IPv6 中通过 RA 提供的 DNS 服务器

IPv6 中通过 RA 提供的 DNS 服务器

前一段时间,RFC 6106制定了路由器如何通知客户端要使用的 DNS 服务器。这是一个新标准,必须实施,这需要时间等。

我很好奇它到底有多必要:为 DNS 定义一个“全局有效”的任播地址不是更好吗?查询将被发送到此地址,并将沿着默认路由推进,直到有主机声称对此地址负责。

在企业网络中,这将是一个中央 DNS 服务器(或者在真正大的公司中甚至更多);在 SOHO 网络中,它可能是路由器或 ISP 的 DNS 服务器,在根服务器托管数据中心,它可能是托管者的 DNS,等等。

我在这里看到了什么错误?我对任播概念的看法是否错误?

答案1

“任播”通常是指通过路由协议从多个位置发布通用地址

因此,在全球互联网上,这意味着单个 IPv4 /24 的多个 BGP4 公告。我需要检查 IPv6 将使用什么子网大小(如果有的话)——最有可能是 /32。

对于较小的网络(即,在一个自治系统内),这意味着通过内部网关协议(例如 OSPF、IS-IS 或类似协议)宣传单个地址。

您实际上已经证明了为什么它可能不是一个好主意。由于“任播”地址不在同一子网中,因此发往该地址的所有流量都会传递给默认网关。如果您的 DNS 服务器实际上位于同一物理子网,则意味着您的所有 DNS 流量都会通过网络两次,并使默认网关成为单点故障。

值得一提的是,大多数 SOHO CPE 目前不知道如何正确执行路由协议或 DNS,并且恕我直言(即参见我的 RFC 5625),如果 SOHO CPE 试图拦截到预先指定(硬编码)地址的所有 DNS 流量并自行处理,那将是一个严重的错误。

值得一提的是,我认为使用 Anycast 来查找递归网络内的 DNS 服务(这绝不是一个新想法),但不应该代替使用 IPv6 RA 或 DHCPv6 允许使用指定的单播地址。

相关内容