| 前へ | 次へ | 目次 |
ここでは,IPv6 (Internet Protocol Version 6) のアップデートされた機能および拡張機能について説明します。
IPv6 の変更点についての詳細は, 第 4.7 節 を参照してください。
1.4.1 IPv6 のコンフィギュレーションの拡張
IPv6 のサポートが拡張され,
ip6.arpaゾーンの動的アップデート機能が提供されるようになり,IPv6 API もアップデートされました。
1.4.2 近隣探索は ip6.arpa DNS リバース・ゾーンの動的アップデート要求をサポートする
近隣探索 (TCPIP$ND6HOST プロセス) は RFC 3152 をサポートするようになり, ip6.arpaDNS リバース・ゾーンに対してのみ,動的アップデート要求を送信するようにコンフィギュレーションできるようになりました。
これまで,近隣探索デーモンは, ip6.intDNS リバース・ゾーンに対してのみ,動的アップデート要求を送信していました ( ip6.intDNS リバース・ゾーンは廃止される予定です)。
ip6.intゾーンをもとにした委任をサポートする必要がある場合は, ip6.intゾーンが正しく存在していることを確認してください。詳細については,『 HP TCP/IP Services for OpenVMS Guide to IPv6 』の 3.1.3 項「Using DNAME To Rename ip6.int」を参照してください。
ゾーンをアップデートするには,TCPIP$ND6HOST は動的アップデートをプライマリ・マスタ・ネーム・サーバに送信します。プライマリ・マスタ・ネーム・サーバの名前は,ゾーンの SOA レコードの MNAME フィールドに格納されます。マスタ・ネーム・サーバを特定するには, TCPIP$ND6HOST はゾーンの SOA レコードを要求するクエリを,DNS リゾルバ・コンフィギュレーションに指定されているネーム・サーバに送信します。 DNS リゾルバ・コンフィギュレーション情報を表示するには, TCP/IP 管理コマンド SHOW NAME_SERVICE を使用します。
この機能を使用するには,動的アップデートを有効に設定する必要があります。デフォルトでは,動的アップデートは DNS サーバで拒否されます。動的アップデートを有効に設定する方法については,『 HP TCP/IP Services for OpenVMS Management 』の BIND に関する章を参照してください。
1.4.3 IPv6 API のアップデート
IPv6 プログラミング API はアップデートされました。本リリースでは,新しいプログラミング・サンプルが提供されます。 IPv6 API で変更された点は次のとおりです。
draft-ietf-ipngwg-scoping-arch-04.txt |
この変更により,目的のスコープ・ゾーンも指定することで, IPv6 非グローバル・アドレスを正確に指定できるようになりました。形式は次のとおりです。
address%zone_id |
非グローバル・アドレスの形式には,次の情報が含まれます。
次の例では,インタフェース WE0 上の非グローバル・アドレスを指定しています。
fe80::1234%WE0 |
『 HP TCP/IP Services for OpenVMS Sockets API and System Services Programming 』に記載されているように,初期の Early Adoper Kits (EAK) で提供されていたいくつかのプログラミンング関数は廃止されました。これらの関数は TCP/IP Services バージョン 5.5 以降ではサポートされません。新規アプリケーションを作成する場合は,これらの関数を使用しないでください。
以下の表に関数と代替関数を記載します。既存のアプリケーションがこれらの関数を使用している場合,コードの修正方法に関して『 HP TCP/IP Services for OpenVMS Sockets API and System Services Programming 』を参照してください。
| 廃止関数 | 代替関数 |
|---|---|
| getipnodebyname | getaddrinfo |
| getipnodebyaddr | getnameinfo |
| freehostent | freeaddrinfo |
本リリースでは,
libpcapAPI (バージョン 0.8.3) がサポートされるようになりました。論理名 TCPIP$LIBPCAP_EXAMPLES に関連付けられているディレクトリにサンプル・プログラムが用意されています。また,包括的なドキュメンテーション・ファイル $$TCPIP$LIBPCAP_DOCUMENTATION.HTML もそのディレクトリに格納されています。
libpcap関数 TCPIP$LIBCAP_SHR.EXE をインプリメントする
libpcap共有イメージは,論理名 SYS$SHARE に関連付けられているディレクトリにあります。
1.6 NTP (Network Time Protocol) V4.2 のサポート
本バージョンの TCP/IP Services では, NTP V4.2.0 がサポートされるようになりました。本リリースでは,NTP バージョン 3 および NTP バージョン 2 との下位互換性もサポートされますが, NTP バージョン 1 はサポートされません。 NTP バージョン 1 がサポートされなくなったのは,セキュリティの脆弱性のためです。
本リリースでは,IPv4 アドレス・ファミリのサポートに加えて,IPv6 アドレス・ファミリもサポートされます。同じシステムで同時にいずれか一方または両方のアドレス・ファミリを使用できます。
これまで IPv4 アドレス・ファミリの使用をサポートしていたコンフィギュレーション・オプションは, IPv6 アドレス・ファミリも受け付けるようになりました。この機能を使用するには,『日本語 HP TCP/IP Services for OpenVMS インストレーション/コンフィギュレーション・ガイド』の説明に従って,TCP/IP Services で IPv6 を有効にしておく必要があります。
1.6.1 暗号化のサポート
本リリースでは,対称鍵暗号方式を使用した認証がサポートされるようになりました。 Autokey 公開鍵暗号方式は本リリースでは使用できません。対称鍵暗号方式についての詳細は, 第 1.6.7 項 および『 HP TCP/IP Services for OpenVMS Management 』の NTP に関する章を参照してください。
1.6.2 BIND (Berkeley Internet Name Domain) での NTP V4.2.0 の使用
IPv6 対応システムで NTP を使用するときに, IPv4 アドレスと IPv6 アドレスの両方が DNS の同じドメイン名に関連付けられている場合, BIND リゾルバは TCPIP$NTP.CONF に指定されているホストに対して,IPv6 アドレスを使用します。
1.6.3 NTPDC ユーティリティの使用
本リリースの TCP/IP Services より前に提供されていた NTPDC の各バージョンは IPv6 対応ではありません。このため,次のコマンドを使用すると, IPv4 の関連付けだけが表示されます。
本リリースの TCP/IP Services より前に提供されていた NTPQ の各バージョンは IPv6 対応ではありません。このため,次のコマンドを使用すると, IPv6 の関連付けに対しては 0.0.0.0 が表示されます。
NTPTRACE ユーティリティは NTP V4.2.0 にアップデートされておらず, IPv4 アドレス・ファミリだけを取り扱います。
1.6.6 IPv6 の場合の NTP パケット・ヘッダ
IPv6 関連付けで動作する場合,NTP パケット・ヘッダの
reference IDフィールドは変化します。 IPv4 関連付けの場合,このフィールドにはサーバの 32 ビット IPv4 アドレスが格納されます。 IPv6 関連付けの場合は,このフィールドにはアドレスから作成された MD5 ハッシュの最初の 32 ビットが格納されます。このため,関連付けが IPv6 ホストの場合,
peersコマンドや,本リリースの NTPQ で提供される他の同様のコマンドを使用すると,
refidには,IPv4 アドレスの形式でランダムな数値が表示されます。
1.6.7 NTP_GENKEYS ユーティリティは NTP_KEYGEN に変更
本バージョンの TCP/IP Services では, NTP_GENKEYS ユーティリティが新しい NTP_KEYGEN ユーティリティに変更されました。 NTP バージョン 3 および NTP バージョン 4 の対称鍵認証で使用されるランダムなキーを生成するには, NTP_KEYGEN ユーティリティを使用してください。
16 のランダムな対称鍵を格納した TCPIP$NTPKEY_MD5KEY_hostname.timestamp ファイルをプログラムで生成するには, -Mコマンド・ライン・オプションを使用します。大文字を残すには,次の例に示すように, -Mを二重引用符で囲んでコマンド・ラインに指定する必要があります。
$ @SYS$MANAGER:TCPIP$DEFINE_COMMANDS.COM $ ntp_keygen -"M" |
ホスト名 ( gethostname()関数から返される hostname) とタイムスタンプは,ファイル名の一部として使用されます。タイムスタンプを生成するアルゴリズムは,システム・クロックをもとにしているため,プログラムを実行するたびに,異なるファイル名が生成されます。
TCPIP$NTPKEY_MD5KEY_hostname.timestamp ファイルには,16 の MD5 キーが格納されます。各キーは,ASCII の 95 文字印刷サブセットからランダムに選択された 15 文字で構成されます。このファイルは, TCPIP$NTP.CONF コンフィギュレーション・ファイルの
keysコマンドで指定される場所にある NTP サーバが読み取ります。 NTPQ プログラムと NTPDC プログラムで使用するために,覚えやすいパスワードで構成される追加キーを手動で追加してください。このファイルは,同じセキュリティ区画を共有する他のサーバおよびクライアントに安全な方法で配布する必要があります。 MD5 プログラムのキー識別子は,識別子 1 〜 16 だけを使用します。各関連付けのキー識別子は,
serverまたは
peerコンフィギュレーション・ファイル・コマンドに指定します。
1.6.8 NTP クロック同期化の拡張
クロックを徐々に調整するための NTP スルー・メカニズム (slew mechanism) は, 1 秒以上のオフセットの同期化を容易に行うことができるように拡張されました。最大スルー値 (NTP が 1 回の試行でクロックを調整する最大値) が変更され,このようなオフセットに対してより迅速にクロックの同期をとることができるようになりました。 1 秒のオフセットを修正するのに,以前のバージョンの NTP では約 30 分かかっていましたが,本バージョンでは,NTP はわずか 20 秒で修正できるようになりました。
1 秒未満のクロック・オフセットについては,スルー・メカニズムは変更されていません。
1.7 SSH の新機能
ここでは,SSH サービスで新たに開発された機能について説明します。
1.7.1 SSH バージョン 3.2 へのアップグレード
SSH サービスはバージョン 3.2 にアップグレードされました。このアップグレードで,SSH ユーティリティが変更されました。 SSH ユーティリティについての詳細は,次の例に示すように,ユーティリティのコマンド・ラインで -hフラグを使用してください。
$ SSH -h |
本リリースの TCP/IP Services の SSH では, IPv6 環境がサポートされるようになりました。
SSH が IPv6 環境で動作するには,サービスを IPv6 に設定する必要があります。 SSH の設定を表示するには,次のコマンドを入力します。
$ TCPIP TCPIP> SHOW SERVICE SSH /FULL |
IPv6 フラグが指定されていない場合は,次のコマンドを入力します。
TCPIP> SET SERVICE SSH /FLAG=IPV6 |
SSH for OpenVMS では,UNIX と同様のポート・フォワーディング・コマンドがサポートされます。たとえば, -xフラグや +xフラグをはじめ, ForwardX11コンフィギュレーション・キーワードもサポートされます。 SSH ポート・フォーワーディングについての詳細は,以下を参照してください。
SSH ファイル・コピー操作の最大ファイル・サイズは, 4 メガバイトから 4 ギガバイトに拡張されました。さらに,使用できるリソース,CPU,ネットワークの状態などに応じて,ファイル転送の速度も大幅に向上しています。制限事項については,
第 3.11.13 項 を参照してください。
1.7.5 SSH バッチ・ジョブ
本バージョンの TCP/IP Services では,バッチ・ジョブで SSH コマンドを使用できるようになりました。 SSH セッションに対してバッチ・ジョブを使用する場合の制限事項については, 第 3.11.10 項 を参照してください。
1.8 TCPDUMP バージョン 3.8.3
本リリースの TCP/IP Services では, TCPDUMP ユーティリティがアップグレードされています。バージョン 2.2 からバージョン 3.8.3 にアップグレードされた TCPDUMP では, libpcapバージョン 0.8.3 API が使用されます。新しいバージョンの TCPDUMP についての詳細は, Web サイト www.tcpdump.orgを参照するか,または「TCPIP HELP TCPDUMP」と入力して,新バージョンに関する情報を表示してください。
この機能をいち早く利用するユーザのために,
libpcapAPI が用意されています。詳細については,
第 1.5 節 を参照してください。
1.9 TCPIP$EXAMPLES でアップデートされたヘッダ・ファイル
本リリースの TCP/IP Services では,TCPIP$EXAMPLES に格納されている複数のヘッダ・ファイルがアップデートされています。このようにアップデートされたのは,次の理由によります。
下位互換性は保証されません。
アップデートされたヘッダ・ファイルは次のとおりです。
| 前へ | 次へ | 目次 |