DNSルートゾーンに6つのAAAAレコードが追加 27
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
DNSルートゾーンに6つのAAAAレコードが追加されたようだ。 これにより、IPv6でのアクセスに対応したDNSキャッシュサーバにおいて、 通常のDNS検索によりIPv6でルートゾーンにアクセスすることが可能になる。 新しいnamed.rootファイルに入れ換えましょう。
お約束 (スコア:5, おもしろおかしい)
v4v6 併用環境での DNS はうざい? (スコア:3, おもしろおかしい)
v4 オンリーなら「解決したいアドレス」も「DNS サーバに対するお伺い」も
IPv4 なんだけど、そこに IPv6 が入ってくると、
IPv4 を使って IPv4 アドレスを解決する (DNS サーバ 192.168.1.1 に "1.2.3.4" の名前を聞きに行く)
IPv6 を使って IPv4 アドレスを解決する (DN Sサーバ fe80::1:1 に "1.2.3.4" の名前を聞きに行く)
IPv4 を使って IPv6 アドレスを解決する (DN Sサーバ 192.168.1.1 に "2008::1:2:3:4" の名前を聞きに行く)
IPv6 を使って IPv6 アドレスを解決する (DNS サーバ fe80::1:1 に "2008::1:2:3:4" の名前を聞きに行く)
の4パターンの名前解決が発生して、収拾がつかなかった(ノウハウがないだけと言われればそれまでだけど)。
IPv6オンリーになれば問題にならなくなるとは思うんだけど、このへんのうまい解決方法は最後までわからなかった。
私が IPv6 の仕事やってたときは DNS がうざくてしょうがないので捨てて、IPv6 アドレス手打ちでいろいろやってたもんだ。
人間慣れるとすごいもんで、仕事の終盤では IPv6 のクソ長いアドレスをいくつか暗記できてたよ。
Re:v4v6 併用環境での DNS はうざい? (スコア:1)
AAAA (スコア:0)
Re: (スコア:0)
IPv6の評価って、そうとうガチなのね。
IPv6でのアクセスが出来ないキャッシュサーバは? (スコア:0)
Re: (スコア:0)
Re:IPv6でのアクセスが出来ないキャッシュサーバは? (スコア:1)
他のDNSはそれぞれ確認しましょう.
件の,IPv6のスタックを持っていないキャッシュサーバなら,AAAAを削ったヒントで十分だと思いますから,ヒントを更新しなくても大丈夫ではないでしょうか.
アレゲ失格ですかそうですか (スコア:0)
ここまで門外漢お断りなストーリーは初めてだ。
DNSによる名前解決のしくみ (スコア:5, 参考になる)
例えば、http://srad.jp/ を閲覧する場合、slashdot.jp のIPアドレスを知る必要がありますが、
その名前解決は以下の手順で行われます。
1. ルートサーバに、「jp」について尋ねる
→「jp を管理してるネームサーバはA.DNS.JP(IPアドレス203.119.1.1)などだよ」って返事が返ってくる
2. A.DNS.jpに、jp を管理してるネームサーバに、「slashdot.jp」について尋ねる
→「slashdot.jpを管理してるネームサーバは ns.slashdot.jp(202.221.179.1)などだよ」って返事が返ってくる
3. ns.slashdot.jp に、slashdot.jp について尋ねる
→ 「slashdot.jp のIPアドレスは 202.221.179.13 だよ」って返事が返ってくる
このようにして、ほぼ全ての「ホスト名とIPアドレスの対応」については、インターネット上で問い合わせることができるようになっているわけですが、
一番大元のルートサーバだけは問い合わる手段がありませんから、あらかじめ情報を入手しておく必要があるわけです。
というわけで、自前で名前解決するネームサーバを構築する場合は、named.root だけはDNSの通常運用とは別ルートで更新する必要があるわけです。
プロバイダなどが用意している上位のネームサーバをIPアドレスで指定するなど、名前解決を丸投げしてる場合には、ルートサーバへのアクセスの必要性はありませんから、気にする必要のない話です。
ところで、今までは、
ルートサーバのAAAAレコードが無い=ルートサーバにはIPv6ではアクセスできない
→IPv6オンリーな(IPv4が使えない)環境では、自前で名前解決することができない
ってことだったのでしょうか? ちょっと意外…
Re:DNSによる名前解決のしくみ (スコア:3, 参考になる)
ちょっと違います。実際にはルートサーバに「slashdot.jp」について尋ねます。(リゾルバは、どこで区切ればよいのか知らないため。)ルートサーバが「jp」について回答するのは同じです。
Re:DNSによる名前解決のしくみ (スコア:2, 参考になる)
> ルートサーバのAAAAレコードが無い=ルートサーバにはIPv6ではアクセスできない
> →IPv6オンリーな(IPv4が使えない)環境では、自前で名前解決することができない
>ってことだったのでしょうか? ちょっと意外…
IPv6オンリーな環境にいたとしても、DNSキャッシュサーバがIPv4/IPv6デュアルな環境にいれば、
IPv4で問い合わせてくれるので、あんまり問題になりませんでした。
問題になる場合は、たとえばドメインまるごとIPv6オンリーなときなどです。
Re: (スコア:0)
> →IPv6オンリーな(IPv4が使えない)環境では、自前で名前解決することができない
んなわけないです。
キャッシュがない名前については、すべてのルートサーバにたずねます。
誰かが答えてくれます。
Re:DNSによる名前解決のしくみ (スコア:2, 参考になる)
すべてのルートサーバに接続できなかったんですよ。IPv6 only だと。
でも、ルートサーバと検索対象のドメインだけAAAAもったところで、ルートから検索対象に至る移譲ツリーのすべてがv6化しないと、IPv6 onyな世界からはそのドメインのDNSはひけないのです。
Re:DNSによる名前解決のしくみ (スコア:1)
sorry.
Re:DNSによる名前解決のしくみ (スコア:1, すばらしい洞察)
女子向けIPv6プロモーションのための新キャラですか?「IPv6 おにぃ」
ony ( Re:DNSによる名前解決のしくみ (スコア:0)
Re:アレゲ失格ですかそうですか (スコア:1)
別に理解できなくても何の問題も無いですし
Re:アレゲ失格ですかそうですか (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
Webサーバ利用者レベルの基礎知識で意味ぐらいは察しがつく内容だな。
# 基礎知識が無くても利用出来る事は否定しないが、
Re: (スコア:0)
IPv6はOS、サーバ、アプリケーションで普及が進んでいるが、DNSのリソースレコードへの普及がまだまだ(らしい)。
例えばwww.google.com のアドレスを追いかけても(こいつはCNAMEだ)、IPv4アドレスしか返らない。
# 理解度に自信がないので、いつもどおりAC。
Re:アレゲ失格ですかそうですか (スコア:1)
運用として、普及しているのでしょうか?
というのも Linux 界隈で IPv6 Only な環境を構築している人に会わないのです。
# Google 先生に聞いても
そんなこんなで IPv6 元年も 10 執念^H^H 周年を迎えそうですね。
Re: (スコア:0)
>
> 運用として、普及しているのでしょうか?
「普及」というのは不適切だったかもですな。
「対応」と言い直すことにしませう。
# NTT西日本のフレッツ光プレミアムなんか、IPv6普及率の低さを逆手にとってる気が。
Re: (スコア:0)
混乱があまりにも長い道のりだったためですよ
97年までに無理にでも移行しておくべきだった。AS拡張番号と違って対象が大きすぎる
こうなったら素直にv4アドレスをみんなASネットワークとみなして、オプションレコードに32bitの
AS集約ネットワークと64bitのローカルアドレス付けた方がまだましだった
Re: (スコア:0)
資格を得るためには、
知らないときでも、ググったりしてさも昔から知っていたかのように
振る舞うことが、第一歩です。
# あいつが知ってて俺が知らねえなんて許せねえ!が原点かと。
門外漢は出て行けというイメージ (スコア:0)
あれば素人でもちょっと試してみたいという気分になるものですが、なんというか余りにも強烈ですよね。