IPv6でDNSサーバの構成
DNS サーバー
Windows Server 2003のドメイン ネーム システム (DNS) サーバーを使用して、ホスト名を IPv6 アドレスに解決することができる。IPv6ホストにDNSサーバーのアドレスを構成すると、ホストはサーバーにDNS名クエリを送信して解決する。Windows Server 2003のDNSサーバーはIPv4とIPv6双方に同時に対応可能である。ここでは、DNSサーバーサービスのインストールはすでに済ませてあるとする。DNSサーバーサービスのインストールは、ここ … 標準サービスのインストールを参照。
DNS クライアントとサーバー間の通信を可能にする
DNS クライアントとサーバー間の通信を可能にするには、
- DNS サーバーに、すべての IPv6 クライアントに自動的に構成されている 3 つの既定の DNS サーバー IPv6 アドレスのいずれかを構成するか、
- クライアントに DNS サーバーの IPv6 アドレスを構成する。
DNS サーバーに、IPv6 クライアント コンピュータで既定で利用可能になっている 3 つの IPv6 アドレスのいずれかを構成するには、netsh interface ipv6 add address コマンドを使用する。IPv6 クライアントに自動的に構成されている3 つの既定の DNS サーバー アドレスは、
- FEC0:0:0:FFFF::1
- FEC0:0:0:FFFF::2
- FEC0:0:0:FFFF::3
DNS サーバーが IPv6 クライアントとは異なるサブネット上にある場合は、DNS サーバーのサブネット上で利用可能な任意の IPv6 ルーターに、DNS サーバーへの静的ルートを構成する。
明示的にDNS サーバーのIPv6 アドレスをクライアントに構成すれば、FEC0:0:0:FFFF::1といったアドレスをDNSサーバに設定する必要はない。明示的にDNS サーバーのIPv6 アドレスをクライアントに構成する方法は後で述べる。
DNS サーバーが IPv6 上でリッスンするように構成する
Windows 2003 ServerのDNSサービスは、デフォルトではIPv4パケットのみしか受け付けない。IPv6の名前解決も、IPv4のクエリパケットに対してIPv4のアンサーパケットでAAAAレコードを返す。もちろんDNS サーバーが IPv6 を介して DNS 名の登録および解決要求をリッスンするように構成できる。DNS サーバーが IPv4 と IPv6 の両方をリッスンするように構成すると、
- IPv6 では機能するが、IPv4 では機能しないデバイスが、DNS サーバーで機能する。
- IPv4 と IPv6 の両方を使用するように構成されたコンピュータやその他のデバイスが、既定で IPv6 を使用する。(最初にIPv6でクエリを出し名前解決を試みる。解決できないと次にIPv4でクエリを出し解決を試みる。)
DNS サーバーが IPv6 を介してリッスンするように構成するには、次の操作を行う。
- Windows サポート ツールをインストールする。 それには、Windows の CD-ROM を CD-ROM ドライブに挿入し、\Support\Tools フォルダに移動する。
-
suptools.msi をダブルクリックする。後は画面の指示に従う。
- サポートツールが完了したら、コマンド プロンプトを開く。
-
次のコマンドを入力する。
dnscmd /config /EnableIPv6 1 上記コマンドは、サポートツールをインストールしないと実行できない。
- DNS サーバー サービスを再起動する。
DNSサーバーへのIPv6正引きエントリを追加するには、DNSサーバー管理コンソール(dncmgmt.msc)を起動して、前方参照ゾーンのプライマリゾーンにAAAAレコードを追加する。
BIND9.2や9.3で逆引き参照ゾーンを構成する方法は、@IT > Linux Square > IPv6対応DNSサーバの実現などに記述もあり、筆者も構築実績がある。しかしテキストファイルなので、初心者には敷居が高い。IPv4のBINDを設定した経験があれば面倒だが簡単だ。
MS DNSは、ゾーンファイルではなくレジストリ内にゾーン情報を格納している。もちろん、ファイルを利用しての運用設定も可能だ。ということはまずはゾーンファイルで逆引き設定し、レジストリに読み込ませればよいということでもある。
※ これまた、上記Technetのページはなくなってしまったようである。突っ込まれるとその存在そのものをなくしてしまうのがMS流らしい。逆引き参照ゾーンを構成する 追記:Jan 26 2011
正直、7年前にこれを試したときに、ゾーンは作成できてもPTRレコードの追加ができなかった。受け付けないのである。そのうち、Windows Server 2003 も、SP1 > R2 > SP2 と進化し、全く同じ操作ながら「逆引きゾーン」とPTRレコードの作成ができるようになっていた。
もっとも2011年現在では、この7年間の間にこのPCNWBTを読んでIPv6でWindowsネットワークを構成しwebで発表している人達も多いので、既に「逆引きゾーン」とPTRレコードの作成は「当たり前」のことになっていると察する。
以下に手順を述べる。
-
「逆引き参照ゾーン」の右ペインで「右クリック」メニュー、もしくは「操作」メニューから「新しいゾーン」で作成する。v4の逆引きゾーン作成と同じ方法だ。
-
「ウィザード」に従って進む。
-
「ゾーン」の種類の選択。既にv4ネットワークを構築しているのなら、その設定と同一にする事も多いかと思う。
※ あくまでも自身の環境にあったものを選択すること。
-
「逆引きゾーン名」では「ネットワークID」ではなく「逆引き参照ゾーンの名前」を選択する。
ここに入力する数値はコマンドプロンプトでipconfigコマンドやnetsh int ipv sh adコマンドで確認したIPv6アドレスの前半64bit部分、いわゆるネットワークID部分である。
半角英数を一桁ずつドットで区切り後方から入力する。
-
以下はIPv4のゾーン構成と同様である。
-
PTRレコードの作成もIPv4と同様である。入力する数値はIPv6アドレスの後半64bit、つまりホストID部分。これも半角英数を一桁ずつドットで区切り後方から入力する。
※ 7年前はホストIP番号欄にIPv6のPTRアドレスを入力しても受け入れられなかったと記憶してるが・・・・。
既存「ホスト名」を参照するか、直接入力した後「OK」を押すとドットで区切った半角英数を一桁ずつの「逆引きドメイン」が作られる。
※ これは見ているだけでも面白い!
一度「ゾーン」が出来てしまうと、同一ホストの別名PTRは一桁の半角英数のみの入力で作成も可能。
