AWS の IPv6化について調査は済んだけど、書き始めるのに非常にドンヨリしております。図を書いて少しでも楽しくいきましょそうしましょ。 皆様も読んだらドンヨリするかもしれませんが、できるだけ丁寧に書いてみますので、PublicIP 有料化に抗いたい人は頑張って追ってみてください:-) 目次 また長いです。でもひきかえさないほうがいいかもしれない。 はじめに 前提知識 目的 IPv6 の設計 従来のプライベート IPv4 IPv6 の割り当て Gateway と Routing VPC SecurityGroup Network ACL Subnet Egress Only G/W NAT64 RouteTable Public Private インスタンスで動作確認 IPv6 アドレスの確認 IPv6用の設定 疎通確認 IPv6リソースの配置 既存リソースの入れ替え アプリケーションの
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
今回のインターネット10分講座では、IPv6環境におけるセキュリティ問題について、代表的な問題点を挙げ、その対策や緩和策を解説します。 1. はじめに 現在、IPv6に対応したネットワーク機器やサービスの普及が進みつつありますが、このIPv6環境におけるセキュリティ問題およびその対策・緩和策については広く理解されているとは言えません。本稿では、その理解の一助となるよう、IPv6環境のセキュリティについての誤解を取り上げた後、IPv6環境における代表的なセキュリティ問題であるFirst Hop SecurityおよびIPv6移行・共存技術に関わるトンネルの問題について、その対策や緩和策を解説します。 2. IPv6セキュリティについての誤解 まず、IPv6に関するセキュリティ上の誤解について、取り上げておきます。 よくある誤解として「IPv6環境ではIPsec(Security Archit
5か月くらいハマっていた問題が解決したのでメモ。 環境ホスト: NetBSD/i386 8.0 (OpenSSH 7.6) 回線: フレッツ光ネクスト (NTT西日本) + DTI IPv6 (IPoE) 接続サービス接続: VDSLモデム + ホームゲートウェイ RT-500KI (ファームウェア 05.00.0020)問題ホストの NetBSD/i386 8.0 からインターネット上の外部ホスト (IPv4, IPv6 ともに持つ VPS上のホスト) への操作が、以下のようになる。 ssh -6 での IPv6 の外部ホストへのログイン: → 問題なしscp -6 での IPv6 の外部ホストへのコピー: → パスフレーズの入力画面までは進むが、パスフレーズ入力後の転送が開始されず、 progress meter も表示されないcvs, rsync での IPv6 の SSH 経由転送
2021年12月20日追記:第2版できました! IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。 「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます!!! 「プロフェッショナルIPv6」は、通常の書籍として5000円で
今日も、証明書ハンターネタの第二弾ということで、、、 4月1日に公開になったAPNICとCloudFlareが提供する、レスポンスが速くて、プライバシーに配慮した噂の1.1.1.1というパブリックDNSサービスが利用できるようになりました。DNSサーバーは、通信が暗号化されていても、どのIPからどのIPにアクセスしたかという記録が残るので、それをターゲティング広告などに使ったりするそうです。このDNSサービスは、プライバシーに配慮してログの保存期間を1週間とし、広告などに使われないようにしているそうです。 IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供 cloudflareのDNS 1.1.1.1を使うとインターネットが遅くなるかもしれない こんな記事見ちゃうと通信全体で早くなるのかどうかはよくわからないですね。で、このサ
[2020-04-30] Info. *.delegate.org is moving to *.delegate9.org now. This is a private and voluntary site that is independent of AIST, for providing support information and redistribution of DeleGate, a general purpose proxy server software developed in AIST and, more specifically, for providing voluntary-based support for users in forums, supplementary contents for guide, some experimental service
IPv6の利用が世界中で増えつつあり、IETFなどのコミュニティではIPv4を廃止しようという動きが以前よりも活発化しています(参考)。 いまのところは、TCP/IPを解説するような文章を書くのであればIPv4を前提とした文章を書きつつ、IPv6の存在も紹介するという方法になりがちですが、今後の状況によっては、IPv4の紹介は「昔はそういうプロトコルがありました」と記述しつつ、IPv6を前提とした技術解説文を書く可能性も考えられます。 IPv6利用者数がIPv4利用者数を大きく超えるような状況になるのかならないのか、なるのであればそれがいつなのかに関しては、現時点では良くわかりません。ただ、「IPv6への移行」を目指して活動するネットワーク関係者の勢いは以前よりも強くなっている印象です。 例示用IPv6アドレスがわかりにくい 「IPv6への移行」を目指す動きが活発化しているものの、TCP/
▼BGPの拡張 BGP4は元々、IPv4アドレスの経路制御のために利用する経路制御プロトコルとして設計されました。しかし、IPv4アドレスだけではなく、IPv6アドレスやマルチキャストアドレス、MPLS(Multi Protocol Label Switching)のラベルなど、さまざまなプロトコルの経路制御に対応すべく、拡張が加えられ続けています。代表的なRFCにRFC2545「Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing」、RFC2858「Multiprotocol Extensions for BGP-4」などが存在します。これらの拡張をまとめてBGP4+やMBGPと称する場合があります。 ▼BGPを用いた経路制御の実際 BGPを用いた経路制御では、AS番号とIPアドレスの割り当てを受けた後、上
IETFのIPv6メーリングリストに3月30日にポストされたメッセージ「[v6ops] IPv6 is 20 year old!」によると、IPv6によってはじめて2拠点間の通信が行われてから、今年で20周年なのだそうです。 Exactly 20 years ago the first interconnection between two independent IPv6 implementations succeeded between sipper.pa-x.dec.com and ottawa.inria.fr. まさに20年前、sipper.pa-x.dec.comとottawa.inria.fr.という2つの独立した拠点間での最初のIPv6実装による接続が成功したのだ IPv6はこれまで何度も「今年こそIPv6の普及元年だ」とされてきましたが(私も過去にそういう記事を企画したこ
IPv6導入解説書として書籍出版するつもりで書いた原稿ですが、Web 公開することにしました。(合間を見ながらぼちぼち移植なので、公開ペースは遅いのはご容赦です) 基本的に書籍原稿をそのままアップしているので、表現が多少固いのはご容赦って事で はじめに 01 IPv6とはどんな規格か IPとはそもそも何か IPv4の存在意義とその限界 TCPとUDP ICMP IPv4アドレスの枯渇とその影響 IPv6とは何か IPv6のプロトコルヘッダー IPv6の影響を受ける機器と受けない機器 IPv6のユニキャストアドレス構造 IPv6の表記方法 ススコープと言う考え方 IPv6のアドレスの種類 02 IPv6の実装に必要な知識 ノードにに割り当てるIPv6アドレスの種類 IPv6アドレスの構成方法 IPv6のルーティング 名前解決 IPv4との共存 IPv6では重要な役割を担うICMPv6とリンク
人類は大袈裟ですが、私には厳しかったという話。 IPv6 対応のプログラムとは? いたるところに書かれているので省略。以下の記事などを参考にどうぞ。 IPv6ソケットプログラミング Programming using C-API 手短にまとめると gethostbyname(3) ではなく getaddrinfo(3) を使って名前解決する accept(2) や getpeername(2) で返るアドレス情報は struct sockaddr_storage に格納する listen するソケットは AF_INET6 指定で作ると IPv4/v6 両対応になる シンプルですよね。ここまでは。 落とし穴1:リンクローカルアドレス IPv6 のアドレス体系は IPv4 とかなり異なります。最たるものがリンクローカルアドレスです。 リンクローカルアドレスはルーティングされないので、リンク(≒
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く