よくある質問と回答

本サービスに関するよくある質問と回答です。

本サービスの概要について

利用料金は月額固定金額ですか?

いいえ。

本サービスは、登録した「IPv6 ダイナミック・DNS ホスト名」の数に基づいて課金を行います。課金は5 つの「IPv6 ダイナミック・DNS ホスト名」毎に行われます。 その都度月額 500円(税別)が課金されます。また、同一月内において登録済みの「IPv6 ダイナミック・DNS ホスト名」の数が変動する場合は、 当該月内の最大登録数を元に課金されます。 利用料金の例を以下に示します。ご参考ください。不明な点がございましたら お問い合せよりお問い合わせください。

料金の計算例

登録済みの IPv6 ダイナミック・DNS ホスト名 : 5個  月額 500円(税別)
登録済みの IPv6 ダイナミック・DNS ホスト名 : 6個  月額 1,000円(税別)
登録済みの IPv6 ダイナミック・DNS ホスト名 : 11個  月額 1,500円(税別)
同月内の最大登録数が 7個 :  月額 1,000円(税別)
同月内の最大登録数が 11個 :  月額 1,500円(税別)
月末時点における 登録数 が 11個、同月内の最大登録数が 16個 :  月額 2,000円(税別)
※月末時点における 登録数 に減がある場合においても、同月内の最大登録数が課金対象となります。

IPoE契約が有効な「フレッツ光」回線で利用できますか?

いいえ。

現在本サービスはインターネット(IPv6 IPoE)接続を行っているフレッツ光回線で利用することができません。 本サービスはインターネット(IPv6 IPoE)接続を行っていないフレッツ光回線でのみ利用可能です。 インターネット(IPv6 IPoE)接続を行っているフレッツ光回線については今後対応予定です。

「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト(i.open.ad.jp)」と機能などの違いはありますか?

はい。

本サービスは、OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト(i.open.ad.jp)をベースにNGNにより特化したサービスとしてリリースいたしました。 主に以下の相違点があります。

対象サービス IPv6ダイナミックDNS OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
利用可能なドメインネーム i.e-ntt.jp ※1 i.open.ad.jp
パケットによる更新機能 あり あり
APIによる更新機能 あり あり
より安全な管理ページ 対応 ※2 非対応
専用問い合わせ窓口 あり ※3 なし
インターネット(IPv6 IPoE)接続を行っている
フレッツ光回線への対応有無
未対応 対応

※1 今後別のドメインネームが追加となる可能性があります
※2 ユーザ管理機能を追加しSMSによる2要素認証に対応
※3 インターネット(IPv6 IPoE)接続を行っているフレッツ光回線については今後対応予定

本サービスは、VPN を構築するためのサービスですか? VPN 機能が搭載されているのですか?

いいえ。

本サービスは、VPN 機器のほか、たとえば監視カメラ、センサネットワーク用のセンサ、各種制御装置やこれらを駆動させるような Linux や Windows ベースの組み込み装置、Raspberry Pi に代表されるような小型 IoT 機器など、すべてをフレッツ網に IPv6 で直接接続し、本サービスにおける DDNS ホスト名を登録するだけで、これらの機器の間で、または、センタ拠点にある管理用サーバーや PC からこれらの機器に対して、任意の通信ができるようにするための機能です。

本サービスには VPN 通信機能は含まれていません。VPN 通信のためには、適切な VPN 機器または VPN ソフトウェアを別途インストールして設定する必要があります。

従来の一般的な IPv6 対応ダイナミック DNS サービスと比較して何が違うのですか?

本サービスは、NTT 東日本の「フレッツ光」の網内専用サービスとなっており、その際に、フレッツ対応のインターネット接続が必要ありません。

セキュリティ上の理由や、コスト上の理由から、インターネットに接続したくない / することができないフレッツ回線上から利用できます。これは、閉域網内で VPN を構築するような場合に便利です。たとえば、官公庁の入札案件や、企業システムにおける仕様書、各種セキュリティ認定における基準として、拠点間 WAN 回線が「閉域網」によって構成され、インターネットに接続されていないことが求められることが多くあります。このような場合、従来のインターネット VPN 方式では、これらの条件を満たしません。一方、「フレッツ網内折り返し通信」のみを利用する、本サービスを用いた VPN 通信システムは、インターネットからアクセスすることができない NTT 東日本のネットワーク内に閉じていますから、これらの閉域網の条件を満たすことができます。

VPN 機器の他にも、たとえば監視カメラ、センサネットワーク用のセンサ、各種制御装置やこれらを駆動させるような Linux や Windows ベースの組み込み装置、Raspberry Pi に代表されるような小型 IoT 機器など、すべてをフレッツ網に IPv6 で直接接続し、本サービスにおける DDNS ホスト名を登録するだけで、これらの機器の間で、または、センタ拠点にある管理用サーバーや PC からこれらの機器に対して、任意の通信ができるようになります。このような通信についても、フレッツ網は、インターネット接続 契約がない場合においては、ユーザー回線はインターネットからは完全に隔離・遮断がなされていることが NTT 東日本によって保証されているため、インターネットからの攻撃パケットなどを受けるおそれがありません。

また、本サービスは、DDNS ホストへの IPv6 アドレスの関連付け (更新) 時に専用クライアントを必要としないこと、および設定の自由度が低い VPN ルータ装置や、監視カメラ、センサなどの IoT 機器からでも幅広く利用できるように、様々な方法で IPv6 アドレスの更新登録が可能な仕組みを備えている特徴があります。

フレッツ光網内の IPv6 アドレスに単に IPv6 DNS サーバーを立てただけではないのですか?

本サービスの DDNS ホスト名の DNS サフィックス「i.e-ntt.jp」は、フレッツ光の網内折り返し通信環境からでも、NTT 東日本の提供するデフォルト DNS リゾルバ (名前解決サーバー) により名前解決することができるという、従来にはない特徴を有しております。

単にフレッツ光網内の IPv6 アドレスに単に IPv6 DNS サーバーを立てただけでは、本サービスと同等のサービスを実現することはできません。

本サービスは、「フレッツ光」以外の IPv6 環境でも利用できるのですか? また、海外かも利用可能ですか?

いいえ。本 サービスはNTT 東日本の「フレッツ光」専用のサービスとなっております。

DNS レコードの TTL はどのようになっているますか?

1 分間となっております。

本 DDNS サービスの権威 DNS サーバーは BIND を使っているのですか?

独自実装となっております。

DDNS ホスト更新のための通信が暗号化されていないのはセキュリティ上問題があるのではないですか?

HTTP API は、「http://」の文字列を「https://」に置換することにより、SSL で暗号化されますので、セキュリティ上安全です。

一方、「更新専用ホスト名」または「更新専用アドレス」を使用して IPv6 パケットを発信する方法により行う DDNS ホストの IPv6 アドレスの簡易的な更新メカニズムは、暗号化されていませんので、インターネット上で使用することは危険な場合があります。

ただし、本サービスは NTT NTT東日本が提供する「フレッツ光」網内で使用することを想定して提供されているものです。「フレッツ光」網は、インターネット異なり、NTT 東日本の収容ビルおよび収容ビル間を直接接続する光ファイバー回線を用いて構築されているため、インターネットと比較してはるかにレベルの高いセキュリティが担保されています (電話と同等レベルのセキュリティであると考えて大きく相違ないと考えられます)。インターネットの場合は、インターネットに接続する資格を持った者であれば、誰でも、BGP プレフィックスを偽装することにより中間者攻撃などを行ったり、パケットを盗聴したりすることができますが、フレッツ網内ではそのようなことは NTT 東日本の内部関係者以外は技術的に行うことができません。

したがって、フレッツ網内に限定されて流れる通信であれば、必ずしも万全な暗号化を行わなくてもある程度を安全性は自動的に確保されることとなります。そこで、本サービスの 「更新専用ホスト名」または「更新専用アドレス」を使用して IPv6 パケットを発信する方法により行う DDNS ホストの IPv6 アドレスの簡易的な更新メカニズムは、実用上は、フレッツ網内で十分安全に利用できるものと考えられます。

クエリを 1 回実施しただけなのに、「クエリ回数」が 2 も増加した。原因は何ですか?

NGN 内の DNS サーバーから、2 台存在するi.e-ntt.jp の DNS 権威サーバーに、1 個ずつクエリが送付される場合があります。そのため、本システム上はクエリ数は 2 個増加する場合があります。

クエリ数および最終クエリ発生日時を更新せずに名前解決を行うことは可能か?

可能です。FQDN の第一トークン (ホスト名) の末尾に "-ngn" を付け足してください。

たとえば、「sample1.i.e-ntt.jp」のような FQDN の場合、「sample1-ngn.i.e-ntt.jp」 のようにクエリを発行してください。 この場合、クエリ数および最終クエリ発生日時を更新せずに名前解決を行うことが可能です。この仕組みは、システム管理目的などで利用可能です。 

対応 OS・対応 IoT 機器について

本 DDNS サービスに対応している各種 OS や IoT 機器はなんですか?

以下の OS またはデバイスは、本 DDNS サービスに対応しています。詳しくは、リンクをクリックして設定方法を参照してください。

本 DDNS サービスを各種 OS や IoT 機器で利用するための設定例はあるますか?

各種設定例は、OS / 機器ごとの設定例で公開しております。

設定例で掲載されていないような、特殊な IoT 機器やルータ (特に、機器の内部にログインすることも許されていないようなもの) でも利用できるのですか?

いくつかの条件が揃っている IPv6 対応の IoT 機器、ルータであれば、本 DDNS サービスを利用できます。

詳しくは、スクリプトを定期的に動作させることができない専用デバイスや IoT 機器での使用方法をご参照ください。

NTT東日本が提供する「フレッツ光」網内での利用について

NTT東日本が提供する「フレッツ光」専用のサービスですか?

はい。NTT東日本が提供する「フレッツ光」専用のサービスとなっております。

本サービスの DDNS ホストの FQDN (ドメイン名) は、NTT東日本が提供する「フレッツ光」網内のホストからは、使用する参照用 DNS サーバーなどの特別な設定なしに、名前解決できるのですか?

はい。NTT 東日本が設置しているデフォルトの DNS サーバー (「2001:DB8:7F01:A::3」 および 「2001:DB8:7F01:B::3」) に対して、本サービスの DDNS ホスト名の解決クエリを送信するだけで、本サービスの DDNS ホスト名に関連付けられた IPv6 アドレスの応答を受けることができます。

これらの NTT 東日本に設置されているデフォルトの DNS サーバーは、フレッツ網に接続しただけで、RA および DHCPv6 によってクライアントに対して指定されます。(ごく一部の、RA および DHCPv6 に対応していないような IPv6 機器の場合、いわゆる「resolv.conf」などで手動設定するような手法で手動設定することも可能です。)

なぜ、NTT 東日本の「フレッツ光」の網内にあるデフォルトの DNS サーバーから、本サービスの「i.e-ntt.jp」ドメインのサブドメインである DDNS ホスト名が解決できるのですか?

本サービスは、NTT 東日本の「フレッツ光」の網内にあるデフォルトの DNS サーバーシステムとの間で、特別な仕組みにより接続をしていることから、本サービスの「i.e-ntt.jp」ドメインのサブドメインである DDNS ホスト名は「フレッツ光」の網内で解決可能です。

本サービスの DDNS ホストの FQDN (ドメイン名) は、フレッツ網とは無関係の、インターネット上の DNS サーバー (例: ISP やシステム管理者によって設置された IPv4 または IPv6 ベースの DNS サーバー) を用いて解決できるのすかか?

いいえ。本 サービスはNTT 東日本の「フレッツ光」専用のサービスとなっております。

NTT東日本が提供する「フレッツ光」で利用をする場合、一般的なユーザー用フレッツ回線 (ファミリータイプなど) で利用できますか?

一般的なフレッツ回線で利用可能です。

ただし、2013 年ごろまでに敷設された古いフレッツ回線 (B フレッツからの移行も含む) の場合、フレッツ網内での IPv6 折り返し通信を許容する「フレッツ・v6 オプション」機能がオフになっている場合があります。この場合は、「フレッツ・v6 オプション」機能をオンにしていただく必要があります。この機能をオンにする設定は Web システム上で可能であり、30 分 ~ 1 時間程度でオンになります。工事費や月額料金はかかりません。

NTT東日本が提供する「フレッツ光」で本サービスを活用して網内 IPv6 折り返し通信をする場合、都道府県を超えた通信は可能ですか?

可能です。

NTT東日本が提供する「フレッツ光」で本サービスを活用して網内 IPv6 折り返し通信をする場合、VPN 通信時のスループットは何 Mbps 程度出るのですか?

フレッツ・サービスは、ベストエフォートサービスとして提供されていますので、速度の保証はされていません。

VPN 通信を実験してみた結果、おおむね 700 Mbps ~ 800 Mbps の速度が出ることを確認していますが、状況によりスループットは変化します。(VPN 装置の性能が低い場合は、VPN 装置がボトルネックになる場合があります。)

NTT東日本が提供する「フレッツ光」で本サービスを活用して網内 IPv6 折り返し通信をする場合、VPN 通信時の遅延は何 msec 程度になるのですか?

フレッツ・サービスは、ベストエフォートサービスとして提供されていますので、遅延の保証はされていません。

ただし、VPN 通信を実験してみた結果、たとえば同一県内の 2 拠点では 3ms ~ 5ms 程度、異なる都道府県の場合はその距離に応じて (たとえば東京都 ~ 茨城県 では 7ms 程度) の結果となりました。

NTT 東日本の「フレッツ光」で、「フレッツ・v6 オプション」も有効にしているが、うまく IPv6 アドレス間で通信ができません。

「ひかり電話」対応のホームゲートウェイなどが設置されている場合や、IPv6 対応ルータなどが設定されている場合は、ファイアウォール機能が有効になっていないか確認してみてください。

ファイアウォール機能が有効となっている場合は、無効にして再試行してください。

NTT西日本が提供する「フレッツ光」網内折り返し通信でも利用できますか?

利用できません。本 DDNS サービスは NTT東日本が提供する「フレッツ光」専用のサービスとなっております。

NTT 西日本の「フレッツ光」と NTT 東日本の「フレッツ光」との間での通信に本サービスは利用可能ですか?

利用できません。