前回のネットワーク見直しに加えて、同時に内部ネットワークのIPv6化を進めてみたので、こちらについてまとめてみる。

設定方法については、こちらを主に参照した。。
http://mimiyori.org/vine-ipv6.shtml

まず最初に各NICにIPアドレスを振る必要がある。CentOS, Fedoraでは、/etc/sysconfig/network, /etc/sysconfig/network-scripts/ifcfg-eth* を使用する。(インストール時に指定することも出来るようだ。。)

/etc/sysconfig/networkには、次を設定する。

NETWORKING_IPV6=yes

/etc/sysconfig/network-scripts/ifcfg-eth* には、次の2行を追記する。

IPV6INIT=yes
IPV6ADDR=(IPv6のアドレス)/(netmask)

v6アドレスには、定まったプライベートアドレスがないらしく(fe80: から始まるリンクローカルアドレスはあるのだが、このアドレスはルーティングが行われないらしい。。)、基本的には上位のISPからもらったプレフィックス(IPv4でいうところの、 192.168. や10. など)をつけるのがよさそうである。ただ、筆者が利用している回線の関係上、IPv6でインターネット側に出ることはできなさそうなので、ここでは、次の置き換えでv6アドレスを設定した。

192.168.xx.xx  ==> ::192:168:xx:xx

これだと、IPv4とIPv6が同じように記述できるので確認等がしやすい。
ただし、IPv6では:の間に16ビットを含められる(IPv4では8bit)ので、次の置き換えをしておくと、ネットマスクの管理がしやすいようだ。

Ipv4=>IPv6
/8=>/80
/16=>/96
/24=>/112

IPアドレスの確認には、ifconfigを使用できる。

$ ifconfig

ルーティングテーブルの管理には、netstatコマンドを使用できる。

$ netstat -nr -A inet6

また、IPが正しく設定されているかを確認するために、ping6を使用することが出来る。

$ ping6 v6アドレス

(実行例)
$ ping6 ::192:168:1:15
PING ::192:168:1:15(::192:168:1:15) 56 data bytes
64 bytes from ::192:168:1:15: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from ::192:168:1:15: icmp_seq=2 ttl=64 time=0.045 ms
64 bytes from ::192:168:1:15: icmp_seq=3 ttl=64 time=0.040 ms
^C
 --- ::192:168:1:15 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2092ms
rtt min/avg/max/mdev = 0.036/0.040/0.045/0.006 ms
$ 

内部で使用しているサービスは様々だが、まず最初にSSHとDNSを設定した。(サーバーとクライアントの両側で設定を行う必要がある。。)

ListenAddress ::

$ ssh ::192:168:1:135

fedora-virt5 IN A 192.168.1.135
fedora-virt5 IN AAAA  ::192:168:1:135

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
...
}

$ dig @::192:168:1:15 jp.example.org SOA

nameserver v6アドレス

(設定例)
nameserver ::192:168:1:15
nameserver ::1