メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

ニュースレターNo.36/2007年7月発行

IETF68でのv6fix的問題経験記

今回のIETF参加を通じて経験した、IPv6に関連したトラブルとその解決に向けた一連の経験を紹介します。

v6fixとは

IPv6によるネットワークやサーバ運用が始まって久しいとはいうものの、導入初期にありがちで、知らず知らずに起きている問題というものが、世の中には存在します。 「v6fix」は、そうした仕様・実装・運用上の問題を洗い出し、対策を検討し、改善することを目的としたプロジェクトです。

特に私達が問題視した典型的な悪い例は、急速に展開していたホテルのインターネットサービスを利用して、IPv6が有効になったPCをつなぐと、「どうも調子が悪い」というものでした。調査を進めると、仕様・実装・運用全てに問題があり、それらの複合産物として「どうも調子が悪い」状況を作っていることがわかりました。

結果として、On-link Assumption(RFC2461の5.2節)は仕様から外され、DNSの運用上における問題についてはRFC4074としてまとめ、IPv6からIPv4へフォールバックする際の問題については、UNIX系の実装(KAME、USAGIなど)で改善のための工夫を施すと同時に、改善提案をするといった活動をしてきました。

□v6fix Project Webサイト
http://www.v6fix.net/docs/v6fix.html.ja

IETF68での問題と解決

そのような関係で、出張などに行くと何か問題がないか確認するのですが、最近は問題のある構成で運用しているホテルのインターネットサービスが減ってきており、「問題は随分改善された」という実感を持っておりました。

ところが、今回のIETF68で開催されたBoFの中で案内されたサーバへのアクセスにおいて、典型例ともいえる出来事がありましたので簡単にレポートします。

【状況】
1日目
  1. BoFにおいて告知されたメーリングリスト登録用サイトにアクセスするがNG
    “destination administratively prohibited”エラーになる
    15 *2001:x::x 3161.85 ms !A 3160.93 ms !A
  2. Webサイトから登録後、IPv6 MXを持つサブスクライバへの通知がされない
  3. IPv6 MXへの“host Unreachable”エラーになる
    14 2001:x::x 3001.476 ms !H 3162.331 ms !H*
  4. Webサーバへのアクセスは、IPv6からIPv4フォールバックすればできるため、問題に気がつきにくい
    # telnet www.foo.bar 80
    Trying 2001:x::x...
    telnet: connect to address 2001:x::x: Host is down
    Trying 166.x.x.x...
    Connected to www.foo.bar.
    Escape character is '^]'.
【処置】
2日目
管理者から「直った」と連絡があり、確認すると無事にアクセスできるようになりました。管理者からの報告によると、前日ルータの設定変更の際に、static routeの設定ミスがあったとのことでした。
これまで私達が見てきたトラブル事例は、ホテルのインターネットサービスに代表されるような、接続時に課金システムに対するDNSのリダイレクトがあったり、そもそも端末がIPv6であることを意識せずに運用しているケースでした。
しかし、今回の事例は、IPv6の研究ネットワークとして、IPv6のプロトコルを利用することも前提となっていたはずです。ホテルのような事例は減ってきていますが、今後、このようなよくあるネットワークトラブルが増えていくことが予想されます。

健全なIPv4&IPv6ネットワークの運用に向けて

今回トラブルが発生したサーバのあるネットワークは、IPv6の研究ネットワークとして以前から運用されているもので、これから導入する組織よりも運用経験はあったはずです。それでも、このような些細なミスは起きます。

IPv4でも今回のようなケースはあるのですが、検知、修復までにそれほど時間がかからなくなっていて、リカバリ体制がきちんとできていると思われます。IPv6でもIPv4と同じレベルの運用ができることが望ましいのですが、考えてみれば、IPv4の運用も既に10年以上の年月が経っています。経験しながら技術が成熟するのを待つ方法もあるのかもしれませんが、私としては、機が熟すのを待つのではなく、積極的にこれまで蓄積してきたIPv4運用の実績や秘訣をIPv6運用に投入できれば、と考えています。

現在は、UNIX系OSやMacOS Xに加えて、Windows Vistaの登場で、さらにIPv6クライアントが増えてきています。前述のような、IPv6ネットワークの運営に長けている組織でも、トラブルシュートに時間がかかることがあります。これから運用経験を積まれる組織も沢山あると思いますが、IPv4の運用に加えて、IPv6でのサービス設計や、サーバ/ルータ設定にも気をつけてみてください。

そして、相互に健全な共存期となるよう、ご協力いただければと思います。

(JPNIC IPアドレス検討委員会メンバー 廣海緑里)

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.