[[PageOutline]] * grep Privacy /var/log/messages {{{ Mar 2 03:47:18 www5085u kernel: [ 0.199433] lo: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.537092] sit0: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.538144] tun6rd: Disabled Privacy Extensions }}} * http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja > 説明: > 本メッセージはCONFIG_IPV6_PRIVACY=yの場合、表示される。ipv6デバイスが起動(bring up)されたとき、自ら128ビットのipv6アドレスを決定する。128ビットのうちの上位64ビットがプリフィックス(prefix)で下位64ビットがインターフェイスIDである。インターフェイスIDはMACアドレスからEUI-64で生成するため、固定な値になり、簡単に特定できてしまう。Privacy Extensionsはipv6アドレスを一定時間で使い捨てインターフェイスIDをランダムに生成する方式である。ローカルのloopbackデバイス(lo)はネットワークに接続されていないため、Privacy Extensions機能が無効にされる。 * [http://wiki.tomocha.net/ipv6_connectivity.html network/IPv6/IPv6で接続性の確認出来るサイト - Tomocha WikiPlus] * [http://osumik.blog.fc2.com/blog-entry-190.html おそらくSEな人の備忘録 Symantec Endpoint Protection の IPv6遮断] = IPv6 over v4 = * [http://research.sakura.ad.jp/2010/12/22/tunnel-6to4-freebsd/ 6to4によるIPv6接続(FreeBSD編) « さくらインターネット研究所] * [http://research.sakura.ad.jp/6rd-trial/ さくらの6rd(トライアル) « さくらインターネット研究所] == IPv4 protocol 41 == * $ grep 41 /etc/protocols {{{ ipv6 41 IPv6 # Internet Protocol, version 6 }}} * $ grep PROTO=41 /var/log/ufw.log {{{ Apr 21 13:37:19 www5085u kernel: [ 2.012404] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41785 PROTO=41 Apr 21 13:37:20 www5085u kernel: [ 3.011309] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41955 PROTO=41 }}} * 6rd同士の通信が出来ない * [http://ubuntuforums.org/showthread.php?t=1371345 (ubuntu) ufw and ipv6 problem - Ubuntu Forums] * /etc/ufw/before.rules {{{#!diff Index: /etc/ufw/before.rules =================================================================== --- /etc/ufw/before.rules (revision 554) +++ /etc/ufw/before.rules (revision 555) @@ -56,6 +56,10 @@ # allow dhcp client to work -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT +# accept IPv6 packet over IPv4 +# for Sakura 6rd +-A ufw-before-input -p ipv6 -j ACCEPT + # # ufw-not-local # }}} = disabling IPv6 = == Windows Vista / 7 == * [http://hobby.sugio-garden.com/computer-tips/windows-tips/windows-scripting-hosts/tcp-ipv6306e712152b95316 TCP/IPv6の無効化 — Sugio laboratory] * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents {{{ 0 すべての IPv6 コンポーネントを有効にする。 0xffffffff IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを無効にする。 0x20 IPv6 の代わりにプレフィックス ポリシーで IPv4 を使用する。 0x10 ネイティブ IPv6 インターフェイスを無効にする。 0x01 無効化するために、 IPv6 インターフェイスをトンネルする。 0x11 IPv6 ループバック インターフェイスを除いてすべての IPv6 インターフェイスを無効にする。 }}} * [http://blogs.technet.com/b/jpntsblog/archive/2010/06/17/ipv6-3.aspx 連載 IPv6 入門 - 第三回 IPv6 の無効化方法 - Ask the Network & AD Support Team - Site Home - TechNet Blogs] {{{ netsh interface ipv6 isatap set state disabled netsh interface ipv6 6to4 set state disabled netsh interface ipv6 set teredo disabled }}} * [http://d.hatena.ne.jp/athlonz/20100513/p1 Windows7 DNS resolverの問い合わせ先DNSサーバの優先度付けについて - サーバとスイッチで戯れる日記] * IPv4とIPv6両方のDNSサーバが存在するとき、IPv4を優先 * AAAAレコードより先にAレコードで問い合わせをする == DNS Servers and Connection-specific DNS Suffix Search List == * see also [#NGN] * [http://flets.com/v6option/ フレッツ・v6オプション]を有効にした後、OUIに直結すると、以下の様にNGN用にIPv6でDNSサーバとサフィックスが追加される {{{ DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 NetBIOS over TCP/IP . . . . . . . : 有効 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp }}} * その後、(IPv6を使うように設定をしていない)NAPT配下にケーブルを接続し直した場合、NGN用の設定が残ったままになる {{{ DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 192.168.X.Y NetBIOS over TCP/IP . . . . . . . : 有効 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp }}} * {{{192.168.X.Y}}}がNAPT * [#NGN]で「該当NICを無効化->有効化すると直る模様」と書いたが、再度ケーブルを抜き差しすると復活する * 別種のNAPT(DNSサフィックスやDNSサーバを違うものにする)を建ててもやはり復活する * NAPTの上流をNGNから物理的に切断しても復活するため、Windows自体に設定が保存されている模様 * [http://social.technet.microsoft.com/Forums/ja-JP/ipv6/thread/1c4498dc-f00f-4c5d-850f-25a515b9263d Strange issue. Windows 7] > I seem to have a DNS record to an IPv6 server that hasn't existed on my network for more then a year, no matter what I try and do, it keeps coming back. * おそらく同じような症状 * 現状、対策としてはIPv6を該当NICにおいて無効化することのみ * [[Image(disable-IPv6.png)]] == Ubuntu == === hardy === * 以下の一行を、modprobeの設定ファイルに追加 {{{ install ipv6 /sbin/modprobe -n -i ipv6 }}} * Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可) * RedHat -> /etc/modprobe.conf * [http://d.hatena.ne.jp/adsaria/20080525 UbuntuでIPv6を無効化 - adsaria mood] * [http://fun.poosan.net/sawa/index.php?UID=1197817541 Fedora で IPv6 をスマートに無効化] === lucid === * /etc/sysctl.conf {{{ #disable ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 }}} = NGN = * [http://www.ntt-east.co.jp/info-st/mutial/ngn/ 次世代ネットワークに関する情報] * [http://www.ntt-east.co.jp/info-st/mutial/ngn/110601tunnel_uni.pdf NGN IPv6 ISP 接続 <トンネル方式> UNI 仕様書 ―5.1 版―] * [http://www.ntt-east.co.jp/info-st/mutial/ngn/110721IPv6tunnel_guide.pdf NGN IPv6 ISP 接続<トンネル方式>用 アダプタガイドライン 第1.3版] * [http://www.ntt-east.co.jp/aboutus/ngn.html NGN(次世代ネットワーク) | NTT東日本について | 企業情報 | NTT東日本] * [http://flets.com/pdf/ip-int-flets-3.pdf IP通信網サービスのインタフェース -フレッツシリーズ- 第三分冊] * [http://www.vwnet.jp/IPv6/IPv6PPPoE.html 光 NEXT & IPv6 PPPoEへの道] * [http://techlog.iij.ad.jp/archives/210 てくろぐ: 【試してみた】IPv6「ネイティブ接続」] * [http://yudai.arielworks.com/memo/2012/05/07/023545 指向性メモ::2012-05-07::Linuxルータでフレッツ光ネクスト(NGN)のIPv6を運用する方法:IPoE(ネイティブ接続)+ひかり電話編] * [http://yudai.arielworks.com/memo/2012/05/08/000441 指向性メモ::2012-05-08::Linuxルータでフレッツ光ネクスト(NGN)のIPv6を運用する方法:IPoE(ネイティブ接続)+ひかり電話無し編] * [https://www.seil.jp/community/node/19 SEIL/x86でNGN IPv6接続を試す | SEIL/SMF コミュニティ] * [https://www.seil.jp/community/node/98 pppoeでのipv6接続とNGN内のサーバ接続の両立に関して | SEIL/SMF コミュニティ] * [http://ameblo.jp/kenyas/entry-10907252268.html Flets v6とIPv6インターネットの共存|Techy? Geeky? Whatever!] * Windows 7をONUに直結した場合など、IPv6アドレスとともにv6のDNSサーバが登録されたりおよび{{{flets-east.jp}}}などが「DNS サフィックス検索一覧」に載ってしまうことがある。その場合、その後NAPT背後に接続し直しても、DNS サフィックスが維持されたままになりFQDNで無いホスト名の名前解決に支障を来すことがあるが、該当NICを無効化->有効化すると直る模様 * ケーブルの抜き差しでは解決しない