よくある質問と回答
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト サービスに関するよくある質問と回答です。
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト サービスの概要について
このヘンな「.open.ad.jp」というドメインは何であるか?
この open.ad.jp というドメインは、現在準備中の「OPEN
プロジェクト」と呼ばれる学術ネットワークプロジェクトのために取得したドメインです。しかし、現在 OPEN
プロジェクトはまだ正式公開前であるため、現在のところ、ソフトイーサ株式会社が本サービスを提供しているということになっているのです。
本サービスは、VPN を構築するためのサービスか? VPN 機能が搭載されているのか?
いいえ。
本サービスは、VPN 機器のほか、たとえば監視カメラ、センサネットワーク用のセンサ、各種制御装置やこれらを駆動させるような Linux や
Windows ベースの組み込み装置、Raspberry Pi に代表されるような小型 IoT 機器など、すべてをフレッツ網に IPv6
で直接接続し、本サービスにおける DDNS ホスト名を登録するだけで、これらの機器の間で、または、センタ拠点にある管理用サーバーや PC
からこれらの機器に対して、任意の通信ができるようにするための機能です。
本サービスには VPN 通信機能は含まれていません。VPN 通信のためには、適切な VPN 機器または VPN
ソフトウェアを別途インストールして設定する必要があります。
従来の一般的な IPv6 対応ダイナミック DNS サービスと比較して何が違うのか?
本サービスは、NTT 東日本の「フレッツ・光ネクスト」の網内から利用できます。その際に、フレッツ対応の ISP が必要ありません。
セキュリティ上の理由や、コスト上の理由から、ISP に接続したくない /
することができないフレッツ回線上でも、本サービスを利用できます。これは、閉域網内で VPN
を構築するような場合に便利です。たとえば、官公庁の入札案件や、企業システムにおける仕様書、各種セキュリティ認定における基準として、拠点間 WAN
回線が「閉域網」によって構成され、インターネットに接続されていないことが求められることが多くあります。このような場合、従来のインターネット
VPN 方式では、これらの条件を満たしません。一方、「フレッツ網内折り返し通信」のみを利用する、本サービスを用いた VPN
通信システムは、インターネットからアクセスすることができない NTT
東日本のネットワーク内に閉じていますから、これらの閉域網の条件を満たすことができます。
VPN 機器の他にも、たとえば監視カメラ、センサネットワーク用のセンサ、各種制御装置やこれらを駆動させるような Linux や
Windows ベースの組み込み装置、Raspberry Pi に代表されるような小型 IoT 機器など、すべてをフレッツ網に IPv6
で直接接続し、本サービスにおける DDNS ホスト名を登録するだけで、これらの機器の間で、または、センタ拠点にある管理用サーバーや PC
からこれらの機器に対して、任意の通信ができるようになります。このような通信についても、フレッツ網は、ISP
契約がない場合においては、ユーザー回線はインターネットからは完全に隔離・遮断がなされていることが NTT
東日本によって保証されているため、インターネットからの攻撃パケットなどを受けるおそれがありません。
また、本サービスは、DDNS ホストの新規作成時にユーザー登録などが不要であること、DDNS ホストへの IPv6 アドレスの関連付け
(更新) 時に専用クライアントを必要としないこと、および設定の自由度が低い VPN ルータ装置や、監視カメラ、センサなどの IoT
機器からでも幅広く利用できるように、色々な方法で IPv6 アドレスの更新登録が可能な仕組みを備えている特徴があります。
フレッツ・光ネクスト網内の IPv6 アドレスに単に IPv6 DNS サーバーを立てただけではないのか?
本サービスの DDNS ホスト名の DNS サフィックス「i.open.ad.jp」は、フレッツ・光ネクストの網内折り返し通信環境からでも、NTT
東日本の提供するデフォルト DNS リゾルバ (名前解決サーバー) により名前解決することができるという、従来にはない特徴を有しております。
単にフレッツ・光ネクスト網内の IPv6 アドレスに単に IPv6 DNS
サーバーを立てただけでは、本サービスと同等のサービスを実現することはできません。
本サービスは、「フレッツ・光ネクスト」以外の IPv6 環境でも利用できるか? また、海外かも利用可能か?
当該 IPv6 環境が IPv6 インターネットに ISP 経由で接続されている場合は、利用可能です。海外の場合も同様であり、IPv6
インターネットとの通信が利用可能であって特別なファイアウォール等で規制がされていなければ、本サービスの利用は可能です。
DNS レコードの TTL はどのようになっているか?
1 分間となっております。
本 DDNS サービスの権威 DNS サーバーは BIND を使っているのか?
独自実装となっております。
本サービスの運営者は?
現在、ソフトイーサ株式会社が開発、構築、運営しています。
本サービスは、将来、ソフトイーサ株式会社から、「OPEN
プロジェクト」と呼ばれるソフトイーサ社が関係している学術ネットワークプロジェクトに移管される場合があります。
無料で利用できるのか?
無料で利用可能です。
将来有料化することはあるか?
将来にわたって、基本機能 (現在提供されているのと同等の機能) は無料で提供継続していきたいと考えています。
将来的に、サポートや動作保証を付けた安定版サービスを、少額課金方式により提供する可能性はありますが、現在のところ予定はありません。
なお、ソフトイーサ株式会社およびその関係者は、 PacketiX
VPN (商用版) と同等機能を有する SoftEther VPN
(オープンソース版) や PacketiX .NET ASP 型
VPN サービス、VPN Gate 実験サービスなどを、長年にわたり無償で提供し続けている実績を有しております。本サービスも同様の方針となると考えられます。
24 時間利用できるのか? センターサーバーの可用性はどのようになっているか?
本サービスは、原則として 24 時間稼働しており、常に利用できます。
本サービスのセンターサーバーは、安定化電源および非常用発電機が設置されている商用の NTT 東日本のデータセンター内で稼働しており、通常の
Web サービスと同等程度のアベイラビリティを有していると考えております。
なお、本サービスはベータ版であり、不具合等による停止の可能性があることをご了承ください。
本サービスは、NTT 東日本が提供しているのか?
いいえ。本サービスの運営者は、ソフトイーサ株式会社であり、NTT
東日本ではありません。
いつまで利用できるのか?
本サービスは、現在ベータ版です。ソフトイーサ株式会社としては、できるだけ長期間、稼働し続けるよう努力をする予定ですが、ユーザー数が少ないなどの理由で継続が合理的でないと考えられる場合は、本サービスを終了する場合があります。
(万一、本サービスを終了する場合には、できるだけ数ヶ月前までに Web
サイトでお知らせする予定です。ただし、本サービスは現在商用サービスでないため、これを保証することはできません。)
本サービスの利用条件は?
本サービスは、商用目的・非商用目的を問わず利用いただけます。
ただし、本サービスは現在ベータ版であるため、サービス提供内容は一切保証されていません。
できる限り高い品質での稼働を目指していますが、依然としてベータ版であることから、動作が不安定になったり、正しくない動作をしたりする可能性もある場合があります。無償サービスであるという点をご理解いただき、ご利用いただく方々の責任にてご利用いただくようお願いいたします。
また、本サービスは IPv6 ホスト名と IPv6 アドレスを DNS プロトコルにより関連付けるだけのものであり、本サービスを活用して
IPv6 通信を行う場合には、別途、ユーザー認証などを行ない、ホスト側でアクセス制御を実施していただく必要があります。たとえば SSL /
TLS や IPsec
による暗号化や認証などが推奨されます。これらのセキュリティ対策は本サービスの範囲外であるため、ご理解いただいた上でご利用ください。
新しい DDNS ホストを作成した後、ホストキーを忘れてしまった。どうすれば回復できるか?
ホスト作成時に登録されてているメールアドレスを再発行フォームに入力いただくことで回復できます。
メールアドレスの登録をされていなかった場合や、誤ったメールアドレスの登録をされていた場合は、残念ながら回復できません。
メールアドレスを入力すると DDNS
ホストキーを回復できるとすると、メールアカウントに不正アクセスされた場合に心配だ。対策方法はないか?
ホスト作成時にメールアドレスを指定しなければ、DDNS
ホストキーのメールアドレスによる回復機能は無効になりますので、メールアカウントに不正アクセスされた場合に DDNS
ホストキーが攻撃者によって奪取される心配はありません。
多数の DDNS ホストを一括で作成したり、多数のホストの IPv6 アドレスを自動的に変更したり、作成済みの多数のホストの状態を
CSV でダウンロードしたりできるか?
そのような目的のための API があります。
API や DDNS ホスト更新のための通信が暗号化されていないのはセキュリティ上問題があるのではないか?
すべての HTTP API は、「http://」の文字列を「https://」に置換することにより、SSL
で暗号化されますので、セキュリティ上安全です。(なお、HTTPS を用いて API を呼び出す側には、HTTPS に対応した HTTP
クライアントが必要です。)
一方、「更新専用ホスト名」または「更新専用アドレス」を使用して IPv6 パケットを発信する方法により行う DDNS ホストの IPv6
アドレスの簡易的な更新メカニズムは、暗号化されていませんので、インターネット上で使用することは危険な場合があります。
ただし、本サービスは NTT
東日本のフレッツ・光ネクスト網内で使用することを想定して提供されているものです。フレッツ・光ネクスト網は、インターネット異なり、NTT
東日本の収容ビルおよび収容ビル間を直接接続する光ファイバー回線を用いて構築されているため、インターネットと比較してはるかにレベルの高いセキュリティが担保されています
(電話と同等レベルのセキュリティであると考えて大きく相違ないと考えられます)。インターネットの場合は、インターネットに接続する資格を持った者であれば、誰でも、BGP
プレフィックスを偽装することにより中間者攻撃などを行ったり、パケットを盗聴したりすることができますが、フレッツ網内ではそのようなことは NTT
東日本の内部関係者以外は技術的に行うことができません。したがって、フレッツ網内に限定されて流れる通信であれば、必ずしも万全な暗号化を行わなくてもある程度を安全性は自動的に確保されることとなります。そこで、本サービスの
API の一形態である、「更新専用ホスト名」または「更新専用アドレス」を使用して IPv6 パケットを発信する方法により行う DDNS ホストの
IPv6 アドレスの簡易的な更新メカニズムは、実用上は、フレッツ網内で十分安全に利用できるものと考えられます。
過去に作成したホストの一覧が表示されるが、どのような仕組みになっているのか? 別の PC
で作成処理をしたホストや、他の人が作成処理をしたホストも一覧に表示できるのか?
DDNS ホストキーリストの編集ページで、表示すべきホストの一覧を設定できます。他の
PC や他の人が作成したホストも一覧に追加したい場合、それらのホストのホストキーを貼り付けしてください。
「.open.ad.jp」というドメイン名がフレッツ網内で名前解決することができるようなので、「.open.ad.jp」内に、当社専用のサブドメインを作成し、権限委譲を受けたいが、可能か?
それは非常にマニアックな要望でございますね。メールで要望いただければ、数日以内に、無償で作成できます。ただし、本 DDNS
サービスと同等、品質保証がない状態での提供となります。
たとえば「abc」というサブドメインをご希望の場合は、「abc.open.ad.jp」というドメイン名を本
DDNS システム上に作成し、そのドメインの NS レコードとして、ご指定いただいたレコード名を記述いたします。
そうすると、「任意の文字列.abc.open.ad.jp」というドメイン名は、すべて、NTT
東日本のフレッツ網内の DNS リゾルバで解決できるようになります。
このような特殊な要望は、それほど数がないと思われるため、自動化しておりません。実際にサブドメイン名の作成を希望される場合は、「希望されるサブドメイン文字列」、「NS
レコードとして記述すべきホスト名」、「会社名」、「担当者名」、「用途」を明記していただいた上で、ソフトイーサのお問い合わせメールシステムまでお送りください。数日以内に対応させていただきます。なお、「NS
レコードとして記述すべきホスト名」は、グローバル IPv4 インターネット上に、すでに存在している A レコード (IPv4)
である必要があります。(IPv6 である必要はありません。)
※ ヘンなサブドメイン名はお断りいたします。 ※ 少なくとも 3 文字以上で、かつ、固有な名詞をご指定いただきますようお願いします。
クエリを 1 回実施しただけなのに、「クエリ回数」が 2 も増加した。原因は何か?
NGN 内の DNS サーバーから、2 台存在する i.open.ad.jp の DNS 権威サーバーに、1
個ずつクエリが送付される場合があります。そのため、本システム上はクエリ数は 2 個増加する場合があります。
クエリ数および最終クエリ発生日時を更新せずに名前解決を行うことは可能か?
可能です。FQDN の第一トークン (ホスト名) の末尾に "-ngn" を付け足してください。
たとえば、「sample1.i.open.ad.jp」のような FQDN
の場合、「sample1-ngn.i.open.ad.jp」 のようにクエリを発行してください。
この場合、クエリ数および最終クエリ発生日時を更新せずに名前解決を行うことが可能です。この仕組みは、システム管理目的などで利用可能です。
対応 OS・対応 IoT 機器について
本 DDNS サービスに対応している各種 OS や IoT 機器は?
以下の OS またはデバイスは、本 DDNS サービスに対応しています。詳しくは、リンクをクリックして設定方法を参照してください。
本 DDNS サービスを各種 OS や IoT 機器で利用するための設定例はあるか?
各種設定例は、OS / 機器ごとの設定例で公開しております。
設定例で掲載されていないような、特殊な IoT 機器やルータ (特に、機器の内部にログインすることも許されていないようなもの)
でも利用できるのか?
いくつかの条件が揃っている IPv6 対応の IoT 機器、ルータであれば、本 DDNS サービスを利用できます。
詳しくは、スクリプトを定期的に動作させることができない専用デバイスや
IoT 機器での使用方法をご参照ください。
NTT 東日本のフレッツ・光ネクスト網内での利用について
NTT 東日本の「フレッツ・光ネクスト」専用のサービスか?
いいえ。インターネットからも利用できます。
本サービスは、NTT
東日本の「フレッツ・光ネクスト」網内で利用可能なように特殊な構成で同社のシステムと接続されていますが、同時に、グローバルな IPv6
インターネットとの両方に接続されているため、両方のネットワークから利用が可能です。
本サービスの DDNS ホストの FQDN (ドメイン名) は、NTT 東日本の「フレッツ・光ネクスト」内のホストからは、使用する参照用
DNS サーバーなどの特別な設定なしに、名前解決できるのか?
はい。本サービスは、NTT 東日本の「フレッツ・光ネクスト」の網内で特殊な構成で接続されていますので、NTT
東日本が設置しているデフォルトの DNS サーバー (「2404:1A8:7F01:A::3」 および
「2404:1A8:7F01:B::3」) に対して、本サービスの DDNS ホスト名の解決クエリを送信するだけで、本サービスの DDNS
ホスト名に関連付けられた IPv6 アドレスの応答を受けることができます。
これらの NTT 東日本が設置されているデフォルトの DNS サーバーは、フレッツ網に接続しただけで、RA および DHCPv6
によってクライアントに対して指定されます。(ごく一部の、RA および DHCPv6 に対応していないような IPv6
機器の場合、いわゆる「resolv.conf」などで手動設定するような手法で手動設定することも可能です。)
なぜ、NTT 東日本の「フレッツ・光ネクスト」の網内にあるデフォルトの DNS
サーバーから、本サービスの「open.ad.jp」ドメインのサブドメインである DDNS ホスト名が解決できるのか?
本サービスは、NTT 東日本の「フレッツ・光ネクスト」の網内にあるデフォルトの DNS
サーバーシステムとの間で、特別な仕組みにより接続をしていることから、本サービスの「open.ad.jp」ドメインのサブドメインである DDNS
ホスト名は「フレッツ・光ネクスト」の網内で解決可能です。
本サービスの DDNS ホストの FQDN (ドメイン名) は、フレッツ網とは無関係の、インターネット上の DNS サーバー (例:
ISP やシステム管理者によって設置された IPv4 または IPv6 ベースの DNS サーバー) を用いて解決できるのか?
はい。本サービスは、インターネットにも接続されていますので、解決可能です。
NTT 東日本の「フレッツ・光ネクスト」で利用をする場合、ISP 契約は不要か?
不要です。
NTT 東日本の「フレッツ・光ネクスト」で利用をする場合、一般的なユーザー用フレッツ回線 (ファミリータイプなど) で利用できるのか?
一般的なフレッツ回線で利用可能です。
ただし、2013 年ごろまでに敷設された古いフレッツ回線 (B フレッツからの移行も含む) の場合、フレッツ網内での IPv6
折り返し通信を許容する「フレッツ・v6 オプション」機能がオフになっている場合があります。この場合は、「フレッツ・v6
オプション」機能をオンにしていただく必要があります。この機能をオンにする設定は Web システム上で可能であり、30
分 ~ 1 時間程度でオンになります。工事費や月額料金はかかりません。
NTT 東日本の「フレッツ・光ネクスト」で本サービスを活用して網内 IPv6 折り返し通信をする場合、都道府県を超えた通信は可能か?
可能です。
NTT 東日本の「フレッツ・光ネクスト」で本サービスを活用して網内 IPv6 折り返し通信をする場合、VPN 通信時のスループットは何
Mbps 程度出るのか?
フレッツ・サービスは、ベストエフォートサービスとして提供されていますので、速度の保証はされていません。
ただし、ソフトイーサ社で別々の拠点間で VPN 通信を実験してみた結果、おおむね 700 Mbps ~ 800 Mbps
の速度が出ることを確認しています。(VPN 装置の性能が低い場合は、VPN 装置がボトルネックになる場合があります。)
NTT 東日本の「フレッツ・光ネクスト」で本サービスを活用して網内 IPv6 折り返し通信をする場合、VPN 通信時の遅延は何 msec
程度になるのか?
フレッツ・サービスは、ベストエフォートサービスとして提供されていますので、遅延の保証はされていません。
ただし、ソフトイーサ社で別々の拠点間で VPN 通信を実験してみた結果、たとえば同一県内の 2 拠点では 3ms ~
5ms 程度、異なる都道府県の場合はその距離に応じて (たとえば東京都 ~ 茨城県 では 7ms 程度) の結果となりました。
NTT 東日本の「フレッツ・光ネクスト」で、「フレッツ・v6 オプション」も有効にしているが、うまく IPv6
アドレス間で通信ができない。
「ひかり電話」対応のホームゲートウェイなどが設置されている場合や、IPv6
対応ルータなどが設定されている場合は、ファイアウォール機能が有効になっていないか確認してみてください。
ファイアウォール機能が有効となっている場合は、無効にして再試行してください。
NTT 西日本の「フレッツ・光ネクスト」網内折り返し通信でも利用できるか?
利用可能です。ただし、本 DDNS サービスのシステムは NTT 西日本とは直接接続されていないため、NTT
西日本で本サービスを利用する回線の場合は、IPv6 ISP 契約が別途必要です。
NTT 西日本の「フレッツ・光ネクスト」と NTT 東日本の「フレッツ・光ネクスト」との間での通信に本サービスは利用可能か?
利用可能です。ただし、その場合は、東西の境界線を挟んで通信をしようとする複数の回線のすべてで、IPv6 ISP 契約が別途必要です。
なぜならば、NTT 東日本の「フレッツ・光ネクスト」と NTT
西日本の「フレッツ・光ネクスト」との間は、直接接続がされておらず、一度、IPv6 ISP 経由で通信を行う必要が生じるためです。
|