JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPRS トピックス&コラム No.012
最近「IPv4アドレスの在庫があと数年で枯渇する」という話題をよく耳にします。
在庫枯渇を直前に控え、その概要とDNSにおけるIPv6対応の際に考慮すべき点について解説します。
古くて新しい「IPv4 アドレス在庫枯渇問題」IPアドレス管理のしくみ―階層的な管理構造在庫枯渇により何が起こるのかIPv4アドレスの在庫はいつまであるのかIPv4アドレス在庫枯渇問題への対策延命、開発は成功、しかし普及は途上段階DNSのIPv6対応―通信とリソースレコード古くて新しい「IPv4アドレス在庫枯渇問題」
インターネットの通信には「インターネット・プロトコル(IP)」が使われます。現在広く使われているのは1980年代に開発された「IPバージョン4(IPv4)」です。
IPv4では通信相手を「IPv4 アドレス」で指定します。IPv4アドレスは32ビットの数字で表され、2の32乗(4,294,967,296=約43億)個のアドレスを表すことができます。
しかし、この大きさはインターネットの世界的な普及に対し十分なものであるとは言えず、1990年代初頭の段階で既に「インターネットの発展がこのまま続けば、IPv4アドレスを近いうちに全て使い切ってしまう」ことが専門家の間で懸念されていました。これが「IPv4アドレス在庫枯渇問題」です。
IPアドレス管理のしくみ―階層的な管理構造現
現在のIPアドレスの管理構造を図1に示します。
IPアドレスは、全体の統括管理を行っているICANN/IANAから、まず5つのRIR(地域レジストリ)に割り振られます。RIRからはJPNICのような国別レジストリや各地域のインターネットサービスプロバイダ(ISP)・データセンター(iDC)等に割り振られ、そこから各ユーザに割り当てられるという、階層的な管理構造になっています。
在庫枯渇により何が起こるのか
では、IPv4アドレスの在庫が枯渇してしまった場合、どのような問題が起こるのでしょうか。
RIRのIPv4アドレスの在庫が枯渇すると、各地域のISPやiDCへのIPv4 アドレスの新たな割り振りができなくなります。つまり、ISPやiDCは新たなユーザを収容できなくなるため、インターネットはそれ以上成長できなくなってしまうということになります。
IPv4アドレスの在庫はいつまであるのか
APNICのジェフ・ヒューストン氏による2009年5月現在の予測(図 2)によると、2011年にIANAが統括管理するIPv4アドレスの在庫が枯渇し(図中の赤線)、その1年後の2012年にRIRのIPv4アドレスの在庫も枯渇すると言われています(図中の緑線)。
つまり、現在の消費状況が続いた場合、あと3年程度でIPv4アドレスの在庫が枯渇してしまうということになります。
IPv4アドレス在庫枯渇問題への対策
IPv4アドレス枯渇問題に対応するため、二つの対策が進められました。一つは、IPv4アドレスの消費速度を抑え、在庫枯渇を遅らせるもので、IPv4アドレスの延命と呼ばれています。もう一つは、より多くのIPアドレスを利用可能な全く新しいIP(IPv6)を開発・普及させ、アドレス枯渇問題を根本的に解決しようとするものです(*2)。
これらの対策は当初からセットになっており、延命によって時間を稼ぎ、その間にIPv6の開発・普及を進めようという戦略が採用されました。
延命、開発は成功、しかし普及は途上段階
そして1990年代にCIDR(*3)とNAT(*4)という、二つのIPv4アドレスの延命策が導入されました。特にNATとプライベートアドレス(*5)の組み合わせは大きな成功を収め、IPv4アドレス在庫枯渇の時期は1990年代前半の当初予測よりも大幅に遅くなりました。
一方で、新しいIPであるIPv6の技術開発は2000年代初頭までに完了し、技術仕様に対応した実装の開発や各機器におけるIPv6サポートも進みました。しかし、その普及については、当初の計画通りに進んでいるとは必ずしも言えない状況です。
IPv6の導入にかかるコスト負担のモチベーションの問題など、いろいろと理由はあげられてきましたが、IPv4アドレス在庫枯渇を数年後に控え、残された時間はわずかであるという認識が急速に広まっています。
このような状況を背景に、サーバやルータなどのハードウェア、OSやアプリケーションなどのソフトウェアに加え、インターネット上で提供されている各種Webサービスなどにおいても、IPv6への対応作業が進められ始めています。
DNSのIPv6対応―通信とリソースレコード
▼DNSの通信をIPv6でできるようにする
DNSがIPv6で通信できるようにするためには、サーバのOSとDNSサーバソフトウェアがIPv6通信に対応している必要があります。BIND9やNSD/Unboundなど、現在の多くの実装はIPv6通信をサポートしています。
次に、DNSサーバをIPv6ネットワークに接続し、外部とのIPv6通信を可能にする必要があります。サーバの実装によってはIPv6接続を認識した時点で自動的にIPv6通信が有効になるものもあります。意図しない動作をさせないためにも、仕様をよく確認しておきましょう。
▼IPv6アドレスに関係するRRを扱えるようにする
ホスト名にIPv6 アドレスを設定する場合、IPv4のAレコードの代わりにAAAAレコード(*6)を使います。
逆引きはIPv4と同様にPTRレコードを使い、in-addr.arpaの代わりにip6.arpaゾーンを指定します。
逆引きの設定の際には、digコマンドの -x オプション(逆引き検索)の出力結果を利用すると便利です。
▼JPドメイン名における対応状況
JPRSでは、皆様のドメイン名をIPv6で運用できるようにするため、JPドメイン名登録システム、JP DNSともに、IPv6への対応を完了しています。
ドメイン名とDNSの運用に関わる方は、IPv6の導入の中でDNSのIPv6対応の検討を早めに行いましょう。JPRSではDNSの運用に関する情報などをWebで提供しています。そちらもぜひご覧ください。
http://www.potaroo.net/tools/ipv4/より引用
IPv6ではアドレス空間が128ビットに拡張されており、2の128乗(340,282,366,920,938,463,463,374,607,431,768,211,456)個という、多大な数のIPアドレスを表すことができます。
Classless Inter-Domain Routing:RFC 1519で定義されています。
Network Address Translation: RFC 1631で定義されました。
インターネット上に存在しないことが保証されているIPアドレス。
「クワッドエーレコード」と読みます。
掲載内容は2009年6月のものです。
Copyright©2001-2024 Japan Registry Services Co., Ltd.