Webサイト管理者のための2020年版“IPv6対応入門”第3回
IPv6ネットワークへの接続からIPv6アドレス設定、DNS登録など、知っておくべきこと
Webサーバーの設定を変更して「IPv6対応サイト」にする【前編】
権威DNSサーバーの設定:「AAAAレコード」を追加する
インターネットでWebサイトやWebサービスを公開したい場合には、公開するサーバーのホスト名(FQDN)と、それに対応するIPアドレスを組み合わせた情報(リソースレコード)を権威DNSサーバーに設定しなければならない。これはIPv4でもIPv6でも同じだ。
本連載ではサイトの“IPv6対応”、つまりIPv4でもIPv6でもアクセスできることを目的としている。そして現在の主要なDNSサーバー(ソフトウェア)は、クライアントからの問い合わせ(クエリ)内容に応じて、IPv4アドレスを聞かれればIPv4アドレスを応答し、IPv6アドレスを聞かれればIPv6アドレスの設定情報を応答する機能を備えている。したがって、Webサイト管理者は権威DNSサーバーに、IPv4とIPv6の両方のリソースレコードを登録するだけでよい。
権威DNSサーバーにIPv4/IPv6両方の情報を登録しておくことで、クライアントがどちらでもアクセス可能になる
IPv4の場合、ホスト名とそれに対応するIPアドレスを組み合わせたリソースレコードを「Aレコード」と呼ぶが、IPv6ではその名称が「AAAAレコード(クアッド・エー・レコード)」となっている。自ら運用する権威DNSサーバーの設定ファイル、あるいは利用しているクラウド/ホスティングサービスやドメイン登録サービスの設定画面で、このAAAAレコード(ホスト名とIPv6アドレス)を追記すればよい。
このとき、AレコードとAAAAレコードを同じホスト名にしておけば、IPv4/IPv6のどちらのアクセスでも対応するWebサイトが実現する。実際にどちらを使ってアクセスするのかはクライアント側が決めることなので、Webサイト側で指定することはできない。
IPv6対応サイトのクエリ結果。「www.jpne.co.jp」のホスト名(FQDN)に対して、IPv4アドレスとIPv6アドレスの両方が登録されていることがわかる
また、IPアドレスからホスト名を割り出す「逆引き」クエリのためのリソースレコードは「PTRレコード」としてサーバーに登録する。PTRレコードという名称、およびアドレスを逆順で記述する点はIPv4と同じだが、IPv6のPTRレコードでは「4ビットごとにピリオドで区切る」「『ip6.arpa』ドメインを使用する」点が異なる。また省略記法が使えず、非常に長い文字列になるので、入力間違いには注意してほしい。
権威DNSサーバーへのAAAAレコード、PTRレコードへのIPv6アドレス設定例(PTRレコードは長いので2行になっているが、実際には1行で記述する)
なお当然だが、権威IPv6サーバーのホストそのものもIPv6でアクセスできる環境であることが望ましい※注。自ら構築した権威DNSサーバーを利用する場合には注意してほしい。
※注:DNSクエリは、クライアントがキャッシュDNSサーバーに問い合わせ、キャッシュDNSサーバーが権威DNSサーバーに問い合わせる構造になっている。したがって、権威DNSサーバーはあらゆるキャッシュDNSサーバーと通信できなければならない。IPv6でしか通信できないキャッシュDNSサーバーが存在する可能性も考えて、権威DNSサーバーもIPv6対応しておくことが望ましい。
