詳細

詳細

私は現在、OpenVPNトンネル経由でIPv6でアドレス指定してコンピュータにアクセスしようとしています。また、プライベートDNSサーバーにAレコードとAAAAレコードを登録しました。トンネルの両側で、IPv4を実行できるようにしたいと考えています。その理由は、DHCP + PXEに大きく依存しており、EFIではないレガシーデバイスがかなりあり、これらを同じFQDNでアドレス指定したいからです。私が望んでいないのは、トンネル経由でIPv4をルーティングできるようにすることです。私はこれを次のように管理しました。ないトンネルの IPv4 ルートを作成する (IPv6 のみ)

簡単に言うと、トンネルの反対側のコンピューターに ping6 を実行でき、IPv6 アドレスで SSH も実行できます。

しかし、DNS を使用するときに IPv6 を優先することは (予想どおり) うまくいかないようです。両方のレコードが返されるのに気付きましたが、IPv6 AAAA レコードを優先するプログラムはなく、すべて IPv4 アドレスを使用しようとします (運が良ければ、アプリケーションは 60 秒のタイムアウトを伴って AAAA レコードを使用して再試行します)。ネットワークが IPv6 をサポートしている場合は IPv6 が優先されると思っていました。システムの設定を間違えたのでしょうか?

私はDNSレコードの順序を変更しようとしましたが、

詳細

  • OS: CentOS7
  • DNSソフトウェア: BIND9
  • IPv6: 2000::/48
  • 2000::/48 のトンネルへの IPv6 ルートが作成され、期待どおりに動作しています
  • AおよびAAAAレコードが作成され、動作しています

答え1

結局、私はバカだったようです。私は実際に 2000:: の範囲にサブネットを作成しましたが、これはパブリックです。このアドレスを優先する前に、このアドレスが到達可能かどうかを確認するために、裏で巧妙な処理が行われているようです (少なくとも、これは私の観察であり、内部についてはよくわかりません)。これを fd00::/8 の範囲に変更すると、すべて期待どおりに動作するようです。

この回答が、私のように IPv6 について (十分に) 調べず、試行錯誤している人たちの役に立つことを願っています。

関連情報