まあまったりいきましょう。
さて半月ほど前の出来事になりますがWorld IPv6 Dayがありましたね。
日本だと基本的にISPのホームユースではトンネル方式にアダプタを介して行う方式のようですが
特別何もせずに通常通りに接続する場合にはIPv4を使用することになります。
アダプタをつけない場合はTeredo+6to4リレーとかで接続することになりますが
家庭用レベルで現状IPv6は必要不可欠というわけでもないので導入はしません。
ただし、若干の例外があって、フレッツ閉域網でのサービスに
プライベートv6アドレスを使っているため、フレッツスクウェアNEXT・スクウェアv6の
ページはv6アドレスでしかアクセスできません。
まあ実害はあまりないのですが、LANでDNSを建ててドメインを構築・ついでに
DNSキャッシュもさせているので、World IPv6 Dayを機会に
ちょっと設定を見直してみました。
去年某カンファレンスでIPv6フォールバックの問題がありましたが、どうやら
AAAA-filterを各ISPのDNSに入れて対応しているようですね。
digでv6があまり見られなくなりました。
うちのDNSキャッシュサーバではv6は使わないようにしていたので使用するように
変更し、スクウェアNEXTが見られるはず・・・なのですが。
設定をいろいろいじっていたらつながったりつながらなかったり
おかしなことになってしまったw
最終的にゾーンテーブルの書式ミスと、v6クエリの投げ先が間違っていた模様。
うちのひかり電話対応ルータ(PR-S300SE)はDNSスレーブで、どうも
- IPv4クエリはISPのDNSに送り
- IPv6クエリはDHCPv6のオプションにあるDNSに送る
- ルータをフォワーダに指定するときはルータのアドレスに投げる
- ルータのリンクローカルアドレスではアクセス不可
加えてDebianのbind9のsyslogを見ると、コネクションエラーがあると
問い合わせを中止してservfailを返す模様。(ナンテコッタイ
そのせいでルータのリンクローカルアドレスをファーストフォワーダにして
他のアドレスをセカンダリを指定していてもことごとくエラーでDNS引けないという
アホみたいな状況になってしまっていたようです。
結局ルータのv4アドレスに投げることで解決しましたが。
念のためv6フォールバック対策でAAAA-filterも仕込んでおきました。
ケースは少ないと思いますがAAAAレコードが返ってこないとも限らないので。
Debianのstableだと無効になってるので有効化してビルドしましたよ・・・
0 件のコメント:
コメントを投稿