第4回 DNSのIPv6設定でやっていいこと、悪いこと
鈴木伸介
日立製作所
2003/1/18
前回第3回 IPv6で内部のルーティングを設定しよう!までで、IPv6での経路制御周辺とDNSのIPv6関連の設定に関して解説した。これからは、サーバ周りのIPv6対応の設定の説明を進めていく。第4回の今回はまずDNSのIPv6関連(図1)の設定を解説する。
 |
| 図1 ある企業網における、要素ごとのIPv6導入ケース。今回は、赤枠で囲まれたサーバの部分について説明していく |
●DNSのIPv6化には2つの意味がある
一口に「DNSをIPv6対応させる」といっても、2つの意味がある。1つはDNSでホスト名からIPv6アドレスを引くことができるようになる意味で、もう1つはDNSサーバへの通信をIPv6で行うことができるようになるという意味である(図2)。
 |
| 図2 DNSをIPv6に対応させる2つの意味 |
前者はIPv6ネットワークで最低限必要なものだが(そうでないと40文字近いIPv6アドレスをべた書きしないとならない)、後者はIPv4ネットワークが残っていれば必須ではない。そこで本稿では前者を中心に説明する。
後者は「IPv6トランスポート対応」のDNSサーバを用いれば、何もしなくても実現可能である(後述)。
●DNSサーバの準備
まずは普通にIPv4のサービスを行うDNSサーバを立てる必要がある。IPv4のDNSサーバ設定に関しては連載:DNSの仕組みと運用を参照いただくことにして、本稿ではIPv6のDNSサーバ設定に限定して解説したい。
●IPv6のDNSサーバに必要な機能
IPv6への対応に当たりDNSサーバに必要とされる機能は以下のとおりである。DNSサーバを準備するときには、以下の機能がサポートされていることを確認しておく必要がある。
| 1. AAAAレコード対応 ホスト名に対応するIPv6アドレスをDNSに格納するために用いられるレコードの種類である。同様な目的で「A6レコード」というものもあるが、まだ実験段階なので、当面は「AAAAレコード」のみが対応していれば十分である。 2. ip6.int.またはip6.arpa.ドメイン対応 IPv6アドレスに対応するホスト名をDNSに格納するために用いられるドメインである。 ドメインが2つ存在する背景には歴史的な経緯がある。もともとはip6.int.ドメインのみが用いられていたが、後日.int.が国際機関用トップレベルドメインとして予約されてしまったので、重複を避けるためにip6.arpa.が定義されたという次第である。2003年1月現在はip6.int.からip6.arpa.への移行段階であるため、両方のドメインが併用されている。 3. EDNS0対応 DNSパケットのデータ長は最大512byte、ということになっている。ところがIPv4アドレスが4byteだったのに対して、IPv6アドレスは16byteあるため、512byteの大きさでは時として必要なIPv6アドレスをDNSパケットにすべて格納し切れないことがある。 こうした問題を避けるために、DNS拡張オプションEDNS0(Extension mechanism for DNS)がRFC2671にて定義されている。このオプションにてDNS問い合わせクライアント側から受信可能なデータ長を通知することにより、DNSサーバはDNSパケットにより多くのデータを詰め込むことができるようになる。 特にマルチホーム構成などのために1つのホストが複数アドレスを持つような環境では、DNS応答パケットも大きくなりがちなので、EDNS0は必須な機能である。 4. IPv6トランスポート対応DNSでの問い合わせ/応答通信は、TCP/UDPの53番ポートを使って行われる。通常はIPv4のTCP/UDPでこの通信は行われるが、IPv6トランスポー ト対応DNSサーバはIPv6のTCP/UDPでもこの通信を行うことができ る。IPv6でのDNSサーバ通信を行う必要がなければ、この機能は不要である。 |
|
||||||||||||||||||||||||||||||
| 表1 DNSサーバの要求事項 |
| 更新:BIND 8のEDNS0やIPv6トランスポート機能が、2003年6月2日に公開された
BIND-8.4.0で標準サポートとなったため、表1を更新しました。(2003年6月4日) お詫びと訂正:djbdnsのEDNS0をサポートと記述してありましたが、非サポートの誤りでした。お詫びして、訂正します。(2003年6月4日) |
●DNSサーバでIPv6アドレスを引けるようにする
上記の準備が終わったら、後はIPv6アドレスをDNSに登録するだけである。書式が若干違うものの、IPv4アドレスをDNSに登録するのとまったく同じ要領である。唯一気を付けなければならないのは、逆引きドメインを2つ用意する必要があることくらいだ(図3)。
|
|
| 図3 BIND 9でのIPv6アドレスの登録例(IPv6設定関連部のみ取り出した) |
●IPv6設定べからず集
最後にIPv6関連での、DNS設定でやってはいけないことをリストアップしておく。
- リンクローカルアドレスは登録してはダメ
リンクローカルアドレスはあるセグメントでのみ一意なアドレスである。DNSサーバにリンクローカルアドレスを登録しても期待とは異なる動作をするので(図4)、決してリンクローカルアドレスをDNSに登録してはならない。
 |
| 図4 DNSサーバがPC1のリンクローカルアドレスを登録しているとき、 クライアントがPC1へ通信しようとすると、PC2に通信してしまう |
- サイトローカルアドレスは外に見せたらダメ
上とまったく同様に、サイト(通常は企業内)外にサイトローカルアドレスを公開すると、違う場所に通信することになるからである。公開するならば、サイト内限定で公開しなければならない。
- IPv4-mappedアドレスは登録してはダメ
「::ffff:1.2.3.4」という形式のIPv6アドレスは、IPv4-mappedアドレスといわれ、IPv6対応アプリケーション内部でIPv4アドレスを表現するために用いられるアドレスである。その用途からも分かるように、このアドレスは内部表現限定で用いるものであり、ネットワークの外に流出してはならないものである。そのためIPv4-mappedアドレスをDNSに登録してはならない。
- トランスレータ用アドレスのDNS登録には細心の注意を
NAT-PT(RFC2766)、FAITH(RFC3142)などのIPv6/IPv4トランスレータを導入している場合、ある範囲のIPv6プレフィックスがこれらのトランスレータ経由でIPv4ホストと通信するために予約される。この範囲のIPv6アドレスをDNSに登録しておけば、IPv6のみ機能している端末からIPv4のみが機能している端末へホスト名を用いて到達可能となるので、非常に便利である。
ただしDNSサーバのIPv4アドレスのトランスレータ経由版IPv6アドレスをDNSに登録すると、余計なDNS問い合わせが発生することがある。IPv6/IPv4トランスレータの実装や設定によってはDNSパケットの変換を行わないものがあるため、DNS検索の内部過程でDNSサーバへ問い合わせを行うときにトランスレータ経由版IPv6アドレスあての問い合わせパケットが通らないからである(図5)。
図5 DNSサーバのトランスレータ経由アドレスをDNSに登録すると、 問い合わせに失敗することがある 最終的にはトランスレータを経由しない問い合わせにより名前解決ができることが多いものの、余計なDNS問い合わせによるDNSサーバ負荷を減らすためには、こうしたことは起こらない方が望ましい。
そのためトランスレータ用アドレスをDNSに登録するとき、特にDNSサーバに関しては十分注意して登録する必要がある。
- MXレコードのIPv6化には要注意
DNSのMX(Mail eXchange)レコードにIPv6アドレスを設定したら、そのSMTPサーバのOSや、SMTPサービスもIPv6対応にしなければならない(SMTPサーバのIPv6化の詳細は連載第5回「HTTP、SMTP、POPサーバのIPv6設定」で説明)。
IPv6未対応のメールサーバに、IPv6でメールを送ろうとしても、失敗してしまい迷惑となるからだ。MXレコードのIPv6アドレスを新たにDNSサーバに設定し、SMTPサーバをIPv6に対応させることで、IPv4とIPv6の両方をサポートできることになる。
もしSMTPサービスをIPv6対応させられないならば、MXレコードに指定するサーバを、IPv4アドレスだけ定義したホスト名に変更する必要がある。
今回は、DNSのIPv6対応について解説した。次回はメールのIPv6対応について解説していく。
 |
「Master of IP Network総合インデックス」 |
ホワイトペーパー(TechTargetジャパン)
- どこまで出る? LTEの通信速度 (2010/3/17)
光ファイバに匹敵する通信速度を実現すると期待されているLTE。ホントにそんなに出るの? という疑問に答えます - インターネット世界の地図 (2010/2/23)
荷物の届け先まではどの道を通っていけばいいのでしょう? それを決める「経路選択」の仕組みを説明します - Androidアプリはビジネスになるのか (2010/2/12)
「iPhoneアプリの次はAndroid?!」NECビッグローブのAndroidアプリ販売サイト「andronavi」を通して、その可能性に迫る - 知られざるLTEのネットワーク構成 (2010/1/13)
LTEのネットワーク構成やプロトコルスタックを詳解。それぞれどんな役割を果たしているかを解説します
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
 |
「いつかは壊れるサーバ」そんな故障に 迅速で安価に手軽に対応する方法とは? New! |
 |
「特権ユーザー」の事件を防げ! 万能権限を持つユーザーの管理方法とは? New! |
 |
仮想環境の構築とデータ保護の特効薬?! 実績と信頼性の高いパッケージで安心運用 |
 |
仮想環境のバックアップもこれまでどおり 「まるごと取ってまるごと戻す」簡単運用 |
 |
おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
 |
社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
 |
その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
 |
美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
 |
進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
 |
運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | TomcatやJBossなどAPサーバ環境に関する 情報を集約! “業務”用APサーバ大百科 New! |
| ◆ | 一気に解説! 最新のクラスタストレージ 「RAIDを超えたストレージ基準」……など New! |
| ◆ | クラウド的ユーザー体験の変化は脅威か? 仮想化技術を使いこなす運用管理術を紹介 New! |
| ◆ | 上司や部下、部署内メンバーとの情報共有 を“ガラッ”と変えるコラボツールとは? New! |
| ◆ | おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
| ◆ | 社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
| ◆ | Twitterのアカウントはなぜ突破された? メールによる新手の攻撃手法とその対策 |
| ◆ | もう仮想化のお試しフェイズは終わりだ! Hyper-V 2.0が基幹システムも仮想化 |
| ◆ | 美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
| ◆ | クライアント企業から求められる人材 ⇒IT技術と経営戦略を併せ持つ「戦略家」 |
| ◆ | .NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
| ◆ | 業務効率と情報セキュリティ対策を両立! 手間なく確実に機密情報を守る方法とは? |
| ◆ | 進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 【CTC事例】約30の基幹システムを統合! 膨大なバッジジョブを制御した方法は? |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。