Interop Tokyo 2009レポート（後編）

DNSクエリを見ればIPv6の浸透度が分かる？

高橋 睦美
＠IT編集部
2009/7/14

2009年6月10日から12日にかけて、千葉・幕張メッセで開催された「Interop Tokyo 2009」は密度の濃い展示会となった。そのハイライトをレポートする。（編集部）

　2009年6月10日から12日にかけて、千葉・幕張メッセで「Interop Tokyo 2009」が開催された。前編に続き、IPv4枯渇問題を背景にしたIPv6対応の現状とDNSに求められる対応についてレポートする。さらに、展示会場で見つけたユニークなネットワーク機器の一部も紹介する。

【関連記事】 ネットワークを仮想化し、可視化せよ〜ShowNetの挑戦 進化するセキュリティ、そのベクトルはどこに向かうのか

現実のものに迫ってきたIPv6移行、検証は？

　IPv4アドレスの新規割り当てが困難になる「IPv4枯渇問題」のタイムリミットがいよいよ迫ってきた。

　IPアドレスは、まずICANN/IANAがRIP（地域レジストリ）に割り振り、そしてRIPがJPNICやデータセンター、ISPやユーザーに割り振ることになっている。しかし、その在庫には限りがある。APNICのジェフ・ヒューストン氏は、2011年にはIANAが管理する分の、2012年にはRIR分のIPv4アドレス在庫が枯渇するとの予測を公表している。

　もし枯渇してしまうと、新たなサービスを立ち上げたりサーバを増強して規模を拡大しようと思っても、そこに割り当てるIPv4アドレスを用意できない可能性が出てくる。データセンター事業者やホスティング事業者にとっては死活問題だ。

　幕張メッセで開催された「Interop Tokyo 2009」において、IPv4アドレス枯渇対応タスクフォースはこの問題を取り上げ、キャリアグレードNATなどの解決策を紹介した。

IPv4アドレス枯渇対応タスクフォースが行ったセッションはどれも立ち見の盛況に

　同タスクフォースの江崎浩氏は、ネットワーク事業者や企業は、IPv4アドレス枯渇を「ビジネスチャンス、そしてビジネスリスクとしてとらえるべき」と述べた。例えば「これから新たなシステムを調達する場合は、2年後には新たなIPv4アドレスがもらえなくなるということを考えた発注書を書かなければならない」（同氏）。

　江崎氏によると、拡張性や環境の面から注目されているコンテナ型のデータセンターも、グローバルのIPv4アドレスが割り振られることを前提とした仕様になっている。また注目を集めるSaaSにしても「中にはグローバルなアドレス空間を使っているものもある。そうしたものを、IPv4の足りない事業者に作らせ、頼ることができるだろうか？ いまのうちに洗い出してチェックすべきだ」（同氏）。

IPv4アドレス枯渇対応タスクフォースのブースでは、IPv6が問題なく共存できることを示すデモも行われた

　また、タスクフォースの活動を進める中で「移行については、ハードウェア入れ替えのコストよりも、ソフトウェアと検証のコストの方がはるかに多いことが分かってきた。IPv4、IPv6両方のスタックで検証が必要になる」とも指摘。同タスクフォースが提供するテストベッドをうまく活用してほしいと呼び掛けた。

【関連記事】 IPv4アドレス枯渇は「リスク管理の問題」 「IPv4アドレスは2010年に枯渇」、JPNICが検討会開催へ IPv4アドレスの枯渇と企業ネットワークの課題（＠IT情報マネジメント）

クエリは増えたIPv6、しかし……DNSホットトピック 2009

　では、実際のところIPv6アドレスはどのくらい利用されているのだろうか。Interop Tokyoのカンファレンスの1つである「DNSホットトピック 2009」では、インターネットイニシアティブ（IIJ）の松崎吉伸氏とNTTコミュニケーションズの吉村知夏氏が、それぞれ運用しているネットワークサービスでの動向を踏まえ、DNSの現状、そしてIPv6のトラフィックがどのような状況にあるかを紹介した。

　IIJの松崎氏は、DNSのクエリを元に、IPv6がどのくらい利用されているかについて考察を加えた。実際のところ、IPv6に対応したAAAAレコードによるクエリ（名前解決の問い合わせ）は増えており、しかも「（IPv4対応の）AレコードとAAAAレコードの比率は、面白いことに時間によって異なる。早朝や深夜にAAAAレコードが増えているが、これは実際に人間が使っていることを示しているのではないか」（松崎氏）。Windows Vistaや7といった最新のOSをはじめ、IPv6をサポートしている機器は増えつつあるとした。

　ただ「悲しいことに、（DNSサーバ側がAAAAで返す）応答は本当に少ない」（同氏）。しかも時間帯によって変化が見られず、推移はほぼ横一線という。この結果から、人が介在しているのではなく、何かが機械的に対応していると見られる。

　「ユーザー側はたくさん（IPv6アドレスを）検索しているのだが、それに答えられるサービスがほとんどないのが現状」（松崎氏）。

　吉村氏も、DNSクエリを種類ごとに分けた調査結果を紹介した。2009年5月時点で、Aクエリの割合は69％、AAAAクエリは20.2％を占めているという。ちなみにAAAAクエリの割合は2005年頃はわずか2〜3％に過ぎず、2008年でも14.6％だった。年を追うごとに確実に増加していることが分かる。

　吉村氏は、オペレーションに携わり観測している実感として、AAAAによる問い合わせは徐々に伸びてきていると述べた。しかし「こうした問い合わせに対してIPv6アドレスを返すことができているのはほとんどなく、わずか0.19%。つまり、500回に1回しか返せていないことになる。ほとんどのFQDNではAAAAを設定していない」（同氏）。

　なお吉村氏は、AAAAレコードに加え、DNS拡張オプションEDNS0（Extension mechanism for DNS）やDNSSECの実装が少しずつ増加していることを背景にしてか、DNSパケットサイズの平均値が少しずつ増え、「少し太ってきている」ことも指摘した。

　今後DNSSECが普及してくれば、もっと太るだろうと同氏は予測。DNSプリフェッチ機能を搭載したブラウザが増えることも含め、「1台のDNSサーバでどのくらいのクエリをさばけるか、収容設計の見直しが必要になるかもしれない。場合によってはサーバを増やさなければならず、ISPにとってはちょっと頭の痛い問題だ」（同氏）。

【関連記事】 JPRS、2010年をめどにJPドメイン名サービスへDNSSECを導入 次世代のセキュリティ拡張DNSSECをBIND 9で実現

「DNSサーバの増強も視野に入れた検討を」とJPRS

　　こうした背景を踏まえてか、日本レジストリサービス（JPRS）ブースでは、DNSサーバのIPv6対応のための設定についてプレゼンテーションを行った。やはり、DNSクエリのサイズが大きくなることも含め、DNSサーバの増強も視野に入れて対応を検討していく必要があるという。

　プレゼンテーションを行ったJPRSシステム運用部の坂口智哉氏によると、DNSサーバにおけるIPv6には2つの側面があるという。1つは、DNSサーバどうしの通信、やり取りそのもののIPv6化。もう1つは、DNSサーバが提供するコンテンツ、すなわちゾーンデータのIPv6化だ。これらは独立した問題であることに注意が必要だという。

　DNS通信のIPv6化は、比較的対応が容易だ。すでにIPv6に対応したDNS実装、例えばBIND9やPowerDNS、NSDやUnboundといったソフトウェアを利用すればいい。比較的最近のDNSソフトウェアを利用すれば問題ないという。

　一方、運用側での設定が必要になるのはゾーンデータのIPv6対応だ。AAAAおよびPTRについて設定が必要になるが、「1行の長さがIPv4のときに比べてずっと増えるので、設定ミスに注意が必要」（坂口氏）という。

　ややこしいのは、この2つの対応は独立した問題であることだ。IPv4のみ、IPv6のみの通信に加え、「IPv4の通信でIPv6アドレスを検索したり、IPv6通信でIPv4アドレスを検索したりするケースもある。問題が起こったときに切り分けるのはけっこう大変だろう」（同氏）。

　また別の影響として、サーバへの負荷増大が考えられる。というのも、当面はIPv4、v6両方の問い合わせに対処する必要がある上に、IPv6では名前が長くなるからだ。単純な理由からではあるが、DNSの増強も視野に入れる必要があるだろうと同氏は述べた。

　DNSの設定とは直接の関係はないが、開発者に向けたTipsも紹介した。「xxx.xxx.xxx.xxx」とカンマで区切るIPv4アドレスの形式を前提としたアプリケーション実装がいくつか見受けられるが、これは当たり前だが「：」で区切るIPv6環境ではうまく動作しない。細かなことだが注意が必要だという。

前編へ

1/2

Index
DNSクエリを見ればIPv6の浸透度が分かる？
	Page1 現実のものに迫ってきたIPv6移行、検証は？ クエリは増えたIPv6、しかし……DNSホットトピック 2009 「DNSサーバの増強も視野に入れた検討を」とJPRS
	Page2 10GbE、その先を目指すベンダ 省エネ、OpenFlow、省スペース……さまざまなアプローチ

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）