Windows 7/8.1/10 IPv6 と名前解決


謎事象でハマった

あるリモートのサーバーがIPv4とIPv6(ULA)の両方のIPアドレスを持っているとする。
hoge.dom.labnet
IPv4 Address (Private): 10.10.0.1   
IPv6 Address (ULA): fdaa:abcd:aaaa:bbbb:cccc:dddd:eeee:0001

またプライベートIPv4アドレスとIPv6 ULAを持つWindows機があり、
このOSからリモートサーバーに対する ping コマンドは正しく応答が返る状態になっている
ping -4 10.10.0.1
ping -6 fdaa:abcd:aaaa:bbbb:cccc:dddd:eeee:0001

Windows機の%windir%\system32\drivers\etc\hostsに以下のようにIPv4アドレスとホスト名を登録している 。(** IPv6アドレスについては書いてない **)
10.10.0.1    hoge.dom.labnet

 さらにWindowsOSが参照しているDNSではdom.labnetゾーンに以下のようなAとQuad Aレコードを持っている。
hoge   IN A 10.10.0.1
hoge   IN AAAA fdaa:abcd:aaaa:bbbb:cccc:dddd:eeee:0001

そのため このWindows機から
nslookup -type=A hoge.dom.labnet では 10.10.0.1が得られる
nslookup -type=AAAA hoge.dom.labnet では fdaa:abcd:aaaa:bbbb:cccc:dddd:eeee:0001が得られる

ここまでは想定通り。

この時
ping -4 hoge.dom.labnet は(おそらくhostsによる)名前解決されて正しく応答を得られる
ping -6 hoge.dom.labnet は ホスト名が見つかりません。といわれて失敗する

WindowsOSにおける名前解決の順序としては 1) DNS resolver cache, 2)hosts, 3) DNS, 4) NetBIOS となるはず。
Windows 名前解決の順序

1)は無いものとしても、v6アドレスのhoge.dom.labnetの解決については、hosts見に行って なければ DNS探してくればいいじゃんくらいの気持ちでいたが上記の挙動からはちょっと違うらしい。

リゾルバキャッシュがきいているのかと思ったけどipconfig /flushdnsしても変わらないのであまり関係なさそう。


この場合の解決方法は2とおり見つかっていて、

A) hostsファイルから hoge.dom.labnetのエントリを削除

 10.10.0.1    hoge.dom.labnet をコメントにするか削除したら
 ping -6 hoge.dom.labnetはDNSが教えてくれたアドレスに通信できた

B) hostsファイルに hoge.dom.labnetのIPv6アドレスの行を追記

10.10.0.1    hoge.dom.labnet
fdaa:abcd:aaaa:bbbb:cccc:dddd:eeee:0001  hoge.dom.labnet
としてやると
ping -6 hoge.dom.labnetはhostsをつかってv6アドレスを解決して通信できる。

同じホスト名に対してIPv4,IPv6片方しか記述されていないとうまく行きませんというのが何か理由はあるのだろうけど。


hostsにとあるホストについての行をIPv4, IPv6どちらかしか書いてはならないならB案での解決策は効果がないことになるのでそんなことはないだろうしよくわからない。


あとLLAとGUAでは試してない

コメント

コメントを投稿

「コメントを投稿できるユーザー」の範囲は変更される可能性があります。

このブログの人気の投稿

4.3.0 Temporary Lookup Failureでドツボってた話

ここ3週間くらいちらちらとテスト用postfix設定しててthunderbirdとかのメールクライアントからメール送信テストしてたんだがどうにもクライアントからメール送信が出来なくて悩んでたんだがサーバログ見たら一発で解決した。 送信時にMUA側に現れるエラー 4.3.0 Temporary Lookup Failure クライアントのSTMP設定変えてみてもSSLとか認証有無、パスワード暗号化は関係なく出る様子。linuxローカルからはメールはメールボックスに遅れてる。 dovcotやsaslauthdの設定変えても変わらず。 linuxローカルでmailコマンド使うとサーバ内の他のアドレスのメールボックスにはちゃんと届く。 ググっても4.3.0はユーザーに外部DB使ってるような場合しかないぽい。 サーバログ/var/log/maillogをtail -fして送信要求時のログをおいかけると mynetworksのフォーマットがなんか間違えてるとか出てる mynetworks = 172.30.0.0./16, 192.168.1.0/24 あ、この./16の.がいかんのか。他の場所で$mynetworks使ってるし。 main.cf からこの.を取っ払ってpostfix再起動したら治った。
続きを読む

tomcat起動時の環境変数でJRE_HOMEを指定するときに

JAVA _HOME=にJREのパスを指定してちゃ駄目。 JDKがなくてもJREだけでもtomcatは動かせる。(すくなくともtomcat6以降では) JSPも動作する。 JREを使いたいときは、 JRE _HOMEを指定するだけでなく、 JAVA_HOMEにJREのパスその他が入っていないように未定義にしてやらないと怒られた。 C:¥apache-tomcat-7.0.2¥bin>startup The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME should point to a JDK not a JRE 意訳「JAVA_HOMEには JDKを指定しろよ、JREじゃなくてよぉ。」 Windowsなら、 set JAVA_HOME= とすればOK。 JUGEMテーマ: コンピュータ
続きを読む

何が得られて何処へ向かうかだけを問うべき

俳優の伊勢谷友介、2chの名無しに怒り 「焼身自殺と言う命をかけた行動を、狂人扱いし、卑下することは許せない」 : 痛いニュース(ノ∀`) http://blog.livedoor.jp/dqnplus/archives/1801608.html 焼身自殺試みた人の主張には同意、共感、理解、何れもできない。出来ないけど伊勢谷氏の言うことにも一分くらいは理がありそう。 ただ命を掛けた行動なら無条件で褒められるべきではなく、行動の妥当性を以ってキチガイかどうか判断すべき。 政治的主張としての◯◯ (◯◯は任意の行動。今回の場合は焼身自殺) 評価するポイント その行動が今後の社会の動向に反映されるかどうか この行動を見て社会が集団的自衛権の行使はしない方がいいんじゃないかなあ、と考える様になれば本懐は遂げたといえる。  今回はどうか。 人混みでパフォーマンスをする→ 注目を浴びて多くの人に問題提起はできた◯ 同意してくれそうか→むつかしいんじゃないか。傍迷惑すぎる。警察も役所も大変。 いや、「先の大戦で徴兵と空爆で一家離散悔しい2度とさせない」とか「安部政権はこの法案のために我々の家族や無辜の民を犠牲にした」、「実は政府首脳は中国に国を来るための工作でその証拠を見つけたが握り潰された」とかストーリーがあればああそうですかとおもわなくもないのですよ。是非は別として。 命を掛けて世の中に質問を投げかけたという意味では良くやったと思うけど、普通に出版とかで企画したほうが持続的な影響は持てるのではないでしょうか。 問題だけ考えるなら自分としては容認派だし考えはかわらないなあ。 というとネトウヨの戯言とか言われそうなので左巻きの方でも、こいつはキチガイだ!と認定しそうな事件を想定してみる。 「集団的自衛権の行使を実現するために焼身自殺」 「原発再稼働を願って焼身自殺」 「九条改正を願って焼身自殺」 おわかりいただけただろうか… こんなのを擁護するしたら、その側にいることだけを表明しているに過ぎない。 それでも評価するなら別に良しとすべきだと思うけどもはや信仰の問題。
続きを読む