【RTX1200】DNS問い合わせをIPv6対応にする

スポンサーリンク

以前の記事で紹介したように、RTX1200でIPv6プラスを使って、IPv6通信対応にした。

ヤマハルータ「RTX1200」をIPv6プラスで使う
前記事で、RTX1200のIPv4 PPPoE接続によるインターネット通信環境とL2TP/IPsecのVPNサーバを構築したが、RTX1200配下はIPv4通信なので、IPv6通信も使えるようにする。我が家の通信環境は@niftyのv6プ...

ただ、なんだかmacパソコンで使っていると、起動時の最初のWeb応答が遅い時があった。きちんと表示はできるので、DNSあたりに問題がありそう?…とずっと思っていたのだが、ようやく原因がわかったので備忘録を残す。

ipv6-testの通信テスト実施

下記URLの「ipv6-test.com」を実行してみた。

IPv6 test - IPv6/4 connectivity and speed test
IPv6-test.com is a free service that checks your IPv6 and IPv4 connectivity and speed. Diagnose connection problems, discover which address(es) you are currentl...

【実行結果】
画像01

上の結果をみると、DNS6での問い合わせに失敗している。

RTX1200のConfig設定を確認&変更

RTX1200のDNS関係のConfig設定を確認すると、下記のデフォルト状態になっている。

dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on

これは、DNS問い合わせは、pp接続側(IPv4)に流すという設定になっている。
以前の記事で紹介したIPv6通信は、LAN2側に通すようにしているので、DNS問い合わせは、LAN2側に流すように変更が必要。尚、IPv6プラスなのでLAN2側はIPv4通信も可能。

下記コマンドを実行して、pp側のDNS設定を消して、LAN2へのDNS設定を追加する。

# no dns server pp 1
# no dns server select 500001 pp 1 any . restrict pp 1
# dns server dhcp lan2
# clear dns cache

最終的には、DNS関係は下記のようになった。

dns service fallback on
dns cache max entry 1024
dns server dhcp lan2
dns private address spoof on

追記(2019/3/13)

ヤマハの「v6プラス」対応機能の設定例(その3)説明に書いてあるように、RTXルータをHGW配下で利用する場合は、ひかり電話契約の有無に関わらずRAプロキシで設定して、デフォルト経路で到達できるパブリックDNSサーバーを設定した方が良いとの事。

下記記事で、RTX1210でその設定にして試したので参考にください。

ヤマハルータ「RTX1210」でIPv6プラスを使う
以前の記事で紹介したように、これまでヤマハルータ「RTX1200」でIPv6プラスを使ってインターネット通信を運用していたが、今回、ついに「RTX1210」にリプレースして運用開始したので手順など備忘録を残す。我が家の通信環境は @...

ipv6-testの通信テストで再確認

設定変更後、「ipv6-test.com」を実行。

【実行結果】
画像02

これで、DNS6問い合わせも成功するようになった。スコアが17/20以上であれば、IPv6接続するための設定が正しく行われている。
この処置で、全般的にWeb応答が改善した。

ICMPv6パケット通過するようにする

前の通信テストでは、ICMPが「Filtered」となって遮断されている。IPv6ではICMPは重要な役割を担っているようなので(参考.6)通過するように設定しておく。

以前の記事で紹介したように、私のネットワーク構成は、HGWとRTX1200二つのルータを直列接続で使っている。RTX1200側のパケットフィルターを確認するとICMP6は通過するように設定されているので、HGWのIPv6パケットフィルタ設定(IPoE)を確認。

やはり、ここで遮断されているようなので、以下のようにICMPv6を通過するようにフィルタ設定を追加。併せて、「IPv6セキュリティーレベル」は [高度] とした。

画像03

設定変更後、もう一度「ipv6-test.com」で確認。

【実行結果】
画像04

これで、ICMPも届くようになった。Ping testを実行して応答がある事を確認。
画像05

補足

  • ICMPが通過できるという事は、インターネット側からアクセス(ping)が通るようになるという事なので注意が必要。IPv4ではNATの仕組みで外部からのアクセスが必然的に制限されていたが、IPv6ではNATは使われないため、フィルタを通過させる設定が必要になる。つまり、フィルタが命綱となるので慎重なフィルタ設定が必要。

参考

  1. IPv6通信ができているか確かめる
  2. RTX1200でv6オプション向けIPv4/v6デュアルスタック設定
  3. 今更ですが、自宅のルーターをIPv6対応にしてみました
  4. 59.28 DHCPv6 の状態の表示
  5. 「v6プラス」対応機能
  6. 02-06 IPv6では重要な役割を担うICMPv6とリンクローカルアドレス
  7. NTTでフレッツ・v6オプションを契約している人は切れた方がいい(デフォルト設定でのセキュリティは皆無)
  8. IPv6ならネットから直接アクセスできる? 試して確かめよう

コメント

タイトルとURLをコピーしました