カテゴリ：IPv6

---

■ RHEL6/CentOS6では、single-request-reopen を必須にしたい… [IPv6]

---

結論から言えば、とりあえず RHLE6/CentOS6 な人は /etc/resolv.conf に

options single-request-reopen

を書いておこうという話です(全部小文字ですよ、念のため）

なぜか？

RHEL5/CentOS5/Ubuntu 10.04なLinuxとかでは、FQDN の解決をするときに

1. DNSキャッシュサーバに AAAA RR の Queryを投げる
2. AAAA RR の Reply を受ける
3. DNSキャッシュサーバに A RR の Queryを投げる
4. A RR の Reply を受ける

という挙動でしたが、RHEL6/CentOS6 では

1. DNSキャッシュサーバに A RR の Queryを投げる
2. DNSキャッシュサーバに AAAA RR の Queryを投げる
3. A RR の Reply を受ける
4. AAAA RR の Reply を受ける

となります（3., 4.は入れ替わる可能性はあります）

＃すいません！厳密には、遊べる RHEL6 の環境を持ってなかったので未確認ですが、同じ挙動なはず

これは、過去の経緯とかを考えると、よりよい実装になったと言えそうなのですが、１つ問題があって、1., 2. で、Query を投げる側の source port番号が同一となっています(要は、socket を使い回している）

で、なにが困るかというと、世の中の Firewall で、この同一ポートからの Query を同一のセッションと見なすものがあるのです。
そうすると、なにが困るかというと、

1. DNSキャッシュサーバに A RR の Queryを投げる
2. DNSキャッシュサーバに AAAA RR の Queryを投げる
3. たとえば AAAA RR の Reply を受け取る
4. Firewall が通信が終わったと判断して、セッションを close する
5. 残りの A RR の Reply が Firewall で drop される。
6. A RR の結果を受け取れなかったので、今度は別々に Queryを投げる
7. A RR の Query を投げる。
8. A RR の Reply が返るまで待つ。
9. A RR の Reply を受け取る。
10. 改めて AAAA RR の Queryを投げる
11. AAAA RR の Reply を受け取る。

こんな感じになります。最終的には名前が解決されるので、めでたしめでたし、なんですが、実際 A RR の Query を再送(fallback)するまで、５秒程度の時間がかかります。

たかが 5秒、されど 5秒。

最近のサーバは、サーバ間連携で外部のAPIを叩くことも珍しくありません。API のコール毎に、DNS を引いていたとしたら、この遅延が蓄積され、エンドユーザで体感するレスポンスの遅延は、数十秒以上になることもあります。

このあたりは man resolv.conf に書いてあります。

     single-request-reopen (since glibc 2.9)
           The resolver uses the same socket for the A and AAAA requests. Some hard-
           ware mistakenly only sends back one reply. When that happens the client
           sytem will sit and wait for the second reply. Turning this option on
           changes this behavior so that if two requests from the same port are not
           handled correctly it will close the socket and open a new one before send-
           ing the second request.

ここまでわかってるなら、default で、socket を別々に作ってくれよと思うのですが、オプションでの回避となっているようです。

＃最近のUbuntuはどうなのか、確認する環境が手元になったので、わかりませんが、たしか最近は glibc 使ってなかったと思うので、問題は起こさないかも？？

かくして、せっかくIPv6のために改善された挙動が、IPv6に起因するあらたな問題を生み出してしまったようです。Firewall が問題だ！という話もありますし、実際 Firewall側の設定変更で、回避可能な問題ではあるんですが、MacOS X 10.8.2 とかでは、query の source port は、別々なので、問題を引き起こしません。

ともあれ、すべての人に問題が発生するわけではなく、環境依存ではありますが、「IPv6無効にしたら早くなった」ネタが、新たに誕生してしまったのが切ない…

追記：2012-11-05 画像追加。文章調整しました。glibcのバージョンの言及を削除しました。

---

---

---

■ ハンズオンセミナー 2日目 [Linix][IPv6]

---

驚愕の事実発覚。CentOS5.3 では、IPv6 の connection tracking が動作しない......Ubuntu で生活してたから、気づかなかった。むむっ。

RHEL5 does not support IPv6 connection tracking.

https://bugzilla.redhat.com/show_bug.cgi?id=243739

ともあれ、無事に？終了。次回は12月。口頭で説明した箇所は、資料に載せててもよかったかも。あと +10枚くらい書き足したい気もする。

---

---

■ 鳥取環境大学でお話　 [Linux][IPv6]

---

---

---

■ IPv4/IPv6 meter [IPv6]

---

枯渇時計はずして、こっちを付けてみた。

http://inetcore.com/project/46meter/
via http://www.atmarkit.co.jp/news/200901/20/v6meter.html

Webサイトを IPv6化しなくても、訪れたユーザが、どれぐらいIPv6接続環境を持っているかがわかるらしい。

---

---

■ Google over IPv6 [IPv6][Google]

---

http://www.google.com/intl/en/ipv6/

DNS resolver(ISPのDNSキャッシュサーバとか)がIPv6でクエリを投げれば、AAAA を返してくれるようにする見たいです (janog@janog で指摘を受けたように、クエリを投げるDNSサーバを登録すればいいだけのようです)

これでほとんどの Google のサービスが IPv6化することになりますね。

ただし、

If your network meets these requirements and you'd like to receive
Google over IPv6, please let us know at google-ipv6@google.com.

とのことなので、ISPがどのDNSサーバからこれを利用したいんだ！と申告しないとダメで、問答無用で Google over IPv6 が提供されるというわけではなさそうです。

---

---

■ にぽたん研究所にIPv6の話 [IPv6]

---

なんか不思議な感覚(^_^;

IPv6 とかよくわからない人間が IPv6 対応サイトを作る際の知っておくべき 8 つの注意点
http://blog.livedoor.jp/nipotan/archives/2008-12.html#20081215

とりあえず気になった点をコメントに書いた〜

---

---

■ IPv6 での逆引き設定 [IPv6][DNS]

---

いらない、と言いたいところだけど、以下、設定方法とか。自分で逆引き用のレコードを作るのは面倒なので、ipv6calc を使います。Debian/Ubuntu は

$ sudo aptitude install ipv6calc

でインストール。逆引きを作りたいアドレスが 2001:db8::beaf だったら

$ ipv6calc --in ipv6addr --out revnibbles.arpa 2001:db8::beaf
f.a.e.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

これを登録。IPv4 は in-addr.arpa ですが、IPv6 では、ip6.arpa を使います。昔あった ip6.ini. は廃止になりました。

KDDIさんのページに良い例が。

http://www.kddi.com/business/otoiawase_support/support/internet/powered/nsconfigfile/2001.02a0.WXYZ.arpa.txt

ともあれ、Privacy Extension もあるし、正引き、逆引きの両方が一致することは期待しない方がいいです。そもそも逆引きを登録する運用を IPv6 自体にするかどうか......まぁいまの運用の延長上で進めちゃうとしちゃうのかなぁ？

関連：逆引き撲滅委員会 [2006-07-21-2]

---

---

■ EDGE Co.Lab v6 [IPv6]

---

あなたのIPv6対応、livedoorが支援します!!
http://labs.edge.jp/colabv6/

IPv6対応のため

• v4/v6 DNS登録
• v4/v6 v4/v6 デュアルスタックサーバ
• OS　PC-UNIX系(CentOS、FreeBSD、PC-Solaris等)
• ご希望により、各種デュアルスタック化したプラットフォーム(apache、 postfix、 bind等）
• root権限
• IPv4/v6 デュアルスタック、固定アドレス
• 期間：1ヶ月単位（延長可能）

が無料で貸してもらえるそうです。まぁでもウェブアプリって、IPv6 対応の apache に載っけたら、そのまま動くこと多いからな〜どちらかというと、動作確認のための IPv6 接続環境の確保の方が難しかったりして ;-(

む、fixdap.com は IPv6対応だそうな。たしかにロゴに IPv6 の文字が

---

---

■ IPv6 CARE [IPv6]

---

IPv6 CARE (Compiliance Automatic Runtime Experiment) はプログラムがIPv6に準拠しているかどうか診断するLinux向けツールである(ライセンスはApache)。このツールの主な役割は、 gethostbyname() のような非IPv6準拠の機能を検知することにある。

http://yebo-blog.blogspot.com/2008/12/ipv6-care.html

昔、Sun が提供していたツールを思い出した。なんて名前だったっけ？

---

---

■ IPv4枯渇時計 [Network][IPv6]

---

IPv4アドレス在庫枯渇時期の予測時計を、いまさらながら表示。

関連：
IPアドレス枯渇問題を可視化
IPv4アドレスの在庫枯渇に関して

---

---

■ 日本で、6to4ルータが復活？ [IPv6]

---

Tokyo6to4.net計画
http://itpro.nikkeibp.co.jp/article/COLUMN/20081111/319003/?ST=nettech

via http://yebo-blog.blogspot.com/2008/11/tokyo6to4net-6to4.html

この間の IRS は行き損ねたからなぁ orz

---

---

■ Google IPv6 Statistics [IPv6]

---

Google IPv6 Statistics
http://rosie.ripe.net/ripe/meetings/ripe-57/presentations/uploads/Thursday/Plenary%2014:00/upl/Colitti-Global_IPv6_statistics_-_Measuring_the_current_state_of_IPv6_for_ordinary_users_.7gzD.pdf

via http://yebo-blog.blogspot.com/2008/11/googleipv6.html

本当にわずかですが、IPv6ユーザは増えて行っているんですね。国別では日本は、すでにダメダメですな。

---

---

■ ソフトバンク、IPv6、10Gbpsサービスのサービス提供に向けて顧客収容機器を置き換え [IPv6]

---

http://www.rbbtoday.com/news/20080918/54342.html

---

---

■ Ubiquity が話題らしい [Firefox][IPv6]

---

ということで、ipv6.google.com を Ubiquity から使えるようにしてみた。Ubiquity をインストールした後、command editor から、下記を入力

command editor
chrome://ubiquity/content/editor.html

makeSearchCommand({
  name: "IPv6 Google",
  url: "http://ipv6.google.com/search?q={QUERY}",
  icon: "http://ipv6.google.com/favicon.ico",
  description: "Searches IPv6 Google for your words.",
});

これで、ipv6 の後に、検索ワードを入れれば、ipv6.google.com を使って、検索してくれます(もちろん、IPv6ネットワークがないとだめですけど)

Ubiquity については、

Mozilla、マッシュアップツール「Ubiquity」の試作版公開
http://www.itmedia.co.jp/news/articles/0808/28/news016.html

Ubiquity for Firefox すげぇw
http://blog.wozozo.org/archives/113

このあたり。実際のインストールは

http://labs.mozilla.com/2008/08/introducing-ubiquity/

にある「Install the prototype」からどうぞ。

---

---

■ IPv4アドレス枯渇問題の真相に迫る [IPv6][Network]

---

http://www.techworld.jp/channels/network/102197/

---

---

■ IPv6 時代に備える辞書 [IPv6][よもやま]

---

IPv6 アドレスの表記には、0123456789abcef が使われますが、

2001:db8::dead:beef

など、dead, beef といった意味のある組合せにする人もいます。

ということで、どういった組合せがあるか、ちょこっと調べてたらあんまり例が挙げられそうになかったので、Google にお手伝い頂きました。
4文字にこだわらなければ

ACCEDED
FACADED
EFFACED
BEEFED
DEFACE
ACCEDE
BEADED
BEDDED
DECADE
DEEDED
FACADE
EFFACE
DABBED
FACED
DECCA
DACCA
FADED
CEDED
EBBED
ADDED
BEEBE
CADE
BADE
ABED
BEDE
ACED
DAFF
DADE
DADA
FACE
DEAD
BABE
ABBE
FADE
CEDE
CAFE
BEEF
FEED
BEAD
DEED
DEAF
EBB
FED
FAD
DAD
BED
BEE
CAB
BEA
ABE
FEE
BAD
FEB
DAB
ADD
ADA
DEE
ACE
CAD
DEC
FAA
BE
DE
A

が使えそうです :-p

＃名詞に絞ると、数はぐっと減ると思いますが......

参考：
http://d.hatena.ne.jp/flywing/20061206/1165380409
http://www.jugglingdb.com/dev/index.php?topic=220&lang=ja

---

---

■ IPv6接続 [IPv6]

---

久しぶりに feel6 を使ってみたら、普通に使えた。ただ、ウェブサイトの SSL 鍵の有効期限が切れていたりと、放置気味っぽい。

http://start.feel6.jp/

@nifty もパソコン通信からのつき合いなので、やめたくはないんだけど、ADSLでしか IPv6 接続が用意されてないので、そろそろ OCN に乗り換えかなぁ。残念だ。

ちなみに、feel6 は dtcp を使ってるので、Linux からも利用可能。

# dtcpc -d -u ユーザ名 -t network -n eth1 dtcp.feel6.jp

---

---

■ ipv6.2ch.net建設予定地 [IPv6]

---

http://ipv6.2ch.net/

ん？開通したっぽい。IPv6 でアクセスできるようになったね。

---

---

■ Shim6 [IPv6]

---

http://yebo-blog.blogspot.com/2008/07/ietfshim6.html

---

---

■ IPv6対応はアジア市場のため [IPv6]

---

http://d.hatena.ne.jp/kinneko/20070614/p2

---