よくあるご質問と回答

本サービスは、登録した「IPv6 ダイナミック・DNS ホスト名」の数に基づいて課金を行います。課金は5 つの「IPv6 ダイナミック・DNS ホスト名」毎に行われます。 その都度月額 500円（税別）が課金されます。また、同一月内において登録済みの「IPv6 ダイナミック・DNS ホスト名」の数が変動する場合は、 当該月内の最大登録数を元に課金されます。 詳しくは利用料金のページをご確認ください。
不明な点がございましたらお問い合せよりお問い合わせください。

2022年3月1日よりインターネット(IPv6 IPoE)接続を行っているフレッツ光回線についても本サービスが利用可能となりました。

本サービスは、OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト(i.open.ad.jp)をベースにNGNにより特化したサービスとしてリリースいたしました。 主に以下の相違点があります。

※1 今後別のドメインネームが追加となる可能性があります

※2 ユーザ管理機能を追加しSMSによる2要素認証に対応

本サービスは、VPN 機器のほか、たとえば監視カメラ、センサネットワーク用のセンサ、各種制御装置やこれらを駆動させるような Linux や Windows ベースの組み込み装置、Raspberry Pi に代表されるような小型 IoT 機器など、すべてをフレッツ網に IPv6 で直接接続し、本サービスにおける DDNS ホスト名を登録するだけで、これらの機器の間で、または、センタ拠点にある管理用サーバーや PC からこれらの機器に対して、任意の通信ができるようにするための機能です。

本サービスには VPN 通信機能は含まれていません。VPN 通信のためには、適切な VPN 機器または VPN ソフトウェアを別途インストールして設定する必要があります。

セキュリティ上の理由や、コスト上の理由から、インターネットに接続したくない / することができないフレッツ回線上から利用できます。これは、閉域網内で VPN を構築するような場合に便利です。たとえば、官公庁の入札案件や、企業システムにおける仕様書、各種セキュリティ認定における基準として、拠点間 WAN 回線が「閉域網」によって構成され、インターネットに接続されていないことが求められることが多くあります。このような場合、従来のインターネット VPN 方式では、これらの条件を満たしません。一方、「フレッツ網内折り返し通信」のみを利用する、本サービスを用いた VPN 通信システムは、インターネットからアクセスすることができない NTT 東日本のネットワーク内に閉じていますから、これらの閉域網の条件を満たすことができます。

VPN 機器の他にも、たとえば監視カメラ、センサネットワーク用のセンサ、各種制御装置やこれらを駆動させるような Linux や Windows ベースの組み込み装置、Raspberry Pi に代表されるような小型 IoT 機器など、すべてをフレッツ網に IPv6 で直接接続し、本サービスにおける DDNS ホスト名を登録するだけで、これらの機器の間で、または、センタ拠点にある管理用サーバーや PC からこれらの機器に対して、任意の通信ができるようになります。このような通信についても、フレッツ網は、インターネット接続 契約がない場合においては、ユーザー回線はインターネットからは完全に隔離・遮断がなされていることが NTT 東日本によって保証されているため、インターネットからの攻撃パケットなどを受けるおそれがありません。

また、本サービスは、DDNS ホストへの IPv6 アドレスの関連付け (更新) 時に専用クライアントを必要としないこと、および設定の自由度が低い VPN ルータ装置や、監視カメラ、センサなどの IoT 機器からでも幅広く利用できるように、様々な方法で IPv6 アドレスの更新登録が可能な仕組みを備えている特徴があります。

単にフレッツ光網内の IPv6 アドレスに単に IPv6 DNS サーバーを立てただけでは、本サービスと同等のサービスを実現することはできません。

一方、「更新専用ホスト名」または「更新専用アドレス」を使用して IPv6 パケットを発信する方法により行う DDNS ホストの IPv6 アドレスの簡易的な更新メカニズムは、暗号化されていませんので、インターネット上で使用することは危険な場合があります。

ただし、本サービスは NTT NTT東日本が提供する「フレッツ光」網内で使用することを想定して提供されているものです。「フレッツ光」網は、インターネット異なり、NTT 東日本の収容ビルおよび収容ビル間を直接接続する光ファイバー回線を用いて構築されているため、インターネットと比較してはるかにレベルの高いセキュリティが担保されています (電話と同等レベルのセキュリティであると考えて大きく相違ないと考えられます)。インターネットの場合は、インターネットに接続する資格を持った者であれば、誰でも、BGP プレフィックスを偽装することにより中間者攻撃などを行ったり、パケットを盗聴したりすることができますが、フレッツ網内ではそのようなことは NTT 東日本の内部関係者以外は技術的に行うことができません。

したがって、フレッツ網内に限定されて流れる通信であれば、必ずしも万全な暗号化を行わなくてもある程度を安全性は自動的に確保されることとなります。そこで、本サービスの 「更新専用ホスト名」または「更新専用アドレス」を使用して IPv6 パケットを発信する方法により行う DDNS ホストの IPv6 アドレスの簡易的な更新メカニズムは、実用上は、フレッツ網内で十分安全に利用できるものと考えられます。

たとえば、「sample1.i.e-ntt.jp」のような FQDN の場合、「sample1-ngn.i.e-ntt.jp」 のようにクエリを発行してください。 この場合、クエリ数および最終クエリ発生日時を更新せずに名前解決を行うことが可能です。この仕組みは、システム管理目的などで利用可能です。

各種OS

• Linux
• Windows
• Cisco IOS
• YAMAHAルータのOS
• NEC UNIVERGE IXルータのOS

各種IoT機器またはルータ

• Cisco製ルータ
• YAMAHA製ルータ
• NEC製IXシリーズのルータ
• Raspberry Pi
• OpenBlocks
• その他の一般的なLinuxベースの組み込み機器

詳しくは、スクリプトを定期的に動作させることができない専用デバイスや IoT 機器での使用方法をご参照ください。

これらの NTT 東日本に設置されているデフォルトの DNS サーバーは、フレッツ網に接続しただけで、RA および DHCPv6 によってクライアントに対して指定されます。(ごく一部の、RA および DHCPv6 に対応していないような IPv6 機器の場合、いわゆる「resolv.conf」などで手動設定するような手法で手動設定することも可能です。)

ただし、APIやパケットを用いた更新はNTT 東日本の「フレッツ光」専用の機能となります。

ただし、2013 年ごろまでに敷設された古いフレッツ回線 (B フレッツからの移行も含む) の場合、フレッツ網内での IPv6 折り返し通信を許容する「フレッツ・v6 オプション」機能がオフになっている場合があります。この場合は、「フレッツ・v6 オプション」機能をオンにしていただく必要があります。この機能をオンにする設定は Web システム上で可能であり、30 分 ～ 1 時間程度でオンになります。工事費や月額料金はかかりません。

VPN 通信を実験してみた結果、おおむね 700 Mbps ～ 800 Mbps の速度が出ることを確認していますが、状況によりスループットは変化します。(VPN 装置の性能が低い場合は、VPN 装置がボトルネックになる場合があります。)

ただし、VPN 通信を実験してみた結果、たとえば同一県内の 2 拠点では 3ms ～ 5ms 程度、異なる都道府県の場合はその距離に応じて (たとえば東京都 ～ 茨城県 では 7ms 程度) の結果となりました。

ファイアウォール機能が有効となっている場合は、無効にして再試行してください。