ひかり電話 HGW PR-S300SE(Ver.22.01)の配下にYAMAHA NVR510を配置しイントラネットを構成している。イントラネット内のホストは、NVR510のDNSに「familyname」ルート・ドメインでIPv4とIPv6アドレスを登録している。NVR510配下のホストは、NVR510のDNSが使用される。
PR-S300SE配下のホストは、DMZ領域とし、PR-S300SEのDNSが使用される。このDNSは、NGNのDHCPv6から指定された「2404:1a8:7f01:a::3」「2404:1a8:7f01:b::3」へ名前解決を依頼するforwarderとなっている。DMZ領域から「familyname」ドメインの名前解決させるため、PR-S300SEの「詳細設定」「DNS設定」でoptional forwarderである「ローカルドメイン問い合わせテーブル」設定を行う。
NVR510のLAN2側アドレスは、「192.168.1.51」なのでIPv4アドレスで設定
「エラー」で設定出来ない。
リンクローカルなIPv6アドレスで設定
スコープIDを付加すると
「エラー」で設定出来ない。
「PR-400KI」詳細設定・DNS設定を参考にIPv4アドレスをIPv6アドレス表記で設定してみた
設定後、端末「192.168.11.6」から「host ds216j.familyname 192.168.1.1」でPR-S300SEに「familynameドメイン」の名前解決を行い、パケットキャプチャで確認した
ローカルドメイン問い合わせテーブル設定に従い、NVR510の「192.168.1.51」へ問い合わせを行っている。
しかし、問い合わせパケットのソースアドレスが「254.35.234.109」(IPv4予約アドレス)となっており、NVR510からの応答パケットが帰らない。
続いて、セカンダリーDNSに指定してあったNVR510のIPv6「2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC」へ問い合わせ。
IPv6のDNS問い合わせパケットのソースアドレスは、「2409:10:XXXX:YY10:225:dcff:fe12:3456」で、PR-S300SEのLAN側に暗黙設定されている。
結果、名前解決が行われ、端末「192.168.11.6」へ応答される。
IPv6 IPoE利用でPR-S300SEのIPv4 PPPoE接続設定していない事が理由かもしれない。
LAN側のIPv4アドレス設定値を使用すれば、良さそうに思える。
ひかり電話 HGW PR-S300SEの「詳細設定」「DNS設定」で「ローカルドメイン問い合わせテーブル」に設定する「DNSサーバーアドレス」は、IPv6アドレスで設定する必要がありそう(リンクローカル・アドレス」は、インターフェース・インデックス指定が出来ないため利用できない)。
追記:
NVR510 LAN2(IPv6)に対して「secure filter」設定が必要(DMZからのDNSアクセス許可)
ipv6 lan2 secure filter in 10 101098
ipv6 filter 10 pass 2409:10:XXXX:YY01:225:dcff:fe12:3456 2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC tcp,udp * domain
ipv6 filter 101098 reject * * * * *
PR-S300SE配下のホストは、DMZ領域とし、PR-S300SEのDNSが使用される。このDNSは、NGNのDHCPv6から指定された「2404:1a8:7f01:a::3」「2404:1a8:7f01:b::3」へ名前解決を依頼するforwarderとなっている。DMZ領域から「familyname」ドメインの名前解決させるため、PR-S300SEの「詳細設定」「DNS設定」でoptional forwarderである「ローカルドメイン問い合わせテーブル」設定を行う。
NVR510のLAN2側アドレスは、「192.168.1.51」なのでIPv4アドレスで設定
「エラー」で設定出来ない。
リンクローカルなIPv6アドレスで設定
スコープIDを付加すると
「エラー」で設定出来ない。
「PR-400KI」詳細設定・DNS設定を参考にIPv4アドレスをIPv6アドレス表記で設定してみた
設定後、端末「192.168.11.6」から「host ds216j.familyname 192.168.1.1」でPR-S300SEに「familynameドメイン」の名前解決を行い、パケットキャプチャで確認した
ローカルドメイン問い合わせテーブル設定に従い、NVR510の「192.168.1.51」へ問い合わせを行っている。
しかし、問い合わせパケットのソースアドレスが「254.35.234.109」(IPv4予約アドレス)となっており、NVR510からの応答パケットが帰らない。
続いて、セカンダリーDNSに指定してあったNVR510のIPv6「2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC」へ問い合わせ。
IPv6のDNS問い合わせパケットのソースアドレスは、「2409:10:XXXX:YY10:225:dcff:fe12:3456」で、PR-S300SEのLAN側に暗黙設定されている。
結果、名前解決が行われ、端末「192.168.11.6」へ応答される。
IPv6 IPoE利用でPR-S300SEのIPv4 PPPoE接続設定していない事が理由かもしれない。
LAN側のIPv4アドレス設定値を使用すれば、良さそうに思える。
ひかり電話 HGW PR-S300SEの「詳細設定」「DNS設定」で「ローカルドメイン問い合わせテーブル」に設定する「DNSサーバーアドレス」は、IPv6アドレスで設定する必要がありそう(リンクローカル・アドレス」は、インターフェース・インデックス指定が出来ないため利用できない)。
追記:
NVR510 LAN2(IPv6)に対して「secure filter」設定が必要(DMZからのDNSアクセス許可)
ipv6 lan2 secure filter in 10 101098
ipv6 filter 10 pass 2409:10:XXXX:YY01:225:dcff:fe12:3456 2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC tcp,udp * domain
ipv6 filter 101098 reject * * * * *