連載第4回となる今回は、
藤原氏は、
JPRS入社後にIPv6関係でかかわった仕事として、
今回は、
「IPv6対応レジストラかどうか」が重要
- ――これからサーバを構築しようとしている人がIPv6対応するときに、
DNSに関連して気をつけるべきことを教えてください。 最新版のOSや、
かなり多くのサーバ機器やソフトウェアは既にIPv6対応しているので、 その点に関しては、 最近は特に大きな障害にはならないと思います。 IPv4アドレスを利用して運用しているサーバをIPv6対応するときに非常に重要となるのが、
使用しているドメイン名を登録したレジストラがDNSサーバのIPv6アドレス登録に対応しているかどうかです。 多くのTLDにおけるドメイン名登録はレジストラ経由で行われますが、
レジストラがDNSサーバのIPv6アドレス登録に対応していなければ、 すべての名前解決をIPv6だけで行うことができません。IPv6に対応したいのに、 ドメイン名登録を行ったレジストラがIPv6に対応していない場合には、 レジストラ移転が必要になってしまいます。 もちろん、
レジストラに対して 「IPv6対応してください」 と要望して対応してもらうという方法もあります (笑)。 - ――レジストラの移転は大変な作業ですか?
gTLDの場合、
移転先のレジストラで 「このドメインを持って来る」 という設定を行った後に、 元々登録してあるレジストラ側でオーソライゼーションコードなどを発行してもらって、 それをもとに移転を行うという多少複雑な手続きが必要になります。しかも、 この作業にお金がかかります。 さらに、
数年分のドメイン登録料金を前払いしている場合、 移転してしまうとその分が無駄になってしまうこともあります。新しいところに別途数年分払うと、 移転をすることで二重にお金を払ってしまうという形になる可能性があります。 - ――レジストラがIPv6対応しているかどうかを簡単に知る方法はありますか?
.jpでの指定事業者の対応状況はjpshop.
jpにある指定事業者一覧で確認することができます。この指定事業者一覧は、 掲載を希望された指定事業者のみを公開しています。 - JRPS/
指定事業者一覧 - URL:http://
jpshop. jp/ list/
.COM、
.NET、 .ORGなどのgTLDのIPv6対応状況は、 いくつかのレジストラについて、 ARIN IPv6 wikiで公開されています。 - JRPS/
IPv6 DNS逆引き設定の問題
- ――IPv6での逆引き設定と今後の課題について教えてください。
逆引きはさまざまな箇所で利用されています。たとえば、
sshdやinetdでは多くの場合、 接続受付時に逆引きを行います。逆引きに頼ってホスト名認証を使っている人はほぼいないと思いますが、 ログへ出力されるなど、 いろいろと利用されています。 さらに、
逆引き設定が存在しないと接続処理に時間がかかる場合もあり、 たとえば 「ログインに時間がかかってしまう」 などの現象が発生することがありえます。 APNICのミスにより
「逆引きが壊れた」 という事例が何度か過去に発生していますが、 そのときにJANOGのメーリングリストで上がった悲鳴のひとつには、 /etc/ hosts. allowにドメイン名でアクセス制限を登録していたためにログインできなくなったというものがありました。 このように、
逆引きはさまざまなところに影響を与える可能性がありますが、 IPv6では全てのIPアドレスに対して逆引き設定を行うのが困難となる場合があり、 結果として 「逆引き設定を行えない」 という状況が発生しています。 IPv6では、
ユーザがどのようなIPv6アドレスを利用するのかが事前にわからない場合があります。 IPv6の標準仕様では、
上位64ビットのネットワークアドレスと、 EUI-64ベースのハードウェアアドレスから生成された下位64ビットを使って各ユーザの機器ごとにIPv6アドレスが設定されますし、 クライアントPCではプライバシー保護のために定期的にIPv6アドレスを変更する場合があります (※)。 日本のISPでは、
ユーザに割り当てているIPv4アドレスにはあらかじめユニークなホスト名を逆引き登録していることが多いですが、 IPv6の場合、 ユーザに/64のアドレスを出した場合に2の64乗個のアドレスを使われる可能性があり、 すべてのアドレスの逆引きを前もって静的に登録しておくことは困難です。 - ※)
- EUI-64ベースのアドレスを使うと、
PCを別ネットワークにつなぎかえても下位64ビットは同じものになるため、 移動をトレースされる可能性があります。
- ――一般的に、
IPアドレスの逆引き設定を行うのは誰ですか? ユーザ視点では、
ISPが設定します。 逆引き設定を自前で管理したい場合は、
ISPから逆引きDNSの権限を委任してもらい、 割り当てられたIPアドレスの逆引きを設定することになります。 IPv4の場合、
接続サービスの種類や追加料金で逆引き設定可能になる場合があります。そのため、 IPv6でも同様の差別化が行われると考えられます。 企業の場合は、
逆引き設定が可能な契約を行い、 逆引きDNSサーバを運用し、 接続するマシンをすべて管理下に置けば、 企業内のすべてのアドレスの逆引きを事前に登録しておくような運用は可能だと考えられます。 それ以外の場合、
たとえば最近増えている個人向けIPv6サービスなどでは、 逆引きを自分で設定/管理できるかどうか私は知りませんが、 恐らくできないだろうと予想しています。その場合、 先ほどの理由により、 ISPが/64全部の逆引き設定できるわけではないと考えられるため、 逆引きの設定がない状況になりそうです。 - ――自動的に逆引き設定を行う方法はありますか?
DHCPv6から情報を得たり、
ルータがNeigbor Discovery情報を得たうえで自動的に逆引き設定をするという方法が考えられますが、 それを行うための確定した手順は今のところ標準化されていません。 IETFでは、
アメリカの大手ケーブルテレビ事業者であるTime Warner CableとComcastの人たちが、 IPv6での逆引きについてどうすべきか分析したインターネットドラフトを書かれていました。 - Reverse DNS in IPv6 for Internet Service Providers : draft-howard-isp-ip6rdns-04
- URL:http://
tools. ietf. org/ html/ draft-howard-isp-ip6rdns-04
このドラフトでは、
IPv6の逆引きをユーザに委任する、 使用時に登録する、 機械的に自動生成するという3つの方法を挙げ、 可否を考えて評価されており、 Recommendationは自動生成するということになっています。すべてのエンドユーザにDNS設定してもらうのは無理ですし、 Neighbour DiscoveryやDHCPv6と組み合わせるようなCPEを必須にするのもいまからでは困難でしょう。 私は、
このドラフトが書かれたころに、 IPアドレスとISPなどのドメイン名が合体したような逆引き結果を自動的に応答するDNSサーバを試作し、 結果を2009年9月に開催された第2回IPv6 Operations forumで報告しました。 - ――ありがとうございました。最後にひとことお願いします。
IPv6で
「逆引きが書かれない場合が多い」 という状況は、 これまでのIPv4の世界とは違ってきます。現在のインターネットでは、 たとえばメールサーバなど、 逆引き情報が事実上必須となっている運用が各所で行われています。 今後、
逆引きに関してさまざまな提案が行われるものと思われますが、 どうなるかの方向性はまだ定まっていないので、 問題が起りにくい設定をすることと、 動向を見守る必要があるのではないでしょうか。