平成 14年度卒業研究発表会(日本大学工学部情報工学科) A-5 Well-Known マルチキャストアドレスを用いた IPv6 DNS 探索方式の提案と実装 A Proposal and its Implementation of the IPv6 DNS Discovery System using Well-Known Multicast Address 116165 1 松木 敦 • リンクローカル 同一リンク内でのみ有効なアドレスである。リンク ローカルアドレスを送信元あるいは宛先に持つパケッ トは、リンクを超えて転送されない。 はじめに 近年、電子メールや WWW などのアプリケーションを 通して、一般生活の中にインターネットが浸透しつつあ る。その根幹の仕組みがインターネットプロトコルであ り、現在 IPv4 が使用されている。しかし、近い将来 IPv4 アドレスは枯渇すると予想されており、次世代プロトコ ルとして IPv6 が登場した。IPv6 では、IPv4 のアドレス 枯渇問題を解決するとともに IP アドレスの自動取得等 の改良が加えられている。しかし、未だに検討中の部分 もあり、その中でも最重要議題となっているのが DNS 探索である。 本研究では、IPv6 における DNS 探索について、IETF での最近の議論内容を踏まえながら、それらの問題点を 明確にするとともに、より効率的な DNS 探索の方式を 提案し、実装により実現性を確認する。 2 [竹中研究室] IPv6 2.1 IPv6 の特徴 IPv6 の主な特徴は以下の通りである • 128bit に増えたアドレス長 • 階層的なアドレスアーキテクチャ • アドレス自動設定 この中でアドレス自動設定については、IPv6 アドレス のプレフィックス部である上位 64bit については、ルー タから取得し、インターフェイス ID 部である下位 64bit はノードの MAC アドレスから生成することにより、ア ドレスを自動設定する。 2.2 IPv6 の通信形態 IPv6 の通信形態として、以下の形態が提案されている。 • ユニキャスト通信 • マルチキャスト通信 • エニーキャスト通信 この中で、ユニキャスト通信とマルチキャスト通信は IPv4 と同様である。一方、エニーキャストは IPv6 での 新たな通信形態で、複数のノードに同一のエニーキャス トアドレスを割り当てる。エニーキャストアドレスへの 要求に対しては、複数のノードからの応答の中で最も早 かったノードと通信を行う。このエニーキャストは、サ ーバ選択への適用等が想定されている。 2.3 アドレススコープ IPv6 においては、アドレスが有効な範囲、すなわちア ドレススコープが以下のように定義されている。 • グローバルアドレス インターネット上で使用可能なアドレスである。 • サイトローカルアドレス 同一サイト内のネットワークにおいてのみ有効なア ドレスである。サイトの境界を越えての経路情報は広 告されず、サイトローカルアドレスを送信元あるいは 宛先に持つパケットは、サイトを越えて転送されない。 IPv4 におけるローカルアドレスに近い概念である。 3 IPv6 DNS 探索 3.1 IPv6 における DNS 探索の問題 前節においてアドレス自動生成について述べた。これ は、IP アドレスを配布する DHCP サーバが不必要にな るという利点がある。しかし、DHCP サーバでは、IP ア ドレスの配布と同時に DNS サーバの IP 情報の配布も行 っている。そのため DHCP サーバを必要としない IPv6 では、DNS サーバの IP アドレスを取得する方法がない。 そこで、IPv6 において DNS サーバの IP 情報を探索す る方法である DNS 探索が現在 IETF で活発に議論されて いる。 3.2 IETF で議論されている IPv6 DNS 探索方式 現在、IETF では以下の4方式が議論されている。 (1) DHCPv6 を用いた方式 DHCP を IPv6 に対応させ DNS の IP アドレスをク ライアント側に広告する方式である。意図した IP アド レスや DNS のアドレスを配布できるので管理しやすい という利点があるものの、DHCP サーバが必要となる。 (2) SLP を用いた方式 SLP(Service Location Protocol)とは、サービスを提供 しているサーバを動的に検索するプロトコルである。ク ライアントがマルチキャストで Service Request パケッ トを SA(Service Agent)に送り、目的のサービスを提供し ている相手先を検索する。SA はその目的のサービスを自 分が提供している時に Service Reply パケットを返し、 その後サービス提供のための通信を始める。これを DNS 探索に利用する方式である。 この方式の利点は、DNS サービスを行っている SA が 一台でも Service Request パケットを受信すれば通信が 確立するため、故障に対する冗長性に優れている点があ げられる。一方、問題点としては以下があげられる。① DNS 探索で使用するためのプロトコルが確立されてい ない。②DNS を利用する毎にサービスの探索を行う必要 があるため、初期遅延が発生する。③マルチキャスト通 信で探索をするので、トラヒックが増大する。 (3) Well-Known ユニキャストアドレスを用いた方式 固定的に決められた DNS サーバ用のサイトローカル IP アドレスを割り当てる方式である。クライアントは DNS サーバの IP 情報を Well-Known として静的に保 持しているので、探索せずとも DNS サーバにアクセス が可能である。この方式の利点としては、DNS サーバ に Well-Known アドレスを設定するのみで、探索のた めのサーバは必要なく、既存の技術で利用できる点にあ る。しかし、サイトローカルアドレス自体が使用の可否 を含め現在議論中であり、実現の見通しは立っていない。 (4) Well-Known エニーキャストアドレスによる方式 前項の方式と同じだが、通信方法にエニーキャスト通 信を利用した方式である。エニーキャストを用いること 平成 14 年度卒業研究発表会 A-5 からユニキャスト通信に比べ冗長性に優れている。しか し、リンクを越えて同一エニーキャストアドレスが割り 振られると、ルーチングが複雑になるという問題がある。 のではなく、最初の DNS サーバへのクエリー、アンサ ーと同時に DNS サーバのユニキャストアドレスを取得 するため、トラヒックが軽減されている。 上記のように DNS 用に新たにサーバを立てるのは非 効率であり、エニーキャスト通信及びサイトローカルア ドレスの使用した通信は現状では普及が難しい。このた め、新たな方式が必要である。 4.3 提案方式の実装 (1) ルーチング IPv6 ではマルチキャストに標準対応している。マルチ キャストのルーチングは複数あるが、本方式ではその特 性より PIM-DM を用いる。 4 Well-Known マルチキャストアドレスを用いた DNS 探索 4.1 提案方式の概要 前項の問題を解決すべく、Well-Known マルチキャス トアドレスを用いた DNS 探索方式を提案する。本方式 は Well-Known マルチキャストアドレスを用いて、DNS サーバのユニキャストアドレスを探索し、得られたユニ キャストアドレスを用いて DNS サーバへのアクセスを するものである。 本方式の特徴として以下が挙げられる。 ① DHCP サーバのような特別なサーバが必要ない。 ② IPv6 では標準対応のマルチキャストを使用する。 ③ DNS 探索と通常の DNS 動作を同時に行うので初期 遅延がない。 ④ 2 回目以降の通信はユニキャストを用いるので、ト ラヒックが軽減される ⑤ マルチキャストを受信可能な DNS サーバが一台で もあれば通信が確立でき、故障に対する冗長性に優れ ている。 4.2 DNS サーバのユニキャストアドレス取得 (1) ユニキャストアドレス取得手順 1. 2. 3. 4. クライアントは Well-Known マルチキャスト ア ドレスを用いて、DNS クエリーを送信する。 クエリーを受信したサーバはアンサーを送信する。 クライアントはアンサーを受信し、そのアンサー の送信元アドレスからユニキャスト IP を取得する。 以後クライアントはそのユニキャストアドレスで DNS クエリーを送信する。 (4) クライアント 最初の DNS サーバへのアクセスで Well-Known マル チキャストアドレスを用いてユニキャスト IP の解決を 行い、次回からの DNS サーバへのアクセス用の IP に設 定する機能を実装する必要がある。さらにクエリーの宛 先 IP とアンサーの送信元 IP が違っていても破棄されな いように設定を変更する必要がある。 4.4 マルチキャストパケットの転送有効範囲 マルチキャストパケットは必要以上に広く転送される と無駄なトラヒックにつながる。そこでパケットの転送 範囲を限定する。 • ルーチングの調整 一部のルータがマルチキャストパケットを上流へ転 送しないようにルーチングを設定する。これにより到達 範囲を限定する。これは、pim6dd というルーチング制 御デーモンを利用し、設定ファイルの pim6dd.conf 内に 以下の項目を記述する。 filter [制限したい相手の unicast アドレス] ノードAのDNS IP情報 Well Known マルチキャスト ④ ③ ① ノードAに取得した IPを記述 DNS クエリー これにより、指定した unicast アドレスへの宛先へ転 送を制限できる。この設定を行うことにより、探索パケ ットの転送を DNS が存在する中小規模のネットワーク セグメント内に制限することができ、ネットワーク全体 に不要なトラヒックが拡散するのを防ぐ。 5 IP取得後の ノードAのDNS IP情報 ② DNSアンサー ノードA IP A::A (3) サーバ マルチキャストパケット受信側なので、予め、そのマ ルチキャストツリーに参加する必要がある。さらにマル チキャストで送られたクエリーに対してユニキャストで アンサーを返す処理が必要になるが、mdnsd というプロ キシネームサーバーに実装されており、これを利用する。 DNSサーバーB IP B::B 2回目以降の DNS 通信 ② DNS アンサー (2) ルータ IPv6 では標準でマルチキャスト対応になっているの で特に変更は必要ないが、パケットの転送範囲を制限す る際、その設定が必要になる。 (4.4 参照) B::B DNSサーバーC IP C::C 図1.ユニキャストアドレス取得シーケンス シーケンス②のとき、クエリーを受信するサーバは複 数存在する可能性がある。そのためアンサーが複数のサ ーバから返ってくる可能性があるが、もっとも早く返っ てきたサーバのユニキャスト IP を取得する。 (2) ユニキャストアドレス取得のタイミング ユニキャストアドレス取得のための特別な手順を踏む むすび 本稿では DNS 探索を実環境に適用するための新しい 方式の提案を行った。現在、提案方式の実証と有用性を 確認するために、実験環境を作成中である。具体的には IPv6 実環境を構築し、提案方式である 4.4 の機構を実装 するため、プログラムの作成を行っている。実装後は、 そのプログラムを用いて提案方式の実証と有用性を確認 する予定である。 参考文献 [1]江崎 浩、他 著 IPv6 エキスパートガイド 英 和システム 2002 年 5 月 25 日発行 [2] Alain Durand et al., “Well-Known Site local Unicast Addresses to communicate with recursive DNS servers”, internet draft, October 25, 2002 [3] KAME project http://www.kame.net/
© Copyright 2024 Paperzz
