YAMAHAルーターでNTPが通らない

かなり適当な設定(GUIでやってたら失敗したので途中からコマンドに変更)をやったら、
何故か、ntp.nict.jpにNTPで同期できなくなった。
こういう時に面倒くさいんですよね、特にリモート先でやる場合。
うっかりミスるとVPNすら落ちますので。まだIPv6でつなげていないし。

こういうパターンはググっても解決しないことが有る。
その場合はひとつずつ手探りでやっていくしかないんだ。どんなに時間がかかろうとも。

1つずつ確認してみた。
まず、
1.ntp.nict.jpでNTPアクセス⇛出来ない
2.IPアドレスに変換したものでNTPを同期させる⇛成功。DNS解決できていない？
3.google.comとかにping飛ばしてみる⇛失敗。ん？DNSなのか？
4.OUT側はDYNAMICフィルターで通しているので、IN側を全てスルーさせてみる
⇛ping通るようになった。

5.YAMAHAだけでDNS解決できていない？何故？⇛DNSだけじゃないんだよなぁ。

6.色々考えてIPアドレスでping帰ってきているか確認。⇛通らない。

★IN側でフィルタ抜けてる。DYNAMICはTCP、UDPは有効だが、ICMPはプロトコルが違うため通さない。

7.ちゃんと開けてgoogle.comにpingを飛ばす。⇛成功。ICMP問題解決。
8.じゃあ、ntp.nict.jpにping飛ぶだろ？⇛失敗。何故！？
9.じゃあマルチフィードNTPは？⇛成功。その後、NTPでの同期も成功している。

★正確に言えば、DYNAMICフィルターでNTPは最初から疎通出来ている。

10.ntp.nict.jpのラウンドロビン先であるntp.nict.go.jpにNTP⇛なんと届く。

11.気まぐれにshow dns chaheコマンドを叩いてみる
⇛IPv4のDNS使っているのに、AAAAレコード(IPv6アドレス)が降ってきている。
⇛⇛ntp.nict.jpはAレコードだけでなく、AAAAレコードも参照できる。

「え？何故？」

この時、私はまだIPv4のPPPoEの提供DNSはAAAAフィルタみたいなものを使って
IPv6アドレスを返さないだろうと勘違いしている。

何故か？NTTは主に閉鎖網を使っているため、IPv6アドレスを返されても繋がらないのだ。これは有名な話で、まぁとにかく、NTTがIPv6を閉鎖網で作ったことが全て悪い。
(閉鎖網である恩恵もあるけど、IPv6インターネット使ったら恩恵消失するんだよなぁ)

だから、AAAAアドレス返しちゃうのは正直ヤバイだろうと思ってたのだが、
この辺はプロバイダによって違う模様。
しかも、リカーシブルサーバーも、Windowsを通すとIPv4しか返さないし、色々と謎。

12.ちょっと考え直そう⇛とりあえず、NTPDATEはマルチフィードを使用する。

そんなわけで、家に帰ってきた後に、まったく別のことを考えている時に何か受信した。
よーするに、リカーシブルでもAAAAフィルタっぽい動作をすれば良いと。
でも、正直言うとRTX1100とRTX1200はこういう動きしなかったのにというのが最初の感想。
でも、今まで採用していなかったコマンドが今回のルーターにいるのだった。

dns service fallback on

気がついたのは、AAAAフィルタ採用しようとしたら、NVR700シリーズしか使えなかったこと。
でも、YAMAHAのことだから、それに近い機能が有るはず、ということで、
消去法20％直感80％の割合で上記のコマンドに気がついた。内容は以下のURL。

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_service_fallback.html

内容を確認すると、Aレコード使うかAAAAレコードを使うか機能でマチマチな部分を、
「とにかくIPv6でつなげよう」という機能である。
このコマンドの怖いところは、GUIでIPv6 IPoEを設定すると、勝手にONになるのだ。
この辺に関しては、『GUIで設定しよう縛り』をした後に、結局コマンドラインを採用したというのが原因。
私の方針は、地雷を踏み抜いて、後の糧としようの方針なので、ある意味正しいのだが、
2日使っているしなぁ。(でも、固定IPでYAMAHA使うの初めてだったし致し方なし)

とにかくIPv6優先だって時は上の設定を使うべし。