Webサイト管理者のための2020年版“IPv6対応入門”第4回

AWSのクラウド環境を使い、VPC+EC2+Route 53で構成したWebサイトのIPv6対応設定を行う

Webサーバーの設定を変更して「IPv6対応サイト」にする【後編】

文●大塚昭彦/TECH.ASCII.jp 監修● 久保田 聡/日本ネットワークイネイブラー

  • この記事をはてなブックマークに追加
  • 本文印刷

(4)Amazon Route 53(権威DNSサーバー)の設定追加

 以上の(1)~(3)の作業で、このインスタンス(Webサーバー)がIPv6インターネット経由のアクセスを受け付ける状態になった。あとはドメインを管理している権威DNSサーバーに、このWebサーバーのホスト名とIPv6アドレスを記したAAAAレコードを追加すればよい。

 なお、以下ではAWSのDNSサービスであるRoute 53での設定方法を紹介するが、たとえばほかのレジストラ(ドメイン登録事業者)が提供するDNSサービスや、自社運用するDNSサーバーでも追加する設定内容は同じだ。

 まず「Route 53」ダッシュボードで「ホストゾーン」を開き、すでに登録してある独自ドメインのホストゾーンを選択して「詳細を表示」をクリックする。

既存のホストゾーンを選択して「詳細を表示」をクリック

このドメインで登録済みのDNSレコード一覧が表示される。WebサーバーのIPv4アドレス(Aレコード)などが登録済み

 AAAAレコードを追加する前に、SOAレコードに登録されている「TTL」と「ネガティブキャッシュTTL(minimum)」の値をいったん下げておこう※注。SOAレコードを選択して「編集」をクリックし、次の画面でそれぞれの値を変更する。Route 53のデフォルト設定ではTTLが「900」秒(=15分)、ネガティブキャッシュTTLが「86400」秒(=24時間)になっているが、それぞれ「60」に変更した。

※注:Webサイトにアクセスするユーザーが利用するキャッシュDNSには、権威DNSサーバーへの問い合わせ結果がTTLの秒数だけ保持される。そのためTTLの設定値が大きいと、権威DNSサーバー側でAAAAレコードを追加してもなかなかキャッシュが更新されない(IPv6アクセスができない)状態になる。同様に、問い合わせたホスト名(FQDN)が「存在しなかった」情報も、ネガティブキャッシュTTLの秒数だけ保持される。したがって、権威DNSサーバーの設定変更時には、一時的にいずれの値も下げておくのがよい。

 なお、こうした原理を考えると、TTL/ネガティブキャッシュTTLの値を下げる作業はなるべく早い段階で(IPv6対応の作業を始める前に)実行しておくべきである。設定変更手順をサービスごとに紹介する記事構成の都合上、本稿ではここで紹介している。

TTL(左下)とネガティブキャッシュTTL(右上)を、いったん小さな値に変更する

 続いて「レコードを作成」をクリックし、AAAAレコードを追加する。今回は1つのインスタンスだけなので、次の画面の「ルーティングポリシー」は「シンプルルーティング」を選択。その次の「レコードを設定」画面で「シンプルなレコードを定義」をクリックし、設定を入力するポップアップ画面を表示させる。

AAAAレコードを作成するポップアップ画面

 まず「レコード名」は、IPv4で運用しているホスト名(FQDN)と同じものになるよう設定する。これにより、ユーザーのアクセス環境がIPv4/IPv6のどちらでも、同じWebサーバーへアクセスすることになる。

 「値/トラフィックのルーティング先」では、プルダウンメニューから「レコードタイプに応じたIPアドレス」を選択して、先ほどEC2インスタンスに割り当てられたIPv6アドレスを入力欄にコピー&ペーストする。最後に「レコードタイプ」のプルダウンメニューから「AAAA」を選択して、「シンプルなレコードを定義」ボタンをクリックすると、ポップアップ画面が閉じる。入力内容を再確認して「レコードを作成」をクリックすれば、AAAAレコードの追加は完了だ。元のホストゾーン画面に戻ると、IPv4向けのAレコードに加えて、IPv6向けのAAAAレコードが追加されているはずだ。

ドメインのホストゾーンにAAAAレコードが追加された

 以上の設定が終わったら、インターネットからこのWebサーバーにIPv6でアクセスできるようになったはずだ。単純にWebブラウザでアクセスして動作チェックをしてもよいが、それだとIPv4でアクセスしてしまう可能性もあり、IPv4とIPv6のどちらなのか見分けもつかない。IPv6アクセステスト専用のサイトがあるので、それを使うと確実だ。

 「IPv6 Test」サイトにアクセスし、「Web site」のページでホスト名を入力して「Validate」ボタンをクリックする。これだけで、指定したホストにIPv6アクセスできるかどうかをテストしてくれる。すべてのテストにクリアして「Congratulations」という緑色の表示が出たら、IPv6対応の設定が問題なくできていることになる。

「IPv6 Test」サイト(https://ipv6-test.com/validate.php)で、IPv6アクセスが可能かどうかをチェック

 なお、Route 53で設定変更したSOAレコードのTTL、ネガティブキャッシュTTLの値は、IPv6アクセスが確認できたら元の値に戻しておこう。

この記事の編集者は以下の記事もオススメしています

過去記事アーカイブ

2021年
01月
02月
2020年
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月
2012年
02月
2011年
05月
07月
2010年
08月
09月