 相关问题)

目前不建议将本地分配的本地 IPv6 地址的 AAAA 与 PTR 记录安装到全局 DNS 中.

关于此建议的背景之一是: 向全局 DNS 添加本地分配的本地 IPv6 地址的 AAAA 与 PTR 记录, 源于无法完全保证前缀唯一. 存在较小可能性: 两个不同组织使用相同的本地分配 IPv6 本地地址, 且都声称具有权威性但内容不同. 在此场景中, 很可能发生向具有相应本地分配 IPv6 本地地址的最近主机的连接尝试. 这可能导致连接超时, 由 ICMP Destination Unreachable 消息指示的连接失败, 或成功连接到错误的主机. 出于这一顾虑, 认为向全局 DNS 添加这些地址的 AAAA 记录是不明智的.

对于本地分配的 IPv6 本地地址, 绝对不能将反向 (地址到名称) 查询发送到全局 DNS 的名称服务器, 因为此类查询会给 ip6.arpa 区域的权威名称服务器带来负载. 此类查询负载并非本地分配的本地 IPv6 地址所特有, 任何形式的当前本地寻址都会因反向查询泄漏出站点而产生此类额外负载. 然而, 由于允许此类查询逸出站点没有任何益处, 没有充分理由使现有的负载问题恶化.

为避免将此类查询发送到全局 DNS 的名称服务器, 建议递归名称服务器实现表现得如同对空的 d.f.ip6.arpa 区域具有权威性, 并对任何此类查询返回 RCODE 3. 选择此策略的实现应允许覆盖该行为, 但对这类查询返回 RCODE 3 响应应为默认行为, 这既因为可以减轻查询负载问题, 也因为若站点管理员未针对正在使用的本地分配 IPv6 本地地址设置相应的反向树, 返回 RCODE 3 事实上是正确的答案.

最后 更新