2024.10.01
自社の社内情報を未来の“ゴミ”にしないための備え 「情報量が多すぎる」時代がもたらす課題とは?
固定回線にNAT64/DNS64を導入して (全1記事)
リンクをコピー
記事をブックマーク
川口永一郎氏(以下、川口):「固定回線にNAT64/DNS64を導入して」というタイトルで発表します。名前は川口と言います。ビッグローブで働いて、2年目と書いてありますが、見てのとおり社会人2年目の新米です。
業務としては、DNSをはじめとする各種サーバーの運用や、今日話すIPv4 over IPv6基盤の設計をしています。いつもInfra Studyを聞く側でしたが、今回のIPv6がテーマがInfra Studyということで、思い切って参加しました。
今日発表する内容ですが、NAT64/DNS64について基本的なことと、弊社でやっている運用について話せればと思っています。よろしくお願いします。
さっそくですが、NAT64/DNS64は、IPv4 over IPv6接続方式の1つです。よく採用されている方式だとMAP-EやDS-Lite方式があります。NAT64/DNS64は、NAT64と呼ばれる装置、DNS64と呼ばれる装置を利用して、IPv4 over IPv6を実現する方式になります。
一部モバイルの回線では商用化しているそうですが、2019年10月にビッグローブが固定回線として世界で初めて商用化しました。
ではなんでビッグローブがNAT64/DNS64を固定回線に導入したのかですが、ビッグローブではもともとMAP-Eを採用していました。ただ、MAP-Eを使うにはMAP-E対応のブロードバンドルーターが必要です。最近発売されているルーターだとMAP-E対応のものが多いですが、お客様が対応ルーターへ交換するのはハードルが高いと考えていました。
MAP-Eと比較してのNAT64/DNS64のメリットは、お客さまで特殊なルーターを所持する・買い換える必要がないことです。こういったモチベーションがあり、固定回線にNAT64/DNS64を導入する経緯となりました。
ここで簡単に仕組みについて説明します。まずスライドの図が宅内の環境です。宅内の環境から、例えばipv4-only.example.comのIPアドレスをDNS64に問い合わせをします。ipv4-only.example.comのIPアドレスは203.0.113.1というIPv4アドレスですが、仮のIPv6アドレスに変換してしまおうということで、仮のIPv6アドレスに変換して返却をします。
そして、この変換したIPv6アドレスでコンテンツに問い合わせをします。ここではIPv6に変換されているので、混雑しにくいIPv6の回線を通って、NAT64装置に行き着きます。NAT64では、IPv6は変換されているからもとのIPv4アドレスに戻してしまおうということで、元に戻す動作をします。
この元のIPv4アドレスでコンテンツの取得を行います。そして、最終的にコンテンツを返却して、PCないしスマホでサービスを利用できる流れになっています。
導入する前、弊社でも社内の評価環境でたくさん評価しましたが、そのときは特に問題ありませんでした。固定回線にもNAT64/DNS64を導入して、IPv6回線でインターネットを使えると思ったのですが、1,000人を対象に先行トライアルを実施した結果、かなりの量の不具合申告が来てしまいました。
不具合申告を分析すると、固定回線はモバイルの回線と比べて端末や利用するサービスなど環境が多種多様なため、予想外の不具合が発生してしまうことがわかりました。
もう少し具体的に言うと、VPNやゲームの不具合申告が多かったです。NAT64/DNS64はISP側でIPv4/IPv6変換を行うので、コンテンツ側で不正な通信をしていると勘違いされてしまうことが主な原因になっています。また、特定の機器やOSで動作しないこともありました。
どうやって不具合を回避しているかというと、DNSの仕組みを使ってNAT64/DNS64を使わないようにしています。NAT64/DNS64を諦めるということです。
どういうことかというと、DNS64に一工夫入れていて、振り分け用DNSというものを用意しています。IPv6に変換する(DNS64の機能を使う)DNSと、IPv6に変換しない(DNS64の機能を使わない)DNS、2種類のDNSに振り分けることで、不具合を回避しています。
具体的にどういうことかというと、DNS64全体は図の構成になっています。先ほど説明したとおり、ipv4-only.example.comで問い合わせした場合は振り分け用DNSで振り分けて、DNS64を使う。IPv4/IPv6変換するDNSに問い合わせることで変換します。これが本来のしたい動作です。
逆に不具合を回避したい場合はどうしているかというと、振り分け用DNSに“DNS64対象外ドメインリスト”を用意して、ドメインのリストをいくつかもっておきます。
例えばipv4-only.example2.comのIPアドレスに問い合わせした場合、振り分け用DNSで対象外リストにマッチしているので、IPv4/IPv6変換しないDNSに問い合わせして変換しないようにします。こうすることで、サービスの不具合を回避することができます。
まとめです。固定回線におけるNAT64/DNS64の運用では、一部サービスでどうしても不具合が発生してしまいます。そのためIPv6に変換する、変換しないDNSに振り分けていることで、不具合を回避しています。
不具合申告があったサービス・アプリの評価も自分たちで行っています。これはどうしても人力でやらないといけないので、多少地道で泥臭い運用ですが、さまざまなノウハウを蓄積しているビッグローブならではの通信サービスになっているのではないかなと思っております。
以上になります。ありがとうございました。
関連タグ:
2024.10.29
5〜10万円の低単価案件の受注をやめたら労働生産性が劇的に向上 相見積もり案件には提案書を出さないことで見えた“意外な効果”
2024.10.24
パワポ資料の「手戻り」が多すぎる問題の解消法 資料作成のプロが語る、修正の無限ループから抜け出す4つのコツ
2024.10.28
スキル重視の採用を続けた結果、早期離職が増え社員が1人に… 下半期の退職者ゼロを達成した「関係の質」向上の取り組み
2024.10.22
気づかぬうちに評価を下げる「ダメな口癖」3選 デキる人はやっている、上司の指摘に対する上手な返し方
2024.10.24
リスクを取らない人が多い日本は、むしろ稼ぐチャンス? 日本のGDP4位転落の今、個人に必要なマインドとは
2024.10.23
「初任給40万円時代」が、比較的早いうちにやってくる? これから淘汰される会社・生き残る会社の分かれ目
2024.10.23
「どうしてもあなたから買いたい」と言われる営業になるには 『無敗営業』著者が教える、納得感を高める商談の進め方
2024.10.28
“力を抜くこと”がリーダーにとって重要な理由 「人間の達人」タモリさんから学んだ自然体の大切さ
2024.10.29
「テスラの何がすごいのか」がわからない学生たち 起業率2年連続日本一の大学で「Appleのフレームワーク」を教えるわけ
2024.10.30
職場にいる「困った部下」への対処法 上司・部下間で生まれる“常識のズレ”を解消するには