構築事例：ログ確認の課題を解決したIPv6対応DHCPサーバ構築

IPv6用のDHCPはDHCPv6とも呼ばれており、DNSサーバーなどの付加情報を自動で配布したり、ホストに割り当てるIPアドレスを管理したりすることができる点が特徴です。お客様は、今後IPv6のサービスを提供するにあたり、サービスを利用するすべてのクライアントがIPv6に対応している設備を保有しているか不安を持っていました。そこでデージーネットでは、IPv4、IPv6両方の設定に対応したDHCPサーバのオープンソースソフトウェアである、ISC DHCPを提案しました。

Graylogでログ出力を提案

お客様が従来利用しているDHCPサーバでは、ログを確認する方法としてコマンド操作が必要でした。都度サーバにログインし、コマンド操作を行う作業に手間を感じていたため、Webブラウザ上でログを確認できるGraylogを提案しました。

Graylogは、オープンソースソフトウェアのログ管理ソフトウェアです。Graylogを使うことで、Webブラウザ上で取得したDHCPサーバのログを確認することができます。さらに期間の指定や、IPアドレスやMACアドレス等の特定のキーワードで検索したり、キーワードで監視してアラート通知を送信したりすることができるようになります。Graylogを利用して作業者が直感的な操作で検索ができるようにしました。

導入時の工夫

導入時には、次の工夫を行いました。

OS変更後、動作の不備がないか確認

現状のサーバでは、OSにFreeBSDを利用していました。今回の提案では、Ubuntuを提案していたため、設定の差分を比較しました。そして導入時には、利用中のIPv4の動作が変化しないように引き継ぎをおこないました。

DHCPv6 PD（Prefix Delegation）で払い出しの検証

構築前にお客様環境に検証用DHCPサーバを構築し、DHCPv6 PD（Prefix Delegation）で払い出せるよう検証をおこないました。DHCPv6 PD（Prefix Delegation）とは、アドレスの範囲の割り当てを委任する方法をいいます。DHCPv6 PD（Prefix Delegation）を利用することで、IPv6対応のサーバの運用が便利になります。DHCPv6用のログ出力設定を検証し、位置固定を利用した場合に追加でDUIDとインターフェースIDを出力することで、どこへ払い出しをしているか特定しやすくしました。構築前の検証でノウハウが貯められたこともあり、お客様の今後のサービス化に向けての準備ができました。

DHCPログを確認しやすいように調整

Graylogでログを確認する際にIPv4用、IPv6用で自動的にログを振り分けるルールを設定し、ログの一覧を確認する際にIPv4用、IPv6用のログが混ざらないようにしました。

インターネットサーバ構築の事例一覧

• Squid、delegateによるプロキシサーバ構築事例
• PostgreSQLサーバ冗長化事例
• Keepalived/LVSで冗長化した負荷分散システム事例
• Fessによるサイト内検索システム事例
• AIDEによるWebサイトの改竄検知事例
• AWSでの冗長化システム事例
• 冗長化したDHCPサーバ構築（IPv6対応）事例
• IPv4、IPv6デュアルスタックサーバ移行事例
• ISC DHCPからKea DHCPへのDHCPサーバ移行事例
• ログ確認の課題を解決したIPv6対応DHCPサーバ構築事例
• CentOS8からAlmaLinuxへOS移行事例
• CentOS7からAlmaLinuxへOS移行事例
• アプライアンスサーバによるphpIPAMの導入事例