net - みる会図書館

1. UNIX MAGAZINE 2001年8月号

S ね就加 9 Up IPv6 ( 4 ) 図 13 v6 でも売した unimaga ・ net の構成インターネット v4 ⅳ 6 ルータ GW 192.168.0.1 ns. unimaga. net 6bone 192.168.0.2 WWW. unimaga. net 3 升 e : 0501 : 0808 : 1 : / 64 192.168.0.0 / 24 192.168.0.3 mail. unimaga. net 図 14 IPv6 か割り当てられました % ifconfig 1e0 inet6 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 prefixlen 64 inet6 fe80 : : 250 : 56ff : fe09 : 9934 % 1e0 prefixlen 64 scopeid 0X1 inet 163.221 . 52. 150 netmask 0xffffff00 broadcast 163.221.52.255 status : active media: Ethernet autoselect address: 00 : 50 : 56 : 09 : 99 : 34 1e0 : f1agS=8863 く UP ,BROADCAST ,NOTRAILERS ,RUNNING , SIMPLEX , MULTICAST> mtu 1500 図 15 AAAA を用いた IPv6 アドレスの登録 unimaga. net ゾーンファイル IIS IN 192. 168 . 0 . 1 IN AAAA 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 AAAA レコードによる登録 unimaga. net の 6b011e への接続が完了し、ドレスか割り当てられたとしましよう ( 図 13 ) 0 unimaga. net へ割り当てられたアドレスを、 3ffe : 0501 : 0808 : : / 48 IPv6 アこでは、としています。この割り当てられたアドレス空間から、 unimaga. net の lPv4 アドレス 192.168.0.0 / 24 上に 3 仕 e : 0501 : 0808 : 1 : / 64 を割り当て、 v4/v6 兼用ルータ GW から、ルータアドバタイズ・デーモン 6 を使用したルータ通知メッセージの配信を開始します。その結果、 ns ・ unimaga. net では、図 14 に示す IPv6 アドレスが生成されました。 ns ・ unimaga. net に対する IPv6 アドレスとして、 3ffe : 0501 : 0808 : 1 : 250 : 56ff : fe09 : 9934 を DNS へ登録してみ 6 ・ルータ要請メッセージ (RS: Router Solicitation message) の受付けや、ルータ通知メッセージ (RA: Router Advertisement message) の出力をおこない、 IPv6 ホストでは、ルータ通知メッセージとインターフェイス・アドレスにより、 I Pv6 デフォルトルータやグ 96 ローバル・アドレスが自新勺に譿辷されます ( 前回を参照 ) 。まず、 AAAA を用いた IPv6 アドレスの登録力法について説明します。 unimaga. net ゾーンファイルの、該当するノード名に対応した AAAA レコードの後ろに言当してください。 ns. unimaga. net は、 IPv4 アドレスとして A レコードの 192.168.0.1 をすでにもっているので、そのエントリは図 15 のようになります。 A レコードと同様なので、要領さえ分かれはなんてことないですれデータベースの追加とシリアル (Serial) の更新か元了したら、 rndc コマンドで unimaga. net のゾーン情報をアッフ。デートします。 % rndc reload unimaga. net rndc : reload command successful dig を使って、 ns. unimaga. net の AAAA レコードを間い合わせてみましよう。 dig は、省町には A レコードを検索します。 BIND 9 に付属する dig に -h オプションを付けて実行すると、オプションの説明か表示されます ( 図 16 ) 。 dig の引数 q-type に、、 aaaa" を指定すると、 AAAA レコードの検索ができることが分かります。 UNIX MAGAZINE 2001.8

2. UNIX MAGAZINE 2001年8月号

リスト 1 ー a 加 9 Up IPv6 ( 4 ) unimaga. net の named. ns . unimaga. net で使用した named. conf options { directory "/var/named' / * BIND のパージョンを隠す * / verSIOn / * アクセス・コントロールの定義 * / acl localzone { 192.168.0.0 / 24 ; 127 . 0 . 0.1 ; こでは、 192.168.200.1 をセカンダリ DNS と定義 * / acl 2nd—dns { 192 . 168.200.1 ; Z one Z one Z one Z one Z one type hint ; fi1e "root "localhost" { file "localhost" ・ type master; 外部から BIND BIND 9 のみ ( 右止に続く ) " 0.0.127. in-addr. arpa' type master; file " 127.0.0 " ・ unimaga. net " { fi1e "unimaga. net" type master ; 転送要求を許可するおよびセカンダリ DNS からのゾーンローカルなネットワーク、自分自身、 2nd—dns ; 10Ca1 ; allow—transfer { 2nd—dns ; 10Ca1 ; allow—transfer { f i le " 0 . 168. 192 " ・ type master ; " 0.168.192. in-addr. arpa 佐下に続く ) 9 のコントロールを許可する ( 以下の場合は localhost からのみの許可 ) 。その " 鍵 " には、 rndc-key を使う 0.1 a110 { localhost ; } keys { rndc—key; } ; inet 127.0. controls { secret "dnssec-keygen が生成した鍵ファイルに含まれる Key を指定する algorithm "hmac—md5'l ・ key rndc—key { 鍵 "rndc—key" の定義運用がおこなわれ、 BIND 9 / 8 上ではそのための設定がすでに完了しているとします。なお、 BIND 9 / 8 で必要なファイルは以下のとおりです。全体の動作設定ファイル named. conf ( デフォルトでは、 /etc/named. conf に配置 ) 各ゾーンファイル (named. conf から扣疋。デフォルトでは /var/named 以下に配置 ) 92 今回は、 unimaga. net の IPv4 ネットワーク・アドレスを 192.168.0.0 / 24 として、次の 3 つのノードを登録してあります ( 図 8 ) 。・ ns. unimaga. net. 192.168.0.1 ・ www.unimaga.net. 192.168.0.2 ・ mail.unimaga. net. 192.168.0.3 以上の BIND 9 の設疋ファイル (/etc/named. C011f) UNIX MAGAZINE 2001.8

3. UNIX MAGAZINE 2001年8月号

図 5 A6 によるアドレスの里・一旧 P の DNS で管理ー - ISP-A (ISP - A が割り当てたネットワーク・アドレス X ) ISP-B (ISP - B が割り当てたネットワーク・アドレス Y ) ISP-C (ISP - C が割り当てたネットワーク・アドレス Z ) 図 6 IPv6 アドレスしカ咐いていませーん % ifconfig 1e0 hogera. net の DNS で管理十ノードアドレス旧 v6 アドレス 1e0 : f1agS=8863 く UP , BROADCAST , NOTRAILERS ,RUNNING , SIMPLEX , MULTICAST> mtu 1500 address: 00 : 50 : 56 : 09 : 99 : 34 media: Ethernet autoselect status : active inet6 fe80: : 250 : 56ff : fe09 : 9934 % 1e0 prefixlen 64 scopeid 0X1 inet6 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 prefixlen 64 レスは、各 ISP からそれぞれ割り当てられたネットワーク・プレフィックスが付加されているとします。従来の AAAA レコードを用いた場合は、 nodel. hogera. net に対する AAAA レコードを 3 つ作成しなけれはなりませんでした。 A6 を使うと、たとえは図 4 のように、 ISP からの割当て部分を ISP へ問い合わせるように設定することで、 hogera. net では、ノードに依存するアドレスの管理に集中できます。このマルチホームの場合は、図 4 の ISP 部分を ISP-A 、 ISP-B 、 ISP-C に管理してもらうことになり、 DNS へ間合せをおこなったクライアントは hogera. net の A6 レコードからノードアドレスを取得し、続けて、各 ISP の DNS から A6 レコードを入手して結果を結合し、 hogera. net ノードの IPv6 アドレスを入手することになります ( 図 5 ) 。だからといって、 A6 か万能であるわけではなく、リ胡芋点ではすべての IPv6 ノードが A6 を使うとは言いきれません。当面は、運用実績があって確実な AAAA レコードを中心に、 A6 レコードを使えるのなら使ってみるといった感じになるでしよう。ーも一 20 9 のインストー ) ーいろいろな新機能か満載された BIND 9 をインストールしてみましよう。ます、 BIND 9 のリリース状況を ISC の下記の web UNIX MAGAZINE 2001.8 BIND 9 シリーズの去斤版は、、 Current release" の部・ http://www.isc.org/products/BIND/ ページて市忍します。分にあります。 6 月中旬のリリース・バージョンは 9.1.2 でしたが、 ReIease Candidate ( 次期リリース候補のバージョン ) の 9.1.3rc2 が登場しています。皆さんがこの記事を読むころには、 9.1.3 がリリースされているかもしれません。 BIND 9.1.2 は、・ ftp://ftp ・ isc.org/isc/bind9/9.1.2/ bind-9.1.2. tar. gz ( 3.4MB ) ・ ftp://ftp.isc.org/isc/bind9/9.1.2/ bind-9.1.2. tar. gz. asc (PGP 署名 ) から入手できますが、ミラーサイトからダウンロードするはうがよいでしよう。 http://www.isc.org/ISC/MIR- RORS. html によると、日本国内のミラーサイトは、・ ftp://ftp.kyushu-u ・ ac ・ jp/pub/Net/isc/ ・ ftp://ftp.iij.ad.jp/pub/network/isc/ ・ ftp://ftp.dti.ad.jp/pub/net/isc/ ・ ftp://ftp.u-aizu ・ ac ・ jp/pub/net/isc/ の 4 つです。ということで、 IPv6 で FTP サービスをおこなっているⅡ J から BIND 9.1.2 を入手してみます。なお、ここで使っているイ業工竟は NetBSD-1.5-current です。ます、 IPv6 で接続されたノード ( 図 6 ) から ftp.iij ・ ad ・ jp に対して IPv6 による FTP 接続をおこないます ( 図 7 ) 5 。当然、 IPv6 による 6bone を経山した接続になります。図 7 では、 ftp.iij.ad.jp からの 220 メッセージ 5 IPv4 でもかまいません。 IPv6 ク芋集なので、私の気分でこうしている 89

4. UNIX MAGAZINE 2001年8月号

図 2 www.unimaga.net の A レコードエントリは、 a. b. c. d IN A IN A IN AAAA WWW . unimaga. net 図 3 AAAA レコードの自加 W . urnmaga. a . b . c . d a. b . c . d IPv4 address for www.unimaga ・ net QQQQ:RRRR: SSSS: :TTTT な DNS サーバーを運用するのではなく、さきほどの 2 に示した、、 IPv6 アドレスのあるノードに対して既存の DNS レコード上に AAAA レコードをイ求し、 DNS サーーやその OS には (IPv6 的に ) 手をかけない " という一見保気知勺な運用ガ去をとってもよいでしよう。早い話、管理者がリスクに対処できるかにかかっているので、そのあたりをよく考えて運用に進んでください。もちろんこれは、 DNS だけでなく、 Web や FTP など、、すべて " に共通していえることです。 IPv6 文寸応の DNS サーバーさて、 IPv6 を使った DNS への間合・応答が・可能なサーノヾーに ISC (lnternet Software Consortium) か開発している BIND があります。 BIND は、 2000 年 9 月にリリースされた BIND 9. x. x (BIND 9 ) と、従来からの 8. x. x (BIND 8 ) の 2 つの系列に大別できます 4 。 BIND 9 には次のような機能があります。・ DNS セキュリティ DNSSEC (DNS Security) と、 TSIG (Transport Signature) に対 ) DNSSEC は DNS 上で扱うゾーン情報に対して、 TSIG は DNS への間・作・応答でやりとりする情報に対してそれぞれ電子署名をおこなう。これによって、 DNS のセキュリティを強化している。・ IPv6 への対応 IPv6 ソケットによる間・迂・応答処理が可能になった ( デフォルトでは無効になっている ) 。また、 IPv6 レコードとして A6 や DNAME などに対応し、ピットストリング・ラベル (Bit-string label) ( RFC2673 [ 1 ] で定逆引きのゾーン、 ip6. addr で用いられる ) に対応 4 BIND 9 の 6 月中旬の去用よリリース版が 9.1.2 、 Release Can- didate が 9.1.3rc2 、版が 9.2.0a2 となっています。また、 BIND 8 の責い斤版は 8.2.4 です。このはかにバージョン 4 系列は斤版は 4.9.8 ) もありますが、ここではとりあげません。 UNIX MAGAZINE 2001.8 IPv4 address for www.unimaga ・ net IPv6 address for w . unimaga. net した。実験的な IPv6 の名前角夬ライプラリ (ResoIver Library) が伺属している。・ DNS プロトコルの長 IXFR/DDNS/Notify/EDNS0 に対 ) ビュー複数の DNS のゾーンを、 1 つの DNS サーノヾーで扱うことができる。たとえば、組織内からの DNS 要求に対するゾーンと、組織外からの DNS 要求に対するゾーンを分けることかできる。 IPv4 での NAT 内のホストからの間合迂に NAT 内のアドレスを、 NAT タ ) グローバル・アドレスからの間・にはグローバル・アドレスを返す、といったオペレーションが 1 つのサーバーでおこなえる。・マルチフロセッサ・サポートただし、すべての OS で利用できるとはかぎらない。たとえば、 NetBSD や OpenBSD では SMP をサポートしていない。一方、 BIND 8 には 8.2 系と 8.3 系があり、 8.2 系の最新リリースは 8.2.4 、住リリースは 8.2.5 ー TIA です。 8.3 系では、 8.2 系に対してバグの修正、 API の改良、 KAME からマージされた、、 IPv6 トランスポート " の実装などがおこなわれています。現在は、版 (BIND 8.3.0 ー TIA ) のみとなっています。 BIND 8 ( 8.2 系と 8.3 系 ) では、現在、 KAME が BIND 8.2.3 まで提供していた IPv6 / ヾッチの内容か町てり込まれつつあります。ただし、また不完全で IPv6 による問・作・応答には対応していません。ですから、 BIND 8. x. x のユーサーは辛抱するか、 BIND 9 へ移行することになります。間違っても、 BIND 8.2.3 十 KAME パッチのような脆弱なものを使ってはいけません。よい子は BIND 9 に移りましよう。 BIND 9 における IPv6 アドレスの扱いは、 A6 と AAAA 、逆引きとしてピットストリング・ラベルカ鉢リ用できますが、 BIND 8 では AAAA しか使えません。 IPv6 87

5. UNIX MAGAZINE 2001年8月号

ゾーンファイルリスト 2 unimaga ・ net. $ORIGIN unimaga. net ・ $TTL 3600 . net . root . tllllmaga. net ; serial 200106201 ・ refresh 3600 1800 ;retry 604800 ; expiration 3600 ) ; mlnllnum . net . IIS . soa 111 IN IN mail IN リスト 3 同逆引きゾーンファイ ) レ 0 .168 .192. in—addr . arpa $TTL 3600 1 Ⅱ 一 1 っ 4 っ 0 0 0 8 8 8 6 6 6 1 亠↓ 1 亠 2 2 2 9 9 9 亠 -1 亠 -1 宀 . net . root . unlmaga. net ns . unlmaga 2001060201 3600 ・ refresh 1800 ;retry ; expiration 604800 3600 ) ; lllllllmum . net . . net . WWW . llllllnaga. net . mail . unimaga. net . soa IIS ptr Ptr ptr リスト 4 localhost ゾーンファイル $TTL 3600 postmaster. localhost localhost . ; serial 2001060101 ;refresh 3600 1800 ; retry ;expiration 604800 3600 ) ; mlnlmum localhost . 127.0.0. 1 SOa 1 Ⅱ リスト 5 同逆引きゾーンファイル $TTL 3600 postmaster. localhost localhost . ;serial 2001060101 ;refresh 3600 1800 ;retry ;expiration 604800 3600 ) ;mllllmum localhost . IIS localhost . ptr 引きファイル ( / var / named / 192.168.0 ) をリスト 3 にをリスト 1 、 unimaga. net のゾーンファイル (/var 示します。 named/unimaga. net) をリスト 2 、 unimaga. net の逆 soa 1 93 UNIX MAGAZINE 2001.8

6. UNIX MAGAZINE 2001年8月号

ね′ー 9 Up IPv6 ( 4 ) リスト 12 A6 表記でゾーンファイルへ記述 IN WWW : 1 : 250 : 56ff :fe09 : 9935 isp—a ・ unimaga. net ・ 48 A6 図 19 dig による A6 レコードの ( その 1 ) % /usr/IocaI/bind9/bin/dig @localhost A6 www.unimaga ・ net . くく > > DiG 9 . 1 . 2 くく > > @localhost A6 www . unimaga ・ net . global options : printcmd GOt answer : ->>HEADER くく一 opcode : QUERY , status : NOERROR, id : 45770 flags : qr aa rd ra; QUERY : 1 , ANSWER : 1 , AUTHORITY : 1 , ADDITIONAL : 4 QUESTION SECTION : ; W . unimaga. net . ANSWER SECT 工 ON : WWW. unimaga. net . ; AUTHORITY SECTION : unimaga. net . ; ADDITIONAL SECTION : lsp—a. unimaga. net . ns . unimaga. net . ns . unimaga. net . ns . unimaga. net . Query time: 26 msec SERVER: 127.0.0. 1 # 53 ( localhost ) ・ WHEN: Mon Jun XX 18 : 51 : 19 2001 MSG SIZE rcvd: 192 図 20 dig による A6 レコードの検索 ( その 2 ) % /usr/10ca1/bind9/bin/dig @localhost A6 isp—a ・ unimaga ・ net . くく > > DiG 9.1.2 くく > > @localhost A6 isp-a. unimaga. net . global options : printcmd GOt answer: —>>HEADER くく一 opcode : QUERY , status : NOERROR, id : 28237 flags : qr aa rd ra ; QUERY : 1 , ANSWER: 1 , AUTHOR 工 TY : 1 , ADDITIONAL : 3 , QUESTION SECTION : ; isp—a. unimaga. . ANSWER SECTION : 1SP—a. unimaga. . ; AUTHORITY SECTION : ummaga. net . ; ADDITIONAL SECTION : ns . unimaga . net . ns . unimaga. net . ns . unimaga. net . Query time: 22 msec SERVER: 127 . 0 . 0 . 1 # 53 ( localhost ) ; WHEN: Mon Jun XX 18 : 52 : 02 2001 MSG SIZE rcvd: 153 成されていることカ吩かります。そして、 isp-a ・ unimaga A6 IN : 1 : 250 : 56ff :fe09 : 9935 isp-a ・ unimaga. net . 48 A6 IN 3600 NS IN 3600 ns. unimaga. net . 0 3ffe : 501 : 808 : 192. 168.0. 1 0 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 A6 A6 AAAA 亠ャ↓〒上一上 3600 3600 3600 3600 A6 IN 0 3ffe : 501 : 808 : A6 IN 3600 NS IN 3600 ns . unxmaga. net . 192. 168 . 0 . 1 0 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 A6 AAAA 〒亠↓ H 3600 3600 3600 ードで検索してみると ( 図 20 ) 、をさらに A6 レコ . net. 100 UNIX MAGAZINE 2001.8

7. UNIX MAGAZINE 2001年8月号

図 11 dig を使った A レコードの % /usr/IocaI/bind9/bin/dig @localhost www ・ unimaga ・ net くく > > DiG 9.1.2 くく > > @localhost www.unimaga ・ net global options : printcmd GOt answer : —>>HEADER くく一 opcode : QUERY , flags : qr aa rd ra; QUERY: status : NOERROR , id : 24207 1 , ANSWER: 1 , AUTHORITY: 1 , ADDITIONAL: QUESTION SECTION : ; WWW . unimaga. net . ANSWER SECTION : WWW. unimaga. net . AUTHORITY SECTION : unimaga. net . ADDITIONAL SECTION: ns . unimaga. net . Query time : 37 msec 3600 3600 3600 IN IN IN IN NS 192. 168.0.2 ns . unlmaga. net . 192 . 168.0. 1 SERVER: 127 . 0 . 0 . 1 # 53 ( localhost ) WHEN: Mon Jun XX 00 : 49 : 48 2001 MSG SIZE rcvd: 109 図 12 dig を使った逆引き検索 flags : qr aa rd ra; QUERY: 1 , ANSWER: 1 , AUTHORITY: 1 , ADDITIONAL: —>>HEADER くく一 opcode : QUERY, status : NOERROR , id : 44374 GOt % /usr/IocaI/bind9/bin/dig @localhost —x 192 .168.0.3 2 2 QUEST 工 ON SECTION : ; 3 . 0 .168.192. i Ⅱー addr . arpa ・ ANSWER SECTION : 3.0.168.192. in—addr. arpa. 3600 AUTHORITY SECTION : 0 .168 .192. in—addr. arpa. 3600 ADDITIONAL SECTION : ns . unimaga. net . ns . tllllmaga. net . Query time: 19 msec 3600 3600 IN IN IN IN IN PTR PTR NS AAAA SERVER: 127.0.0.1 # 53 ( localhost ) WHEN: Mon Jun XX 02 : 54 : 46 2001 MSG SIZE rcvd: 132 えß/usr/local/bind9/bin/dig) を使用して、 DNS の BIND 9 の起動を石忍後、 BIND 9 伺属の dig ( たと UNIX MAGAZINE 2001.8 り、 www.unimaga.net の A レコード dig の出力結果にある、、 ANSWER SECTION:" よドを検索します ( 図 11 ) 。ます、正引き www.unimaga ・ net ・に重川乍を石忍してみましよう。 (IPv4 アドレス ) 対する A レコー mail . unimaga. net . ns . unimaga. net . 192. 168.0. 1 95 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 DNS サービスか川乍していることカ蔀寉認できました。 . unimaga. net. となります。これで、 unimaga. net の 0.3 ( 3.0.168.192. ⅲー addr. arpa. ) の逆引き結果は mail 同しく ANSWER SECTION: の項により、 192.168. す ( 図 12 ) 。次に、逆引き 192.168.0.3 に対するノード名を調べまは、 192.168.0.2 であることが分かります。

8. UNIX MAGAZINE 2001年8月号

リスト 9 ゾーンファイル 3 仕 : 0501 : 0808 : :. zone ( 逆引き ) $TTL 3600 IN IN SOA ns . unmaga. net . root . unimaga. net . ( 200106201 3600 900 604800 3600 ns . unimaga. net . 1 . 0 . 0 . 0 . 8 . 0 . 8 . 0 . 1 . 0 . 5 . 0 . e . f . f . 3 . IP6. INT . 4 . 3 . 9 . 9 . 9 . 0 . e . f . f . f . 6 . 5 . 0 . 5 . 2 . 0 . 1 . 0 . 0 . 0 . 8 . 0 . 8 . 0 . 1 . 0 . 5 . 0 . e . f . f . 3 . IP6. INT . S e r i al yyyymmdd s Refresh Retry NS PTR レコード unlmaga. net . Expire Minimum ( 3ffe : 0501 : 0808 : 0001. ns . unlmaga. net . ・ : / 64 ) $OR 工 GIN リスト 10 IN PTR リスト 11 $ORIGIN 4 . 3 . 9 . 9 . 9 . 0 . e . f . f . f . 6 . 5 . 0 . 5 . 2 . 0 IN PTR . net . ORIGIN 吏った省略 1 . 0 . 0 . 0 . 8.0.8.0. 1 . 0 を 5 . 0 . e . f . f . 3 . 工 P6. INT . 4 . 3 . 9 . 9 . 9 . 0 . e . f . f . f . 6 . 5 . 0 . 5 . 2 . 0 IN PTR 図 18 逆引き % /usr/IocaI/bind9/bin/dig @localhost 4 . 0 . e . f . f . 3 . IP6. INT . PTR ( 3ffe : 0501 : 0808 : 0001 : : / 64 ) IIS . unimaga. net . . 3 . 9 . 9 . 9 . 0 . e . f . f . f . 6 . 5 . 0 . 5 . 2 . 0 . 1 . 0 . 0 . 0 . 8 . 0 . 8 . 0 . 1 . 0 . 5 くく > > DiG 9 . 1 . 2 くく > > @localhost 4 . 3 . 9 . 9 . 9 . 0 . e . f . f . f . 6 . 5 . 0 . 5 . 2 . 0 . 1 . 0 . 0 . 0 . 8 . 0 . 8 . 0 . 1 . 0 . 5 . 0 . e . f . f . 3 . IP6 . INT . PTR g10ba1 options : printcmd GOt : —>>HEADER くく一 opcode : QUERY , status : NOERROR , id : 42468 flags : qr aa rd ra; QUERY: 1 , ANSWER: 1 , AUTHOR 工 TY: 1 , ADDITIONAL: 2 QUESTION SECTION : ; 4.3.9.9.9.0. e. f . f . f . 6.5.0.5.2.0.1.0.0.0.8.0.8.0.1.0.5.0. e. f . f. 3. IP6. INT. IN PTÉ ANSWER SECTION : net . AUTHORITY SECTION : 8 . 0 . 8 . 0 . 1 . 0 . 5 . 0 . e . f . f . 3 . IP6. INT . ADDITIONAL SECTION : ns . tllllmaga. . ns . unimaga. net . 4 . 3 . 9 . 9 . 9 . 0 . e . f . f . f . 6 . 5 . 0 . 5.2 . 0 . 1 . 0 . 0 . 0 . 8 . 0 . 8 . 0 . 1 . 0 . 5 . 0 . e . f . f . 3 . 工 P6. INT. 3600 IN PTR ns . unimaga ・ 3600 IN NS 3600 3600 IN IN AAAA Query time: 29 msec A6 で表記 MSG SIZE rcvd: 174 WHEN: Mon Jun XX 09 : 11 : 19 2001 SERVER: 127.0.0.1 # 53 ( localhost ) ンファイルへ記述します。リスト 12 のエントリを uni- ( 3 仕 : 501 : 808 : 1 : 250 : 56 仕 : fe09 : 9935 ) を A6 表記でゾーレスを登録してみます。今度は、 www ・ unimaga ・ net ・次に、 A6 を用いて DNS レコードへ IPv6 アド UNIX MAGAZINE 2001.8 ns . unimaga. net . 192. 168 . 0 . 1 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 maga ・ net ゾーンファイルに追加します 6 助日後に reload をかならす実行してください ) 。 dig を用いて A6 レコードの探索をしてみます。 www.unimaga.net の A6 を検索します。 rndC ます、図 19 を見ると、 www.unimaga.net の A6 レコードが : : 1 : 250 : 56 仕 : fe09 : 9935 / 48 と isp-a. unimaga. net. てオ冓 99

9. UNIX MAGAZINE 2001年8月号

図 16 dig のオプション % /usr/10ca1/bind9/bin/dig -h Usage : dig [@global—server] [domain] [q-type] [q¯class] q¯opt q—class is one Of (in,hs,ch, . ) [default : in] domaln are in the Domain Name System [ host [@local-server] local—d—opt [. global-d-opt host [@local—server] local-d—opt q-type q¯opt is one Of (a,any,mx,ns,soa,hinfo,axfr,txt, (Use ixfr=version for type ixfr) . ) [default : a] one Of : dot—notation filename port —t type class —y name :key ー C ーⅡ 1 S (shortcut f0 て in—addr lookups) (nibble form for reverse IPv6 lookups) (specify named base64 tsig key) (specify query class) (specify query type) (specify port number) (batch mode) 図 17 dig による ns. unimaga. net への AAAA レコードの問合せ % /usr/10ca1/bind9/bin/dig 910Ca1 五 ost aaaa ns ・ unimaga. net くく > > DiG 9 . 1 . 2 くく > > @localhost aaaa ns . unimaga ・ net global options : printcmd GOt answer : —>>HEADER くく一 opcode : QUERY, status: NOERROR, id: 43210 flags : qr aa rd ra; QUERY : 1 , ANSWER : 1 , AUTHORITY : 1 , ADDITIONAL : 1 QUESTION SECTION : ; ns . unimaga. net . ANSWER SECTION : ns . unimaga. net . ・ AUTHORITY SECTION : 11111maga. net . ; ADDITIONAL SECTION : ns . unimaga. net . Query time: 25 msec 3600 3600 3600 IN IN IN IN AAAA AAAA NS SERVER: 127 . 0 .0 . 1 # 53 ( localhost ) WHEN: Mon Jun XX 02 : 19 : 49 2001 MSG SIZE rcvd: 89 UNIX MAGAZINE 2001.8 addr. arpa ドメインでは、 8 ピット単位にして逆順て表べースの in-addr. arpa ドメインから検索します。ⅱトの場合、アドレスの逆引きは、 DNS の木構造データ次に、 IPv6 アドレスの逆引きを登録してみます。 IPv4 逆引きことカ吩かります。 . net に対する AAAA レコードが正しく応答されているまでと同様に ANSWER SECTION: から ns ・ unimaga 図 17 のように引数を指定して dig を実行すると、これ記しています。よって、 192.168.0.2 ならは、 2 . 0 .168.192. in—addr . arpa となります。同様に、 IPv6 では IP6. INT. を使います。したがって、 IPv6 アドレス、 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 の逆引き表記は、 4 ピット単位の 16 進数表記ごとに遡頂にした形式で、 4 . 3 . 9 . 9 . 9 . 0 . e . f . f . f . 6 . 5 . 0.5.2.0.1.0.0.0.8.0. 3ffe : 501 : 808 : 1 : 250 : 56ff : fe09 : 9934 ns . unimaga. net . 192. 168.0. 1 8 . 0.1.0.5.0. e . f . f . 3 . IP6. INT . 97

10. UNIX MAGAZINE 2001年8月号

リスト 13 割当てアドレスを A6 で記述・ ISP-A の場合 $ORIGIN tlllllnaga ・ ISP-B の場合 $ORIGIN unllnaga ISP- IN ISP- IN a . net . A6 b . net . A6 0 0 1111 : 2222 : 3333 : 4444 : 5555 : 6666 : isp-a. unimaga. net. カゞ、、 3 仕 e : 501 : 808 : : / 0 " であることが分かります。以上の 2 つより、 www ・ unimaga ・ net ・が、、 3 仕 : 501 : 808 : 1 : 250 : 56 仕 : fe09 : 9935 " であることが分かります。 A6 レコードを用いてデータベースを構成すれは、割り当てられたアドレスプロックの管理カ吶単になります。たとえ tiISP-A と ISP-B から、それぞれ 1111 : 2222 : 3333 : : / 48 と 4444 : 5555 : 6666 : : / 48 の 2 つの IPv6 アドレスカリり当てられていた場合、 ISP 側では、アドレスを割り当てている unimaga. net. に対し、割当てアドレスを A6 で言当しておきます ( リスト 13 ) 。そして、 unimaga. net における DNS では、割り当てられたアドレスの下位 64 ビットを A6 で記述しておきます ( リスト 14 ) 。これによって、ノードに依存するアドレスは u ⅲ maga ・ net. から入手し、アドレス割当て者 (ISP など ) に依存するアドレス部分は ISP の管理する DNS から得ることで、 unimaga. net の管理者は、マルチホームにおけるアドレス管理やリナンバリングの際の煩わしさから逃れることがズにおこなう去を紹介しましよう。したリカレヾとサーバーか必要になります。移行をスムードは異なるものです。その名前鮹夬には、それぞれに対応さきほど述べたように、 A6 レコードと AAAA レコー A6 と AAAA とその移行できます。 UNIX MAGAZINE 2001.8 options { するには、の考えにもとづく実装がおこなわれています。これを利用て返せはよいわけです。 BIND 9.2 ( 版 ) 以降では、ので、求められた IPv6 アドレスを AAAA レコードとしスを求めますが、 A6 を j 毆小した結果は IPv6 アドレスな A6 は再帰検索によってノード名に対する IPv6 アドレ aIIow—v6—synthesis { a11 ; } ; をオプションとして指定します。しかし、 DNS サーバーが A6 の検索結果から応答した AAAA レコードが、 DNS のセキュリティ的に信用できるかどうかという間題が発生します。そのため、この方法が AAAA レコードから A6 レコードへの移行手段として通切かどうかは判断か難しいところです。何を使えばいいのか ? けっきよく、管理者はどうすればよいのでしようか。 A6? AAAA? うーん、悩ましいところです。現点では A6 には魅力的な点も多々ありますが、運用面からみると、 6bone 内でもまだまだ普及しているとはいえす ( 現在、 A6 の逆引きゾーンは存在しない ) 、当面は AAAA を中心として、 A6 を使う場合には、、併用 " というかたちになるでしよう。一方、 DNS サーバーの BIND に関しては、より安全で、 IPv6 で提案されている機構の実装が進んでいる BIND9 を使うべきでしよう。 A6 を使うかどうかは、今後の竟の変化をみながら判断することになります。ー・・ -- -- ド′ ee e を 6 の化粧直し -- ・一 2001 年 6 月号で、 Freenet6 を使用した 6bone への接続について説明しました。 Freenet6 は、カナダの Viagénie がおこなっている無料サービスです。このサービスを利用すれは、任意のノードと Freenet6 間に IPv6 over IPv4 トンネル 7 を構築 7 IPv6 バケットを IPv4 バケットにカプセル化して収納し、 IPv4 ネットワークを利用して IPv6 ネットワークどうしを孑左する手法です。 IPv6 ネットワークを簡単に構築できますが、 IPv4 ネットワークに依存するため、 IPv6 ネットワークにおける描子とはいえません。 101