IPv6 ダイナミック DNS について サービス概要・使い方

本サービス概要・使い方

IPv6 ダイナミック DNS サービスへようこそ

ここでは、IPv6 ダイナミック DNS サービスの特徴および用途を簡単に説明します。

IPv6 ダイナミック DNS サービスとは

本サービスでは、フレッツ網上での IPv6 対応装置間の インターネット接続不要の直接通信を可能にし、フレッツの IoT や VPN 目的の利用を促進します。

  • 本サービスは、NTT東日本が提供する「フレッツ光」網内で利用可能な「ホスト名.i.e-ntt.jp」形式の IPv6 ダイナミック・DNS ホスト名を発行することができる DDNS サービスです。
  • NTT東日本より光アクセスサービス(フレッツ光)の提供を受けた事業者(光コラボレーション事業者)が提供する光アクセスサービスをご利用のお客さまも当該サービスをご利用いただけます。
  • 高速・低遅延・安全性の高いフレッツ網を用いて、インターネット接続なしで、様々な場所に設置した各種 IPv6 対応 VPN 機器、IoT 機器、管理サーバーなどのホスト間の高速通信が可能となります。
    • NTT 東日本の「フレッツ・光ネクスト」を用いて、拠点間で、複数の IPv6 対応のホスト間で、網内に閉じた高速・低遅延な IPv6 通信が可能になります。
    • 本サービスの DNS サーバーは、フレッツ網内から直接参照することができるため、利用にあたり、フレッツ対応の IPv6 ISP の契約は不要です。
    • 従来の「フレッツ VPN」 (PPPoE 方式) などでフレッツの回線で通信を行う方法と比較して、数倍 ~ 10 倍程度高速、かつ、とても低遅延な VPN 通信や IoT 通信が実現できます。
  • 1 本のフレッツ回線に、たくさんの台数 (100 台など) の IPv6 対応機器を、「スイッチング HUB」で分岐して接続することもできます。その場合、各ホストに異なる DDNS ホスト名を割り当て可能です。
    • 多数の機器やホストを、1 本のフレッツ回線から「スイッチング HUB」で分岐することもできます。その場合、各機器に個別の DDNS ホスト名を割り当てることができます。
    • 既存の PPPoE 接続ルータとも共存できます。
    • 本サービスによる拠点間通信は、PPPoE のセッションを消費しません。
  • DDNS の IP アドレス更新エージェントなどのクライアントソフトウェアをインストールする必要はありません

本サービスの利用例

  • フレッツを利用した、IPsec、Ether IP、L2TPv3 などを用いた拠点間 VPN の構築。設定例はこちら
    従来は、これらの VPN 機器を設置する際、フレッツ網内のエンドユーザー回線の IPv6 アドレスが突然変化する可能性があり、VPN 機器を安定設置できませんでした。
    本サービスを利用すれば、VPN を構築する際に、対向側機器の IPv6 アドレスを指定する代わりに、本サービスにおける DDNS ホスト名を指定でき、IPv6 アドレスの変更時にも対応できます。
  • 監視カメラ、センサー、電力メータ、制御装置、Raspberry Pi などの IoT 機器をフレッツ回線に直接接続。設定例はこちら
    監視カメラ、センサー、電力メータ、制御装置、Raspberry Pi などの IoT 機器をフレッツ網に接続し、IPv6 アドレスを割り当て、各ホストに本サービスの DDNS ホスト名を割り当てることで、これらの機器の最新の IPv6 アドレスをセンタで取得することができ、リモートからの遠隔制御やポーリングなどが可能になります。
    インターネットに接続されていないフレッツ網内でセキュアな通信ができます。NTT 東日本の設備内で通信が閉じていることが保証されるため、インターネットからの不正なパケットを受け付ける恐れがありません。
    • これらの IoT 機器のデータの送り先として設置するセンタ側サーバー (Windows や Linux サーバーなど) を識別するために、フレッツ網内のユーザー回線に設置した機器の IPv6 アドレスの代わりに、本サービスにおける DDNS ホスト名を利用することができます。
    • 大量に分散配布する IoT 機器に、たとえば syslog の送付先センタサーバー名として、本サービスにおける DDNS ホスト名を指定しておけば、センタサーバーの IPv6 アドレスが変化した場合でも自動的に追従できます。

本サービスの特徴

  • 本サービスは、NTT東日本が提供する「フレッツ光」網内から利用でき、インターネット接続契約が必要ありません。 なお、NTT 西日本が提供する「フレッツ光」網内、またはその他のインターネット回線からはご利用できません。
  • 本サービスで発行可能な DDNS ホスト名およびその親ドメイン「i.e-ntt.jp」は、すべて、 NTT東日本が提供する「フレッツ光」に NTT 東日本が提供している DNS リゾルバ で名前解決 (ホスト名から AAAA レコードへの解決) が可能であるような特別な網構成となっています
  • 「フレッツ光」網に接続されるすべての IPv6 クライアントは、NTT 局内装置から RA および DHCPv6 方式で指定される DNS リゾルバを用いて、本サービスの DDNS ホスト名を解決可能であり、別途、特殊な設定を行う必要がありません。
  • 会員ページでホストを登録するだけで、新しい DDNS ホストの作成ができます。DDNS ホスト作成後に表示される「ホストキー」という 18 文字の文字列が、 その DDNS ホストの管理権限を示す認証キーになります。
  • 1ユーザでいくつでも DDNS ホストを作成することができます。(登録ホスト数により利用料金が異なります)作成はこちらから
  • 本サービスでは、DDNS ホストの IPv6 アドレスの更新のために、3 種類ある以下の汎用的なプロトコルのうち、いずれか 1 つを任意に利用できます
    • 「専用更新 HTTP URL の呼び出し」
    • 「専用更新 IPv6 アドレスまたはホスト名へのPing 等の送信
    • 「Web フォームからの手動更新」
  • DDNS クライアント・ソフトウェアが必要ありません。
    DDNS クライアント機能を組み込むことができないような、VPN ルータや監視カメラなどの自由度が低い機器も、本サービスの DDNS ホスト名の自動更新機能を設定することができます。
    • 本サービスでは、DDNS ホスト名と特殊な IPv6 ホストアドレスである「専用更新アドレス」宛に最低 1 パケットでも任意のプロトコル IPv6 パケット (TCP, UDP, ICMP など) が送付されると、そのパケットの送付元の IPv6 アドレスを、当該「専用更新アドレス」と関連付けられた DDNS ホストに対して更新します。
    • IPv6 対応機器は、Linux ベースの柔軟性が高い組込み BOX (Raspberry Pi など) から、VPN ルータや監視カメラなどの柔軟性が低い機器に至るまで、何らかの方法で、定期的に特定の IPv6 アドレスまたはホストに対して何らかのパケット (Ping、Syslog、NTP Client 通信など) を送付する機能を有しています。
    • そこで、たとえばこれらの機器の NTP サーバーアドレスの設定画面に、本サービスの DDNS ホストの「専用更新アドレス」を指定するだけで、その機器は、定期的に自己の IPv6 アドレスを本サービスに対して報告し続け、IPv6 アドレスが変更となった場合でも直ちに更新がなされます。
    • 各種装置の具体的な設定例はこちら
  • 1 本のフレッツ回線に、たくさんの台数 (100 台など) の IPv6 対応機器を、「スイッチング HUB」で分岐して接続することもできます。その場合、各ホストに異なる DDNS ホスト名を割り当て可能です。
    • 多数の機器やホストを、1 本のフレッツ回線から「スイッチング HUB」で分岐することもできます。その場合、各機器に個別のDDNS ホスト名を割り当てることができます。
    • 既存の PPPoE 接続ルータとも共存できます。
    • 本サービスによる拠点間通信は、PPPoE のセッションを消費しません。

一般的な使用方法およびキーワード

本サービスは、簡単に利用することが可能です。以下のようないくつかの概念を知っておけば、さらに有益に使用できます。

DDNS ホスト名

  • 本サービスには、いくつでも、DDNS ホスト名を作成できます
  • 作成する DDNS ホスト名は、「example.i.e-ntt.jp」 ('example' の部分は例であり、任意の英数字が利用できます) という形式になります。ただし、すでに他のユーザーが作成した DDNS ホスト名は利用できません。

本サービスで作成することができる DDNS ホスト名は、「任意の文字列.i.e-ntt.jp」です。この DDNS ホスト名が、フレッツ網内から名前解決可能になります。

IPv6 アドレス

  • DDNS ホスト名に IPv6 アドレスを関連付ける (更新する) 方法で最も簡単なのは、この Web サイトの会員ページからの設定です。ただし、この方法は、人間が Web ブラウザを用いて操作を行う必要があるという欠点があり、自動化には向いていません。
  • DDNS ホスト名と関連付けて使用したいと考える IPv6 対応のホスト機器 (VPN 機器、Linux のホスト、Raspberry Pi などの組込み BOX、IoT 対応のセンサー機器や監視カメラなど) がある場合は、それらの機器から定期的に DDNS ホスト名に対するIPv6 アドレスを更新し続けることが重要です。その際の方法は、後に別途説明します。

名前解決

  • DDNS ホスト名に IPv6 アドレスが関連付けられている状態で、その DDNS ホスト名を名前解決しようとすると、当該 IPv6 アドレスが AAAA レコードとして応答されます。
  • この際、名前解決をしようとする IPv6 クライアントは、 NTT東日本が提供する「フレッツ光」網内にいる場合のみ、NTT 東日本の提供するデフォルトの DNS リゾルバを経由して、正しく解決できます (本サービスは、NTT 東日本の「フレッツ光」網内と特殊な網構成で接続されています)。
  • さらに、その際の「フレッツ光」回線には、インターネット接続契約は不要です。

ホストキー

  • DDNS ホストには、18 文字の「認証キー」という鍵文字列が設定されます。
  • この認証キーは、DDNS ホスト作成時に表示されます。認証キーを知っているという事実は、 本システムに対して、当該ホスト名に関する管理権限を有していることの証明となります。
  • 重要な DDNS ホストに対するホストキーは、漏洩することのないよう注意して管理しなければなりません。

IPv6 アドレスを自動更新するための API

  • DDNS ホスト名と関連付けて使用したいと考える IPv6 対応のホスト機器 (VPN 機器、Linux のホスト、Raspberry Pi などの組込み BOX、IoT 対応のセンサー機器や監視カメラなど) がある場合は、それらの機器から定期的に DDNS ホスト名に対する IPv6 アドレスを更新し続けることが必要です。
  • このような、IPv6 対応のネットワーク対応機器には、以下のような 3 つの種類があります。
    • (1) 自由度が低い組み込み機器。
      例: VPN ルータ、監視カメラ、IoT 対応のセンサー、制御機器などの、IPv6 には対応しているけれども任意のスクリプトを実行するような高級な仕組みは搭載していないような機器。
      • これらの機器には、cron などで定期的に特定の HTTP URL を呼び出すといった自由度がありません。
      • そこで、本 DDNS サービスでは、このような組み込み機器からでも IPv6 アドレスの更新ができるようにするため、DDNS ホストごとに指定される「専用更新ホスト名」と呼ばれる、特殊な、かつ唯一のホスト名 (または IPv6 アドレス) に対して、何らかの任意の IPv6 パケットを 1 パケットでも送付すると、その DDNS ホスト名の IPv6 アドレスを、当該送付された IPv6 パケットの送付元の IPv6 アドレス (ソース IPv6 アドレス) に書き換える機能が実装されています
      • たとえば、「専用更新ホスト名」が「update-001122334455.i.e-ntt.jp (例)」である DDNS ホスト名を当該装置に関連付けたい場合は、当該装置の内部の設定画面を開き、定期的にその装置から「update-001122334455.i.e-ntt.jp (例)」に対して何らかのパケットが発生するようにできる設定項目を探し、当該項目の宛先ホスト名として「update-001122334455.i.e-ntt.jp (例)」を指定します。
      • 一般的に、最も使い勝手が良いのが、Ping の送信、または NTP を用いた時刻の自動調整機能の設定画面です。NTP サーバーのホスト名または IPv6 アドレスとして、専用更新ホスト名である、「update-001122334455.i.e-ntt.jp (例)」またはその IPv6 アドレスを指定しておけば、当該組み込み機器からは、定期的に NTP クライアントとしてのパケットが当該専用更新ホスト名に送付されます。これだけで、本 DDNS サービスのシステムは、当該機器の現在の IPv6 アドレスを知ることができ、DDNS ホスト名に、当該 IPv6 アドレスを新しいアドレスとして設定する処理を行ないます。
      • なお、専用更新ホスト名として指定される IPv6 アドレスには、NTP サーバー機能、Ping 応答機能および DNS 解決可能が搭載されていますので、組み込み機器における NTP サーバーとして専用更新ホスト名のホストまたは IPv6 アドレスを指定した場合でも、副作用はありません。
      • 詳しい設定例はこちら
    • (2) 自由度が高い組み込み機器。
      例: Linux、FreeBSD、Windows などをベースとした組み込み装置 (Raspberry Pi、OpenBlocks、DD-WRT ルータなど)。
      • これらの機器は、管理者または設計者が、自由に、定期的に任意のスクリプトを動作させることができます。
      • たとえば、cron で 5 分に 1 回ごとに、本 DDNS サービスの DDNS ホスト名の「専用更新 URL」を呼び出すことができます。「専用更新 URL」の書式は、以下のようになっています (末尾の数字部分は、ホストキーの例で、実際のものとは異なります)。
        更新専用 URL の例: http://ddnsapi-v6.e-ntt.jp/api/renew/?000011112222333344
      • そこで、cron を用いて、5 分に 1 回ごとに wget コマンドまたは curl コマンドを用いて「専用更新 URL」にアクセスするようにすれば、IPv6 アドレスの自動更新処理を実施するという目的は達成できます。
      • なお、上記の例のような「専用更新 URL」は、実は本サービスにおける HTTP API の一部です。本サービスには、IPv6 アドレスの更新の他にも、各種の操作を自動的に行うことができる、簡単に呼び出し可能な HTTP API が多数用意されています。
      • 詳しい設定例はこちら
    • (3) Linux、FreeBSD、Windows などが実行されているサーバーやクライアント PC。
      • これらのデバイスは、無限の自由度があります。本サービスを利用する上でね考え方は、(2) と全く同様です。単に、PC であるか、組み込み機器であるかの違いがあるだけです。
      • 詳しい設定例はこちら

本サービスの動作確認方法

本サービスが正常に動作しているかどうかは、様々な方法で確認することが可能です。

名前解決機能の動作確認方法

本サービスが管理するダイナミックDNSドメインの名前解決が正常に動作しているかについては以下の方法で確認できます。

  • コマンドプロンプトやターミナル等を開きます
  • nslookup コマンド等を用いて「test.i.e-ntt.jp」の名前解決を行います
  • DNSサーバからの応答結果として「::1」が応答されていることを確認してください
    ※ 名前解決に利用するDNSサーバは、NGNから指定されるNGN網内のDNSサーバである必要があります