Amazon Route 53のIPv6トランスポート対応が始まりました

#Amazon Route 53

#AWS

大瀧隆太

2016.10.28

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ども、大瀧です。
先日、Route 53のIPv6ネットワーク経由のDNSクエリサポート(IPv6トランスポート対応)がアナウンスされました。CloudFrontのIPv6対応と同様に目下展開中のようで、一部サーバーで利用できたのでその様子をレポートします。

IPv6トランスポート対応とは

一般的に言うDNSサービスのIPv6対応には、以下の2種類があります。

IPv6レコード対応 : AAAAレコードおよびIPv6向けPTRレコードが設定、返答可能であること
IPv6トランスポート対応 : IPv6アドレスを持つDNSサーバーでホストし、IPv6通信を通してDNSサービスを提供可能であること

Route 53は従来からIPv6レコードには対応していたので、今回のIPv6トランスポート対応によってIPv6をフルサポートするようになりました。

利用方法

AWSの管理コンソールなどで設定する必要はありません。Route 53で管理するHosted ZoneのNSレコード記載のDNSサーバーに、対応するAAAAレコードが追加されます。

試してみた

では、IPv6アドレスを持つマシンでIPv6経由で問い合わせができるか試してみます。今回は自前のtakipone.comドメインをRoute 53でホストし、AAAAレコードをCloudFrontのエイリアスに向けています。まずはtakipone.comのNSレコードを確認します。

$ host -t ns takipone.com
takipone.com name server ns-1179.awsdns-19.org.
takipone.com name server ns-1931.awsdns-49.co.uk.
takipone.com name server ns-309.awsdns-38.com.
takipone.com name server ns-520.awsdns-01.net.
$

それぞれの権威サーバーにIPv6正引き(AAAA)レコードを問い合わせてみます。

$ host -t aaaa ns-1179.awsdns-19.org.
ns-1179.awsdns-19.org has no AAAA record
$ host -t aaaa ns-1931.awsdns-49.co.uk.
ns-1931.awsdns-49.co.uk has IPv6 address 2600:9000:5307:8b00::1
$ host -t aaaa ns-309.awsdns-38.com.
ns-309.awsdns-38.com has no AAAA record
$ host -t aaaa ns-520.awsdns-01.net.
ns-520.awsdns-01.net has no AAAA record

現在展開中とのことで、ns-1931.awsdns-49.co.ukのみIPv6アドレスを持つことが分かりました。では、このアドレス宛にリクエストを送出してみます。IPv4正引き(A)でも良いのですが、せっかくなのでIPv6正引きにしました。

$ dig @2600:9000:5307:8b00::1 -t aaaa takipone.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2600:9000:5307:8b00::1 -t aaaa takipone.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44672
;; flags: qr aa rd; QUERY: 1, ANSWER: 8, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;takipone.com.			IN	AAAA

;; ANSWER SECTION:
takipone.com.		60	IN	AAAA	2600:9000:202e:2e00:13:3635:7840:93a1
takipone.com.		60	IN	AAAA	2600:9000:202e:1e00:13:3635:7840:93a1
takipone.com.		60	IN	AAAA	2600:9000:202e:ca00:13:3635:7840:93a1
takipone.com.		60	IN	AAAA	2600:9000:202e:1800:13:3635:7840:93a1
takipone.com.		60	IN	AAAA	2600:9000:202e:9000:13:3635:7840:93a1
takipone.com.		60	IN	AAAA	2600:9000:202e:c600:13:3635:7840:93a1
takipone.com.		60	IN	AAAA	2600:9000:202e:ac00:13:3635:7840:93a1
takipone.com.		60	IN	AAAA	2600:9000:202e:1400:13:3635:7840:93a1

;; AUTHORITY SECTION:
takipone.com.		172800	IN	NS	ns-1179.awsdns-19.org.
takipone.com.		172800	IN	NS	ns-1931.awsdns-49.co.uk.
takipone.com.		172800	IN	NS	ns-309.awsdns-38.com.
takipone.com.		172800	IN	NS	ns-520.awsdns-01.net.

;; Query time: 7 msec
;; SERVER: 2600:9000:5307:8b00::1#53(2600:9000:5307:8b00::1)
;; WHEN: Fri Oct 28 08:30:47 UTC 2016
;; MSG SIZE  rcvd: 402
$

正常にレスポンスが返っていることがわかりますね。tcpdumpでトレースした結果も貼っておきます。

$ tcpdump -nn port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
08:30:47.133189 IP6 2604:a880:800:a1::531:3001.60187 > 2600:9000:5307:8b00::1.53: 44672+ [1au] AAAA? takipone.com. (41)
08:30:47.140740 IP6 2600:9000:5307:8b00::1.53 > 2604:a880:800:a1::531:3001.60187: 44672*- 8/4/1 AAAA 2600:9000:202e:2e00:13:3635:7840:93a1, AAAA 2600:9000:202e:1e00:13:3635:7840:93a1, AAAA 2600:9000:202e:ca00:13:3635:7840:93a1, AAAA 2600:9000:202e:1800:13:3635:7840:93a1, AAAA 2600:9000:202e:9000:13:3635:7840:93a1, AAAA 2600:9000:202e:c600:13:3635:7840:93a1, AAAA 2600:9000:202e:ac00:13:3635:7840:93a1, AAAA 2600:9000:202e:1400:13:3635:7840:93a1 (402)
$

IPv6アドレス同士、IPv6トランスポートで通信できていることがわかります。