rfc2874.txt

RFC规范的翻译稿

5. 使用说明
本节举例说明前面定义的机制的使用。这里提到的所以地址和域名都是假设的，仅仅用于描述目的。为了描述的可读性，授权的例子只用4位边界。这个规范与位的排列无关。
假设例子中用的都是IPv6可聚类地址格式[AGGR]。
5.1 A6记录链
让我们看一个到两个中间服务商A和B的多宿主节点的例子。服务商A本身多宿主到两个"传输"服务提供商C和D。服务商B从单个服务商E得到其传输服务。为了简单，假定C、D和E都属于相同的顶级聚合以"2345"为标识（包括格式前缀），并且ALPHA-TLA.ORG的TLA授权分别分配C、D和E下级聚合（NLA）前缀2345:00C0::/28， 2345:00D0::/28和2345:000E::/32。
C为A分配NLA前缀2345:00C1:CA00::/40，D为A分配前缀2345:00D2:DA00::/40，E为B分配前缀2345:000E:EB00::/40。
A为X分配订阅标识“11”，B为X分配订阅标识“22”。因此，节点X继承地得到了三个地址前缀：
2345:00C1:CA11::/48来自A，给通过C的路由。
2345:00D2:DA11::/48来自A，给通过D的路由。
2345:000E:EB22::/48来自B，给通过E的路由。
假设N是站点X的一个节点，并在该站点分配子网号1，使用接口标识1234:5678:9ABC:DEF0。在配置中，该节点将拥有三个地址：
2345:00C1:CA11:0001:1234:5678:9ABC:DEF0
2345:00D2:DA11:0001:1234:5678:9ABC:DEF0
2345:000E:EB22:0001:1234:5678:9ABC:DEF0
5.1.1 实验数据
假设DNS中域名X.EXAMPLE标识站点X，而A、B、C、D和E分别用A.NET、B.NET、C.NET、D.NET和E.NET表示。在每个域中，假设子域IP6带有相应的前缀。节点N由N.X.EXAMPLE唯一标识。下面的记录将出现在站点X的DNS中。
$ORIGIN X.EXAMPLE.
N             A6  64 ::1234:5678:9ABC:DEF0  SUBNET-1.IP6
SUBNET-1.IP6 A6 48 0:0:0:1::   IP6
IP6           A6 48 0::0       SUBSCRIBER-X.IP6.A.NET.
IP6           A6 48 0::0       SUBSCRIBER-X.IP6.B.NET.
其它的地方将会出现：
SUBSCRIBER-X.IP6.A.NET. A6 40 0:0:0011:: A.NET.IP6.C.NET.
SUBSCRIBER-X.IP6.A.NET. A6 40 0:0:0011:: A.NET.IP6.D.NET.

SUBSCRIBER-X.IP6.B.NET. A6 40 0:0:0022:: B-NET.IP6.E.NET.

A.NET.IP6.C.NET. A6 28 0:0001:CA00:: C.NET.ALPHA-TLA.ORG.
A.NET.IP6.D.NET. A6 28 0:0002:DA00:: D.NET.ALPHA-TLA.ORG.

B-NET.IP6.E.NET. A6 32 0:0:EB00::    E.NET.ALPHA-TLA.ORG.

C.NET.ALPHA-TLA.ORG. A6 0 2345:00C0::
D.NET.ALPHA-TLA.ORG. A6 0 2345:00D0::
E.NET.ALPHA-TLA.ORG. A6 0 2345:000E::
5.1.2 粘合
通常，当X.EXAMPLE有些或所有DNS服务器都在X.EXAMPLE自己的区域内，顶级区域EXAMPLE必须带有足够的“粘合”信息使DNS客户端能访问那些名字服务器。这在IPv4和IPv6中都是正确的。但是，A6记录给DNS管理员更多的选择。粘合剂可以是下面的任何一种：
从X.EXAMPLE区域复制的最少的A6记录集，
能破坏那个最小记录集结构的（可能更少的）记录，
或者服务器中所有全局地址前缀长度为0的记录集。
折中处理能很好地维护健壮性。通过实现第一或第二和第三种情况，最好的和最差的都可以融合在一起。为了描述粘合剂选项，假设两个名字服务器NS1.X.EXAMPLE和NS2.X.EXAMPLE都为X.EXAMPLE服务，并在子网1和子网2分别有接口标识::1:11:111:1111和::2:22:222:2222。这样，顶级区域EXAMPLE就可以包含下面一个或多个A6记录作为 粘合剂。
$ORIGIN EXAMPLE.            ; first option
X               NS NS1.X
NS NS2.X
NS1.X           A6 64 ::1:11:111:1111 SUBNET-1.IP6.X
NS2.X           A6 64 ::2:22:222:2222 SUBNET-2.IP6.X
SUBNET-1.IP6.X  A6 48 0:0:0:1::       IP6.X
SUBNET-2.IP6.X  A6 48 0:0:0:2::       IP6.X
IP6.X           A6 48 0::0            SUBSCRIBER-X.IP6.A.NET.
IP6.X           A6 48 0::0            SUBSCRIBER-X.IP6.B.NET.

$ORIGIN EXAMPLE.            ; second option
X               NS NS1.X
NS NS2.X
NS1.X           A6 48 ::1:1:11:111:1111 SUBSCRIBER-X.IP6.A.NET.
A6 48 ::1:1:11:111:1111 SUBSCRIBER-X.IP6.B.NET
NS2.X           A6 48 ::2:2:22:222:2222 SUBSCRIBER-X.IP6.A.NET.
A6 48 ::2:2:22:222:2222 SUBSCRIBER-X.IP6.B.NET.

$ORIGIN EXAMPLE.            ; third option
X               NS NS1.X
NS NS2.X
NS1.X           A6 0  2345:00C1:CA11:1:1:11:111:1111
A6 0  2345:00D2:DA11:1:1:11:111:1111
A6 0  2345:000E:EB22:1:1:11:111:1111
NS2.X           A6 0  2345:00C1:CA11:2:2:22:222:2222
A6 0  2345:00D2:DA11:2:2:22:222:2222
A6 0  2345:000E:EB22:2:2:22:222:2222
与服务商A.NET和B.NET的X.EXAMPLE的前缀重编号相比，第一和第二种粘合剂选项具有健壮性，但如果服务商的DNS不可访问，粘合剂选项将失效。除了EXAMPLE和X.EXAMPLE区域本身，与DNS失效相比第三种选项具有健壮性，但当站点X的地址空间重编号时，必须作相应的修改。
如果EXAMPLE区域包括多余的粘合，例如第一种和第三种A6记录选项的融合，那么正常情况下，DNS客户端将给出复制的IPv6地址。但是如果服务商的DNS失效，仍能从前缀长度为0的记录得到地址。如果EXAMPLE区域在X.EXAMPLE重编号后边，DNS客户端得到的一半地址需要更新。
当然，实际上将自动产生并且/或者检查前缀长度为0的粘合剂记录。
5.1.3 变更
在上述结构中或多或少反映了几个专用假设。根据某些有用的概念和双方的协定，需要区别所有下面选择。
首先，站点X选择将子网信息存入单个A6记录，而不是将其并入每个节点的A6记录。
第二，服务商A和B都将站点X当成“订阅者-X”。
第三，站点X通过IP6.X.EXAMPLE中有可忽略位的A6记录选择间接的服务商信息。另一种选择是给每个服务商复制每条子网记录。
第四，B和E之间与A、C和D间用的前缀命名约定稍微有些不同。每层网络实体之间必须协商命名。
第五，以上的前缀链置于ALPHA-TLA.ORG之上。可能会有另外的级别来分配TLA的值并且保存包括那些位的A6记录。
最后，上述结构反映了一个假设，由给定实体分配的地址字段仅仅记录在那个实体保存的A6记录中。那些位能够存入更低级别实体区域的A6记录，因此：
IP6.X.EXAMPLE. A6 40 0:0:11::   IP6.A.NET.
IP6.X.EXAMPLE. A6 40 0:0:22::   IP6.B.NET.
IP6.A.NET.     A6 28 0:1:CA00:: IP6.C.NET.
    等等。

或者高级别实体既能够保存A6记录（具有不同DNS所有者名字），又能允许低级实体选择A6链的一种模式。但避免数据复制的一般规则建议，分配的值总是适合存储在给定那些值的实体。
对区域维护而言，有可能但不是必须推荐优先考虑由A6记录提供的重编号支持，并且记录一个区域文件内的所有IPv6地址。
5.2 反向映射区域
假设在TLAs中分配的有前缀（001）和识别号0345、0678和09AB的地址空间，在ALPHA-TLA.ORG、BRAVO-TLA.ORG和CHARLIE-TLA.XY区域中维护，那么IP6.ARPA区域将包括：
$ORIGIN IP6.ARPA.
\[x234500/24]   DNAME   IP6.ALPHA-TLA.ORG.
\[x267800/24]   DNAME   IP6.BRAVO-TLA.ORG.
\[x29AB00/24]   DNAME   IP6.CHARLIE-TLA.XY.
每个TLA识别号包含的末尾8个0位表示当前可聚合全球单播地址格式[AGGR]中的8个保留位。
下面的反向数据表示了给网络服务商C、D和E的ALPHA-TLA地址分配。
\[xC/4].IP6.ALPHA-TLA.ORG.   DNAME  IP6.C.NET.
\[xD/4].IP6.ALPHA-TLA.ORG.   DNAME  IP6.D.NET.
\[x0E/8].IP6.ALPHA-TLA.ORG.  DNAME  IP6.E.NET.
5.2.2 ISP级别
服务商A通过在其区域文件中传送下面的授权信息。
\[x1CA/12].IP6.C.NET.  DNAME  IP6.A.NET.
\[x2DA/12].IP6.D.NET.  DNAME  IP6.A.NET.
\[xEB/8].IP6.E.NET.    DNAME  IP6.B.NET.
\[x11/8].IP6.A.NET.    DNAME  IP6.X.EXAMPLE.
\[x22/8].IP6.B.NET.    DNAME  IP6.X.EXAMPLE.
注意有些域名会在多个DNAME记录的RDATA中出现。这样，一个区域就用来映射多个前缀。
5.2.3站点级别
就拿用IP6.X.EXAMPLE作地址到域名转换的用户X.EXAMPLE来说。这个域由两个不同的DNAME记录所引用，这两个记录由两个不同服务商维护。
$ORIGIN IP6.X.EXAMPLE.
\[x0001/16]                    DNAME   SUBNET-1
\[x123456789ABCDEF0].SUBNET-1  PTR     N.X.EXAMPLE.
等等。
子网1并不需要用DNAME记录来命名；子网位可以和接口识别号联系在一起。但如果按同样的方式在A6记录和反向区域处理子网，将可能要维护区域中的每个前缀的前向和反向定义的数据。
5.3 查找
根据前面的描述，一个为地址2345:00C1:CA11:0001:1234:5678:9ABC:DEF0查找主机名的DNS解析器将得到确定的DNAME记录，并形成新的查询。假设从已知服务器IP6.ARPA开始处理，但没有服务器能提供递归处理，并且没有服务器有其它附加的信息缓冲，这里是查找的名字顺序和响应结果（都有QCLASS=IN, QTYPE=PTR）。
对IP6.ARPA服务器：
QNAME=\[x234500C1CA110001123456789ABCDEF0/128].IP6.ARPA.
结果：
\[x234500/24].IP6.ARPA. DNAME IP6.ALPHA-TLA.ORG.

对IP6.ALPHA-TLA.ORG服务器：
QNAME=\[xC1CA110001123456789ABCDEF0/104].IP6.ALPHA-TLA.ORG.
结果：
\[xC/4].IP6.ALPHA-TLA.ORG. DNAME IP6.C.NET.