Back to My Macは、ループバックインターフェイスIPv6アドレスを使用してサービスを登録します


9

IPv6インターネット経由でBack to My Macを使用できるようにしたいのですが。私はすでにIPv6アクセスを取得しています(つまり、My AirportにはISPから/ 64ブロックが割り当てられており、RAを送信して、ネットワーク上のすべてのユーザーが自分のパブリックIPv6アドレスを自動構成できるようにします。私のコンピューターには、MACアドレスに基づいて両方にアドレスを割り当てますと一時的なアドレスです。ipv6.google.comなどすべてにアクセスできます。)しかし、何らかの理由で、役に立たないループバックIPv6アドレスが、便利なアドレスの代わりにBack to My Macに登録されています。

ここで私がdns-sdを使用して取得するもの:

dns-sd -F

Timestamp     Recommended Browsing domain
 0:15:52.133  Added     (More)               local
 0:15:52.134  Added                          icloud.com
                                             - > btmm
                                             - - > members
                                             - - - > 12345678

dns-sd -B _services._dns-sd._udp 12345678.members.btmm.icloud.com

Browsing for _services._dns-sd._udp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:23:19.685  Add     3  0 .                         _tcp.local.               _rfb
 0:23:19.686  Add     3  0 .                         _tcp.local.               _ssh
 0:23:19.686  Add     3  0 .                         _tcp.local.               _sftp-ssh
 0:23:19.686  Add     2  0 .                         _tcp.local.               _airvideoserver

dns-sd -B _rfb 12345678.members.btmm.icloud.com

Browsing for _rfb._tcp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:25:02.255  Add     2  0 12345678.members.btmm.icloud.com. _rfb._tcp.                Mac

dns-sd -L Mac _rfb 12345678.members.btmm.icloud.com

Lookup Mac._rfb._tcp.12345678.members.btmm.icloud.com
 0:26:33.431  Mac._rfb._tcp.12345678.members.btmm.icloud.com. can be reached at Mac.12345678.members.btmm.icloud.com.:5900 (interface 0)

dns-sd -G v6 Mac.12345678.members.btmm.icloud.com.

Timestamp     A/R Flags if Hostname                  Address                                      TTL
 0:27:45.201  Add     2  0 Mac.12345678.members.btmm.icloud.com. FDDC:DBC8:58A7:8322:021F:5BFF:FE3E:3C44%<0>  152

登録されているIPv6アドレスは、サービスを実行しているコンピューター以外には役に立たないループバックインターフェイスであるln0用です。ifconfigは私のシステムの実際のネットワークインターフェイス上の自動構成された一時的なパブリックIPv6アドレスを含めて、私のIPv6アドレスをリストします。dns-sdがこのアドレスを使用してサービスを登録しないのはなぜですか、どうすれば登録できますか?

追加の注記、私のルーターはNAT-PMPをサポートしているので、私のコンピューターに直接IPv4アドレスがない場合でも、NAT-PMPを使用して、有効にしたサービスがIPv4で利用できることを確認する必要がありますが、これはそうではないようです。12345678.members.btmm.icloud.comドメインでサービスインスタンスを検索し、を使用dns-sd -G v4して特定のホスト名を解決すると、IPv4レコードがないと表示されます。


問題となっている問題に接しているため、詳細な説明には、dns-sdの正確な使用方法に関する最良の例がいくつか示されています。manページよりもずっと便利です!
Bill Cole

回答:


5

あなたが本当に探しているのは、ワイドエリアBonjour(以下「WAB」)です。これは、Bonjour対応のクライアントが、マルチキャストDNSを介してローカルネットワークにサービスを登録するだけでなく、動的DNSも使用するシステムです。更新(RFC2136のIETFによって標準化される過程のスキーム)。IPアドレスだけでなく、利用可能なサービスレコードも従来のユニキャストDNSサーバーに登録します。

WABを使用するようにMacを構成する方法については、dns-sd.orgを参照してください。また、ダウンロードしてインストールできるシステム環境設定パネルもあり、簡単に利用できます。また、dyn.com(別名dyndns.com)など、WABをサポートする有名な動的DNSサービスプロバイダーと連携するようにWABを構成する方法についての説明もあると思います。独自のDNSサーバーをどこかで実行している場合は、DNSサーバーをWABサーバーとして機能するように設定する方法について、dns-sd.orgの説明も参照できます。最良の結果を得るには、BINDを実行している必要があります。

WABをサポートする動的DNSサービスを使用するか、独自のWABをサポートするDNSサーバーを実行するかが唯一の選択肢です。iCloudのBTMMサーバーは完全なWABをサポートしていません。

Back to My MacはWide-Area Bonjourのソフトウェアインフラストラクチャの一部を利用しますが、iCloud BTMMサーバーは完全なWABサービスを提供せず、BTMMが使用する特定の方法に必要な部分のみを提供します。発見したとおり、BTMMクライアントマシンは、ループバックインターフェイスにIPv6の「一意のローカルアドレス」(ULA)を配置し、そのULAをBTMMのサーバーに登録します。これらのULA間の接続は、BTMM Mac間のIPsecで保護された、通常はIPv6-in-IPv4のトンネルによって処理されます。これらのサービスに直接接続できないのは意図的なことです。これにより、接続はIPsecで保護されたBTMMトンネルを通過するようになります。MacのBTMMソフトウェアは、BTMMによるMacの認証を処理し、それを使用して、自分のBTMMアカウントにサインインしたマシンのみがBTMM IPsecトンネルを確立できるようにします。

更新:さらにいくつかの考え:

  • AirMacベースステーションのIPv6設定で「着信接続をブロックする」がチェックされていないことを確認してください。(AirPort Utility 6.0には現在IPv6設定UIがないため、これを確認するにはAirPort Utility 5.6以前を使用する必要があることに注意してください。)
  • ホームMacのパブリックにルーティング可能な、一時的でないIPv6アドレスを他のサイトからping6できますか?
  • 典型的なBTMM接続(つまり、IPv4経由、同じiCloudアカウントにサインインした別のMacから、BTMMを有効にした状態)は機能しますか?なぜこれをIPv6で実現しようとしているのですか?あなたの目標と制約をよりよく理解できれば、私はあなたをより良く助けることができるかもしれません。

わかりました、これは良い情報です。DNSサーバーの設定とカスタマイズに関するdns-sd.orgの指示に実際には精通しています。また、dyndns.orgはしばらく前にいくつかの実験を行っていましたが、最近は確認していません。BtMMによって課せられた要件で大丈夫ですが、実際に機能させたいだけです。そのULAへの手動sshがタイムアウトし、「新しいリモート接続」でのブラウジングでサービスが表示されますが、接続がタイムアウトします。SafariのBonjourメニューから_httpサービスに接続しようとするとタイムアウトします。
bames53 2012

(ローカルコンピューターからこれを試行しているため)サービスにアクセスできることは明らかですが、そのアドレスへの接続試行が常にタイムアウトになる原因を見つける必要があると思います。
bames53 2012

@ bames53ああ。あなたの質問から私にはまったく明確ではなかった1つのことは、あなたがこれまでに簡単なBTMM接続の試みを試みたことがあるかどうかでした。自宅に(少なくとも発信)IPv6接続があり、自宅にBTMM Macがあることは明らかでした。しかし、別のサイトにIPv6接続のBTMM Macがあるかどうかは明確ではありませんでした。接続しようとした方向。使用しようとしたサービス。典型的なIPv6-in-IPv4 BTMMトンネルは機能しましたか?; そのような点についてより明確になるように質問を更新してください。さらに洞察が得られた場合は、回答も更新します。
2012

@ bames53表示されている問題を正確に把握することに引き続き関心があるので、質問を更新して、提案した内容に沿って詳細情報を提供したい場合は、引き続きサポートしたいと考えています。
2012

他の場所での動作に依存する前にローカルネットワークからテストしていたため、私はまだ単純なBtMM接続を試していません。テストする機会がありましたらお知らせします。リモートネットワークからの接続が期待どおりに機能していても、iCloudサービスが表示されているがローカルホストでアクセスできない理由を知りたいので、これを理解することに興味があります。
bames53 2012
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.