rabbit51

it's since Nov.30 2005
May.29 2014, transferred from broach

ひかり電話 HGW PR-S300SEのDNS設定

2020-04-25 09:00:00 | ひかり電話
ひかり電話 HGW PR-S300SE(Ver.22.01)の配下にYAMAHA NVR510を配置しイントラネットを構成している。イントラネット内のホストは、NVR510のDNSに「familyname」ルート・ドメインでIPv4とIPv6アドレスを登録している。NVR510配下のホストは、NVR510のDNSが使用される。

PR-S300SE配下のホストは、DMZ領域とし、PR-S300SEのDNSが使用される。このDNSは、NGNのDHCPv6から指定された「2404:1a8:7f01:a::3」「2404:1a8:7f01:b::3」へ名前解決を依頼するforwarderとなっている。DMZ領域から「familyname」ドメインの名前解決させるため、PR-S300SEの「詳細設定」「DNS設定」でoptional forwarderである「ローカルドメイン問い合わせテーブル」設定を行う。

NVR510のLAN2側アドレスは、「192.168.1.51」なのでIPv4アドレスで設定

「エラー」で設定出来ない。

リンクローカルなIPv6アドレスで設定

スコープIDを付加すると

「エラー」で設定出来ない。

「PR-400KI」詳細設定・DNS設定を参考にIPv4アドレスをIPv6アドレス表記で設定してみた


設定後、端末「192.168.11.6」から「host ds216j.familyname 192.168.1.1」でPR-S300SEに「familynameドメイン」の名前解決を行い、パケットキャプチャで確認した

ローカルドメイン問い合わせテーブル設定に従い、NVR510の「192.168.1.51」へ問い合わせを行っている。
しかし、問い合わせパケットのソースアドレスが「254.35.234.109」(IPv4予約アドレス)となっており、NVR510からの応答パケットが帰らない。
続いて、セカンダリーDNSに指定してあったNVR510のIPv6「2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC」へ問い合わせ。
IPv6のDNS問い合わせパケットのソースアドレスは、「2409:10:XXXX:YY10:225:dcff:fe12:3456」で、PR-S300SEのLAN側に暗黙設定されている。
結果、名前解決が行われ、端末「192.168.11.6」へ応答される。
IPv6 IPoE利用でPR-S300SEのIPv4 PPPoE接続設定していない事が理由かもしれない。
LAN側のIPv4アドレス設定値を使用すれば、良さそうに思える。

ひかり電話 HGW PR-S300SEの「詳細設定」「DNS設定」で「ローカルドメイン問い合わせテーブル」に設定する「DNSサーバーアドレス」は、IPv6アドレスで設定する必要がありそう(リンクローカル・アドレス」は、インターフェース・インデックス指定が出来ないため利用できない)。

追記:
NVR510 LAN2(IPv6)に対して「secure filter」設定が必要(DMZからのDNSアクセス許可)
ipv6 lan2 secure filter in 10 101098
ipv6 filter 10 pass 2409:10:XXXX:YY01:225:dcff:fe12:3456 2409:10:XXXX:YY00:ae44:f2ff:feAA:BBCC tcp,udp * domain
ipv6 filter 101098 reject * * * * *

コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« ひかり電話HGW PR-S300SEのIP... | トップ | NVR510 L2TP/IPSec VPNの暗号... »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

ひかり電話」カテゴリの最新記事