OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト サービス概要・使い方
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスへようこそ
ここでは、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスの特徴および用途を簡単に説明します。
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスとは
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスへようこそ。ソフトイーサが開発しているベータ版サービスです。
フレッツ網上での IPv6 対応装置間の ISP 不要の直接通信を可能にし、フレッツの IoT や VPN
目的の利用を促進します。
- 本サービスは、NTT 東日本の「フレッツ・光ネクスト」網内で利用可能な、「ホスト名.i.open.ad.jp」形式の IPv6
ダイナミック・DNS ホスト名を発行することができる無償の DDNS サービスです。
- 「ドコモ光」などの、フレッツのコラボ回線でも利用できます。
- 高速・低遅延・安全性の高いフレッツ網を用いて、ISP なしで、様々な場所に設置した各種 IPv6 対応 VPN 機器、IoT
機器、管理サーバーなどのホスト間の高速通信が可能となります。
- NTT 東日本の「フレッツ・光ネクスト」を用いて、拠点間で、複数の IPv6
対応のホスト間で、網内に閉じた高速・低遅延な IPv6 通信が可能になります。
- 本サービスの DNS サーバーは、フレッツ網内から直接参照することができるため、利用にあたり、フレッツ対応の IPv6 ISP
の契約は不要です。
- 従来の「フレッツ VPN」 (PPPoE 方式) などでフレッツの回線で通信を行う方法と比較して、数倍 ~ 10
倍程度高速、かつ、とても低遅延な VPN 通信や IoT 通信が実現できます。
- 1 本のフレッツ回線に、たくさんの台数 (100 台など) の IPv6 対応機器を、「スイッチング
HUB」で分岐して接続することもできます。その場合、各ホストに異なる DDNS ホスト名を割り当て可能です。
- 多数の機器やホストを、1 本のフレッツ回線から「スイッチング HUB」で分岐することもできます。その場合、各機器に個別の
DDNS ホスト名を割り当てることができます。
- 既存の PPPoE 接続ルータとも共存できます。
- 本サービスによる拠点間通信は、PPPoE のセッションを消費しません。
- DDNS の IP アドレス更新エージェントなどのクライアントソフトウェアをインストールする必要はありません。
本サービスの利用例
- フレッツを利用した、IPsec、Ether IP、L2TPv3 などを用いた拠点間 VPN の構築。設定例はこちら
従来は、これらの VPN 機器を設置する際、フレッツ網内のエンドユーザー回線の IPv6
アドレスが突然変化する可能性があり、VPN 機器を安定設置できませんでした。 本サービスを利用すれば、VPN
を構築する際に、対向側機器の IPv6 アドレスを指定する代わりに、本サービスにおける DDNS ホスト名を指定でき、IPv6
アドレスの変更時にも対応できます。
- 監視カメラ、センサー、電力メータ、制御装置、Raspberry Pi などの IoT
機器をフレッツ回線に直接接続。設定例はこちら
監視カメラ、センサー、電力メータ、制御装置、Raspberry Pi などの
IoT 機器をフレッツ網に接続し、IPv6 アドレスを割り当て、各ホストに本サービスの DDNS
ホスト名を割り当てることで、これらの機器の最新の IPv6
アドレスをセンタで取得することができ、リモートからの遠隔制御やポーリングなどが可能になります。
インターネットに接続されていないフレッツ網内でセキュアな通信ができます。NTT
東日本の設備内で通信が閉じていることが保証されるため、インターネットからの不正なパケットを受け付ける恐れがありません。
- これらの IoT 機器のデータの送り先として設置するセンタ側サーバー (Windows や Linux サーバーなど)
を識別するために、フレッツ網内のユーザー回線に設置した機器の IPv6 アドレスの代わりに、本サービスにおける DDNS
ホスト名を利用することができます。
- 大量に分散配布する IoT 機器に、たとえば syslog の送付先センタサーバー名として、本サービスにおける DDNS
ホスト名を指定しておけば、センタサーバーの IPv6 アドレスが変化した場合でも自動的に追従できます。
本サービスの特徴
- 本サービスは、NTT 東日本のフレッツ・光ネクスト網内から利用でき、ISP 契約が必要ありません。なお、NTT
西日本のフレッツ・光ネクスト網内、またはその他のインターネット回線からでも利用できますが、その場合は IPv6 に対応した ISP
契約が必要です。
- 本サービスで発行可能な DDNS ホスト名およびその親ドメイン「open.ad.jp」は、すべて、NTT
東日本の「フレッツ・光ネクスト」に NTT 東日本が設置されているデフォルトの DNS リゾルバで名前解決 (ホスト名から AAAA
レコードへの解決) が可能であるような特別な網構成となっています。
- フレッツ網に接続されるすべての IPv6 クライアントは、NTT 局内装置から RA および DHCPv6
で指定されるデフォルトの DNS リゾルバを用いて、本サービスの DDNS ホスト名を解決可能であり、別途、特殊な設定を行う必要がありません。
- ユーザー登録は必要ありません。ボタンをクリックするか、API を呼び出すだけで、新しい DDNS
ホストの作成ができます。DDNS ホスト作成後に表示される「ホストキー」という 18 文字の文字列が、その DDNS
ホストの管理権限を示す認証キーになります。
- いくつでも DDNS ホストを作成することができます。作成はこちらから
- 本サービスでは、DDNS ホストの IPv6 アドレスの更新のために、3 種類ある以下の汎用的なプロトコルのうち、いずれか 1
つを任意に利用できます。
- DDNS クライアント・ソフトウェアが必要ありません。
DDNS クライアント機能を組み込むことができないような、VPN ルータや監視カメラなどの自由度が低い機器も、本サービスの
DDNS ホスト名の自動更新機能を設定することができます。
- 本サービスでは、DDNS ホスト名と特殊な IPv6 ホストアドレスである「専用更新アドレス」宛に最低 1
パケットでも任意のプロトコル IPv6 パケット (TCP, UDP, ICMP など) が送付されると、そのパケットの送付元の
IPv6 アドレスを、当該「専用更新アドレス」と関連付けられた DDNS ホストに対して更新します。
- IPv6 対応機器は、Linux ベースの柔軟性が高い組込み BOX (Raspberry Pi など) から、VPN
ルータや監視カメラなどの柔軟性が低い機器に至るまで、何らかの方法で、定期的に特定の IPv6
アドレスまたはホストに対して何らかのパケット (Ping、Syslog、NTP Client 通信など)
を送付する機能を有しています。
- そこで、たとえばこれらの機器の NTP サーバーアドレスの設定画面に、本サービスの DDNS
ホストの「専用更新アドレス」を指定するだけで、その機器は、定期的に自己の IPv6
アドレスを本サービスに対して報告し続け、IPv6 アドレスが変更となった場合でも直ちに更新がなされます。
- 各種装置の具体的な設定例はこちら
- 1 本のフレッツ回線に、たくさんの台数 (100 台など) の IPv6 対応機器を、「スイッチング
HUB」で分岐して接続することもできます。その場合、各ホストに異なる DDNS ホスト名を割り当て可能です。
- 多数の機器やホストを、1 本のフレッツ回線から「スイッチング HUB」で分岐することもできます。その場合、各機器に個別の
DDNS ホスト名を割り当てることができます。
- 既存の PPPoE 接続ルータとも共存できます。
- 本サービスによる拠点間通信は、PPPoE のセッションを消費しません。
- 本サービスは、ソフトイーサが構築、運用しているサービスであり、安定性および技術的内容の質の高さが、相当程度、担保されています。
-
本サービスは、ソフトイーサが実施する実験サービスであり、無償で、かつ直ちに利用可能です。将来的に本サービスの正式版が公開される場合でも、本実験サービスと同等の内容は無償で提供された上で、たとえば有料の保守オプション
(SLA) などが提供されることになる予定です。
NTT 東日本の「フレッツ・光ネクスト」網内のダイナミック DNS サービスに 2 個目のサービスとして新規参入
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスは、NTT 東日本の「フレッツ・光ネクスト」網内のダイナミック
DNS サービスとして 2 個目のサービスです。
2011 年 7 月に、NTT 東日本のフレッツ・光ネクストにおいて IPv6 による網内折り返し通信機能「フレッツ・v6
オプション」が登場して以来、5 年間に渡り、フレッツ・光ネクスト網内でのダイナミック DNS (DDNS)
機能は、唯一、NTT 東日本自らが開発・提供してきた「フレッツ・v6 オプション
ネーム」サービスしかありませんでした。この「ネーム」サービスは、非常に安定している良いサービスでしたが、以下のような使いにくい点がありました。
NTT 東日本のフレッツ網内 DDNS サービス「ネーム サービス」において不十分であった点
- DDNS ホスト名が、ABC.aoi.flets-east.jp
である。とても長く、覚えにくく、タイプしたりしにくい。
(そもそも、「aoi」が何の意味なのか、どなたもご存じないのである。)
- 1 フレッツ回線につき、1 個の DDNS ホストしか作成できない。
- DDNS ホストの作成や IPv6 アドレスの更新時には、「フレッツお客様サイト」へのログインが必須。
- DDNS システムの操作のための HTTP API などの提供がなく、人間が Web ブラウザを毎回操作して DDNS
サービスを利用する必要がある。
- IoT 機器や VPN ルータなどから、自動で IPv6 アドレスを更新する機能がない。
- 同一の DDNS ホストを、フレッツ回線をまたいで移動することができない。
- 「aoi.flets-east.jp」のネームサーバは、インターネットから完全に遮断されている。IPv6
インターネットなどのフレッツ網外からの名前解決や各種設定変更などはすべて不可。
上記のような不十分な点を改善し、NTT 東日本のフレッツ網における「IPv6 折り返し通信機能」(フレッツ・v6 オプション) を、VPN
ルータや IoT 機器などの幅広い用途で利用することができるようにするため、ソフトイーサ株式会社は、新たな DDNS
サービスの開発を行ない、フレッツ・光ネクスト網内でのダイナミック DNS (DDNS) 機能に参入することにしました。
そして、2016 年 6
月に、フレッツ網内における 2 番目のダイナミック DNS (DDNS) 機能として、「OPEN IPv6 ダイナミック DNS for
フレッツ・光ネクスト」サービスを開始しました。
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスは、これまでの唯一の NTT 東日本製 DDNS
サービスと比較して以下の点が便利
- DDNS ホスト名は、ABC.i.open.ad.jp である。短く、覚えやすく、タイプしやすい。
- 1 フレッツ回線にいくつでも DDNS ホストを作成可能。
たとえば、100
台の監視カメラや Raspberry Pi を 1 本のフレッツ回線の ONU 直下に HUB で分岐して接続する場合、100
台のホストすべてに DDNS 名を割り当て可能。
- DDNS ホストの新規作成や IPv6 アドレスの更新などは、ユーザー登録やログインなしで、Web
サイトで直ちに実行可能。個人情報の登録も不要。
- HTTP (HTTPS) API および
ping パケット等による、DDNS ホストの IPv6
アドレスの変更が可能。
- IoT 機器や VPN ルータなどから、自動で IPv6 アドレスを更新可能。HTTP API
を呼び出す能力のない専用装置からも更新可能。
- 同一の DDNS ホストを、フレッツ回線をまたいで利用することができる。
- フレッツ網内で利用可能なほか、グローバルな IPv6 インターネット (フレッツ網外)
からも名前解決や各種設定変更が可能。
本サービスを実現するにあたっての設備構成
本サービスを実現するためのソフトイーサ側の各種装置類は、物理的には NTT ビル内に設置されていますが、従来の「フレッツ・v6 オプション
ネーム」サービスとは独立した構成となっています。
すべての NTT 東日本のフレッツ・ユーザーは、本 DDNS サービスを、「フレッツ・v6 オプション
ネーム」サービスとは全く別に利用することができます。 (本 DDNS サービスの利用にあたり、NTT 東日本に対して「フレッツ・v6
オプション ネーム」サービスの申込みは不要です。)
ソフトイーサ株式会社は、本「OPEN IPv6 ダイナミック DNS for
フレッツ・光ネクスト」サービスを実現するにあたり、以下のような設備構成を構築しました。
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスの設備構成図
一般的な使用方法およびキーワード
「OPEN IPv6 ダイナミック DNS for
フレッツ・光ネクスト」サービスは、簡単に利用することが可能です。以下のようないくつかの概念を知っておけば、さらに有益に使用できます。
DDNS ホスト名
- 本サービスには、いくつでも、DDNS ホスト名を作成できます。
- 作成する DDNS ホスト名は、「example.i.open.ad.jp」
('example' の部分は例であり、任意の英数字が利用できます) という形式になります。ただし、すでに他のユーザーが作成した
DDNS ホスト名は利用できません。
- 一度作成した DDNS ホストは、削除するまで、永続的に利用可能です。DDNS
ホスト名の作成時に必須なのは、作成したいと考える DDNS
ホスト名のみです。
- DDNS ホスト作成時には、メールアドレスなど、個人情報の登録やユーザー登録は不要です。
- DDNS ホスト作成時に、メールアドレスを登録しておけば、後に述べるホストキーの再発行機能が利用できます。
本サービスで作成することができる DDNS ホスト名は、「任意の文字列.i.open.ad.jp」です。この
DDNS ホスト名が、フレッツ網内から名前解決可能になります。なお、希望される方には、「任意の文字列.open.ad.jp」というサブドメインをゾーンごと委任することも可能です。任意のサブドメインが、フレッツ網内から名前解決可能になります。
IPv6 アドレス
- DDNS ホスト名には、いつでも、任意の IPv6 アドレスを関連付けることができます。IPv6 アドレスは、フレッツ網内の IPv6
アドレスでも、またはそれ以外のインターネット上の IPv6 アドレスでもよく、任意の IPv6 アドレスが設定可能です。
- DDNS ホスト名に IPv6 アドレスを関連付ける (更新する) 方法で最も簡単なのは、この Web サイトの Web
フォーム上からの設定です。ただし、この方法は、人間が Web ブラウザを用いて操作を行う必要があるという欠点があり、自動化には向いていません。
- DDNS ホスト名と関連付けて使用したいと考える IPv6 対応のホスト機器 (VPN 機器、Linux のホスト、Raspberry
Pi などの組込み BOX、IoT 対応のセンサー機器や監視カメラなど) がある場合は、それらの機器から定期的に DDNS ホスト名に対する
IPv6 アドレスを更新し続けることが重要です。その際の方法は、後に別途説明します。
名前解決
- DDNS ホスト名に IPv6 アドレスが関連付けられている状態で、その DDNS ホスト名を名前解決しようとすると、当該 IPv6
アドレスが AAAA レコードとして応答されます。
- この際、名前解決をしようとする IPv6 クライアントは、NTT
東日本のフレッツ・光ネクスト網上にいても、NTT 東日本の提供するデフォルトの DNS リゾルバを経由して、正しく解決できます
(本サービスは、NTT 東日本のフレッツ網内で、特殊な網構成で接続されています)。
- さらに、その際のフレッツ回線には、ISP 契約は不要です。
- 同様に、本サービスの DDNS ホスト名は、インターネット上からも IPv4 または IPv6
環境で解決可能です。この場合、本サービスはインターネットにも接続されていますから、お使いのプロバイダの DNS サーバーなど、任意の DNS
サーバーを用いて解決可能です。
ホストキー
- DDNS ホストには、18 文字の「認証キー」という鍵文字列が設定されます。
- この認証キーは、DDNS
ホスト作成時に表示されます。認証キーを知っているという事実は、本システムに対して、当該ホスト名に関する管理権限を有していることの証明となります。
- 重要な
DDNS ホストに対するホストキーは、漏洩することのないよう注意して管理しなければなりません。
ホストキーの再発行
- DDNS ホストに関するホストキーを紛失してしまった場合は、DDNS
ホスト登録時にメールアドレスを指定していれば、そのメールアドレス宛にホストキーを再発行することができます。
- それ以外の場合は、ホストキーを再発行することはできません。
IPv6 アドレスを自動更新するための API
- DDNS ホスト名と関連付けて使用したいと考える IPv6 対応のホスト機器 (VPN 機器、Linux
のホスト、Raspberry Pi などの組込み BOX、IoT 対応のセンサー機器や監視カメラなど)
がある場合は、それらの機器から定期的に DDNS ホスト名に対する IPv6 アドレスを更新し続けることが必要です。
- このような、IPv6 対応のネットワーク対応機器には、以下のような 3 つの種類があります。
- (1) 自由度が低い組み込み機器。
例: VPN ルータ、監視カメラ、IoT
対応のセンサー、制御機器などの、IPv6
には対応しているけれども任意のスクリプトを実行するような高級な仕組みは搭載していないような機器。
- これらの機器には、cron などで定期的に特定の HTTP URL を呼び出すといった自由度がありません。
- そこで、本 DDNS サービスでは、このような組み込み機器からでも IPv6
アドレスの更新ができるようにするため、DDNS
ホストごとに指定される「専用更新ホスト名」と呼ばれる、特殊な、かつ唯一のホスト名 (または IPv6 アドレス)
に対して、何らかの任意の IPv6 パケットを 1 パケットでも送付すると、その DDNS ホスト名の IPv6
アドレスを、当該送付された IPv6 パケットの送付元の IPv6 アドレス (ソース IPv6 アドレス)
に書き換える機能が実装されています。
- たとえば、「専用更新ホスト名」が「update-001122334455.i.open.ad.jp
(例)」である DDNS
ホスト名を当該装置に関連付けたい場合は、当該装置の内部の設定画面を開き、定期的にその装置から「update-001122334455.i.open.ad.jp
(例)」に対して何らかのパケットが発生するようにできる設定項目を探し、当該項目の宛先ホスト名として「update-001122334455.i.open.ad.jp
(例)」を指定します。
- 一般的に、最も使い勝手が良いのが、Ping の送信、または NTP を用いた時刻の自動調整機能の設定画面です。NTP
サーバーのホスト名または IPv6
アドレスとして、専用更新ホスト名である、「update-001122334455.i.open.ad.jp
(例)」またはその IPv6 アドレスを指定しておけば、当該組み込み機器からは、定期的に NTP
クライアントとしてのパケットが当該専用更新ホスト名に送付されます。これだけで、本 DDNS
サービスのシステムは、当該機器の現在の IPv6 アドレスを知ることができ、DDNS ホスト名に、当該 IPv6
アドレスを新しいアドレスとして設定する処理を行ないます。
- なお、専用更新ホスト名として指定される IPv6 アドレスには、NTP サーバー機能、Ping 応答機能および
DNS 解決可能が搭載されていますので、組み込み機器における NTP サーバーとして専用更新ホスト名のホストまたは
IPv6 アドレスを指定した場合でも、副作用はありません。
- 詳しい設定例はこちら
- (2) 自由度が高い組み込み機器。
例:
Linux、FreeBSD、Windows などをベースとした組み込み装置 (Raspberry
Pi、OpenBlocks、DD-WRT ルータなど)。
- これらの機器は、管理者または設計者が、自由に、定期的に任意のスクリプトを動作させることができます。
- たとえば、cron で 5 分に 1 回ごとに、本 DDNS サービスの DDNS ホスト名の「専用更新
URL」を呼び出すことができます。「専用更新 URL」の書式は、以下のようになっています
(末尾の数字部分は、ホストキーの例で、実際のものとは異なります)。
更新専用 URL の例:
http://ddnsapi-v6.open.ad.jp/api/renew/?000011112222333344
- そこで、cron を用いて、5 分に 1 回ごとに wget コマンドまたは curl
コマンドを用いて「専用更新 URL」にアクセスするようにすれば、IPv6
アドレスの自動更新処理を実施するという目的は達成できます。
- なお、上記の例のような「専用更新 URL」は、実は本サービスにおける HTTP API
の一部です。本サービスには、IPv6 アドレスの更新の他にも、各種の操作を自動的に行うことができる、簡単に呼び出し可能な
HTTP API が多数用意されています。
- 詳しい設定例はこちら
- (3) Linux、FreeBSD、Windows などが実行されているサーバーやクライアント PC。
- これらのデバイスは、無限の自由度があります。本サービスを利用する上でね考え方は、(2)
と全く同様です。単に、PC であるか、組み込み機器であるかの違いがあるだけです。
- 詳しい設定例はこちら
|