cNotes 検索 一覧 カテゴリ

Google Public DNSのIPv6対応

Published: 2011/06/12

Google Public DNSがIPv6に対応したそうです。

https://groups.google.com/group/public-dns-announce/browse_thread/thread/c8283ef40db72f78?hl=en&pli=1

これですね。

 2001:4860:4860::8888 
 2001:4860:4860::8844 

そしてすでに使えます。

 %  host -t AAAA ipv6.google.com 2001:4860:4860::8888
 Using domain server:
 Name: 2001:4860:4860::8888
 Address: 2001:4860:4860::8888#53
 Aliases: 
 
 ipv6.google.com is an alias for ipv6.l.google.com.
 ipv6.l.google.com has IPv6 address 2404:6800:8002::68

IPv6トランスポート用のDNSだからといってやっぱり無条件にgoogleやyoutubeのAAAAレコードが返ってくるわけではないのですね。

 # host -t AAAA www.google.com 2001:4860:4860::8888
 Using domain server:
 Name: 2001:4860:4860::8888
 Address: 2001:4860:4860::8888#53
 Aliases: 
 
 www.google.com is an alias for www.l.google.com.

DNSブロッキングやDNSBLのIPv6対応をいろいろ検討しているなかですが、

IPv4/v6デュアルスタック環境での名前解決の不思議」のようなこともありいろいろ悩ましいわけです。

DNSに関するIPv4,IPv6の話はA,AAAAだけの話のだけではなくトランスポートがIPv4かIPv6かの要素がからんでくるわけです。

こんな感じで。

DNSの種類クエリ名前解決に利用するトランスポート名前解決後にユーザーが実際の通信に利用するトランスポート
IPv4トランスポートのDNSAIPv4IPv4
IPv4トランスポートのDNSAAAAIPv4IPv6
IPv6トランスポートのDNSAIPv6IPv4
IPv6トランスポートのDNSAAAAIPv6IPv6

さまざまなニュースリリースを見ると、今後は多くのISPさんで、ユーザーがデフォルトでIPv6が利用可能にするよう?で、

そうなれば、ユーザーの通信環境はととのい、さらに今回のgoogleのように自由に使えるIPv6トランスポート対応のDNSができると、

これらの組み合わせを利用して、DNSで実施しているいろいろなセキュリティ対策やブロッキングを迂回しやすくなるわけです。

IPv6を随所に絡めていろいろな抜け道が増える?

Webが見える見えないことよりも、こういうことを検討しなければならない事態になったことが、やっとIPv6が使われ始めたということになるのでしょう。

###しかしGoogleはなぜWorld IPv6 DayにこのDNSを間に合わせなかったのでしょう。。。

[カテゴリ:IPv6観察日記]

by jyake