第十四工房

DNSサーバの前に、DNSが稼働するサーバ自身のIPv6対応を行う。

yastのNetwork Settings。中程のEnable IPv6にチェックを入れる。初めての場合は、カーネルの再起動が必要。

右端のタブに移って、IPv6用のDefault Gatewayを設定。前回設定したRouterのVLANのアドレスを設定。ULAの方を設定したが、Link Localの方が良いのかも。IPv6勉強会の資料では、ミスを防ぐため、FE80::1がよいとも。ここは、そのまま進む。

ifconfig -a を実行して、状況を確認する。eth0、loopbackインタフェースとも、IPv6を有効にしたので、自動でアドレスが割り当てられている。

yastでDNS Serverの構成を選択。Basic Optionsを設定。ここでは、listen-on-v6をanyに設定。選択肢は、anyかnoneとある。巷の設定例では、ネットワークを設定するものもあり、やや情報は錯綜。もうひとつ、allow-queryにIPv6形式でローカルのネットワークを登録。

正引きのZone設定。IPv4で作成したものと同じもの。ここに、Routerとサーバ自身のIPv6アドレスを登録。TypeはAAAAとする。サーバには、eui-64形式のアドレスを登録。もう少しわかりやすい方が良かったか。単純でない方が、攻撃に強いともあり、悩む。

逆引きは新たにZoneを作る。問題なのは、その名称。ネットワーク部分のアドレスを一文字ずつにばらして、逆に並び替え、最後にip6.arpaを付ける。誰もが言うが、これはわかりにくい、読みにくい。

編集を選び、Basicsのタブを設定。DHCPと連携させるので、TSIG Keyを設定。正引きと連動させるので、一番下のチェックを入れる。

もう一カ所、NS Recordsのタブも設定が必要。Name Serverを名前で登録する。
設定はここまで。yastを終了すると、DNSが再起動して、新しい設定が有効になる。

nslookupやdigで登録した設定が引けることを確認する。Windows8での実施例。IPv6とIPv4の両方のアドレスが返される。ここまで、IPv6と言っても特別なことはない。逆引きのZone名がややこしいくらい。

最後は、難関のDHCP6。