IPv6 が IPv4 より優先されてしまう

​RyoKawase さん、こんにちは。
マイクロソフト コミュニティをご利用いただき、ありがとうございます。

IPv6 が優先されてしまうということなのですね。

この現象についてお調べしたところ、この問題を解消するための修正プログラムがあるようなので、次のサポート ページの Fix it を実施するとよいかもしれません。

◇ 世界 IPv6 が (2012 年 6 月 6 日) を起動した後はインターネット接続の問題を解決します。
※ [ダウンロード] のアイコンが 2 つありますが、上が Fix it 50410 (IPｖ4 を優先する) で、下が Fix it 50411 (IPｖ6 を優先) です。

もし、手動で行うということであれば、 「netsh interface ipv6 show prefixpolicies」 でポリシーテーブルの設定をリセットして再起動するとよいです。

リセット後に、 RyoKawase さんが参考にしていただいた 【 こちらのページ 】 で紹介されているコマンドを実行して、ポリシーテーブルの優先順位を変更するとよいと思います。

※ ページから引用
netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 50 0
netsh interface ipv6 set prefixpolicy ::1/128 40 1
netsh interface ipv6 set prefixpolicy ::/0 30 2
netsh interface ipv6 set prefixpolicy 2002::/16 20 3
netsh interface ipv6 set prefixpolicy ::/96 10 4

返信お待ちしています。

大沢孝太郎さん、ご返信ありがとうございます。

質問文を一部お読みいただいていないようです。

長文になってしまったためかと思いますので、再度お伝えいたします。

「netsh interface ipv6 show prefixpolicies」はすでに実施済みです。

以下がその結果で、すでに IPv4 が優先になっています。

優先順位   ラベル  プレフィックス
----------  -----  --------------------------------
        50      0  ::ffff:0:0/96
        40      1  ::1/128
        35      4  ::/0
        30      2  2002::/16
         5      5  2001::/32
         3     13  fc00::/7
         1     12  3ffe::/16
         1      3  ::/96
         1     11  fec0::/10

初回の質問にも記載しましたが、「ping localhost」を実行した際には、IPv4 である「127.0.0.1」に ping が送信されます。

上記の結果になるにもかかわらず、DNS サーバーを参照する際に IPv6 が優先されてしまいます。

また、ご紹介いただいた以下のサポートページもすでに見ていたのですが、これは「netsh interface ipv6 show prefixpolicies」を手動でおこなうのと何か違うのでしょうか？

さらに、このページの内容は Windows 8.1 を対象にしていないようなのですが、実施しても問題ないものなのでしょうか？

■世界 IPv6 が (2012 年 6 月 6 日) を起動した後はインターネット接続の問題を解決します。

以上、よろしくお願いいたします。

RyoKawase さん

Windows8.1を持っていないので、画面説明できませんが、「ネットワーク接続」－「詳細設定」タブに「アダプターとバインド」という画面があります。

そこで、優先順位を選べませんか？

LonelyRaccoon さん、ご返信ありがとうございます。

確認したところ、はじめから IPv4 が優先になっているようです。

ちなみに、私の環境は NIC が 2 ポート（オンボード）あります。

ただし、どちらも同一セグメント上にあり、片方の NIC を無効にしても問題は解消しません。（一応再起動して確認しました。）

※オンボード上に Wi-Fi アダプタがついているマザーボードのため、接続の種類に「Wi-Fi」が出てきていますが、接続はしておらず使用しておりません。

以上、ほかに何か手がかりになることがありましたら教えていただけると幸いです。

LonelyRaccoon さんからのアドバイスに従い、「アダプターとバインド」の設定も確認しましたが、IPv4 が優先されているようです。

もうこれは、DNS 参照用途に関しては、無条件に Windows 8.1 が IPv6 を優先するように固定されている（仕様）ということなのでしょうか？

IPv6のソースルーティングの話と、名前解決の優先度の話を取り違えています。

以下のようになっていませんか？

IPv4側のDNS設定：内向きのDNS

IPv6側のDNS設定：自動取得

NTT光電話ルーター（PR-500KI）をお使いということですが、この場合、IPv6が有効でIPv6側のDNS設定が自動設定になっている場合には、そのPCが使うデフォルトのDNSはDHCPv6でPR-500KIから配布されたIPv6アドレスのDNSが最優先で使用されます。内向きのDNSにはタイムアウトや負荷分散等でアクセスするだけになっているはずです。

気休めですが、念のため、nslookupコマンドを使用する際に、DNSサーバ名をオプション指定してみることをお勧めします。

nslookup  ホスト名　DNSサーバのIPアドレス

たぶん、内向きのDNSではなく、PR-500KIのDNS Proxyに問い合わせに行っているはずです。

あと、Windows 8/8.1のネットワークの仕様は次のようになっています。

1.Windowsは、30日おきまたは特定のトリガで、Microsoft によりホストされた IPv6のIPアドレスのみを持つ特定のサーバーに対する名前解決と簡単な HTTP GETによるネットワーク接続テストを実行する。

2.テストにおいて、ホスト名からIPv6のIPアドレスを取得でき、IPv6で実際に接続できるときにはIPv6を優先的に使用する。

3.テストにおいて、ホスト名からIPv6のIPアドレスを取得できなかったり、IPv6でサーバに接続できなかったりした場合には、IPv4を優先する。

よって、IPv6のIPアドレスで名前解決ができ、そのアドレスと通信できる場合には、IPv6が優先されるのが仕様になっています。

確か、MSDN のBlog記事に該当する仕様についての記事があったのですが、記事が削除されたのか、こちらで控えていたURLが無効になっていましたので、ソースは書かないでおきます。

なお、確かWindows10も同じ仕様だったはずです。

IPv6で接続できる環境なのに、DNSの応答でIPv4を優先したいのであれば、ルータのDNSキャッシュサーバ機能等でAAAA応答をフィルタするなどの対応が必要になります。ISPによっては、AAAA応答をフィルタしたDNSキャッシュサーバを提供している場合があります。

IPv6で正常に接続できない環境であるのにDNSのAAAA応答が来ることで問題になるのであれば、IPv6を無効にするしか方法がありません。

藤田 香 さん、アドバイスありがとうございます。

Fix it を試してみましたが、やはりだめでした。

Fix it を試す前から出ている現象として、LAN 内のウェブサーバーで公開しているサイトを閲覧する際、まったく接続できないのではなく、時間が経過すると接続できるようになります。

しかしそれも不安定で、ブラウザをリロードすると接続できなくなったりします。

つまり、

接続できない => （時間経過）=> 接続される => （時間経過）=> 再び接続できなくなる

といった調子です。

教えていただいた TechNet フォーラムの利用も検討しようと思います。

ありがとうございました。

Takashi NISHIIE さん、ご返信ありがとうございます。

確かに、パケット経路と名前解決に関して混同してしまっていたようです。
今まで試してきた方法はすべてソースルーティングに関する設定だったのですね。腑に落ちました。

ただ、いくつかまだ疑問点があります。

・現在、わたしの環境は IPv6 が利用できない状態にあること

・クライアントマシンの DNS サーバーとして、自分で構築した内向き DNS サーバーの IP アドレスのみを指定していること

PR-500KI の設定を見ると、IPv6 設定は「待機中」と表示されます。

この「待機中」の意味は、PR-500KI の設定画面内に以下のように書かれています。

----

ご契約のプロバイダが、本商品を利用したインターネット（IPv6 PPPoE）を提供していない場合は、"待機中"と表示されます。

----

プロバイダは @nifty で、「IPv6接続サービス」には契約中ですし、PR-500KI も IPv6 に対応しています。

そのため、本来 IPv6 が利用できる状態のはずなのですが、PR-500KI の設定画面には利用できない状態を示すステータスが表示されているということになります。

自分で構築した DNS サーバーは IPv6 対応しておらず、DNS サーバー内部の forwarders 設定で PR-500KI に飛ぶようにしています。

その PR-500KI が IPv6 対応していないとなると、DNS の応答は IPv4 になると思うのですが、いかがでしょうか。

また、現在 PR-500KI で IPv6 が利用できない件については、プロバイダに問い合わせ中です。

場合によっては NTT にも問い合わせる必要が出てくるため、状況の整理にもう少し時間がかかりそうです。

進捗がありましたらまたこちらで報告いたします。

「待機中」と表示されているPR-500KIの設定画面は、IPv6 PPPoEの接続設定画面です。
NTTのフレッツ光系サービスで@Niftyと契約をしていてPR-500KIを使用しており、@niftyの「IPv6接続サービス」でIPv6接続しているのであれば、IPv6 PPPoEではなく、IPv6 IPoEによるIPv6サービスになりますので、IPv6 PPPoEの設定をしてはいけません。この場合、正しく手続きされていれば、IPv4 PPoEの認証設定とPR-500KIの光回線認証だけIPv6でインターネットが使えます。

よくあるのが、新規にIPv6契約したのであれば、NTTの回線認証でID/アクセスキーが間違っていたことによる不通です。NTT関連の手続きが正常に行われていないと、なかなか開通しないということはあるようです。

うちは、PR-500KIで@Niftyという同じような環境で通信できていますので、IPv6で通信できないのは手続きや設定の問題でしょう。

「接続できない => （時間経過）=> 接続される => （時間経過）=> 再び接続できなくなる」の件については、おそらく、IPv6側のDNSの結果がPCのDNS Clientサービスにキャッシュされているか、内向き用のIPv4側のDNSの結果がPCのDNS Clientサービスにキャッシュされているかという２つの状態が交互に繰り返されていることによるものでしょう。

場合によっては、内向きのDNSを利用するのではなく、\Windows\System32\Drivers\etc\hostsにローカルのホスト名とIPアドレスを登録したほうが、安定するでしょう。