Softbank光10GBのIPv6回線で、自宅サーバを開通する方法②DNS編
自宅サーバの環境は以下の通りになります。
Mac mini (late2014)
MacOS Catalina 10.15.7
Apache 2.4.53
PHP 8.1.11
BIND 9.18
Softbank光10GB XG-100NE
恥ずかしながら、自宅サーバのDNSはサーバ開通以来全くいじってこず、当時非常にわかりやすく自宅サーバの公開方法をまとめた「MacOSXでサーバー稼業」という素敵なサイトがあったので、その通りにやっただけでした。
今回webminからのBINDのアクセスも怪しくなり、ほんとに1からIPv6の仕組みとBINDの構文を勉強し直して、なんとか開通に至りました。
DNSを設定するにあたってまずドメイン登録業者(本サイトはddo.jp)のIPv6対応状況を確認してみてください。ddo.jpの場合は登録に月額料金がかかるそうなので、趣味代だと思って課金しています。
続いてIPv6の考え方について。
Macのネットワークでみると2つ以上のIPv6アドレスが表示されると思います。
また、IPv6接続確認サイト(https://test-ipv6.com/index.html.ja_JP)などで確認すると、一つのIPv6アドレスが表示されると思います。
IPv6アドレスは地球上の砂粒よりも多く設定できるため、全ての機器が今までのグローバルIPアドレスとして設定されます。一方でIPv6アドレスを特定してしまうと機器まで特定されてしまいセキュリティ上よくないので、IPv6の最初の4フィールド(上の句)をグローバルIPアドレスのように割り当て、下4フィールド(下の句)をローカルIPアドレスのように変化させて使うような運用をされています。
そのため各機器にグローバルIPアドレスとして固定されたIPv6アドレスと、セキュリティ上用いる上の句まで共通で下の句をMACアドレスから自動生成され、時間経過によって変化するIPv6アドレスの二つが割り当てられています。先程の確認テストで表示されたIPアドレスは下の句を自動生成されたアドレスが表示されています。
当然DNSに登録するIPアドレスはDDNSなどでなければ、固定IPアドレスが必要となりますので、固定されたIPアドレスの方を使用します。
設定で一番わかりやすかったサイトは(https://atmarkit.itmedia.co.jp/ait/articles/0401/14/news090.html)でした。
詳細な設定は各環境もあるでしょうから、詳細は割愛します。
私の環境では、ip6.intの設定はもう必要ないとのことでした。
これを設定した段階でdig IPアドレスが全く接続できず、ここから悩ましい日々が続いたのですが。先にHGWの設定が済んでいるのなら、おそらく記事通りの設定が通ると思います。
うちのセキュリティ上まだまだ改善の余地はあるかと思いますが、試行錯誤しながら設定を固めていきたいと思います。
最後までご高覧頂き、ありがとうございました。
