Microsoft Word - 08平成23年度広報_内藤.docx

Similar documents
DNSサーバー設定について

目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )

DNSを「きちんと」設定しよう

学生実験

日本語ドメイン名運用ガイド

提案書タイトルサブタイトルなし(32ポイント)

導入ドキュメント

ZJTM ADSelfService Plus をインターネットで 安全に利用するためのガイド 1

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

<4D F736F F D B835E835A E815B8E968BC68ED2838A C B2E646F6378>

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

27 A) B) B) B) A) B) IPv6 IPv6 IPv4 IPv6 1 1 (9 2 ) (9 3 ) (9 4 ) (1) (2) IPv6 (1) RaspberryPi (1) OS (2) (2) RaspberryPi (3) wireshar

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

conf_example_260V2_inet_snat.pdf

<4D F736F F D20835F B B90DD92E8837D836A B5F E302E646F63>

Bizメール&ウェブ ビジネス メール設定ガイド

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_

PowerPoint プレゼンテーション

PowerPoint Presentation

PowerPoint プレゼンテーション

Microsoft PowerPoint - OP25全ソフト設定_suruga0106.ppt

<4D F736F F D B B90DD92E8837D836A B5F E302E646F63>

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

目次 1 BIND 9 (UNIX) を利用する 設定例の環境 インストール 設定例のファイル構成 named.conf の設定例 ルート DNS サーバの設定 ループバックアドレス用ゾーンの

Microsoft PowerPoint Windows-DNS.pptx

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

058 LGWAN-No155.indd

2

本資料について

システムインテグレータのIPv6対応

目次 1 本マニュアルについて 設定 利用サーバについて sendmail postfix qmail そのほかのメールアプリケーションについて /7

3 自動アカウントセットアップの画面で [ 自分で電子メールやその他のサービスを使うための設定 をする ( 手動設定 )] を選択して [ 次へ ] をクリックします 4 新しいアカウントの追加画面 サービスの選択で [ インターネット電子メール ] を選択して [ 次へ ] をクリックします 2

Managed Firewall NATユースケース

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

Microsoft Word - シャットダウンスクリプトWin7.doc

WEB PARK 仮想ホスト設定ガイド_ver.3.5

MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB

User's Manual補足:遠隔監視

メールソフトの設定方法 :Outlook2013 メールソフトの設定方法 Outlook2013 POP3 の設定方法 1 メールソフトの起動 :Microsoft Outlook2013 を起動します 2 [ 次へ ] をクリックします 1

キャンパスネットワークのIPv6移行の留意点

URoad-TEC101 Syslog Guide

Powered BLUE メールプラス

IPIP(Si-RGX)

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

クライアントOSのIPv6実装事情

スケジュールによるメール送信イベントの設定方法 ( ファームウエア v6.5x 以降 ) はじめに 本ドキュメントでは Axis ネットワークカメラのファームウエア v6.5x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定方法を説明します 設定手順 手順 1:Axis

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

Microsoft Word - SE第15回.doc

untitled

1 Linux UNIX-PC LAN. UNIX. LAN. UNIX. 1.1 UNIX LAN. 1.2 Linux PC Linux. 1.3 studenta odd kumabari studentb even kumabari studentc odd kumabari student

Microsoft PowerPoint - lpi ppt [互換モード]

情報通信の基礎

Windows Hosting Suite スタートアップマニュアル このガイドでは 以下のメニューについて説明しています 1. お名前.com プレミアサーバー Windows プラン管理画面 CONTROL PANEL ログイン方法 2. ウェブコンテンツのアップロード方法 3. メールボックス

拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネット

(Microsoft PowerPoint - TASKalfa256ci\274\330\260\275\336_FAX\216\363\220ME\322\260\331\223]\221\227\220\335\222\350Ver1.1.ppt)

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

アマチュア無線のデジタル通信

導入ドキュメント

関連メニュー

付録

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and

LGWAN-1.indd

アルファメールプレミア 移行設定の手引き Outlook2016

(Microsoft PowerPoint - TASKalfa552ci\274\330\260\275\336_E\322\260\331\221\227\220M\220\335\222\350Ver1.4.ppt)

メール設定

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

2.

サブミッションポートに変更(200712)

認証システムのパスワード変更方法

スライド 1

クラウドメール移行に伴うメーラーの設定方法設定変更の内容 :SMTP 及び POP 受信ポートの変更 & 送信セキュリティの暗号化接続 Live メールの設定方法 1. 画面上部の アカウント を選択後 直下に表示される プロパティ を選択すると 以下の画面 ( 図 1) が表示されます 図 1 2

メールソフト設定ガイド

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

お客様システムにおけるセキュリティ施策

6118: (IMAP)Mac OS X Mail の設定方法 2014 年 7 月 1 日現在 IMAP を利用してメールサーバーにアクセスした場合 POP3 とは形式が異なり 読んだメールはパソコンに自動保存されませんのでご注意ください 大切なメールは リストの中から任意のフォルダにドラッグ &

目次. はじめに.... 新規設定手順 ( 通常ポート利用 ) Windows Mail 設定画面表示 アカウントの種類の選択 表示名の設定 インターネット電子メールアドレス 電子メールサーバーのセ

TeamViewer マニュアル – Wake-on-LAN

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

BIND 9 BIND 9 IPv6 BIND 9 view lwres

KDDI ビジネスメール メーラー設定ガイド Ver.1.01 Copyright 2013, KDDI Corporation All rights reserved 1

Microsoft Word - NAP手順書_DHCP_RC1最終.doc

(Microsoft PowerPoint - TASKalfa5550ci\274\330\260\275\336_E\322\260\331\221\227\220M\220\335\222\350Ver1.2.ppt)

MultiStageマニュアル_メール設定編

PowerPoint プレゼンテーション

サーバーで安全な設定とは 正しい情報を正しく提供する 不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない 万が一侵入されても被害を最小限にする 2

Powered BLUE メールプラス

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

iStorage NSシリーズ管理者ガイド(詳細編)

KIBINet 設定マニュアル 1 インターネット接続設定 Windows 98 Me をお使いのかたは 1~4 ページの設定をして下さい Windows 2000 をお使いのかたは 5~8 ページの設定をして下さい Windows XP をお使いのかたは 9~13 ページの設定をして下さい Win

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

MC3000一般ユーザ利用手順書

メール送受信設定ガイド(外出先からの利用方法)

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

チュートリアル: タイルのキャッシュを設定する方法

Transcription:

学外アクセス IPv6 化のための実験的検証 教育研究 援センター 内藤岳史 はじめに 2011 年 2 3 IPv4 アドレスを管理している IANA から新規割当て可能な IPv4 アドレスがなくなり 事実上枯渇した 続いて 2011 年 4 15 には APNIC でも通常申請によるアドレスの新規割当てができなくなり 本を含むアジア太平洋地域は IPv4 アドレスが枯渇状態となった このようなネットワークの きな転換期に直 し 福井 専は IPv6 アドレスを取得し 外部接続ルーターを IPv6 に対応した しかし 外部公開サーバー 校内 LAN は対応していない そこで 今後の本格的 IPv6 導 を 据え スムーズに IPv6 に対応できるように検証環境を構築し実験を った IPv6 検証ネットワーク構築 現在本校のネットワーク構成は 外部に公開されているサーバー sv1 sv2 がウェブリバースプロキシ メールサーバーへのリレー DNS を っている これらサーバーを IPv6 に対応させれば 外部からのアクセスについては IPv6 対応になる ( 図 1) 図 1: 通信経路と IPv6 対応必要箇所 図 2:IPv6 検証ネットワーク構成図

そこで 図 2のように検証サーバーとして sv3 を構築し この sv3 が外部の IPv6 通信と内部の IPv4 通信の中継サーバーとなるように動作させる こうすることにより 現状のネットワーク構成を変えることなく 外部に対して IPv6 対応となる また 校内 LAN を IPv6 対応にしなくてもよいので ルーティング等 きな設定変更を必要としない 今回 検証 IPv6 ドメインとして v6.fukui-nct.ac.jp を新たに 意し sv3 を表 1:sv3 の構成のように Juniper SSG5 を表 2:Juniper SSG5 の構成のようにそれぞれ構成し ネットワークを構築する 表 1:sv3 の構成 OS 各種サーバーソフト CentOS 6.2 x86_64 DNS:bind(9.7.3-P3) ウェブ :apache(2.2.15) メール :postfix(2.6.6) IP アドレス 2001:2f8:1003:1::2/64 2001:2f8:1003:1::80/64( ウェブプロキシー ) 10.10.21.53/24 表 2:Juniper SSG5 の構成 IP アドレス 2001:2f8:1003::2/64( 外部 ) 2001:2f8:1003:1::1/64( 内部 ) 検証のために必要な外部からの IPv6 アクセスには Teredo を利 した Teredo とは IPv4 ネットワークを経由し IPv6 通信を う IPv6 over IPv4 の 種であり NAT 環境下でも動作する Windows ならば簡単に利 可能であり Windows7 では標準で Teredo が有効になっている ipconfig で以下のような表 があれば利 可能である Tunnel adapter Teredo Tunneling Pseudo-Interface: 接続固有の DNS サフィックス... : IPv6 アドレス........... : 2001:0:4137:9e76:18b5:5f4f:3f63:6e95 リンクローカル IPv6 アドレス.... : fe80::18b5:5f4f:3f63:6e95%21 デフォルトゲートウェイ..... : :: リスト 1:Teredo が有効の場合通信には Teredo リレールーターというものを経由するので 外部から IPv6 アクセスをしていることとなる

基本設定 まず sv3 に IPv6 アドレスを設定する システム 設定 ネットワーク接続 から System eth1 を IPv6 のセッティング タブにより 図 3:IPv6 アドレスの設定のように設定する System eth0 には IPv4 アドレスを設定する 図 3:IPv6 アドレスの設定 Juniper SSG5 にもアドレスを設定し デフォルトゲートウェイを 2001:2f8:1003::1 にす る 必要な通信は通過できるようにポリシーを修正しておく 検証項 外部 IPv6 ネットワークから以下のことができるか検証を った 1. DNS サーバーがうまく動作するか? 2. ホームページが られるか? 3. 外部からのメールが届くか? 検証 1:DNS サーバーがうまく動作するか? まずは DNS サーバーである bind の設定を う 設定ファイル named.conf をリスト 2 のように設定した listen-on-v6 に any を設定し IPv6 アドレス全てでサービスを受け付けるようにし allow-query にて クエリーを受け付ける相 を指定した またゾーンファイルとして v6.fukui-nct.ac.jp.zone を 意し リスト 3のように設定した ゾーンファイルには IPv4 の A レコードの代わりに AAAA レコードを使 する ここでは 次に検証

を うウェブサーバーのために www.v6.fukui-nct.ac.jp の AAAA レコードも追加してい る named.conf acl teredo { 2001:0:4137:9e76::/64; } options{ 省略 listen-on-v6 port 53 { any; }; allow-query{localhost; ::1; teredo;}; 省略 } zone "v6.fukui-nct.ac.jp" IN { type master; file "v6.fukui-nct.ac.jp.zone"; 省略 }; リスト 2:/etc/named.conf $TTL 10800 v6.fukui-nct.ac.jp. IN SOA sv3.v6.fukui-nct.ac.jp. root.v6.fukui-nct.ac.jp.( 2012020900 43200 5400 3600000 10800 ) v6.fukui-nct.ac.jp. IN NS sv3.v6.fukui-nct.ac.jp. v6.fukui-nct.ac.jp. IN MX 10 sv3.v6.fukui-nct.ac.jp. sv3.v6.fukui-nct.ac.jp. IN AAAA 2001:2f8:1003:1::2 www.v6.fukui-nct.ac.jp. IN AAAA 2001:2f8:1003:1::80 リスト 3:v6.fukui-nct.ac.jp.zone bind を起動し Windows 端末から nslookup コマンドにより Teredo 経由で名前解決が できることを確認した ( リスト 4) C: Users naito>nslookup > server 2001:2f8:1003:1::2 サーバーの変更既定のサーバー : [2001:2f8:1003:1::2] Address: 2001:2f8:1003:1::2 > sv3.v6.fukui-nct.ac.jp サーバー : [2001:2f8:1003:1::2] Address: 2001:2f8:1003:1::2 名前 : sv3.v6.fukui-nct.ac.jp Address: 2001:2f8:1003:1::2 リスト 4:nslookup の実 結果

検証 2: ホームページが られるか? 現在 IPv4 アクセスでは apache のバーチャルホスト機能によって アクセス先の IP アドレスをもとに内部ウェブサーバーに振分けている これを IPv6 に対応させるには VirtualHost ディレクティブの IP アドレス部分を 対応する IPv6 アドレスに置換し アクセスされるアドレスをインタフェースに割り当てる必要がある 今回はそのアドレスを 2001:2f8:1003:1::80/64 とする まず httpd.conf 等で mod_proxy が有効になっていることを確認し リスト 5のように VirtualHost ProxyPass ProxyPassReverse を設定した vhost.conf ファイルを作成する 次にアドレス 2001:2f8:1003:1::80 を追加割当てする ( 図 4) <VirtualHost [2001:2f8:1003:1::80]:80> ServerAdmin ServerName ErrorLog TransferLog root@himawari.fukui-nct.ac.jp himawari.ip.fukui-nct.ac.jp /var/log/httpd/www-ipv6-error_log /var/log/httpd/www-ipv6-access_log HostnameLookups Off UseCanonicalName Off ServerSignature On ProxyPass / http://www.fukui-nct.ac.jp/ ProxyPassReverse / http://www.fukui-nct.ac.jp/ </VirtualHost> リスト 5:/etc/httpd/conf.d/vhost.conf 図 4: アドレスの追加割当 先ほどの検証 1にて www.v6.fukui-nct.ac.jp の AAAA レコードを 2001:2f8:1003:2f8:1::80 に設定してあるので www.v6.fukui-nct.ac.jp にアクセスされると 福井 専のホームページが られるようになったはずである しかし DNS サーバーを sv3 に設定し Windows 端末で確認すると IP アドレスではアクセスできるが http://www.v6.fukui-nct.ac.jp ではアクセスできない これは Windows が DNS にて AAAA レコードを引いてくれないためで OS の仕様のためである そこで Linux 端末の Firefox にて動作確認を う DNS サーバーを sv3 に指定するため resolv.conf をリスト 6のように記述する nameserver 2001:2f8:1003:1::2 リスト 6:/etc/resolv.conf

そして Firefox のアドレス欄に http://www.v6.fukui-nct.ac.jp と すると 無事 福井 専のホームページにアクセスすることができた ( 図 5) 図 5:IPv6 アクセスで たホームページ 検証 3: 外部からのメールが届くか? 現在 IPv4 でのメール配送は sv1 sv2 ウィルス スパムチェック装置 (McAfee EWS) 学内メールサーバー (acacia) という流れになっている そこで IPv6 ドメイン @v6.fukui-nct.ac.jp 宛のメールに対しては sv3 で受付け その後は IPv4 と同じように McAfee EWS に配送 最後に acacia という流れにする 今回は @v6.fukui-nct.ac.jp のアドレスに対して送られたメールを 現在使 している @fukui-nct.ac.jp のアドレスに配送するようにし検証する まず sv3 のメールサーバー postfix の設定ファイル main.cf にてリスト 7のように trasport_maps パラメータを追加し transport ファイルをリスト 8 のように記述し postmap コマンドを実 しておく transport_maps = hash:/etc/postfix/transport v6.fukui-nct.ac.jp relay:[10.10.21.55] リスト 7:sv3 の /etc/postfix/main.cf リスト 8:sv3 の /etc/postfix/transport 次に McAfee EWS に ドメイン中継の設定を追加する @v6.fukui-nct.ac.jp のアドレス宛に送られたメールを 学内メールサーバー acacia に転送するためである 最後に acacia では postfix のバーチャルドメイン機能を利 し @v6.fukui-nct.ac.jp 宛に送られたメールを 最終的に @fukui-nct.ac.jp アカウントに配送されるようする リスト 9のように virtual_alias_domains virtual_alias_maps パラメータを追加し virtual ファイルをリスト 10 のように記述し @v6.fukui-nct.ac.jp 宛のメールは 検証のため naitou@fukui-nct.ac.jp に届くようにする virtual ファイルに対しても忘れずに postmap

コマンドを実 しておく virtual_alias_domains = v6.fukui-nct.ac.jp virtual_alias_maps = /etc/postfix/virtual @v6.fukui-nct.ac.jp naitou リスト 9:acacia の /etc/postfix/main.cf リスト 10:acacia の /etc/postfix/virtual 以上で設定は完了したので telnet を使って SMTP コマンドを直接 し naitou@v6.fukui-nct.ac.jp 宛にメールを送信した リスト 11 がサーバーとの対話の内容である すると メーラーにて無事メールが配送されたことが確認できた ( 図 6) telnet 2001:2f8:1003:1::2 25 220 sv3.v6.fukui-nct.ac.jp ESMTP Postfix HELO naitou.fukui-nct.ac.jp 250 sv3.v6.fukui-nct.ac.jp MAIL FROM:<naitou@fukui-nct.ac.jp> 250 2.1.0 Ok RCPT TO:<naitou@v6.fukui-nct.ac.jp> 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> To:<naitou@v6.fukui-nct.ac.jp> From:<naitou@fukui-nct.ac.jp> Subject:test Test Mail. 図 6: 受信したメール 250 2.0.0 Ok: queued as 7A12220027 リスト 11:SMTP コマンドの実 結果

検証を終えて 今回 実験的に検証してみて 外部には IPv6 通信 内部には IPv4 での通信がうまく動作することを確認できた アプリケーションは標準で IPv6 に対応しており 思った以上にすんなりと構築できた ping6 ip6tables 等 IPv6 のコマンドが存在するので 基本的なところでつまづいたりもした 校内 LAN の完全 IPv6 対応はまだまだ先になると思うが アドレスの割り当て ネットワークの設計等考えていきたいと思う 参考 1. JPNIC(2011) IPv4 アドレスの在庫枯渇に関して <http://www.nic.ad.jp/ja/ip/ipv4pool/index.html> 2. Silvia Hagen 市原英也監訳 豊沢聡訳 (2007) IPv6 エッセンシャルズ オライ リージャパン 3. 伊藤 蕃 (2011) 使えばわかる!IPv6 第 5 回 Teredo で IPv6 インターネット を体験する <http://ascii.jp/elem/000/000/611/611369/> 4. 川原 伊藤宏通 野津新 (2006) BIND9 による DNS サーバ構築 技術評論社 5. Apache HTTP SERVER PROJECT <http://httpd.apache.org/> 6. Kyle D. Dent 菅野良 訳 (2007) Postfix 実 ガイド オライリージャパン

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック