CentOS 6.3用の6rd対応kernelが公開されたので、さくらのVPSで6rd対応してみました。

http://research.sakura.ad.jp/6rd-trial/6rd-trial-centos63/　に書いてある通りでできました。iptablesでパケットフィルタリングをしている関係上、IPv6パケットを通す設定を別途行っています。

/etc/sysconfig/network-script/ifcfg-sit1

DEVICE=sit1
IPV6INIT=yes
IPV6_MTU=1280
IPV6_DEFAULTGW=::61.211.224.125
IPV6TUNNELIPV4=any
IPV6TUNNELIPV4LOCAL=133.242.21.25
IPV6ADDR=2001:e41:85f2:1519::1/32

IPV6ADDRは、末尾の「/32」まで必要です。

/etc/rc.d/rc.localでIPv6のトンネル設定を行います。

ip tunnel 6rd dev sit1 6rd-prefix 2001:e41::/32

ここで、サーバーリブート。

iptablesでパケットフィルタをしている場合は、pv6、ipv6 icmpパケットを通します。

-A OUTPUT -p ipv6 -j ACCEPT
-A OUTPUT -p ipv6-icmp -j ACCEPT

ping6 www.iij.ad.jpで応答が変えるようになりました。

なお、yum-cron等で自動更新されている場合、CentOS 6.3の6rd対応kernelが当たらない場合があります。

ドメインによって、IPv6に対応していない、していることをAAAAレコードの有無で確認することができます。

IPv6未対応のドメイン

$ dig www.at-link.ad.jp AAAA

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 <<>> www.at-link.ad.jp AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45860
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.at-link.ad.jp. IN AAAA

;; AUTHORITY SECTION:
at-link.ad.jp. 3600 IN SOA dns3.at-link.ad.jp. postmaster.at-link.ad.jp. 2012120301 10800 900 3600 3600

IPv6対応の場合

$ dig www.sakura.ad.jp AAAA

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 <<>> www.sakura.ad.jp AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26929
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.sakura.ad.jp. IN AAAA

;; ANSWER SECTION:
www.sakura.ad.jp. 193 IN AAAA 2001:e40:100:407::d2e0:a864e

トンネルによるIPv6対応なので、ネイティブのIPv6対応が待たれるところ。

ホスティング業者によってもIPv6対応が進んでいるところ、進んでいない二分化されつつある。今後はIPv6がホスティング選定の判断材料になるであろう。