ヤマハルータのDNSの設定見直しの勧め

オフィスのネットワークの調子が悪いのは、ひょっとするとヤマハのルータの設定に問題があるかもね、というお話。

ヤマハのルータについて

ヤマハは楽器やバイクだけじゃなくて、いろいろなものを作っている。
公式が出しているこの動画が面白かった。

ネットワーク機器も作ってて、とても売れている。

19年連続でSOHOルーター国内シェアNo.1を獲得

ちゃんと動くし、トラブルも少なく、コスパもそこそこ良い。
ヤマハのルータを触ったことがないネットワークエンジニアはあんまりいないんじゃなかろうか。

最近良く遭遇する事例と簡単な対処方法

ヤマハのルータは、DNS問い合わせを中継する、DNSリカーシブサーバという機能を持っていて、普通に設定するとユーザーはDNSリカーシブサーバを利用することになる。
ほとんどのケースでは、それほど問題にはならないけど、最近はこの機能では名前解決できないケースも増えてきている。

対処するためには、ユーザーが使うDNSキャッシュサーバを、CloudflareやGoogleのパブリックDNSサーバを指定してしまうのが、おそらく一番簡単。
具体的には、DHCPで配布するDNSサーバの情報を指定してあげる。
configは以下のような感じ。

# DHCPで配布するDNSサーバを指定
dhcp scope option 1 dns=1.1.1.1,8.8.8.8

なぜ最近問題になってきてるのか

ヤマハのDNSリカーシブサーバ機能は、TCPによる名前解決をサポートしていない。
通常はDNSによる名前解決はUDPを使うのでそんなに問題にはならないんだけど、最近ではTCPによる名前解決が増えている。
なのでうまく繋がらなかったり名前解決に時間がかかるケースが増えてきている。

参考URL等を上げておく。

FAQ for YAMAHA RT Series / TCP/IP

WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも？ DNSの“TCPクエリ”うまく扱えない機種も存在。ChromeのTCPクエリ送信が引き金に

DNSクエリでTCPを使うことが増えている？　6月23日開催の「DNS Summer Day 2023」で調査報告＆考察　参加申し込み受付中、オンライン配信も～無料

日本DNSオペレーターズグループ | DNS Summer Day 2023

余談1:なぜISPのDNSキャッシュサーバを指定してないの？

DNSキャッシュサーバはネットワーク的に近くのものを使うほうが無駄なトラフィックを抑制できて良い。
なのでISPのDNSキャッシュサーバを指定するほうが本当はお行儀は良い。
オフィス等だったら自前でDNSキャッシュサーバを立てるほうが良いことも多い。

でもDNSキャッシュサーバを正しく運用するのはとても大変で、ISPによっては、応答が遅かったり返ってこなかったりすることもあるんだよ。
悲しいけどこれが現実なのよね。

それに対してパブリックDNSサーバは、たくさんコストかけて、しっかり運用している風に見えるのよ。
ドキュメントも沢山出している。
なので、もう普通のユーザーはこれを使えば良いんじゃないかと思うんだ。

https://www.cloudflare.com/ja-jp/learning/dns/what-is-1.1.1.1/

ただ、インターネットの基盤技術としてはわりと重要なDNSを海外の企業に依存するのは安全保証上どうなの、みたいな話もないことはない。
そういう危機意識は共有しといた方が良いかもとは思うんだけど、そういう意識共有をしようとして水越さんがJANOG53用に応募したプログラムは見事落選してた。
悲しいけどこれが現実なのよね。

余談2:日本のルータは大変なんだよという話

ルータがやってることはとても多くて、先日上がってた記事に詳しく書いてあったので眺めてみて欲しい。
作るのはホント大変だと思うんだよ。

「家庭用ルーター」って何をする機器？ 中ではどんな処理が行われている？ ネットワーク層でのルーター本来のお仕事と、利便性のためのDNS機能についての雑学

そして、ルータ市場では、Ciscoは世界で圧倒的なシェアを持っっているんだけど、日本では、NECとヤマハの存在感がとても大きい。

総務省が出している資料

https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/pdf/n4500000.pdf

世界の企業向けルータ市場のシェア Ciscoが66.3%

総務省｜令和5年版 情報通信白書｜データ集

日本の企業向けルータ市場のシェア NECとYamahaの存在感が大きい

総務省｜令和5年版 情報通信白書｜データ集

日本のネットワーク事情はわりと特殊で、

• フレッツ光対応(PPPoE)

• IPoE対応

• IPv4 over IPv6対応

が求められるんだけど、これをちゃんとやってくれる安心できる機器は、現状だとNECとヤマハしかないんだ。

IPv4 over IPv6 は、方式がいっぱいあるのも辛い。
ヤマハルータでOCNでIPoE接続させたときのconfigを見ると、Luaスクリプトを使ってたり、なかなかトリッキーな実装をしてたりもする。
Ciscoの機器でも、PPPoEはギリギリ対応してくれるけど、IPv4 over IPv6とかの対応は多分今後も期待できないだろうねえ。

もっとシンプルにインターネット接続ができれば良いんだけど、日本のインフラは現状ちょっと複雑すぎよね。
理想的には、IPv4を捨てちゃえばシンプルになりそうなので、IPv6だけで生活環境を整える、IPv6-Mostly Access Network には頑張ってもらいたい。

IPv6-Mostly Accessの参考URLはこのへんかな。

Deploying IPv6-Mostly Access Networks

余談3:NATテーブル溢れとかにも注意が必要という話

PHP Conference Japan 2023 でのトラブル事例が今日公開されてたので、貼っておく。

カンファレンスイベントで会場回線を過信してはいけない - notokenの覚書

最近はQUICのせいで、NATテーブルを沢山消費するようになったので、ユーザーが沢山いるとテーブルが溢れちゃうという話。
IPは取得できるし、DNSレコードの解決もできるけど、インターネットに出ていけない、という現場はかなり痺れてたんだろうなあ。

機器の更新や設定の見直しは定期的に行なうほうが良いんだろうね。