ども。こんばんは。

ゴールデンウィークも終わりですね。。。

さて、昨日の続きな話ですが、、、さっきもう一回WEBの閲覧を試してみたら全滅・・・。

よくよく見たら、Dialerのinに当てたACLでDHCPv6のパケットを止めていた模様。。。。

素人かよー。。。。
ACLのログとっててよかった。

まぁ、それはACLを追加して・・・と。

結局やっぱりIPv6に対応していると謳っているサイトでも、上位のNSがIPv4オンリー?のパターンが多いんじゃないだろうか。。。
というのが昨日からの感想。

例えば「google.co.jp」はちゃんとAAAAレコードがある。

$ dig AAAA google.co.jp +noall +answer

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> AAAA google.co.jp +noall +answer
;; global options: +cmd
google.co.jp. 287 IN AAAA 2404:6800:4004:800::101f

がしかし。

$ dig AAAA google.co.jp +noall +answer +trace

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> AAAA google.co.jp +noall +answer +trace
;; global options: +cmd
. 183782 IN NS g.root-servers.net.
. 183782 IN NS l.root-servers.net.
. 183782 IN NS c.root-servers.net.
. 183782 IN NS h.root-servers.net.
. 183782 IN NS b.root-servers.net.
. 183782 IN NS f.root-servers.net.
. 183782 IN NS k.root-servers.net.
. 183782 IN NS i.root-servers.net.
. 183782 IN NS a.root-servers.net.
. 183782 IN NS e.root-servers.net.
. 183782 IN NS m.root-servers.net.
. 183782 IN NS j.root-servers.net.
. 183782 IN NS d.root-servers.net.
;; Received 228 bytes from ::1#53(::1) in 576 ms

jp. 172800 IN NS a.dns.jp.
jp. 172800 IN NS b.dns.jp.
jp. 172800 IN NS c.dns.jp.
jp. 172800 IN NS d.dns.jp.
jp. 172800 IN NS e.dns.jp.
jp. 172800 IN NS f.dns.jp.
jp. 172800 IN NS g.dns.jp.
;; Received 426 bytes from 2001:500:3::42#53(2001:500:3::42) in 395 ms

google.co.jp. 86400 IN NS ns1.google.com.
google.co.jp. 86400 IN NS ns2.google.com.
google.co.jp. 86400 IN NS ns4.google.com.
google.co.jp. 86400 IN NS ns3.google.com.
;; Received 112 bytes from 2001:2f8:0:100::153#53(2001:2f8:0:100::153) in 237 ms

;; connection timed out; no servers could be reached

肝心のネームサーバ(ns1~ns4)がIPv6のアドレスを持っていない(AAAAレコードがない)んですが・・・。

これじゃiPv6オンリー環境ではGoogleにも繋げないの・・・?
本当に?あれ、俺なんか間違ってるのかな・・・・。

結局、せっかく用意したIPv6用BINDも上記の理由であまり使い物にならず既存のDNSサーバいforwardするはめに・・・。
※一応forward firstにはしてみた。

なんか一気に冷めたなー。

 

一応、うちにもIPv6のテストサイトを作りました。

http://ipv6.hits-net.com/

あ!AAAAレコード追加したけど、うちのNSもIPv6のIPアドレス持ってねーや・・・。

そういうことなのかorz

ちなみにNeGi projectさん(http://negi.ipv6labs.jp/)なんかは、ちゃんとNSもIPv6アドレス持ってますね。。。

うちの本格的な対応はいつになることやら・・・。
IPアドレスは潤沢にあるんだけどなー・・・。

ではでは。またの機会に。

– おまけ –

ブラウザでIPv6アドレスで直接アクセスするときは[]でくくってね。
http://[2400:4124:a667:4901:20c:29ff:fe09:49ce]/