あるドメイン名を持つホストとの通信は、特定のIPv4/IPv6ルータを 使いたい、と思ったとき、「それはレイヤが違うので標準にない」 という状況がある。ほんとに、たいしたことではないのだが、 省庁の縦割り行政がどうの、というのと同じくらい縦割りの股裂き。

かろうじて、あるドメイン名を持つホストの名前解決については、 特定のDNSサーバに問い合わせる、という実装がDNSリゾルバと フレッツ対応ルータなどにある。

しかし、あるホスト www.example.com についてのみ、デフォルト ゲートウェイではなく、ある特定の ルータ 1.1.1.1 を使おうとするとき、経路制御とドメイン名(ゾーン名) による制御の連携がないため、簡単にできない。

そのため、ある特定の接続をMACレイヤで切断したり、遮断または 横取り・介入・インターセプトする、という野蛮なことをしなければ ならない。なぜIPv4/IPv6には経路制御があるのか？ それを 「マルチホーミング」などと特別扱いしなければならないほど 特別扱い、あるいは壁として扱っているところが、現在のIPを 利用したソフトウェアの「ガラパゴス」。

「ガラパゴスとは、何かの壁を作ってまわりを囲んでしまうこと」。

IPv6で問い合わせると？ google.comのaddtional sectionにAレコードしか ないので、IPv6でのDNS名前解決手順は中段され、IPv4で名前解決を 継続しなければならない。gtld-servers.netではGoogle over IPv6ホワイト リストは適用されていないと思われるが。

JavaScriptのエラー、情報は何もない。警告には、 zoomなどのオブジェクトがない、というメッセージがあるが、 DNSで名前解決が失敗したとか、XMLHttpが失敗したなどの エラーメッセージはない。

ということで、DNSだけがない状態だと、何が失敗しているのか、 かなりわかりにくい。

2010/4/28 - bgp.he.netは同じ内容でさらに見やすい 。

種類数だけで言うと、5/166で3%。

x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.2.6.0.e.2.0.8.1.8.6.4.0.1.0.0.2.ip6.arpa
	domain name pointer mnlab-ipv6.seas.upenn.edu.
x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.0.0.0.0.4.c.0.0.0.4.2.0.1.0.0.2.ip6.arpa
	domain name pointer gate2.soum.co.jp.
x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.5.0.0.d.2.0.c.f.0.7.4.0.1.0.0.2.ip6.arpa
	domain name pointer wyvern.kngw.at-dk.info.
x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.0.2.0.0.1.0.0.0.8.1.a.0.1.0.0.2.ip6.arpa
	domain name pointer www.ipv6forum.org.
x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.1.0.0.0.3.0.0.0.0.0.2.0.2.0.a.2.ip6.arpa
	domain name pointer s1.neon1.net.

[shida@sshida diary]$ host -vt ns sshida.com. m.gtld-servers.net.
Trying "sshida.com"
Using domain server:
Name: m.gtld-servers.net.
Address: 192.55.83.30#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54751
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sshida.com.                    IN      NS

;; AUTHORITY SECTION:
sshida.com.             172800  IN      NS      ns.sshida.com.
sshida.com.             172800  IN      NS      ns1.sshida.com.

;; ADDITIONAL SECTION:
ns.sshida.com.          172800  IN      AAAA    2001:380:e07:10:200:f4ff:fe58:44f
ns1.sshida.com.         172800  IN      A       222.228.173.205

Received 107 bytes from 192.55.83.30#53 in 103 ms

networksolutions.comだと、IPv6アドレスをネームサーバ用の アドレスとして登録しようとすると、networksolution.comに メールしなければならないが、godaddy.comの場合はIPv6アドレスも そのまま入力できる。ホスト名を登録しようとするとIPv6 Ready のような緑のチェックマークも表示され、対応がありそうに見える。 (登録できるかどうかは未確認)

しかし、ホストのIPアドレスの変更はやはり48時間かかるとのことで、 いまどきネットで48時間かかる処理ってなに？ と思う。 DNSSECというか、安全なDNSへの道は、基本的に遠い。

まいっか、メールアドレスはGMailで、スパムなんてほとんど見ないし。 3ヶ月に1回あるかないか。

ほんとうにドメイン名の運用環境はひどい。まさに昭和。 建前も常識もない。「うちはうち、よそはよそ」「人生いろいろ」といっていた 最後のショーワ宰相・小泉総理を思い出す。

• 5つのドメインを一度にTransferすると、無料というサイトもあった。
• GoDaddy.comのDNS販売ページは、canadianisp.net と同じだった。ただし価格が 違うのだが。
• いまだに、Domain Registration でNSレコードやAレコードを変更するだけで 8～24時間かかる。ネットの処理で時間単位で待たされることが信じられない。
• さらに信じられないのは、Domain Transferでnetworksolutions.comは5日も 待たせること。もしかしたら5営業日かもしれない。 5日間、Domain Transferの取り消しがなければ、Transferを承認すると。 ドメインの登録費用は誰が払って、誰のものだと思っているのか。

DNSSECについては表示なし。

Domain Transferは1年$7.17で、"ネームバリュー"の980円 よりも安かった。Alexaにトップランクされている サイトのうち、AAAAレコードをcom.ゾーンに登録している サイトが 4つ以上あったのもある。

DNSクライアントのIPアドレスがないと、代理DNSサーバの IPアドレスによって応答を変えることがあり、クライアントと 代理DNSサーバの場所や許可が大幅に違うと、不都合が起こる。 ただ、DNSクライアントのソースIPアドレスがどの程度確かかは このドラフトではカバーされていない。

ルートゾーンへのDNSSECの導入と展開 ～DNSSECの世界的普及に向けた大きな一歩(2009年12月16日)。