ActiveDirectoryとDNS64の問題

AD+NAT64は面倒?

ADを導入していて、順次IPv6オンリーに変えていこうと考えた場合、移行期間にDNS64/NAT64を使いたいと考えるのは妥当な判断だと思う。
しかし全端末をいきなり切り替えられないケースもある。一部の端末はデュアルスタックで行きたいという事もあるはずだ。
NAT64は問題ない。NAT64を設置してルーター側が64:ff9b::/96をNAT64へルーティングしてやるだけ。
端末側がIPv4アドレスを64:ff9b::/96と解決したときだけ働けばいい。

問題はDNS64。ADではADサーバーのDNS参照が義務。つまりDNSの差し替えによる一部DNS64化ができない。
AD DNSのフォワーダーをDNS64へ向けると強制的に全端末がDNS64/NAT64環境へなってしまうわけだ。
これについて未だ上手い解決方法が浮かばない。
最高に強引な手段を考えると、別ドメインのADを建ててNAT64環境はそちらに参加するとか。あまりにもコストが見合わない。

これなんとか出来ないかなあ。

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更