Upgrade to Pro — share decks privately, control downloads, hide ads and more …

固定回線にNAT64/DNS64を導入して

kawagoo
March 18, 2022
Technology
0
170

 固定回線にNAT64/DNS64を導入して

Infra Study 2nd #3「いまさら聞けないIPv6ネットワーク」の LTのスライド

conpass
https://forkwell.connpass.com/event/215799/

Youtube
https://www.youtube.com/watch?v=NliJWPcgZJg&list=PLa7KKuU8Ysnv3cJJUMCeG8fECnhGYRvBo&index=4&t=367s

kawagoo

March 18, 2022
Tweet

More Decks by kawagoo

See All by kawagoo
Vavrのすすめ
eterny13
0
94
docker-compose.yml から Helm Chartに 変換してくれるツール Katenary を試してみた
eterny13
0
440
ECS の IPv6 がムズカシイ
eterny13
0
1k

Other Decks in Technology

See All in Technology
データ活用促進のためのデータ分析基盤の進化
takumakouno
2
460
エンジニア候補者向け資料2024.11.07.pdf
macloud
0
4.5k
組み込みLinuxの時系列
puhitaku
4
1k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
230
AWS パートナー企業でテクニカルサポートに従事して 3年経ったので思うところをまとめてみた
kazzpapa3
1
220
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.1k
10分でわかるfreeeのQA
freee
1
3.5k
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
300
今、始める、第一歩。 / Your first step
yahonda
2
680
Microsoft Intune アプリのトラブルシューティング
sophiakunii
1
400
LINEヤフー株式会社における音声言語情報処理AI研究開発@SP/SLP研究会 2024.10.22
lycorptech_jp
PRO
2
280
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
1
410

Featured

See All Featured
The Language of Interfaces
destraynor
154
24k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
For a Future-Friendly Web
brad_frost
175
9.4k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Thoughts on Productivity
jonyablonski
67
4.3k
Statistics for Hackers
jakevdp
796
220k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
820
The World Runs on Bad Software
bkeepers
PRO
65
11k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Unsuck your backbone
ammeep
668
57k

Transcript

  1. Copyright © BIGLOBE Inc. 2021, All rights reserved. 固定回線に NAT64/DNS64

    を導入して

  2. 2 Copyright © BIGLOBE Inc. 2021, All rights reserved. 自己紹介

    名前: 川口 永一郎 会社: BIGLOBE(2年目) 業務: DNSを始めとする各種サーバ運用、IPv4 over IPv6基盤など

  3. 3 Copyright © BIGLOBE Inc. 2021, All rights reserved. Agenda

    ➢ NAT64/DNS64概要 ➢ NAT64/DNS64仕組み ➢ NAT64/DNS64で起きてしまう不具合 ➢ 不具合回避の方法 ➢ 運用について

  4. 4 Copyright © BIGLOBE Inc. 2021, All rights reserved. NAT64/DNS64って?

    ➢ IPv4 over IPv6 接続方式の1つ ◦ よく採用されている方式だとMAP-E、DS-Liteがある ➢ 「ろくじゅうよん」ではなく「ろくよん」 ➢ 「DNS64」と呼ばれる装置、「NAT64」と呼ばれる装置を利用して、 IPv4 over IPv6を実現 2019年10月にBIGLOBEが 固定回線としては世界で初めて商用化※ ※2019年10月28日時点、MM総研調べ

  5. 5 Copyright © BIGLOBE Inc. 2021, All rights reserved. NAT64/DNS64を導入したモチベーション

    • BIGLOBEでは、もともとMAP-Eを採用 ➢ ただしMAP-Eを使うにはMAP-E対応のブロードバンドルータが必要 ➢ 最近発売されているルータはMAP-E対応のものが多いが、 お客様が対応ルータへ交換するのはハードルが高い • MAP-Eと比較してのNAT64/DNS64のメリット ➢ お客様の方で特殊なルータを所持する・買い換える必要がない

  6. 6 Copyright © BIGLOBE Inc. 2021, All rights reserved. NAT64/DNS64

    の仕組み DNS64 ①ipv4-only.example.comの IPアドレスを問い合わせ ②64:ff9b::cd00:7101を返却 ipv4-onIy.example.comのIPアドレスは 203.0.113.1だけど仮のIPv6アドレスに変換! ※ドメイン名、IPアドレスは架空です

  7. 7 Copyright © BIGLOBE Inc. 2021, All rights reserved. NAT64/DNS64

    の仕組み DNS64 NAT64 ③64:ff9b::cd00:7101 のコンテンツを問い合わせ 64:ff9b::cd00:7101は変換されたIPv6アドレス だから元のIPv4アドレスに戻そう! ※ドメイン名、IPアドレスは架空です IPv6回線

  8. 8 Copyright © BIGLOBE Inc. 2021, All rights reserved. NAT64/DNS64

    の仕組み DNS64 NAT64 IPv4サービス ④元の203.0.113.1のIPアドレスで コンテンツを取得 ⑤コンテンツを返却 IPv6回線 IPv4回線 ⑤コンテンツを返却

  9. 9 Copyright © BIGLOBE Inc. 2021, All rights reserved. これで固定回線にもNAT64/DNS64導入して、

    混雑しにくいIPv6回線でインターネット使えるぜ! 社内評価環境・サービスイン前 1000人を対象に先行トライアルを実施すると、、

  10. 10 Copyright © BIGLOBE Inc. 2021, All rights reserved. 先行トライアル

    【悲報】不具合の申告が止まらない

  11. 11 Copyright © BIGLOBE Inc. 2021, All rights reserved. 固定回線だとモバイル回線※と比べて

    端末や利用するサービスなど環境が多種多様なため、 予想外の不具合が発生してしまう ➢ 一部サービスで不具合 ◦ VPN、ゲームなど ◦ ISP側で IPv4/IPv6 変換を行うため、 コンテンツ側で不正な通信と勘違いされてしまう ◦ 特定の機器・OSで動作しないことも判明 固定回線におけるNAT64/DNS64のデメリット ※モバイル回線は、モバイル端末に閉じた利用が主で環境は限定的(テザリング除く)

  12. 12 Copyright © BIGLOBE Inc. 2021, All rights reserved. DNSの仕組みを使ってNAT64/DNS64を使わないようにします

    不具合解消のために ➢ DNS64にひと工夫 振り分け用DNSを用意して、 ▪ IPv6に変換するDNS (DNS64の機能を使う) ▪ IPv6に変換しないDNS(DNS64の機能を使わない) 2種類のDNSに振り分けることで不具合回避

  13. 13 Copyright © BIGLOBE Inc. 2021, All rights reserved. 不具合回避する仕組み

    振り分け用 DNS IPv4/IPv6変換する DNS ipv4-only.example.comの IPアドレスを問い合わせ これが本来の動作 IPv4/IPv6変換しない DNS ※ドメイン名、IPアドレスは架空です DNS64

  14. 14 Copyright © BIGLOBE Inc. 2021, All rights reserved. 不具合回避する仕組み

    振り分け用 DNS IPv4/IPv6変換する DNS ipv4-only.example2.comの IPアドレスを問い合わせ ipv4-onIy.example2.comは対象外のドメインだから、 IPv4/IPv6変換しないDNSに問い合わせよう IPv4/IPv6変換しない DNS ※ドメイン名、IPアドレスは架空です DNS64 ipv4-only.example2.com … ... DNS64対象外リスト

  15. 15 Copyright © BIGLOBE Inc. 2021, All rights reserved. まとめ

    • 固定回線におけるNAT64/DNS64の運用 ◦ 一部サービスで不具合発生 → IPv6に変換する / 変換しないDNSに振り分けることで 不具合回避 不具合申告があったサービス・アプリの評価など地道で泥臭い運用はあるものの、、 ISPとして長い歴史があり、様々なノウハウを蓄積しているBIGLOBEな らではのサービス
  16. None