Google Public DNSのIPv6対応
Published: 2011/06/12
Google Public DNSがIPv6に対応したそうです。
これですね。
2001:4860:4860::8888 2001:4860:4860::8844
そしてすでに使えます。
% host -t AAAA ipv6.google.com 2001:4860:4860::8888 Using domain server: Name: 2001:4860:4860::8888 Address: 2001:4860:4860::8888#53 Aliases: ipv6.google.com is an alias for ipv6.l.google.com. ipv6.l.google.com has IPv6 address 2404:6800:8002::68
IPv6トランスポート用のDNSだからといってやっぱり無条件にgoogleやyoutubeのAAAAレコードが返ってくるわけではないのですね。
# host -t AAAA www.google.com 2001:4860:4860::8888 Using domain server: Name: 2001:4860:4860::8888 Address: 2001:4860:4860::8888#53 Aliases: www.google.com is an alias for www.l.google.com.
DNSブロッキングやDNSBLのIPv6対応をいろいろ検討しているなかですが、
「IPv4/v6デュアルスタック環境での名前解決の不思議」のようなこともありいろいろ悩ましいわけです。
DNSに関するIPv4,IPv6の話はA,AAAAだけの話のだけではなくトランスポートがIPv4かIPv6かの要素がからんでくるわけです。
こんな感じで。
DNSの種類 | クエリ | 名前解決に利用するトランスポート | 名前解決後にユーザーが実際の通信に利用するトランスポート |
---|---|---|---|
IPv4トランスポートのDNS | A | IPv4 | IPv4 |
IPv4トランスポートのDNS | AAAA | IPv4 | IPv6 |
IPv6トランスポートのDNS | A | IPv6 | IPv4 |
IPv6トランスポートのDNS | AAAA | IPv6 | IPv6 |
さまざまなニュースリリースを見ると、今後は多くのISPさんで、ユーザーがデフォルトでIPv6が利用可能にするよう?で、
そうなれば、ユーザーの通信環境はととのい、さらに今回のgoogleのように自由に使えるIPv6トランスポート対応のDNSができると、
これらの組み合わせを利用して、DNSで実施しているいろいろなセキュリティ対策やブロッキングを迂回しやすくなるわけです。
IPv6を随所に絡めていろいろな抜け道が増える?
Webが見える見えないことよりも、こういうことを検討しなければならない事態になったことが、やっとIPv6が使われ始めたということになるのでしょう。
###しかしGoogleはなぜWorld IPv6 DayにこのDNSを間に合わせなかったのでしょう。。。
by jyake