Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
FreeBSDではじめるIPv6 第3回 (FreeBSD PRESS No.7)
[go: Go Back, main page]

FreeBSDではじめるIPv6 第3回

(FreeBSD PRESS No.7)

梅本肇 / ume@mahoroba.org

 20010528版KAMEになった4.4-RELEASEがようやくリリースされました。 約1 年ぶりにKAMEのベースが上がりました。 より安定してIPv6をお楽しみ頂けるようになったと思います。
 前回はIPv6を使用するための設定について説明しました。 今回はいよいよ6bone-JPへの接続について説明したいと思います。 また、実際に接続する際に必要となるDNSの設定について見ていきたいと思います。

1. 6bone-JPへの接続

1.1. 6bone-JPとは

 6boneは世界規模のIPv6実験ネットワークです。 6bone-JPはWIDEが提供するIPv6実験ネットワークで、6boneへ接続されています。
 6boneでは、RFC2374 - An IPv6 Aggregatable Global Unicast Address Formatに基づいて階層的にアドレス割り当てがされています。
 6bone-JPは実験アドレスである3ffe:500::/16の割り当てを受け、NLA1*1)組織に対して、その中から/32のアドレス空間を割り当てています。 NLA1組織は、NLA2*2)組織に対して/48のアドレス空間を割り当てています (図1)。
図1 6bone JPにおけるIPv6グローバルユニキャストアドレスの構造 
│     プレフィックス     │  インタフェース識別子  │
│ 16 │ 8│ 8│ 16 │ 16 │       64ビット         │
├──┼─┼─┼──┼──┼────────────┤
│3ffe│05│05│0002│0000│  0220:afff:fef8:7c44   │
└──┴─┴─┴──┴──┴────────────┘
   ↑  ↑  ↑    ↑    ↑    ↑
   │  │  │    │    │    └─ ホストのインタフェース識別子
   │  │  │    │    └──── SLA*1)
   │  │  │    └─────── NLA2
   │  │  └────────── NLA1 (IMASY)
   │  └──────────── pTLA*4) (6bone JP)
   └────────────── TLA*5) (6bone実験アドレスのプレフィックス)
 また、APNICから正式アドレスである2001:200::/35の割り当ても受けており、NLA1組織に対してその中から/40のアドレス空間を割り当てています。 NLA1組織は、NLA2組織に対して/48のアドレス空間を割り当てています*6)

1.2. 6bone-JPに接続するには

 一般的な組織や個人が接続する場合、NLA2として/48を申請することになります。 ISPなどで別組織に/48を割り当てる場合には、NLA1を申請します。
 現在接続条件を公開しているNLA1組織は表1のようになっています。
表1 接続条件を公開しているNLA1組織
アドレス組織名
3ffe:501::/32WIDE Project
3ffe:503::/32NTT Software Lab.
3ffe:504::/32IRI Inc.
3ffe:505::/32IMASY
3ffe:507::/32iijlab
3ffe:508::/32INTEC Inc.
3ffe:50a::/32DTI
 これらのNLA1組織に申請すれば、/48のアドレスが割り当てられ、6bone-jpに接続できるようになります。
 接続条件はそれぞれのNLA1組織によって異なりますので、それそれのページで良く確認の上申請を行って下さい。
 詳しくは
http://6bone-jp.v6.wide.ad.jp/join.html
を参照下さい。

 接続形態は多くの場合IPv6 over IPv4トンネルを用いた接続になります。 トンネルで接続する場合、traceroute などで確認し、ネットワーク的にできるだけ近い組織を選ぶようにしましょう。

 IPv4トンネルで接続する場合、

接続に使用するIPv6ルータのIPv4アドレス
が必要です。 また、割り当てられたIPv6アドレスの逆引きの権限を委譲してもらいたい場合、DNSサーバを用意し、そのFQDNを連絡する必要があります。
 また、経路制御は一般的にRIPngを使用します。

1.2. 6bone-JPと商用接続サービス

 しばらく前までは対外的にIPv6接続するイコール6bone-JPに参加するということでしたが、最近はいくつかのISPが正式にIPv6接続サービスをおこなっていますので、6bone-JPに参加するか、ISPがおこなっているIPv6接続サービスを利用するか選択できるようになりました。
 6bone-JPへ接続する場合は、一般的にトンネル接続になりますので、あなたの使用しているISPと接続先がIPv4ネットワーク的に近いかどうかがキーポイントになるでしょう。 近くに接続受入先があれば比較的快適なIPv6生活を送ることができるでしょう。 しかし、遠いとトンネルが不安定だったり、遅かったりするかもしれません。 それに対し、もしあなたの使用しているISPがIPv6接続サービスを提供しているのであれば、そのサービスを利用した方が、そもそもIPv4的ネットワーク距離が近いですし、快適なIPv6生活を期待できます。 加えて、正式サービスであれば、品質も期待できるでしょう*7)
 また、6bone-JPはあくまで実験用ネットワークであり、商用利用はできません。 商用利用がしたいのであれば、ISPが提供するサービスを利用する必要があります。

1.3. 実際の接続例

 ここでは、IMASYへ接続すると仮定します*8)。 そして、3ffe:505:abcd::/48が割り当てられたとします。 IMASY側のIPv6ルータのIPv4アドレスは202.227.24.9です(表2)。 また、あなたがトンネル接続に使用するIPv6ルータのIPv4アドレスは202.227.26.33であるとします(図2)。
表2 接続条件
割り当てIPv6アドレス3ffe:505:abcd::/48
接続形態IPv6 over IPv4トンネル
トンネル接続先IPv4アドレス202.227.24.9
経路制御RIPng
図2 接続例
接続例
 この場合のrc.confでの設定例をリスト1に示します。
リスト1 上流とのトンネル接続の設定例 
gif_interfaces="gif0"
gifconfig_gif0="202.227.26.33 202.227.24.9"
ipv6_enable="YES"
ipv6_network_interfaces="fxp0"
ipv6_prefix_fxp0="3ffe:505:abcd:1"
ipv6_gateway_enable="YES"
ipv6_router_enable="YES"
ipv6_router_flags="-A 3ffe:505:abcd::/48,gif0 -O 3ffe:505:abcd::/48,gif0"
rtadvd_enable="YES"
rtadvd_interfaces="fxp0"
 割り当てられるIPv6アドレスのプレフィックス長は48 ですが、各セグメントに割り当てるプレフィックス長は64であることに留意下さい。 /48の割り当てを受けるということは、65536個のサブネットを持つことができるということを意味します。 ここでは、セグメントに3ffe:505:abcd:1/64を割り当てることにします。
 /48は集約点ですので、上流に対しては3ffe:505:abcd::/48を公告するようにします。 上流側は3ffe:505:abcd::/48宛のパケットをあなたのサイトにルーティングします。 しかし、実際には3ffe:505:abcd:1/64のセグメントしかありませんので、それ以外の経路を持っていないことになります。 このため、4.3以前のFreeBSDでは3ffe:505:abcd:1/64宛以外のパケットは上流側に送り返してしまうことになり、ピンポンしてしまいます(図3)。
図3 パケットのピンポン 
%traceroute6 3ffe:505:abcd:eeee::1
traceroute6 to 3ffe:505:abcd:eeee::1 (3ffe:505:abcd:eeee::1) from 3ffe:501:185b:1:210:f3ff:fe03:51de, 30 hops max, 12 byte packets
 1  casper.imasy.or.jp  41.651 ms  31.197 ms  26.085 ms
 2  chaos.mahoroba.org  118.848 ms  308.966 ms  426.466 ms
 3  casper.imasy.or.jp  450.316 ms  360.126 ms  363.003 ms
 4  chaos.mahoroba.org  687.173 ms  630.718 ms  758.117 ms
 5  casper.imasy.or.jp  337.189 ms  380.551 ms  767.22 ms
^C
 route6dを使って上流に経路を公告する場合、-A指定で集約経路を公告することができます。 -Aを指定した場合、自動的にこの経路をインストールしてくれます。
 少なくとも4.3以前のFreeBSDを使用する場合、スタティック・ルーティングを使用するなどroute6dを使用しない時は、3ffe:505:abcd::/48宛の経路をリジェクトするようにしておきましょう。 コマンド的には
route add -inet6 3ffe:505:abcd:: -prefixlen 48 ::1 -reject
を実行することになります。 rc.confで設定する場合、 
ipv6_static_routes="nla2"
ipv6_route_nla2="3ffe:505:abcd:: -prefixlen 48 ::1 -reject"
という感じになります。
 なお、IPv6ルータに使用するFreeBSDは最新KAMEがマージされた4.4-RELEASE以降を使用することをお勧めします。

1.4. トンネルの開通確認

 ff02::1に対してping6を実行すると、同一セグメント上の全てのIPv6対応ノードが返事をします。 この機能を使ってトンネルが開通しているか確認できます。 トンネルにgif0を使用しているとすると、
ping6 -w -I gif0 ff02::1
を実行します。 ここで、-wオプションを指定していますので、接続先のIPv6ルータのホスト名が返ってきます。 無事相手が返事してくれればトンネルは開通しています(図4)。
図4 トンネルの開通確認 
ume@piano:181> ping6 -w -c 3 -I gif0 ff02::1
PING6(72=40+8+24 bytes) fe80::200:f4ff:fe5e:7147%gif0 --> ff02::1
40 bytes from fe80::200:f4ff:fe5e:7147%gif0: piano.mahoroba.org.
40 bytes from fe80::220:edff:fe88:788c%gif0: casper.imasy.or.jp.
40 bytes from fe80::200:f4ff:fe5e:7147%gif0: piano.mahoroba.org.
40 bytes from fe80::220:edff:fe88:788c%gif0: casper.imasy.or.jp.
40 bytes from fe80::200:f4ff:fe5e:7147%gif0: piano.mahoroba.org.

--- ff02::1 ping6 statistics ---
3 packets transmitted, 3 packets received, +2 duplicates, 0% packet loss
 あとは、経路が公告されてきているかnetstatで確認しましょう。

1.5. IPv4アドレスが固定でない環境での接続

 IPv6 over IPv4トンネルを使用した接続の場合、固定されたグローバルIPv4アドレスが必要です。 そのため、基本的に、専用線接続をしているか、ADSLなどで固定IPv4アドレスを割り当ててくれるサービスを利用している場合しかIPv6接続できないことになります。
 IPv4アドレスが固定でない環境でもIPv6 over IPv4トンネルによる接続ができるよう、いくつか試みられており、RFCも出ています*9)
 freenet6*10)は6boneに接続するサービスを提供しています。 以前はホスト接続のみでしたが、最近、/48を割り当てるサービスも開始しています。 ダイアルアップなどでIPv4アドレスが動的に割り当てられる環境を使用しておられる方は、freenet6を使用されると良いかもしれません。

 また、IMASYではTrumpet社が提案しているDTCP (Dynamic Tunnel Configuration Protocol)をKAMEが実装したものを独自に改造し、ネットワーク単位での接続を提供しています。
 ネットワーク単位で接続する際は、DTCPクライアントであるdtcpcを-t tunnelroute指定で起動します。 これにより、トンネルの確立と静的な経路の設定を行ってくれます(リスト2)。

リスト2 dtcpc による接続例 
dtcpc -t tunnelroute -u ume dtcp.imasy.or.jp
 トンネル接続以外のローカル側のIPv6回りの設定は/etc/rc.confでリスト3のようにおこないます。
リスト3 dtcpc使用時の/etc/rc.confの設定例 
ipv6_enable="YES"
ipv6_gateway_enable="YES"
ipv6_network_interfaces="fxp0"
ipv6_prefix_fxp0="3ffe:505:abcd:1"
rtadvd_enable="YES"
rtadvd_interfaces="fxp0"
 リスト1に比べて、単純にトンネルと経路制御デーモンの設定がないことにお気づき頂けると思います。
 dtcpcは/usr/local/etc/rc.d/あたりで起動するようにしておくと良いでしょう。 dtcpc.shの例をリスト4に付けておきます。
リスト4 dtcpc.shの例 
#!/bin/sh

if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then
    echo "$0: Cannot determine the PREFIX" >&2
    exit 1
fi

dtcpc_flags="-D -l -t tunnelroute -u ume dtcp.imasy.or.jp"

case "$1" in
start)
	if [ -x ${PREFIX}/sbin/dtcpc ]; then
		${PREFIX}/sbin/dtcpc ${dtcpc_flags}
		echo -n ' dtcpc'
	fi
	;;
stop)
	kill `cat /var/run/dtcpc.pid`
	echo -n ' dtcpc'
	;;
restart)
	$0 stop
	$0 start
	;;
*)
	echo "Usage: `basename $0` {start|stop|restart}" >&2
	;;
esac

exit 0
 なお、DTCPはユーザ認証により接続をおこないますので、事前にサーバ側にユーザの登録が必要です。
 dtcpcはhttp://www.imasy.or.jp/~ume/ipv6/dtcp/より入手できます*11)。 dtcpcはRubyで書かれていますので、実行するには、Rubyをインストールしておく必要が あります。 portsなりpackageからインストールしましょう。

2. DNS

2.1. DNSのIPv6サポート

 DNSのIPv6サポートには、
1) IPv6アドレスを扱うことができる
2) IPv6でクエリできる
の2つがあります。 BIND8で1)はサポートされています。 しかし2)はサポートされていません。 2)を行うためには、
1) BIND8にKAMEが配布しているパッチ*12)を当てる
2) BIND9を導入する
のいずれかを選択することになります。 既にBIND8で運用されているサイトではBIND9に上げることにリスクを感じられるかもしれません。 そのような場合には1)を選択することになるでしょう。 しかし、折角BIND9で正式にサポートされているわけですから、是非BIND9にチャレンジして頂きたいと思います。 ここではBIND9を導入することにします。

 BIND9を使用する場合、できるだけ新しいものを使用しましょう。 ちなみに本稿執筆時点での正式版の最新は9.1.3です。 ports/net/bind9も9.1.3になっていますので、portsあるいはpackageからインストールすると良いでしょう。

 BIND9では、named.confに 

options {
    listen-on-v6 { any; };
};
と書くことでIPv6でのクエリを受け付けるようになります。 つまり、各ホストで/etc/resolv.confでのnameserver行にIPv6アドレスを書くことができるようになります。

 DNSでのIPv6アドレスのサポートはRFC1886*13)で規定されており、AAAAクエリとIP6.INTドメインについて書かれています。 また、A6レコードなどの比較的最近の話題についてはRFC2874*14)にあります。 BINDでのRFC2874のサポートはBIND9からです。 ここでは、現在一般的に運用されているRFC1886に基づいて説明します*15)

2.2. ゾーンファイルの設定

 では、ゾーンファイルを書いてみましょう。 基本的な考え方はIPv4の場合と同じで、ほんの少し、IPv6アドレスの指定の仕方を覚えるだけでです。 正引きはIPv4ではAレコードを使って登録しますが、これに相当するのがAAAAレコードと呼ばれるレコードです。 たとえば、
3ffe:505:abcd:1:240:96ff:fe48:4ea8
というIPv6アドレスを持つhost-aを登録するには、
host-a IN AAAA 3ffe:505:abcd:1:240:96ff:fe48:4ea8
と書きます。

 逆引きは、IPv4と同じくPTRレコードを使用します。 IPv6アドレスを4ビット毎に区切って、16進表記で逆順に並べます。 またIPv4の場合に使用するドメイン名であるIN-ADDR.ARPA.は、IPv6ではIP6.INT.となります。 たとえば上記のhost-aだと

8.a.e.4.8.4.e.f.f.f.6.9.0.4.2.0.1.0.0.0.d.c.b.a.5.0.5.0.e.f.f.3.IP6.INT.
のようになります。

 実際に逆引きのゾーンファイルを登録するには、自サイトに割り当てられているIPv6アドレスを管理するゾーンファイルを用意します。 ここでは、3ffe:505:abcd::/48 のゾーンをdb.3ffe:505:abcdというファイル名で作成することにします。 ゾーンファイルには、

8.a.e.4.8.4.e.f.f.f.6.9.0.4.2.0.1.0.0.0 IN PTR host-a.example.com.
のように、逆引きの記述からd.c.b.a.5.0.5.0.e.f.f.3.IP6.INT.を除いた部分を書きます。 あと、もちろんSOAレコードなども書いておいておくのをお忘れなく。

 では3ffe:505:abcd::/48のゾーンを有効にしましょう。 named.confに、 

zone "d.c.b.a.5.0.5.0.e.f.f.3.IP6.INT" {
    type master;
    file "db.3ffe:505:abcd";
};
のように指定します。

2.3. クライアント側の設定

 では、サーバの準備ができましたので、IPv6でクエリを出すように/etc/resolv.confを設定します。
 FreeBSDのリゾルバ*16)はKAME由来のもので、IPv6でクエリをおこなうことができます。 つまり、nameserver行にはIPv6アドレスも指定できます(リスト5)。
リスト5 /etc/resolv.confの設定例 
domain		example.com
nameserver	3ffe:505:abcd:1:240:96ff:fe48:4ea8
nameserver	202.227.26.33
 もちろんFreeBSDのリゾルバはIPv6でクエリをできますので、FreeBSD 4.0以降のlibcを使っている限り、IPv4アドレスは指定する必要はないはずです。 しかし、libcのリゾルバを使わないアプリケーションや、古い版のバイナリを使っていたりすると、それらのアプリケーションから名前解決できないことになります。 無用なトラブルを避けるために、IPv6 onlyで使っているのでなければ、IPv4アドレスも指定しておくのが無難でしょう。

 FreeBSDに標準的に付いてくるnslookupやdigはIPv6によるクエリはサポートしていません。 そのため、/etc/resolv.confのnameserver行にIPv6アドレスを指定しても無視されてしまいます。 この状態でも、libcのリゾルバを使用している通常のアプリケーションはIPv6でクエリをおこなうことができます。 IPv6でクエリができていないと勘違いしないようにしましょう。 BIND9付属のnslookupやdigはIPv6 によるクエリをサポートしていますので、そちらを使用しましょう(図5)*17)

図5 BIND9版digによる正引き例 
ume@peace:113> /usr/local/bin/dig www.imasy.or.jp any

; <<>> DiG 9.1.3 <<>> www.imasy.or.jp any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17251
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.imasy.or.jp.               IN      ANY

;; ANSWER SECTION:
www.imasy.or.jp.        3411    IN      AAAA    3ffe:505:0:1:220:edff:fe88:788c
www.imasy.or.jp.        3411    IN      AAAA    2001:200:300:1:220:edff:fe88:788c
www.imasy.or.jp.        3406    IN      A       202.227.24.5

;; AUTHORITY SECTION:
imasy.or.jp.            3411    IN      NS      light.imasy.or.jp.
imasy.or.jp.            3411    IN      NS      tasogare.imasy.or.jp.
imasy.or.jp.            3411    IN      NS      ns2.cyber-fleet.net.

;; ADDITIONAL SECTION:
light.imasy.or.jp.      1106    IN      A       202.227.24.4
light.imasy.or.jp.      3411    IN      AAAA    2001:200:300:1:2a0:c9ff:fe61:6521
light.imasy.or.jp.      3411    IN      AAAA    3ffe:505:0:1:2a0:c9ff:fe61:6521

;; Query time: 17 msec
;; SERVER: 3ffe:505:abcd:1:240:96ff:fe48:4ea8#53(3ffe:505:abcd:1:240:96ff:fe48:4ea8)
;; WHEN: Fri Sep  7 05:46:36 2001
;; MSG SIZE  rcvd: 253
 ちなみに、FreeBSDのリゾルバはスコープ付アドレスにも対応していますので、nameserver行にはリンクローカル・アドレスでも指定できます。 この場合、
nameserver fe80::240:96ff:fe48:4ea8%an0
という感じにスコープ付で指定します。 ただし、BIND9のnslookupやdigはスコープ付アドレスに対応していませんので、スコープ付アドレスで指定された行を無視します。
 また、FreeBSDのリゾルバはRFC1886相当で、RFC1886で追加されたA6レコードなどは扱うことはできません。

 digで逆引きをおこなうには、-nと-xオプションを指定します(図6)。

図6 BIND9版digによる逆引き例 
ume@peace:123> /usr/local/bin/dig -n -x 2001:200:300:1:220:edff:fe88:788c
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49643
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;c.8.8.7.8.8.e.f.f.f.d.e.0.2.2.0.1.0.0.0.0.0.3.0.0.0.2.0.1.0.0.2.ip6.int. IN PTR

;; ANSWER SECTION:
c.8.8.7.8.8.e.f.f.f.d.e.0.2.2.0.1.0.0.0.0.0.3.0.0.0.2.0.1.0.0.2.ip6.int. 1184 IN PTR casper.imasy.or.jp.

;; AUTHORITY SECTION:
0.0.3.0.0.0.2.0.1.0.0.2.ip6.int. 1184 IN NS     tasogare.imasy.or.jp.
0.0.3.0.0.0.2.0.1.0.0.2.ip6.int. 1184 IN NS     casper.imasy.or.jp.

;; ADDITIONAL SECTION:
casper.imasy.or.jp.     1210    IN      A       202.227.24.9
casper.imasy.or.jp.     1210    IN      AAAA    2001:200:300:1:220:edff:fe88:788c
casper.imasy.or.jp.     1210    IN      AAAA    3ffe:505:0:1:220:edff:fe88:788c

;; Query time: 24 msec
;; SERVER: 3ffe:505:abcd:1:240:96ff:fe48:4ea8#53(3ffe:505:abcd:1:240:96ff:fe48:4ea8)
;; WHEN: Fri Sep  7 06:30:28 2001
;; MSG SIZE  rcvd: 230
 残念ながら、BIND9添付のnslookupではIPv6アドレスの逆引きを行うことができません(図7)。
図7 逆引きできない 
ume@casper:102> /usr/local/bin/nslookup -sil 2001:200:300:1:220:edff:fe88:788c
Server:         3ffe:505:abcd:1:240:96ff:fe48:4ea8
Address:        3ffe:505:abcd:1:240:96ff:fe48:4ea8#53

** server can't find \[x20010200030000010220EDFFFE88788C/128].ip6.arpa.: SERVFAIL
 実は、IPv6の逆引きには、RFC2874で規定されるでビットストリング・ラベルとRFC1886で規定されるニブル・フォーマットの2種類あります。 上記で解説した逆引きの設定はニブル・フォーマットです。 ニブル・フォーマットでは4ビット区切りでしか権限を委譲できないという問題点があります。 この問題を解決するために提案されたのがビットストリング・ラベルです*18)

 nslookupとdigが共用しているライブラリは、ビットストリング・ラベルとニブル・フォーマットの両方をサポートしています。 digはデフォルトではビットストリング・ラベルを使用しますが、起動時のオプションで-nを指定するとニブル・フォーマットを使用できます。 しかし、nslookupの方はオプションがなく、無条件にビットストリング・ラベルを仮定しています。 現在一般的に使用されているのはニブル・フォーマットの方です。 そのため、nslookupだと逆引きできないのです。
 リスト6のパッチを当てることで、ニブル・フォーマットを使用するようになります(図8)。

リスト6 bind 9.1.3のnslookupをニブル・フォーマット対応にするパッチ 
Index: bin/dig/nslookup.c
diff -u bin/dig/nslookup.c.orig bin/dig/nslookup.c
--- bin/dig/nslookup.c.orig	Wed Jul  4 03:38:49 2001
+++ bin/dig/nslookup.c	Sun Sep  2 23:04:12 2001
@@ -734,6 +734,7 @@
 		rdclass = dns_rdataclass_in;
 	}
 	lookup = make_empty_lookup();
+	lookup->nibble = ISC_TRUE;
 	if (get_reverse(store, opt, lookup->nibble) == ISC_R_SUCCESS) {
 		safecpy(lookup->textname, store, sizeof(lookup->textname));
 		lookup->rdtype = dns_rdatatype_ptr;
図8 ニブル・フォーマットでの逆引き 
ume@peace:118> /usr/local/bin/nslookup -sil 2001:200:300:1:220:edff:fe88:788c
Server:         3ffe:505:abcd:1:240:96ff:fe48:4ea8
Address:        3ffe:505:abcd:1:240:96ff:fe48:4ea8#53

Non-authoritative answer:
c.8.8.7.8.8.e.f.f.f.d.e.0.2.2.0.1.0.0.0.0.0.3.0.0.0.2.0.1.0.0.2.ip6.int name = casper.imasy.or.jp.

Authoritative answers can be found from:
0.0.3.0.0.0.2.0.1.0.0.2.ip6.int nameserver = tasogare.imasy.or.jp.
0.0.3.0.0.0.2.0.1.0.0.2.ip6.int nameserver = casper.imasy.or.jp.
casper.imasy.or.jp      internet address = 202.227.24.9
casper.imasy.or.jp      has AAAA address 3ffe:505:0:1:220:edff:fe88:788c
casper.imasy.or.jp      has AAAA address 2001:200:300:1:220:edff:fe88:788c
 なお、BIND9にもnslookupは付いていますが、将来的にはなくなる方向でdigを使ってくれということのようです。

おわりに

 今回は、6bone-JPへの接続と、DNSの設定について説明しました。 これで基本的にIPv6接続できるはずです。 4.4-RELEASEもリリースされたことですし、まだの方は是非この機会にIPv6接続にチャレンジしましょう。
 筆者もようやくADSLによる常時接続となりました。 近日中に固定IPv4アドレスの申請をおこなう予定ですが、現在はまだ動的割り当てです。 そのため、IPv6はDTCPで接続しています(dtcpcへの機能追加をしていたとも言います:-)。 IPv4は動的割り当てのアドレスがひとつでNATしていますが、IPv6の方は当然のことながら全てグローバルアドレスが付いています。 残念ながらまだFreeBSD.orgはIPv6対応していませんが、もはや私の普段の生活圏はほぼIPv6対応していますので、非常に快適です。 固定IPv4アドレスは要らないのではないかと思いつつある今日この頃。
 次回は、筆者の環境について紹介できればと考えています。

*1) NLA1 - ネクストレベル集約ポイント1
*2) NLA2 - ネクストレベル集約ポイント2
*3) SLA - サイトローカル集約ポイント
*4) pTLA - 疑似トップレベル集約ポイント
*5) TLA - トップレベル集約ポイント
*6) APNICレジストリに登録する、NLA2組織は下位組織を持たないなど、実験アドレスとは割り当てポリシが若干異なっています。
*7) 決して6bone-JPの品質が悪いと言っているわけではありません。念のため。:-)
*8) IMASYは上流が細いので決して条件が良くありません。 できるだけ選択しない方が賢明でしょう。:-)
*9) RFC3053 - IPv6 Tunnel Broker
*10) http://www.freenet6.net/
*11) portsにしろと某M氏より突っ付かれていますので、そのうちportsになる予定…って、いつだ? ^^;
*12) ftp://ftp.kame.net/pub/kame/misc/bind8-824-v6-20010802a.diff.gz
*13) RFC1886 - DNS Extensions to support IP version 6
*14) RFC2874 - DNS Extensions to Support IPv6 Address Aggregation and Renumbering
*15) RFC2874はstandardでしたが先日開催されたIETFでexperimental扱いに変更することが決まりました。
*16) DNSを検索するために使用されるライブラリ関数。 FreeBSDではlibc内にあります。
*17) いずれはFreeBSD標準のBINDもBIND9になるでしょうから、その時になればdigやnslookupも自動的にIPv6対応になるでしょう。:-)
*18) RFC2874の扱いの変更によりビットストリング・ラベルも考える必要はなくなりました。

All Rights Reserved, Copyright (C) 2001 Hajimu UMEMOTO
Last Modified Nov 12, 2001
ume@mahoroba.org