RFC 6106: IPv6 Router Advertisement Options for DNS Configuration
RFC5006 で規定されていた IPv6 Router Advertisement オプションが更新された.DNS キャッシュサーバ (DNS Recursive Server) だけでなく,DNS 検索リスト (Domain Name Search List) を設定できるように改良されている.
Recursive DNS Server Option
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
: Addresses of IPv6 Recursive DNS Servers :
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type は 25 が割り当てられている.
DNS Search List Option
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Lifetime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
: Domain Names of DNS Search List :
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type は 31 が割り当てられている.
ホストでの処理の注意点
2つの注意点が挙げられている.
前者は RA と DHCP など複数のソースが同じネットワークで同時に使われている場合で,かつ,それぞれの DNS オプションが違う場合.ホストの挙動は制御できないので,ネットワーク管理者がそうならないように注意しましょうとのこと.
後者は複数のインターフェイスを持つホストがそれぞれのインターフェイスから異なる DNS オプションを受け取る場合.これに関しては IETF で協議中である.
コメント
RFC ではその他に実装上の考慮とセキュリティ問題が述べられている.DNS に限らず偽の RA や野良 RA 自体が既に問題にはなっている.SEND (Secure Neighbor Discovery) が薦められているが,実装と普及ってどの程度のものなんだろうか.
自動コンフィギュレーションの問題は RA に限らず DHCP でも問題になるが,数多くの提案や研究がされてるのに未だに普及していないあたりを見ると,難しい問題なのかなぁと思う.セキュリティはコストと比較した程度の問題でもあるので.
