[[PageOutline]] * [http://www.atmarkit.co.jp/ait/articles/1109/06/news122.html これから始めるIPv6(2):どう割り振る? IPv6でのアドレス設計 (1/3) - @IT] = Privacy Extensions = * grep Privacy /var/log/messages {{{ Mar 2 03:47:18 www5085u kernel: [ 0.199433] lo: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.537092] sit0: Disabled Privacy Extensions Mar 2 03:47:18 www5085u kernel: [ 2.538144] tun6rd: Disabled Privacy Extensions }}} * http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja > 説明: > 本メッセージはCONFIG_IPV6_PRIVACY=yの場合、表示される。ipv6デバイスが起動(bring up)されたとき、自ら128ビットのipv6アドレスを決定する。128ビットのうちの上位64ビットがプリフィックス(prefix)で下位64ビットがインターフェイスIDである。インターフェイスIDはMACアドレスからEUI-64で生成するため、固定な値になり、簡単に特定できてしまう。Privacy Extensionsはipv6アドレスを一定時間で使い捨てインターフェイスIDをランダムに生成する方式である。ローカルのloopbackデバイス(lo)はネットワークに接続されていないため、Privacy Extensions機能が無効にされる。 * [http://wiki.tomocha.net/ipv6_connectivity.html network/IPv6/IPv6で接続性の確認出来るサイト - Tomocha WikiPlus] * [http://osumik.blog.fc2.com/blog-entry-190.html おそらくSEな人の備忘録 Symantec Endpoint Protection の IPv6遮断] = IPv6 over v4 = * [http://research.sakura.ad.jp/2010/12/22/tunnel-6to4-freebsd/ 6to4によるIPv6接続(FreeBSD編) « さくらインターネット研究所] * [http://research.sakura.ad.jp/6rd-trial/ さくらの6rd(トライアル) « さくらインターネット研究所] == IPv4 protocol 41 == * $ grep 41 /etc/protocols {{{ ipv6 41 IPv6 # Internet Protocol, version 6 }}} * $ grep PROTO=41 /var/log/ufw.log {{{ Apr 21 13:37:19 www5085u kernel: [ 2.012404] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41785 PROTO=41 Apr 21 13:37:20 www5085u kernel: [ 3.011309] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41955 PROTO=41 }}} * 6rd同士の通信が出来ない * [http://ubuntuforums.org/showthread.php?t=1371345 (ubuntu) ufw and ipv6 problem - Ubuntu Forums] * /etc/ufw/before.rules {{{#!diff Index: /etc/ufw/before.rules =================================================================== --- /etc/ufw/before.rules (revision 554) +++ /etc/ufw/before.rules (revision 555) @@ -56,6 +56,10 @@ # allow dhcp client to work -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT +# accept IPv6 packet over IPv4 +# for Sakura 6rd +-A ufw-before-input -p ipv6 -j ACCEPT + # # ufw-not-local # }}} = disabling IPv6 = == Windows Vista / 7 == * [http://hobby.sugio-garden.com/computer-tips/windows-tips/windows-scripting-hosts/tcp-ipv6306e712152b95316 TCP/IPv6の無効化 — Sugio laboratory] * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents {{{ 0 すべての IPv6 コンポーネントを有効にする。 0xffffffff IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを無効にする。 0x20 IPv6 の代わりにプレフィックス ポリシーで IPv4 を使用する。 0x10 ネイティブ IPv6 インターフェイスを無効にする。 0x01 無効化するために、 IPv6 インターフェイスをトンネルする。 0x11 IPv6 ループバック インターフェイスを除いてすべての IPv6 インターフェイスを無効にする。 }}} * [http://blogs.technet.com/b/jpntsblog/archive/2010/06/17/ipv6-3.aspx 連載 IPv6 入門 - 第三回 IPv6 の無効化方法 - Ask the Network & AD Support Team - Site Home - TechNet Blogs] {{{ netsh interface ipv6 isatap set state disabled netsh interface ipv6 6to4 set state disabled netsh interface ipv6 set teredo disabled }}} * [http://d.hatena.ne.jp/athlonz/20100513/p1 Windows7 DNS resolverの問い合わせ先DNSサーバの優先度付けについて - サーバとスイッチで戯れる日記] * IPv4とIPv6両方のDNSサーバが存在するとき、IPv4を優先 * AAAAレコードより先にAレコードで問い合わせをする == DNS Servers and Connection-specific DNS Suffix Search List == * see also [#NGN] * [http://flets.com/v6option/ フレッツ・v6オプション]を有効にした後、OUIに直結すると、以下の様にNGN用にIPv6でDNSサーバとサフィックスが追加される {{{ DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 NetBIOS over TCP/IP . . . . . . . : 有効 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp }}} * その後、(IPv6を使うように設定をしていない)NAPT配下にケーブルを接続し直した場合、NGN用の設定が残ったままになる {{{ DNS サーバー. . . . . . . . . . . : 2404:1a8:7f01:b::3 2404:1a8:7f01:a::3 192.168.X.Y NetBIOS over TCP/IP . . . . . . . : 有効 接続固有の DNS サフィックス検索の一覧: flets-east.jp iptvf.jp }}} * {{{192.168.X.Y}}}がNAPT * [#NGN]で「該当NICを無効化->有効化すると直る模様」と書いたが、再度ケーブルを抜き差しすると復活する * 別種のNAPT(DNSサフィックスやDNSサーバを違うものにする)を建ててもやはり復活する * NAPTの上流をNGNから物理的に切断しても復活するため、Windows自体に設定が保存されている模様 * [http://social.technet.microsoft.com/Forums/ja-JP/ipv6/thread/1c4498dc-f00f-4c5d-850f-25a515b9263d Strange issue. Windows 7] > I seem to have a DNS record to an IPv6 server that hasn't existed on my network for more then a year, no matter what I try and do, it keeps coming back. * おそらく同じような症状 * 現状、対策としてはIPv6を該当NICにおいて無効化することのみ * [[Image(disable-IPv6.png)]] == Ubuntu == === hardy === * 以下の一行を、modprobeの設定ファイルに追加 {{{ install ipv6 /sbin/modprobe -n -i ipv6 }}} * Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可) * RedHat -> /etc/modprobe.conf * [http://d.hatena.ne.jp/adsaria/20080525 UbuntuでIPv6を無効化 - adsaria mood] * [http://fun.poosan.net/sawa/index.php?UID=1197817541 Fedora で IPv6 をスマートに無効化] === lucid === * /etc/sysctl.conf {{{ #disable ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 }}} = RAを使わないようにする = * /etc/sysctl.d/60-network.conf などに、以下のように設定 {{{ net.ipv6.conf.all.accept_ra = 0 net.ipv6.conf.default.accept_ra = 0 }}} * 特定のI/Fのみ無効化する場合 {{{ net.ipv6.conf.eth0.accept_ra = 0 }}} = NGN = * -> [./NGN]