近些年来互联网呈现迅猛发展的态势,由IPv4定义的有限地址空间即将消耗完毕,为了避免因为地址空间不足对Internet进一步发展产生的影响,故而IPv6的时代到来。相比于IPv4,IPv6不仅仅是一次简单的协议升级,IPv6提高了 IP网络的可使用性和可控性,符合了未来三网融合的发展方向。然而,随着IPv6技术的不断发展深入,用户可以使用IPv6所带来的新特性来规避网络监管,这无疑是为网络安全信息监管带来了新的问题和挑战。研究更为复杂更为高级的网络防护技术迫在眉睫。近来,地址跳变技术的出现吸引了攻防双方的目光,攻击者开始使用跳代理攻击、木马端口跳变、协议转变攻击等不良手段,同时也产生了地址跳变、端口跳变等主动网络防御策略。IPv6地址跳变技术的最初思想是来源于军事通信中的跳频通信技术。本文以该IPv6地址跳变技术为入口,以加强网络防护技术为目的,利用DNS域名服务器的动态返回机制,实现由真实目的地址到随机目的地址的跳变,再利用NAT将跳变的地址映射到真实需要访问的WEB服务器的IP地址上,从而实现了基于DNS的IPv6地址跳变系统。系统能够有效的对WEB服务器的真实IP进行了隐藏,避免恶意的定向扫描攻击。本文首先对基于DNS的IPv6地址跳变技术的相关技术研究做了简单的介绍,包括DNS服务器、NAT地址转换的相关研究,以及目前存在的地址跳变技术的研究,接着介绍了基于DNS的IPv6地址跳变系统的总体设计,其中重点介绍了该系统中的两个主要模块:DNS地址跳变模块和NAT地址转换模块。详细介绍了两个主要模块内的设计与实现。最后根据基于DNS的地址跳变系统的整体框架搭建实验环境,进行功能性测试和可行性测试,并对基于DNS的地址跳变系统进行了多方的实验验证。