DigiLoog

5/31辺りにJANOGメーリングリストに連絡が出ていたので再認識しつつ、
昨日参加したInterop2017でも紹介していたので、メモがてら記載。

• JPRS – DNS応答のIPフラグメントがやってくる！
• JPRS – 第58回ICANN会合報告

2017年7月1日～2018年3月31の間に、ルートゾーンのKSK更新をしているのだが、
その間にフラグメントに対応していないキャッシュDNSで、何か起きるかもしれない問題。

一般の御家庭は、BBルータ経由でISPが提供するキャッシュDNSにフォワードしているだけ(の筈)なので、
基本的には何もせず、ISPが頑張ってくれるのを待てば良い

逸般の誤家庭で、キャッシュDNSを自前で構築し、上位フォワードをせずに、
ルートゾーンから階層的に名前解決している場合、DNS応答にフラグメントが発生し、
ルートゾーンの名前解決に失敗する＝DNS名前解決が出来なくなるかもしれない。

………

上記の通り、普通の人は何もしなくて良いが、
キャッシュDNSを運用している人や、自鯖屋な人は一度確認しておくと良いかも。
それでも心配な人は、Web上で確認する事も出来るのでそちらを参照。

ちなみに、ns-labのメインキャッシュDNSは全部対応済みだった。
IPv6網の方は重要度が低いので、そのうち確認予定。

既に作例のあるラズパイでNAT64環境構築だが、
自宅で眠り気味のIPv6ネットワークがあるので構築してみた。

• WIKI / Jool NAT64
• WIKI / DHCP
• WIKI / radvd

かなり簡単な環境だけど、上記のRouter(DHCPv6兼用)とNAT64をラズパイで組んでみた。
ただ、ラズパイはNICが1つしか無い為、今回はタグVLANで分割して構築。

使用感はそれなりに良い感じだった。
ClientからIPv4のInternetへ通信速度を計測した所、30Mbps程度は出ていた。

そもそもラズパイが100MbpsのNICを積んでいる都合と、
今回はタグVLANで同一インターフェール折り返し通信をしている以上、
結構速度は出る方なのかもしれない。

逸般の誤家庭御用達の高機能ルータだとDNS64/NAT64を備えた物も多いが、
一般のご家庭で利用する普通ルータだとDNS64/NAT64は備えていないのが殆どなので、
ラズパイでとりあえずIPv6からIPv4へ通信を流すのは一つの手段かもしれない。

LTE網でもIPv6が払い出される事もあり、今後IPv6普及が進む筈。
普通はデュアルスタックでIPv4/v6共存が多いが、普及度によってはNAT64を選択する必要が出るかもしれない。
その時の為に技術習得と情報収集は継続しておかないと…

年始からスタートしていたIPv6をns-lab BBに流し込む作業が佳境を迎え、
ついにテストが出来る段階までたどり着いた (｀・ω・´)

詳細は本番稼働スタートした後に回すとして、今回は触りだけ…

接続構成は最後までどうするか迷ったのだが、
ProxyとロードバランサーをNIC分割型のデュアルスタック構成で行く事にした。
この構成にしたのは、最終的には自鯖にIPv6でもアクセス出来るようにしたかった事と、
今後は↑を見据えてwebサーバをちゃんと構築したリバプロ配下に移動する為。

普通のデュアルスタックは、1つのNICにIPv4とIPv6を流し込む形なのだが、
技術的にも色々出来る自鯖だからこそ、変則的な構成で行く事に。

まだ細かい調整が残ってはいるが、今後が楽しみである。
そして、やっとの事で念願のIPv6テスト環境が整いそうだ。