IPv6对DNS解析的影响

研究显示，组织机构对IPv6环境下域名可解析性影响显著，不同国家/地区间同样存在解析差异。

域名系统（DNS）是互联网的基石，它通过一个全球数据库将域名转换为计算机用于相互通信的互联网地址。DNS按区域（ZONE）组织域名。如果将DNS的结构看作一棵树，那么区域是子树。通过系统测量DNS这棵“树中树”，可以加深对互联网的理解，发现网络中的漏洞，并为更有效的决策提供数据支持。

来自马克斯·普朗克信息学研究所的专家开发了一款新的开源DNS测量工具yodns，该工具能够从所有可能参与大规模域名解析的区域和域名服务器收集海量DNS数据。目前，研究人员已使用该工具收集了8.12亿个域名的数据，评估DNS测量优化措施如何影响数据的完整性和结果。

2025 Pulse研究基金项目使用该测量方法推动DNS韧性研究。纯IPv6环境下可解析性对DNS韧性的影响是本研究的关键研究方向之一。因为此前的研究表明，域名的可解析性通常依赖于IPv4。

区域依赖关系

DNS按区域分层管理域名。要解析一个区域，解析器需要解析该区域的父区域及其域名服务器的（至少一个）区域。这会创建一个传递性的依赖关系网络，该网络可能会影响域名的解析时间、冗余度，甚至安全性，因为被恶意控制的域名可能会影响依赖域名的解析结果。图1展示了此类依赖关系图的示例，显示了搜索internetsociety.org域名时查询的各个DNS区域。

图1 internetsociety.org的区域依赖关系。一个区域的域名服务器可以存在于不同的区域中，如虚线箭头所示。

使用yodns数据，可以计算出解析区域时可能涉及的依赖关系的数量。图2数据显示，纯IPv4域名和双栈域名的可解析依赖关系数量几乎相同。然而，对于纯IPv6域名，依赖关系数量略多，这表明纯IPv6比纯IPv4可解析的区域依赖关系略多。总体而言，在3.16亿个域中，56.2%支持纯IPv6解析。

图2 该箱线图显示了来自不同来源区域的区域依赖关系数量。X轴为区域来源，Y轴显示对应区域的可解析依赖关系数量。区域通常具有6个（根区域）到25个左右的依赖关系。同时，不同的数据源存在差异，例如，来自Tranco和Umbrella顶级列表的域名比来自CZDS的域名表现出更多的依赖关系。

纯IPv6可解析性

许多因素决定了区域在纯IPv6场景下（即完全不使用IPv4）是否可解析。在域名服务器上配置IPv6网络并将相应的AAAA记录添加到DNS是必要的，但这还不够。区域依赖关系（传递性）也必须是可解析的，需要确保至少存在一条纯IPv6解析路径。

图3以热力图形式展示了公共后缀、DNS提供商和纯IPv6可解析性之间的关联。DNS提供商通过域名服务器主机名进行识别，因此可以通过域名内的主机名称来看到域名提供商。研究显示，组织机构对IPv6环境下域名可解析性影响显著，不同国家/地区间同样存在解析差异。

图3 该热力图显示了公共后缀（Y轴）、DNS提供商（X轴）和纯IPv6可解析性之间的相关性。每个单元格的颜色表示不支持纯IPv6解析（non-IPv6-only）的区域百分比。

具体来说，个别供应商的影响显而易见，例如：

使用WixDNS托管的区域完全无法通过IPv6解析。

DomainControl的IPv6可解析性总体上很好，但一些欧洲域名除外，尤其是.fr（法国）和.it（意大利），由于托管这些区域的域名服务器缺少对应的IPv6地址记录，因此基本上所有区域都无法进行IPv6解析。

大型内容分发网络托管了大量域名，如Cloudflare，对IPv6可解析性有着积极影响。

此外，不同国家/地区之间存在解析差异。例如，.nl（荷兰）域名中IPv6可解析域名的比例（图3中的“other”列）高于.br（巴西）、.de（德国）、.fr（法国）、.it（意大利）、.ru（俄罗斯）和.tk（托克劳群岛）域名。

延伸阅读

论文：PAM2025：https://link.springer.com/chapter/10.1007/978-3-031-85960-1_5

Yodns 测 量 工 具：https://github.com/DNS-MSMT-INET/yodns

DNS 测量数据：https://edmond.mpg.de/

来源：Internet Society

作者：弗洛里安·斯特勒

翻译：杨望

责编：项阳

声明：本文来自中国教育网络，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。