RFC 6147 RFC 6146 DNS 64 A mechanism

Out. Line • Why DNS 64/NAT 64? • 簡述IPv 6 • DNSSEC ? •

更多DNSSEC • RFC 2535 : DNSSEC初始建議 (AD, CD 標頭位元))，解決DNS通訊或傳輸資訊的驗證與完整性的問題 • RFC 4033, 4034,

DNS 64與NAT 64運作原理 2. DNS 64向目標Server送出兩個請求一個 IPv 4 查詢(A query)，與一個 IPv 6 查詢(AAAA

IPV 6查詢IPV 4的流程圖流程 • 1. IPv 6 主機發起example. com的AAAA域名解析到DNS 64(主機配置的DNS地址是DNS 64) • 2.

參考網站 • http: //www. magg. com. tw/blog/? p=442深入了解 NAT 64/DNS 64 與 UAG Direct.

Slides: 37

Download presentation

RFC 6147 ＆ RFC 6146 DNS 64 - A mechanism for synthesizing AAAA records from A records NAT 64 - A mechanism to allow IPv 6 hosts to communicate with IPv 4 servers 指導老師: 吳俊興組員： A 1015506林柏宏 A 1015518林子軒 1

Out. Line • Why DNS 64/NAT 64? • 簡述IPv 6 • DNSSEC ? • DNS 64 與 Multihomed 與 Dual-Stack • DNS 64與NAT 64運作原理 • NAT 64概述 2

更多DNSSEC • RFC 2535 : DNSSEC初始建議 (AD, CD 標頭位元))，解決DNS通訊或傳輸資訊的驗證與完整性的問題 • RFC 4033, 4034, 4035 : 定義DNSSEC (NSEC)，取代 RFC 2535 • RFC 3757 : Key Signing Keys (KSKs) 和 Zone Signing Keys (ZSKs) • RFC 5155 : 定義 NSEC 3，雜湊不存在記錄的驗證 9

DNS 64與NAT 64運作原理 2. DNS 64向目標Server送出兩個請求一個 IPv 4 查詢(A query)，與一個 IPv 6 查詢(AAAA query) 16

NAT 64 20

DNS 64與NAT 64的網路佈署圖 24

IPV 6查詢IPV 4的流程圖 27

IPV 6查詢IPV 4的流程圖流程 • 1. IPv 6 主機發起example. com的AAAA域名解析到DNS 64(主機配置的DNS地址是DNS 64) • 2. DNS 64觸發AAAA到DNS AAAA中查詢; • 3. DNS AAAA返回NULL的信息到DNS 64; • 4. DNS 64然後觸發A的申請到DNS A中查詢; • 5. DNS A返回example. com的A記錄(192. 0. 2. 1); • 6. DNS 64合成IPv 6地址(2001: db 8: cdfe: : 192. 0. 2. 1)，返回AAAA response給IPv 6主機; 28

參考網站 • http: //www. magg. com. tw/blog/? p=442深入了解 NAT 64/DNS 64 與 UAG Direct. Access • http: //a 10. blog. ithome. com. tw/post/6200/115649淺談AX與 NAT 64/DNS 64解決方案 • http: //zh. wikipedia. org/wiki/IPv 6 維基百科 • http: //www. lijyyh. com/2012/07/dnssec-introduction-todnssec. html簡介 DNSSEC (Introduction to DNS Security Extensions) • http: //dnssec. tanet. edu. tw/images/DNSSECcompatibl e. pdf DNSSEC 與 DNS 相容性研究報告 • http: //wenku. baidu. com/view/e 39 c 4 f 3010661 ed 9 ad 51 f 3 bc. html NAT 64与DNS 64基本原理概述 36