SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IPv6時代のネットワーク事情

見落としがちな今時のDNS事情を考える

第5回

DNSとは、問い合わせに対して、対応するリソースを応答するシステムです。インターネットでは、主にホスト名をIPアドレスに変換する、いわゆる名前解決に利用されていて、他のサービスの基盤になる重要なシステムです。第5回目の今回は、IPv6やセキュリティ増強のために追加された実装の紹介や、見落としがちな挙動について紹介します。  

IPv6とDNS

 DNSのIPv6対応には、2つのポイントがあります。IPv6パケットで、問い合わせを処理できるか、つまりIPv6トランスポートに対応しているかという点と、IPv6対応のレコードに対応しているかという点です。

 今は、ほとんどのサーバで実装されているので、どちらも問題ありません。

 DNSのサーバは、大きく2つに分けられます。ゾーン情報を保持しているコンテンツサーバと、クライアントの参照に利用されているキャッシュサーバです。

 参照用のキャッシュサーバは、IPv6トランスポートにさえ対応すれば、名前解決してくれます。コンテンツ側はトランスポートの対応の他、IPv6対応のレコードを記述する必要があります。

 IPv6では、正引きにAAAAレコードを、逆引きにはPTRレコードを利用します。正引きは、これまで通り設定したいホスト名にAAAAレコードでIPv6アドレスを設定すれば完了です。

 同じホスト名に同時にAレコードが設定されていても大丈夫です。この場合、アクセスの際にどちらが利用されるかは、名前を引いた側の実装によります。

 現在のほとんどの実装では、IPv6の接続性があればIPv6アドレス、つまりAAAAレコードを優先して利用します。逆引きはip6.arpaというドメインでIPv6アドレスを1octectづつドット[.]でつないだホスト名にPTRレコードを設定します。

  • www.example.jp にAレコードとAAAAレコードを設定

    www.example.jp IN A 192.0.2.80
    www.example.jp IN AAAA 2001:db8:8080::80

  • 192.0.2.80の逆引きをwww.example.jpに設定

    80.2.0.192.in-addr.arpa.INPTRwww.example.jp.

  • 2001:db8:8080::80の逆引きをwww.example.jpに設定

    0.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.8.8.b.d.0.1.0.0.2.ip6.arpa. IN PTRwww.example.jp.

 

図1: DNSのIPv6対応
図1: DNSのIPv6対応
 
 

 IPv6の正引きは、比較的簡単に記述できますが、逆引きはなかなか大変です。また、IPv6では、各セグメントのプレフィックス長が標準で/64であり、セグメント内で利用できるIPv6アドレス数は莫大です。全てのIPv6アドレスに逆引きを書こうとすると、破綻する程のレコード数になります。

 恐らくIPv6での逆引きは、サーバなど一部の気になるホストのみ記述して、その他のユーザがクライアントで利用するIPv6 アドレスには設定しないことになるだろうと考えています。権威委譲やメール配送先の指定先には、NSレコードやMXレコードでホスト名を指定しています。これらをIPv6対応する場合は、指定先のホスト名にAAAAレコードを記述してやります。NSレコードについては、必要に応じて権威委譲を受けている上位のネームサーバにグルー(glue)としてAAAAレコードを登録します。

次のページ
DNSSECでセキュリティ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
IPv6時代のネットワーク事情連載記事一覧

もっと読む

この記事の著者

松崎吉伸(まつざき よしのぶ)

1998年にIIJ(株式会社インターネットイニシアティブ) に入社。2000年から同社バックボーン運用に参加し、設計から運用までを手掛ける。2007年にはAPNIC IPv6 Technical Sig Chairに就任。より良いインターネットを目指してあれこれ楽しそうな事を見つけながら頑張っている...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1211 2009/02/20 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング