Hlavní navigace

DNS pro IPv6 - konec schizmatu

Pavel Satrapa

V DNS (Domain Name System) pro IPv6 panovala nejistota. Existovaly dvě vzájemně spolu soupeřící koncepce, každá se svými zastánci a odpůrci, postupem času střídavě posilovaly a oslabovaly své postavení. RFC 3596, jež právě vyšlo, dělá v DNS pořádek. Záznamy A6 a DNAME se tímto odkládají na smetiště dějin.

Stručně připomenu historii celé záležitosti. V prosinci 1995 vyšlo RFC 1886 a definovalo způsob ukládání informací o IPv6 adresách do DNS. Zavedlo záznam AAAA – analogii A, čtyřnásobná délka IPv6 adresy se odrazila v názvu záznamu. (Pokud jste se snad domnívali, že se jedná o reklamu na známý autobazar, zklamu vás. IETF se do kampaně zatím nezapojilo.)

Pro reverzní dotazy, kdy se ze známé IPv6 adresy zjišťuje jméno, zavedlo sekvenci šestnáctkových číslic z adresy, kdy každá číslice představuje poddoménu. Celý reverzní systém měl sídlit v doméně ip6.int.

O pět let později vyšlo RFC 2874, jež prohlásilo AAAA za zastaralé a nahradilo jej záznamem A6 (opět odvozeno z A). Jeho hlavní výhodou byla možnost řetězit záznamy. A6 umožňoval převzít začátek adresy z jiného A6 záznamu (který mohl být i ve zcela jiné doméně) a doplnit k němu konec. To dovolovalo snadné přeadresování – poskytovatel Internetu mohl změnit adresy sítí pro své zákazníky, aniž by se muselo sahat na jejich DNS.

Podobnou roli v reverzních dotazech hrál záznam DNAME. Umožňoval velmi elegantně delegovat libovolně dlouhý prefix do některé z domén. V kombinaci s binárními prefixy podle RFC 2673 se adresy navíc neobracely a prefixy se zapisovaly zepředu dozadu. Změnila se též doména nejvyšší úrovně, kterou by mělo být ip6.arpa.

Mechanismy navržené v RFC 2874 byly nepochybně mnohem elegantnější, jenže také choulostivější, což se jim stalo osudným. Jejich kritika se zaměřila především na provozní záležitosti – řešení DNS dotazu bude delší (k získání adresy je třeba posbírat několik A6 záznamů) a může záviset na celé řadě serverů, nevhodným obsahem lze v doménách vytvořit naprosté zmatení. Podobnými problémy trpí i DNAME.

Přestože byly techniky definované v RFC 1886 prohlášeny za zastaralé, řada správců je odmítala opustit (o implementacích nemluvě) a vedly se vášnivé technické debaty. Nakonec se většina přiklonila zpět k původnímu návrhu a v srpnu roku 2002 vyšlo RFC 3364, které doporučilo pro provozní sítě používat mechanismy podle RFC 1886 a záznamy A6 a DNAME prohlásilo za experimentální s tím, že jejich reálné chování je třeba dále ověřovat.

Co nadiktovali vítězové

Nová definice DNS pro IPv6 je obsažena v RFC 3596, jež bylo vydáno teď v říjnu. V podstatě se jedná o návrat ke kořenům, zmínku o A6 či DNAME byste v něm hledali marně. Jako by RFC 2874 nikdy neexistovalo. Jediné, co se z něj dochovalo, je přesídlení reverzních dotazů do domény ip6.arpa, které zakotvilo již RFC 3152 a které lze považovat za definitivní od srpna 2001.

A jak že se podle poslední definice dělá DNS pro IPv6? Pro zjištění IP adresy ke jménu v něm slouží záznam AAAA. Jestliže počítač pepa má IPv6 adresu 2001:718:1c01­:1:20b:dbff:fe­a1:d52c, bude v DNS záznam:

pepa AAAA 2001:718:1c01:1:20b:dbff:fea1:d52c

Reverzní informace se vkládají pomocí obvyklých záznamů PTR, stejně jako v IPv4. Liší se jen konstrukce jejich obsahu. Pro zjištění jména ke známé IPv6 adrese se dotaz vytvoří tak, že se jednotlivé šestnáctkové číslice z IPv6 adresy (musí se doplnit všechny vynechané nuly!) zapíší v pořadí od poslední do první. Každá z nich tvoří doménu, takže se navzájem oddělují tečkami. Za ně se pak připojí ip6.arpa.

test

Odpovídající doménu dostane do správy instituce, jíž byl přidělen daný prefix. Například TU v Liberci má IPv6 prefix 2001:718:1c01::/28, a tudíž obhospodařuje reverzní doménu 1.0.c.1.8.1.7­.0.1.0.0.2.ip6­.arpa (všimněte si doplněné nuly před 718 ve druhé čtveřici). Výše uvedený počítač pepa by byl v jejím zónovém souboru zaveden následovně:

c.2.5.d.1.a.e.f.f.f.b.d.b.0.2.0.1.0.0.0 PTR pepa.vslib.cz

Toto schéma umožňuje snadno delegovat prefixy, které končí na hranici mezi dvěma šestnáctkovými číslicemi textového zápisu adresy. Čili prefixy, jejichž délka je násobkem čtyř. Pokud je třeba delegovat prefix jiné délky (například RIPE NCC až do loňska přiděloval SubTLA délky 35 bitů), musí se použít metody známé ze světa IPv4 – vytváření fiktivních poddomén.

Našli jste v článku chybu?
30. 10. 2003 23:02
Dan Lukes (neregistrovaný)
Protoze bylo dojito k zaveru, ze ony moznosti budou vyuzivany spise teoreticky pricemz celkove vyrazne slozitejsi system realne zvysi pocet konfiguracnich chyb a tim v praxi povede ke spatne funkcnimu systemu. A teoreticka vyhoda pri porovnavani s praktickou nevyhodou proste nevyhrala ...
29. 10. 2003 15:53
Matus UHLAR - fantomas (neregistrovaný)
Mne sa A6 a DNAME pacili ovela viac ako AAAA; preco to zrusilil? A6 davalo moznosti ale to este neznamenalo ze ich ludia museli vyuzit, nie?