1read 100read
2011年11月2期IPv68: 自宅鯖でIPv6@IPv6板 (144) TOP カテ一覧 スレ一覧 2ch元 削除依頼

自宅鯖でIPv6@IPv6板


1 :09/03/08 〜 最終レス :11/11/21
今日から我が家もIT革命。
本家
http://pc11.2ch.net/test/read.cgi/mysv/1045430968/

2 :
本家過疎ってて寂しすぎるのでとりあえずネタ振り。
AAAAを書けるDNS用意してくれてるレジストラってある?
とりあえずvalue-domainは駄目なことは分かってる('A`)

3 :
とりあえずここを見るとさくらとDoレジは対応しているぽいな。高いけど。
ttp://wiki.tomocha.net/ipv6_registrar.html
自分の鯖は汎用jpとv4の固定IPアドレス用意して自前でDNS立てた。v4のセカンダリはfreedns.afraid.org。
jp以外のドメインはサブドメインのnsを自鯖に向けて運用中。

4 :
よかった、俺の2レスで終わるかと思ったよw
やっぱりそうなっちゃうのね。固定IPv4取って自前DNSが現実的かねえ。
今だとライブドアになっちゃうかなあ。

5 :
せっかくだからまともにやろうとした結果自前DNSになった。
レジストラがAAAAに対応したとしてDNS鯖はv4のみとか微妙だし。
(メール鯖がv4onlyというかxreaなことは横に置いておきたい)
i-revoの固定IPが安かったのも原因。
DNSがv4onlyで良いならfreedns.afraid.orgでもAAAAは書けるようだ。premiumでないとドメインが共有されますがここの場合。

6 :
      ____∩_∩
  〜/        ・ ・\
   (          ∀   )  <ぼく、4ゲット君
    \/\/\/\/

7 :
>>5
i-revoって流量制限あったよね。5GB/dayだっけ。
isoとか落とすと引っかかりそうだけどこのあたりは大丈夫なの?
こっちは通常使用ISPも兼ねることになるからこの微妙な制限が
気になって仕方ない... 安いから文句言えないんだけどさ('A`)

8 :
>>7
…一般的ブロードバンドルータが接続先一つなことを忘れてた。
通常の通信は全部@niftyに行く状態でi-revo側はDNSしか通ってない。

9 :
えーっと 構成がややこしくて、ルータはIX2015だから普通にセッション
2本張れるんです。
現状はISPとフレッツスクエアv4にそれぞれPPPoEで2セッション使いつつ
フレッツドットネットで実質もう1セッション張ってる状態。
スクエアは時々思い出したようにバンダイチャンネル見るくらいだから
切ってもいいんだけどね...
v6側での利用も考えたんだけど、ドットネットとフレッツスクエアで
使用するv6のアドレス帯が見えないのでこんなカオス状態のまま放置
してたり...
DNSだけで5GB/day制限に引っかかってたらむしろhttpでフレッツ回線
パンクだなw 納得。

10 :
>>9
fletsのPPPoEセッション数制限かな? ならフレッツ・セッションプラスを使えばいいんじゃないか。
月\315/セッション で普通の奴は計5セッションまで増やせる。
家だと無意味に@nifty, i-revo, フレッツスクエア, bb.excite(Fon)の4セッション張られてる。v6はfeel6と6to4、.Net。
バンダイチャネルはフレッツスクエアv6非対応なのでどうにもならなかったりする。
マルチプレフィックス系の問題であればbatファイル書いてみたので試してみてほしい。
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/204

11 :
改めて書いたら無駄すぎる気がしてきたので確認したら
i-revo Fonと提携契約してたのか。 するとBB.excite契約切れるはずだが…。
送信元アドレスでルーティングするの面倒くさいorz。

12 :
bat頂きました。どうもです。またすごい勢いでセッション張ってるなあ!
セッションプラスはなんか踏み切れずにいます。1度手を出すと無駄に
マックスまで張っちゃいそうでw
でもセッションプラス+i-revoがライブドアより安そうね。参考になります。
ちなみにNGN向けってことで
・2001:c90::/32
・2001:d70::/30
・2001:a000::/21
の3つ指定してたけどどこで情報拾ったか参考までに教えてもらって
いいですか? それが分からなくてルーティング書けないでいたのでorz
あと ともちゃのサイトに日本向けに割り当てられてるv6の一覧があって
そこでNTTで引っ掛けたらとりあえず
・2001:c90::/32 NTTEAST-JPNIC-JP-20020930
・2001:d70::/30 NTTWEST-IPv6-JPNIC-JP-20030912
・2001:fa8::/32 NTTV6NET-JP-20041217
・2001:a000::/21 NTTWEST-IPv6-JPNIC-JP-20041201
・2404:1a8::/32 NTTEAST-NGN-JPNIC-JP-20061002
・2408::/22 NTTEAST-NGN-JPNIC-JP-20071015
があるみたいだけど、どれが閉域で使ってるのか判断がつかんですよ。
ドットネットは自分で使ってるんで
・2001:c90::/32 NTTEAST-JPNIC-JP-20020930
こいつが閉域くさいってのは分かるんだけど...
#めんどいからルーティングについては静的にルータにごりごり書いちゃってる

13 :
くあーっ 今もらった情報を参考にルーティングテーブル書いたんだけど
クライアントが持ってるv6がNTTから払い出されたアドレスじゃないから
パケット戻れないのね...
IX2015のマニュアル見たんだけどさすがにv6でsource natはできないみたい
だしルータでどうのこうのできる問題じゃなかったorz

14 :
>>12
tomocha Wikiから拾いました。
http://wiki.tomocha.net/ipv6_linux.html
>>13
あのbatは本当に送信元アドレス選択しかし設定しないからなあ。注意書きでも足すべきか。
NTTが/64一個しかくれないせいで問題がすごく複雑になってる。
2個くれれば普通にルーティングできるものをproxy_ndpやらブリッジしないとならなくなってる。
LANとWANを直結する(WAN側のハブとLAN側のハブを繋ぐ)荒技もあるらしいが酷い事になりそう。
楽な方法としてはWin機にNICを増設してWAN側のハブと繋いでNGN宛のパケットを増設したNIC宛にrouteすればいい。
この場合prefixpolicyすらいらない。

15 :
>>14
レスどうもです。
情報源のサイト管理人が一緒でページ違いってことは
もしかするとNTTが追加取得した分が乗っかってないってオチかもしれんですね。
http://wiki.tomocha.net/ipv6_jp-alloc.html
ルーティングについては今までNTT側からもらうIPv6アドレスを4-over-6と6-over-6の
勝手VPNにしか使ってこなかったので俺的盲点でした。
/65にしてバラまくとどうなるかとも一瞬思ったんですが完全にドハマリモード突入
しそうで怖い...
#下位64bitの使い方が豪快すぎてとまどいますねしかし。
#2点間のvpn用に/64を1個まるまる消費してるから
#これだけで1,844京個のアドレスをドブに捨ててることに... 計算合ってるよなぁ

16 :
>>14
> /65にしてバラまくとどうなるかとも一瞬思ったんですが完全にドハマリモード突入
/65のRAってクライアントが受け付けれるんですかね。
/64を超えるPrefixで配ったら、受け付けなかったとか。
> #2点間のvpn用に/64を1個まるまる消費してるから
> #これだけで1,844京個のアドレスをドブに捨ててることに... 計算合ってるよなぁ
欲しかったのは必要に応じたアドレスブロックなのに、
配られたのは64bitも・・・(64bitもホストが居るL2なんていや過ぎる
アドレスは足りてもサブネットが足らない可能性とか、わけのわからない
ことになってきています。
ホストアドレスは/96位で十分だった気がします。
/48を使いやすく切ると、/56の上位サブネット256個しか作れません。
/60はちょっと・・・(00〜ffまでなら何とか暗算圏内
>>12
> セッションプラスはなんか踏み切れずにいます。1度手を出すと無駄に
> マックスまで張っちゃいそうでw
設定単位で作業料金が取られるので・・・3回線増やしてしまいました。

17 :
>>15-16
RAはアドレスの自動設定が/64前提で使えないので手動で設定する羽目になる気がします。
手動で設定すればOS的には処理できそう。
問題はNGNのルータが/64前提でパケットを送ってくるのでNGNではProxy NDP必須ということなのですけれどね。
関連してNGN内でISPのアドレスを使用するいわゆる第4案が通るとISPのアドレスでも同じ事が起こりそうで恐怖です。
NGNのアドレス範囲なんですが、
NTT東西はInternetに接続出来ないからNTT東西のアドレス=NGNのアドレスということにやっと気づきました。ぼけてます。
/64ですけど後でNAT(非NAPT)する時用の自由度と考えるとまあいいかなと思い始めました。
どうせエンドユーザが貰えるのは最小単位xNなんだし大きいほうがいいかなと。

18 :
>>16
というわけで試しに/72とかにアドレスを設定してra生かしてみたんだけども案の定というか
配布されなかったです。ただキャプチャしてたわけじゃないから、ルータが吐かなかったのか
Windows7が受け付けなかったのかは不明。
ただ、v6スレに張られてた
ttp://itpro.nikkeibp.co.jp/article/Interview/20090303/325829/
にもさらっと/64までじゃないと広告できないと話が出てるんでRFC辺りに明記されてるかも
しれません。さらっと探したけどさらっとじゃ見つけられなかった自分の語学力に泣ける。
まあ仕様からして後半/64はMACアドレスを包める大風呂敷用意しました的雰囲気があるので
勿体無いとはいえそういうもんだと感覚を改めるしかないんでしょうね。
ちなみにv4でいう/22で収まりきれないノードを抱えたサブネットを運用していた話を耳に挟みましたが
相当ヤバかったようですw
事業拡大にNW再設計が追いつかなかっただとかなんとか...
>>17
ふとDHCPv6だといけるのかなと思ってルータのマニュアル見たりRFCあさったりしましたが
オプション?でプレフィクス撒けるみたいなのでこっちだとなんとかなるかもしれません。
が、やる気もおきませんw もう当面NGN側は勝手VPN専用と割り切ります。
NTT東西はISPとして動けないから自動的にNGNと思ってもいいかな、とも思うんですが
NTT東西自体の公開Webサイトとかどうなんだろうとか考えるとそれぞれ1セットずつハズレが
ある気がしてなりません。かといって現時点で表に出てるWebサイトなんかにはv6アドレス
振られてたりしないのでどれがハズレか分からないという...
#ついさっきi-revoとセッションプラスに申し込んでしまった。

19 :
>#ついさっきi-revoとセッションプラスに申し込んでしまった。
どろぬまへようこそ!
セカンダリDNSはいるかね?
# 昔互助会とかあったらしいけど多分もう無いよね?
# IPv4は何とかなるけどIPv6に冗長性がないのが気になっている。

20 :
申し出すげえ嬉しいですw
問題は当方まだインフラ整備段階で
サービスまでまだ手が回ってませんorz
ところでDNSの構成ですが、例えば example.com をお持ちだとして
やはりexample.comのnsはIPv4になってるんですか?
こればっかりはレジストラ次第になっちゃうと思うんですが
こちらvalue-domainではnsの指定もv4 onlyくさいので
みなさんどうしてるのかなーと。
本来だったら全てv6だけで名前解決できるのが理想なんでしょうけど
なかなか末端まで全部ってのは難しいんですかねやはり。

21 :
DNSサーバにIPv6でqueryを投げたときはIPv6でanswerが返ってくるようにできれば
干渉の心配もないのにXPが中途半端な実装なせいで

22 :
Xpは確かDNSのクエリはv6実装突っ込んだとしてもv4でしか聞いてくれないんだっけ。
DNSでAAAA解決できちゃえばv6で行くのにねえ...

23 :
>>20
私もvalue-domainです。実は汎用jpの場合だけnsにIPv6が使用可能です。
汎用jp以外は確認してませんが多分enom側が対応してないんじゃないかなと思います。
なので自分のドメインは現在jpは完全にIPv6だけで行けますがnetとnuは駄目です。
一部のTLDでGoDaddyがnsにIPv6指定可能になっているらしい噂を見た記憶がありますが本当かは確認してません。
value-domainに慣れすぎて他に移れません、、。SSLはGoDaddy使っているんですけれども。
あと最近xname.orgのnsがIPv6対応していることを知りました。これはいい。
ns2.xname.org. 579 IN AAAA 2a01:e0b:1:64:240:63ff:fee8:6155
ns2.xname.org. 597 IN A 88.191.64.64

24 :
>>18
> というわけで試しに/72とかにアドレスを設定してra生かしてみたんだけども案の定というか
> 配布されなかったです。
試しにルータに設定してみたら、format errorと言われた。orz
> みなさんどうしてるのかなーと。
ムームードメインで個別対応してもらってます。(メールでOK)
フォームにA/AAAAのグルーを両方入れれないので。
> 本来だったら全てv6だけで名前解決できるのが理想なんでしょうけど
商用セカンダリでIPv4/IPv6 DNSサーバはまだ無いですね。
仕方ないので全部自前、テストは周りの人に借りてテスト用のゾーンを
転送させてます。(当たり前だけど普通に転送できる)
需要あるのかな・・・ 実装可能だがコストだけ上がりそうなので
様子見をしている感じかな。(レコードの管理が面倒になるし)
# エンドユーザは引ければいい訳で、IPv6の到達性なんか気に
# してくれない・・・
>>23
> 私もvalue-domainです。実は汎用jpの場合だけnsにIPv6が使用可能です。
AAAAレコードを登録できる ccTLD と gTLD はかなり少ないみたい。
というか gTLD で対応しているレジストラあるのかな?

25 :
>>23-24
こうして見ると基本的にgTLDはアウトでjpだとレジストラによっては個別とはいえ
対応可能て感じですかね。
gTLDのnsはAAAAも返ってくるのであと一歩なんですけどね...
レジストラ変えたくともvalueに結構な額をチャージしてしまったので無理orz

26 :
SixXSでIPv6 glue対応レジストラのリストを発見しました。
http://www.sixxs.net/faq/dns/?faq=ipv6glue
早速Werbinterfaceで指定可能というレジストラを見て回ったのですが、
Whoisの代理登録が有料でvalue-domainの2倍はかかりそう。
value-domainの割引価格で使われているkey-systemsは対応していたりするみたいですが
enomと違って直接編集は出来ないので残念です。

27 :
>>23でns2.xname.orgがIPv6対応していたので試用してみましたが、
ns0とns1だけ割り振られてns2は使えませんでした。同じく残念です。

28 :
>>26が実際にはどうなのかと.netをkey-systems(value割引)に移管してみた。
結果やはりvalue-domain側で弾かれるようです。
value-domain側のコントロールパネルも入力された値を上位レジストラのAPIに投げているだけのはずなので
そのまま投げてくれていればと思ったのですがさすがに無理なようです。

29 :
ぬー 逃げ道はないものか...
とりあえず名前解決できるまでに至ったのですがやはりDNSサーバが2台無いと
ダメなのがネックになりますね。
ドメイン2つ(*.info@digirockと*.com@enom、いずれもvalue-domain経由)持ってるので
お互いに同一IPアドレスでDNSサーバのAとAAAAを振ったところ1日くらい
外から参照できるようになったものの現在はNXDOMAINで帰ってきてしまう
ように逆戻り。
...互助会状態でセカンダリやりあってもらえたりしますか?

30 :
>>29
あれ? DNSってそんなに狭量でしたっけ?
自分の所こんなんですけど。
dig ggtea.jp ns
dig @b.gtld-servers.net ggtea.net ns
dig ggtea.net ns
dig v6.clw.nu ns

31 :
>>29
互助会やるには二人いれば十分ということで早速やりましょう。
IPv4/IPv6のアドレスはns.ggtea.jpに設定されている物。固定v4=i-revo, 固定v6=feel6です。
IPv6でゾーン転送リクエストを飛ばします。こっちの対象zoneはggtea.jp, ggtea.netです。
アドレスを教えてくれればセカンダリとallow-transfer設定します。
自鯖なので定期的にメンテナンスが入る可能性とfeel6の不安定性だけは注意。

32 :
>>29 >>31 おもしろそうですね。私も参加してみたいかも。。

33 :
↑ w3mでsrc address select ってどうやればいいんだろう
てことで、うまく、remote host に tomocha を表示させることができなかった(--;

34 :
prefixpolicy=RFC3484な予感。
思えば固定IP取得してしまったのでDNSもう一台用意して
ttp://6to4.nro.net/でIPv6逆引き(ただし6to4)が設定可能な事に気付く。
この誘惑は危険だ。
互助会は誰でもwelcomeです。数は正義。というかtomocha来た!これで勝つる!

35 :
俺も自宅でDNS運用しているのだけれども,
正直ちゃんと運用できている自信がない.
こんな俺でも互助会に入れますか?

36 :
余裕出来たら参加の方向で。
もちろんゾーン転送はIPv6オンリーですよね?
年末と鯖リプレ中で(つД`
>> 数は正義。
512byte制限がw(EDNS0はナシで

37 :
ゾーン転送はIPv6のみ、名前解決はIPv6のみですよね?
IPv4を切ったマシンでサービスするのもおもしろいかもしれませんね。
こちらもいつでもok

38 :
>>37
例のテスト終わったぞw
カキコするのはいいけど、メッセ落ちてるYO!!

39 :
>> 38
ああ、ノートパソコン起動してなかったw

40 :
>>35
自分も正しい自信はあまりない。
>>36
環境によると思いますが私の環境ではゾーン転送する時の送信元アドレスを固定IPv4に出来る自信がありません。
完全に忘れてた<512byte
>>37
特に考えていませんでした。各人が提供出来る範囲で。v6側は必須なのかな。
自分の情報は>>31の通りです。allow-transferに/48;は入れました。
対象zoneはtomocha.netと4.6.5.0.0.0.2.0.1.0.0.2.ip6.arpaでDNS鯖はbsd.gyojya.jpのv6アドレスであっていますか?
セカンダリの設定とalso-notifyの設定をしてみました。

41 :
見たことあるドメインがごろごろw 参考にさせて頂いてます。
しかしこう考えると個人レベルでv6触って脳汁出てる方々って少数派なんでしょうか。
L3以下のインフラ系は比較的地味だからかなぁ。
>>31
所有2ドメインで自力互助作戦は成功したものの気分的に微妙なので
(そもそも固定v4アドレスがi-revo1個)、改めてお願いします。
こちらの対象zoneは 19810322.com と bonanzagram.info 、
今のところ全て1台で構築してますのでv4/v6とも ns1.19810322.com
で引けるアドレスです。
こちらもこれから迎撃体勢整えます。
#OpenPNE辺りで互助専用のSNSとか作ったほうが管理が楽なんだろうかと
#ぼんやり思ってみた

42 :
>>30
すんません、反映のタイミングの都合で勘違いしてたくさいですorz
>>32 >>35
全然おkではないかと。こちらも不安です。自前DNSなんて6年振りです...
>>37
ゾーン転送はv6のみでもいいかもしれませんがさすがに名前解決はデュアルでいいんではw

43 :
うぶんちゅか・・・
脳汁出ている方かも。ただ、2008年組なのでかなり遅い方です。
スタックさせたら結構普通に動いたので後は勢い。
> #OpenPNE辺りで互助専用のSNSとか作ったほうが
言いだしっぺの法則ですね。
(まとめWikiとか言わなくてよかった・・・)
2001:240:6b0::10/126 で転送許可してくれれば引っ張りますよ。

44 :
>>43
です。本当はサウンドチップ楽に認識させてメディアサーバにするために突っ込んだ
はずなのにサウンド不可だったことが災いしていつしかそのままLAMPサーバに...
以前からちらっと見させてもらってますがまた渋いバナー張ってありますね(謎
言いだしっぺの法則ですか... 書き込んでから気づいて嫌な予感はしてたんですがw
Wikiよりハードル高いのは気のせいですかね...
allowに突っ込んでみました。こちらも引っ張りますけどどちらからにします?

45 :
>>44
Envy24だとドライバ持ちで(音も)良かった気がする。
Win x64のドライバが上手く動かなくてバイバイしましたが。
面倒ならWikiで良いと思う、phpあれば動くから。(5.2.9に上げた方が良いよ
こっちのゾーンは大丈夫です。(v4オンリーならslaveもいっぱいいるので
準備できたら連絡しますね。
さっきそちらのゾーンを2個引き込みました。
何回か失敗しているのは、ACLで落ちてました。
TTLが短いのと、グルーとNSレコードが不一致なのが気になった。

46 :
>>45
それがノートだったり。ケチってDuronマシンなんか買うから、と反省しております。
しかもさっきsyslog眺めてたらディスクエラーらしきものが('A`)
この際ですからとりあえずOpenPNEで足掻いてみます。
phpはubuntu的aptだとこれが最新みたいで。手で当てちゃうと後の管理が面倒なので
迷ってるところです。
設定ありがとうございました。ACLで落ちたのが謎だなーと思って調べてたらfeel6の
セキュリティが中だったのでこれかもしれません。
TTLが短いのは今いろいろあーだこーだと設定書き換えてるせいです。もうちょい落ち
着いたら長めに戻しますね。glueはレジストラからの反映が遅いせいかと...
そのうち反映すると思いますんでしばしお待ちを。
DNSといえばJANOGのMLにv6とDNS絡めた発表資料を公開とかって流れてたんですが
メール中以外でリンク張られてなさげなんでここに貼っていいものやら...

47 :
ACLはこっちのルータです。(インバウンドの許可が抜けてました
NATしなくて済むのはいいのですが、v4/v6でポリシー倍増ですね。

48 :
>>41
さっき起きました。2ドメイン引き込みと/48でゾーン転送許可とalso-notifyしました。
serial更新してbindをreloadしたら即AXFR来ました。also-notifyってちゃんと動作する物なんですね。
明らかに少数派の一人です。もうすこし枯渇したらここももうすこし賑やかになるのかなぁ。
仕事L7なのですが全く動く気配がありません…。まぁ動く必要があるのはもっとレイヤが下の人なので当然ではありますが。
何でv6始めたんだっけとdtcpdのログを見たら最初にfeel6に接続したのが2007-11-28で少し鬱った。

49 :
>>45-46
TTL考えたら私の所完全にDDNSです。
apacheが動的IPで上がっていて接続時にzoneを自動更新するのでDDNS以外の何物でもありませんけれど。
毒入れ怖いのは確かなのですがううむ。
php5はsidでは更新されているみたいですね。http://packages.debian.org/sid/php5
少し待てば落ちてくるんじゃないでしょうか。
>DNSといえばJANOGのMLにv6とDNS絡めた発表資料を公開とかって流れてたんですが
見逃してたので読んでみよう。8822ですよね。
ML入ればarchive見れるのでみんなJANOG入ろうぜとか。こんな所に来る奴はみんな入ってるはずだとか。
ML入ると自動的にJANOG会員になる副作用がありますが。
>>47
一応allow-transfer入れました。こちらからも引っ張りますか?
19810322.comの人と私は共にi-revo/feel6なので少し微妙。
IPv4側のiptablesに比べればIPv6は素通しなんで楽な状態なはずなのだが6to4の時に適当にやりすぎたツケが回ってきています。

50 :
ところで自分はggtea.jpのようにglueで登録しているんですが、
IPv6 glueが登録出来ない場所の場合どうしておくべきですかね。
とりあえずggtea.netの場合IPv4のみでglueを入れておいてIPv6用にns.ggtea.jpを混ぜてみたのですが、
glueを諦めてns*.ggtea.jpで登録した方が良いような気がする。

51 :
>>44
OpenPNE頑張ってください、mastersとレプリケートを希望するゾーン一覧
は欲しいですね。あとは連絡先とか。
phpはビルドにかかる時間が・・・ SPARC遅い orz
OpenSSL 0.9.8kきた、これも結構時間が掛かる。
グルーの反映確認しました。
回線は安定していると思うけど、時々ルータが発狂している事があります。
勝手に再起動するので、1-2分しか影響は無い筈。
来週くらいにUPS入れ替えるかもしれないです。(IT機器全停電状態かな)
>>48
毒入れは・・・DNSSEC待ちですかね。(運が悪いと当たる時は当たるでしょうし
DNSOPSも忘れないで下さい。。。
IPv6 glueは(登録が)駄目だったら放置しています。
2台がIPv4 glue onlyなので、IPv6がunreachableでも拾えると思っています。
流石にIPv6だけスタック/接続性のあるDNS(リカーシブ)サーバは居ないで
しょうから。
negiで2ゾーン引っ張りましたよ。

52 :
>>48
L7でもDBのIPアドレスレコードが4バイト分しかないとか
15文字分しかないとか(文字列表現)
アクセス規制の判定処理がIPv6アドレスを想定していないとか(2chの規制系がまさにこれ)
思わぬところでハマったりするよ
>>49-50
48(fusianasan)よろ

53 :
>>52
まあそうなんだけど全体から見て一部なのと
結局ソフトなんでそんなに時間がかからないのでまだ焦るには早すぎる。
そもそもIPv6アドレス来ないとどうしようもない。
ロードバランサ使ってたはずなので対応してなくて、トランスレータ使って内部v4のみになる可能性もある。
fusianasanしても逆引き設定してないのと一致させるようにしてないので
/48の一致ぐらいしか確認出来ないですよ?

54 :
6to4だけど対応した。
zoneはc.b.7.4.9.2.c.7.2.0.0.2.ip6.arpa

55 :
>>51
DNSSECはレジストラが対応していないのでなかなか出来ないという展開になりそうで不安です。
value-domainからどこかへ移るべきなのかなぁ。
DNSOPS入りました。
IPv6 unreachableは認識していなかったのでIPv4 onlyのを一つ作りました。
ついでにglueがIPv4onlyでDNSがdual stackなのが微妙なのでglueをやめて.jp側のを使うようにしました。
これはこれで余計なqueryが飛ぶので微妙という話を聞くのですが一致しないよりはましなのかな。

56 :
すまんー。
こっちも、おいおい、対応します。
まだ、DNSは設定していませんが、ns6.gyojya.jp (AAAA)のみのDNSを追々公開しまつ。

57 :
了解ですー。
こちらの方ですがfeel6の不安定性回避の為に近いうちに回線をOCN IPv6に変更します。
接続されている状態では問題ないんですがトラブルで接続が切れると回復にすごく時間がかかるので。

58 :
>> 57
登録しましたー。
ns6でよろしくお願いしますー。

59 :
>>58
also-notifyとns登録しました。どもー。

60 :
みなさん逆引きできてすげえですね...
>>49
遅レス失礼。そうです、8822です。
やっぱどこも苦労してるんだなぁとかしみじみしてました。
あとすみません、つい先ほどやっとそちらからのゾーン転送成功しました。
明らかにbindの書き込みが制限されているのに何で制限掛かっていたのか分かるまでえらい
時間掛かっちゃいました。
分かっちゃえばなんてことない、AppArmorつうアクセス制御デーモンがガードしてました。
ダメ元でコンソールを見つめながらUbuntu Serverを9.04betaにアップグレードしてようやく判明。
自分がタコで泣けます。
ついでに地味なところでTeraterm使ったv6アドレスでのアクセスできるようになるまで
時間掛かったの思い出しました。
[]でアドレスくくるだけなのに。

61 :
逆引きできてないよね。やっぱり。。。

62 :
>>61
IIJからゾーンが委譲されてませんよ。
$ dig NS +trace c.b.4.8.4.3.e.f.f.f.3.e.9.1.2.0.0.0.0.0.3.a.6.0.0.4.2.0.1.0.0.2.ip6.arpa
サポートに委譲して貰うように連絡しましたか?

63 :
なるほど、サポートに委譲してもらうように頼むんですね。
ありがとうございます。どこに頼めばいいのか迷っていたところです。

64 :
簡単に逆引き設定してくれるところはいいなぁ。
その分高いというだけの話ですけれど。

65 :
とりあえず言いだしっぺの法則に則りWikiを立ててみた。
ttp://6mas.19810322.com/wiki/
OpenPNEじゃなくてごめんなさいorz OpenPNEもやるつもりはあるんだけども
時間が取れなくてとりあえずWikiで勘弁してください。

66 :
乙ですー。とりあえず自分の情報を埋めました。

67 :
>>66
どうもです。
とりあえずそれっぽく項目は作ってみた。
このスレ的にあと必要そうな情報ってなんだろうか。
とりあえずv6で鯖動かすにあたって情報不足してるのはDNS以外にもありそうだったんで
あえてDNS互助じゃなくてv6互助って名前にしてみましたんで
項目自体の追加も含めて皆でごりごりやって頂ければありがたいです。

68 :
いつのまにか面白いことが進んでたのね
セカンダリかー。ウチは海外VPSでv6くれるトコ借りてごまかしちゃったw

69 :
最初OpenPNEの名前をを出したのは互助サーバ情報同士の相関リンクがあればなーと思ったから
だったんですが、賛同サーバリストがごちゃごちゃしてきてサーバ別にページを作ろうかと
思ったら実はそれで十分なんじゃないかなとか思ったり。
>>68
それはそれで情報もらえると嬉しいなーとかw
というか海外でv6持ってるVPS提供してくれるところがあるのに日本はと考えると
残念すぎる感が('A`)
あるかもしれんけども高いんだろな...

70 :
純粋にIPv6でサービスをするというだけなら、VPSでもいいけど、ネットワークでほげほげする場合VPSって使い物にならないからなぁ〜。

71 :
>>69
ウチが使ってるVPSはttp://www.rapidxen.net/
DNSだけが目的なので一番安いプランで。
2001:470::/32あたりから/64が1つ貰えますよ。ちなみにv4もhe.net
最初知らずにtunnelbroker.netのトンネル掘って使ってたw
>>70
例えばどの辺が使い物にならん?

72 :
>>71
情報thx
v6とは関係ないけども仮想化自体に最近ムラムラきてるので色々と参考になりました。
Xenでのホスティングなんですね。確かに最安プランでもDNSだけと割り切れば全く
問題ないw
v6 nativeを謳ってるにしてはwww.rapitxen.net自体がv4のみってのが悲しい。

73 :
寝ぼけてるな... rapitじゃなくてrapidですねorz

74 :
逆引きできるようになった。

75 :
>>74
おめでとうございます。
>>71
VPSはメモリいっぱい使いたい時は、高い感じがする。
ディスクは10GBで良いんだけど、メモリは1-2GB使いたい人なので。
>>72
DNSだけならね・・・ MTAもお願いしたいので、幾つかmilterを
使えるくらいのメモリが欲しい。(clamav-milterが特に食うので

76 :
とりあえず参考に。pdfの発表資料がきてる。
ttp://www.janog.gr.jp/doc/

77 :
>>18の DHCPv6による/64より長いprefixの配布 が可能かどうかを確認してみました。
radvdとwide-dhcpv6-serverを使用。クライアントはVista。
/96をRAで配布してDHCPv6でアドレスを配ったところ正常に設定された。
tracertしても/96の範囲外へのパケットはルータの方に来たのでちゃんと/96で登録されているっぽい。
問題としてmultiprefixな場合にアドレスを複数dhcpv6で配る方法が分からない。
radvdのマニュアルを見て知ったのですが、RAでrouteの追加とmetricの指定も出来るんですね。
それが出来るのならfletsからのRAでflets網へのrouteを配布して::/0へのrouteのmetricは通常より大きくして欲しかった。
multiprefixそのものは決め打ち出来るからbatファイル一個で解決するけどmultigatewayは人によって違うからめんどくさい。

78 :
IPv6なPTRレコード生成スクリプト書いてみた。

79 :
ふと気になったんですが、それぞれルータ等々ネットワーク関連機器は何を使ってます?
こっちはv4でのPPPoEと宅内v4/v6ルーティングにIX2015、DTCPトンネル用にRT57i、
それとは別にドットネットでの4-over-6と6-over-6用に対向でRT57i(こっち側はIX2015)
といった感じ。
個人だと使う機器もそこそこ限られてくるとは思いますがどうかなーと。
やっぱりNECかYAMAHA、ブルジョアな方々はCiscoって辺りでしょうか。
>>77
検証乙です。やはりいけるもんなんですね。参考になります。
NTT-NGNからmetric多めのデフォルトルートを広告するってことですか。これだと
ISPから流れてきたmetric短めのデフォルトルート広告があった時点でNGN側に
流れなくなりませんかね...
>>78
Wikiに加筆どうもです。後でPerlの勉強兼ねて眺めてみます。

80 :
>>79 GR2000、SEIL、FreeBSDあたりもいれてあげてください。

81 :
>>79
富士通のSi-R180ががんばってます。

82 :
>>79
Linuxの鯖が全部やっています。
RAでデフォルトルート以外も指定出来るみたいなので、
デフォルトルートはmetric多めで、NGNへのrouteはmetric少なめにして欲しいなと。
そこにISPのRAがmetric普通で来れば、NGN以外はISPにNGNへはNGNに行くはず。

83 :
>>79
YAMAHAのRTX-1200です。

84 :
>>79
前はDebianに全部任せてたけど、IX2004買って、今はIX2015ですね。
FITELnet-F100とSi-R180もあるけど絶賛休眠中。
v4はUPnPとかもあるので適当な家庭向けルータで。
>>80
さすがにGR2000を個人用途に持ち出すのはw

85 :
>>84
個人所有で、3台持ってますw
RTX1000で裁けなくなって本気でつっこもうか考えましたが、今はIX2015で何とか足りています。
そのうちに、置き換える計画はしているけど…。

86 :
みなさん情報どうもです。色々使ってますねー
>>80
GR2000てw
ASICぱねえです。ppsがおかしいです。しかも関係ないですが某所で自分が特定された
気がしますw
>>81
富士通は軽く触ったことがありますがLANとWANで別々にコンフィグ表示できるのが
不思議な感じでした。オクでもかなりお手軽価格で出てますし狙い目なのかな。
>>82
Linuxに限らずOSは設定が大変な代わりに自由度が高くていいですね。
v6ではないですが昔Mosquito使ってたこと思い出しました。あれはあれで毛色
違いますがw
>>83
ブルジョアがこんなところに! 出たばっかじゃないですかw
yamahaは色々がんばってるところが見えていいですよね。こないだ57iのファームが
改版してびびりました。
>>84
FITELnetは触ったこと無いなぁ... 意外と速いイメージあるんですが
IX2015の代わりに退役したってことはIX2015>FITELnet-F100なんでしょか?
まとめると
・Linux/FreeBSD等のPC-UNIX系
・NEC IX2015/2004
・IIJ SEIL
・Fujitsu Si-R180
・古川 FITELnet-F100
・YAMAHA RT57i/RTX1000/1200
(別格: GR2000)
ってところでしょうか。意外とCiscoな方がいなかったのがびっくり。

87 :
さっきRTX1200に入れ替えた。
# tunnel encapsulation ipip のコピー漏れで1時間半程 v6unreachable
でした。
SolarisのIPMPが混乱してIPv4(NAPT)も30分位 unreachable orz
そんな感じなので、DNS互助してる人はちょっとテストしてみてね。
>>86
元々RT105eだったんだけど、ソフト処理が遅いし、tunnelのパケット
カウンタが無い(プライベートMIB)ので買い換えました。
RTX1200は何か凄い勢いで安くなった気がするので、そんなにブルジョワ
でもない気がする。
7万切っているし、固定資産にならず3年保証とSOHOに最適かも。
後は Si-R220、Si-R300 2台(放置)、Si-R150 2台(放置)とか
Si-Rは結構転がってる。
安定していて安いのでオススメ、個人的にはpptp使えないのが痛い。
よってイントラ用。
ファームはGoogleで探せば公式に残ってる、何で販売終息モデルの
ファームDLページのリンクを消すのかわからない。

88 :
すみません、ばたばたしてて放置になってましたorz
>>87
その後RTX1200はいかがですかねー いやしかし7万は十分に高いですよ。
サーバ機が1万ちょいで買える昨今ですしw
勉強がてらSi-R買って遊ぶかという気もしてますがIX2015を余らせてる状態で
これだ!って誘惑されるようなポイントがないとちょっと手を出しにくくて...
ファームについてはYAMAHAがんばってますよね。好感もてますよほんと。
ちなみに6to4対応してる安価なルータってどんだけあるんでしょうか。
私が把握してる限りGR2000は別としてw アライドのAR450くらいしか知りません。
実は世間にはもっとごろごろしてたりするんでしょうか。
v4が無いと使えない時点で邪道といえば邪道なんですが、一番敷居低い手段だと
思うんですけどねえ。IIJとBiglobeと@niftyが合体したらtokyo6to4本気出しそうな
気もするし。

89 :
>>88
RTX1200は好調です。
IPv6のIF-MIB::ifOut/InOctets.XXが取れなくて困ってますが・・・
詳細はYAMAHAのMLに投げてますので。
どうもIPv4しかMIBのカウンタは回らないみたいです。
IPv6のIF-MIBは課題多いですね・・・
IPv6スタックオンリー(inet6のみ)だとIF-MIBが作られなかったり
します@Solaris
保証3年になったので、踏み切れました。
1年で壊れると泣けるので。(3年なら壊れても我慢できるかな)
ファームがあるならIX2015使ってあげて下さい。
勿体無いですよ。
Si-Rは220Bが結構流れていますね。
どこか大きい組織の元支店ルータが中古市場に流れているのかな。
6to4対応だとCiscoの中古とかはどうでしょう。
ttp://www.getipv6.info/index.php/Cisco_6to4_Relay_Service
IOSが古くなければ使えそうです。
ただ突っつかれやすいので・・・(新品と保守は高いし悩みます
# 助けてえーり(ry
LinuxとかBSDでも出来るらしいです。
ttp://www.getipv6.info/index.php/Linux_or_BSD_6to4_Relays
と某所の誰かさんが教えてくれたリンクをそのまま。
IPv4のアナロ熊的なモノが来るのを待っているのですが、来ませんね。
枯渇する時期と被りますし。

90 :
アナログ放送と違って
IPv4の機材がゴミと化すわけじゃないからねえ

91 :
>>89
LinuxとBSDのは、ユーザとして使う手順じゃなくて
リレールータ作る手順かな?

92 :
>>89
あそこも購読してたりするのでレス見て あっ!と思いましたw
どうしても実運用してる企業なり団体なりが少なすぎて色々バグ残ってたりってのが
ありますよね。
幸いにしてファームはなんとかなりそうなのでIX2015使ってます。
今のところpptpと6to4が話せないこと以外は問題に思ったことないですね。いいやつです。
Si-R 220Bは某自治体の事例を見たことがあります。あの手のは拠点で使うから廃棄が一気に
きますからドカンと出たんでしょうね。
Ciscoを忘れてましたw どうしても高いイメージがあって脳内でフィルタ掛かってるようです。
いかんなぁ...
アナロ熊的なモノというより草○というか地デジカ的なものが来てない気がw
>>90
某所でv6のみの生活試されてたりしてますがまだ全然ダメみたいですね。
どのOSもアクティベーションやらアップデートやらが出来なかったり。
手持ちの土地は広いのにみんなのいる場所までが遠いです。とか書いてたら
セカンドライフ思い出した。
>>91
6to4 relayって書いてあって紛らわしいですがいわゆる6to4のトンネル掘る手順と思われ。
リレーはAS番号持ってBGPで広告できないと実質無理だと思います。

93 :
>>91
すみません、斜め読みしすぎましたorz リレールータの設定ぽいですね。

94 :
6to4リレーサーバは、自分たちが内部で使うだけなら、
BGP使わなくても可能です。
世の中にオープンに提供するときにBGPでanycastが必要なの。

95 :
それって何か意味がある行為なのだろうか?<内部で6to4リレーを立てる。

96 :
少なくとも、行きトラフィックを
自分たちで制御できるという意味はありますね
帰りトラフィックは技術的に無理ですが

97 :
ただ6to4リレー立てるってことはそこに別途v6 reachableな手段を用意しなきゃ
いけんのですよね。
そうなると余程トリッキーか応答時間にシビアなサービス提供してるネットワークじゃない限り
そのまま持ってるv6のセグメント使って終了な感じがします。
効果としては(現状だと)192.88.99.1まで遠い6to4経由通信の応答時間が多少短くなる
程度になる感じですかね。うちみたいにPing応答が100ms超の環境だと恩恵はありそうですが、
管理運用の苦労の割りにあんまりぱっとしないような。

98 :
応答時間の問題は、ふつうに6to4トンネルを掘れば6to4宛のパケットがトンネル側に行って解決するのでリレーである必要はないですね。
勝手に6to4トンネルを掘るVista対策が思いうかびましたが、そもそもグローバルIPv4渡されなければ問題ないですね。

99 :
その場合例えば2001::hogeなアドレスと2002::hogeなアドレスをサーバ側で2つ持つとして、
Nativeなアクセス元には2001::hogeとして見せて6to4なアクセス元には2002::として見せる
なんてことできるんでしたっけ?
DNSサーバから2つAAAAの返事があったとして、ラウンドロビンではなく自分から近い側の
アドレスにアクセスしにいく実装だとすると意味はありそうですけども。
2002::だけだと今度Nativeから遠くなっちゃうしなー

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼