この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ども、大瀧です。
先日、Route 53のIPv6ネットワーク経由のDNSクエリサポート(IPv6トランスポート対応)がアナウンスされました。CloudFrontのIPv6対応と同様に目下展開中のようで、一部サーバーで利用できたのでその様子をレポートします。
IPv6トランスポート対応とは
一般的に言うDNSサービスのIPv6対応には、以下の2種類があります。
- IPv6レコード対応 : AAAAレコードおよびIPv6向けPTRレコードが設定、返答可能であること
- IPv6トランスポート対応 : IPv6アドレスを持つDNSサーバーでホストし、IPv6通信を通してDNSサービスを提供可能であること
Route 53は従来からIPv6レコードには対応していたので、今回のIPv6トランスポート対応によってIPv6をフルサポートするようになりました。
利用方法
AWSの管理コンソールなどで設定する必要はありません。Route 53で管理するHosted ZoneのNSレコード記載のDNSサーバーに、対応するAAAAレコードが追加されます。
試してみた
では、IPv6アドレスを持つマシンでIPv6経由で問い合わせができるか試してみます。今回は自前のtakipone.com
ドメインをRoute 53でホストし、AAAAレコードをCloudFrontのエイリアスに向けています。まずはtakipone.com
のNSレコードを確認します。
$ host -t ns takipone.com
takipone.com name server ns-1179.awsdns-19.org.
takipone.com name server ns-1931.awsdns-49.co.uk.
takipone.com name server ns-309.awsdns-38.com.
takipone.com name server ns-520.awsdns-01.net.
$
それぞれの権威サーバーにIPv6正引き(AAAA)レコードを問い合わせてみます。
$ host -t aaaa ns-1179.awsdns-19.org.
ns-1179.awsdns-19.org has no AAAA record
$ host -t aaaa ns-1931.awsdns-49.co.uk.
ns-1931.awsdns-49.co.uk has IPv6 address 2600:9000:5307:8b00::1
$ host -t aaaa ns-309.awsdns-38.com.
ns-309.awsdns-38.com has no AAAA record
$ host -t aaaa ns-520.awsdns-01.net.
ns-520.awsdns-01.net has no AAAA record
現在展開中とのことで、ns-1931.awsdns-49.co.uk
のみIPv6アドレスを持つことが分かりました。では、このアドレス宛にリクエストを送出してみます。IPv4正引き(A)でも良いのですが、せっかくなのでIPv6正引きにしました。
$ dig @2600:9000:5307:8b00::1 -t aaaa takipone.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2600:9000:5307:8b00::1 -t aaaa takipone.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44672
;; flags: qr aa rd; QUERY: 1, ANSWER: 8, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;takipone.com. IN AAAA
;; ANSWER SECTION:
takipone.com. 60 IN AAAA 2600:9000:202e:2e00:13:3635:7840:93a1
takipone.com. 60 IN AAAA 2600:9000:202e:1e00:13:3635:7840:93a1
takipone.com. 60 IN AAAA 2600:9000:202e:ca00:13:3635:7840:93a1
takipone.com. 60 IN AAAA 2600:9000:202e:1800:13:3635:7840:93a1
takipone.com. 60 IN AAAA 2600:9000:202e:9000:13:3635:7840:93a1
takipone.com. 60 IN AAAA 2600:9000:202e:c600:13:3635:7840:93a1
takipone.com. 60 IN AAAA 2600:9000:202e:ac00:13:3635:7840:93a1
takipone.com. 60 IN AAAA 2600:9000:202e:1400:13:3635:7840:93a1
;; AUTHORITY SECTION:
takipone.com. 172800 IN NS ns-1179.awsdns-19.org.
takipone.com. 172800 IN NS ns-1931.awsdns-49.co.uk.
takipone.com. 172800 IN NS ns-309.awsdns-38.com.
takipone.com. 172800 IN NS ns-520.awsdns-01.net.
;; Query time: 7 msec
;; SERVER: 2600:9000:5307:8b00::1#53(2600:9000:5307:8b00::1)
;; WHEN: Fri Oct 28 08:30:47 UTC 2016
;; MSG SIZE rcvd: 402
$
正常にレスポンスが返っていることがわかりますね。tcpdump
でトレースした結果も貼っておきます。
$ tcpdump -nn port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
08:30:47.133189 IP6 2604:a880:800:a1::531:3001.60187 > 2600:9000:5307:8b00::1.53: 44672+ [1au] AAAA? takipone.com. (41)
08:30:47.140740 IP6 2600:9000:5307:8b00::1.53 > 2604:a880:800:a1::531:3001.60187: 44672*- 8/4/1 AAAA 2600:9000:202e:2e00:13:3635:7840:93a1, AAAA 2600:9000:202e:1e00:13:3635:7840:93a1, AAAA 2600:9000:202e:ca00:13:3635:7840:93a1, AAAA 2600:9000:202e:1800:13:3635:7840:93a1, AAAA 2600:9000:202e:9000:13:3635:7840:93a1, AAAA 2600:9000:202e:c600:13:3635:7840:93a1, AAAA 2600:9000:202e:ac00:13:3635:7840:93a1, AAAA 2600:9000:202e:1400:13:3635:7840:93a1 (402)
$
IPv6アドレス同士、IPv6トランスポートで通信できていることがわかります。
まとめ
Route 53のIPv6トランスポート対応の様子をご紹介しました。まだIPv4/IPv6のデュアルスタック対応が長く続くとは思いますが、AWSのIPv6サポートがまた一歩進みましたね。