記事のタイトルの通りなのですが、NGN折り返しVPN構築する際、参照するDNSサーバーがNGN内部になくても折り返しでVPN組めるみたいです。
まぁ、それもそうで名前解決を一度してしまえば、DNSのキャッシュが効く限り、IPv6アドレスを覚えているので、そのアドレスを元に網内で折り返しを行えているという形になります。
よく皆さんが、おっしゃっているi.open.ad.jpのDDNSはNTT東日本でIPoEプロバイダーを契約せずに、フレッツの契約のみで利用できるよというニュアンスだと思います。
なので、NTT西日本エリアでNGN折り返しを利用する場合はプロバイダー契約しIPv6のDDNSをするかNTT西日本が提供するv6ネーム(NGN内のDNSサーバーで完結)を使うかの二択にになるのではないかと思います。
その根拠となるTraceroute
ほんまか?と思われますが、実際にTracerouteをするとすぐにわかります。
以下は弊家(石川)と親戚宅(富山)を結んだTracerouteになります。
DNSサーバーはCloudFlare DNSを利用しています。
要求がタイムアウトしているところは、恐らくNGN網内で応答がなかったために起きてるのではないかと推測しています。ちなみに手前で一つホップ数が多いのは、親戚宅でHGW配下RTX830を設置しているため恐らくこれが起因しているかと思います。
また、参考までに画像は弊家(石川)と実家(富山)を結んだTracerouteになります。
実家はCATVの光プロバイダー回線を利用しているため、一度OCNの西日本集約POIである大阪まで行き、そこからIIJのIXを経由しているのがおわかりいただけます。つまりは、石川ー大阪ー東京ー富山の順番でめっちゃ遠回りしています。
鉄道で例えるなら、石川富山間の最短ルートは北陸新幹線一本ですが、この経路はサンダーバードで大阪まで行き、東海道新幹線で東京乗り換えで北陸新幹線で富山に行くような感じです。
以上、備忘録でした。
コメント