結局、Fortigate の設定ミスで、ちゃんと動きました。これで、KVM/vlan/Broadcom の bug は回避できた。
まだ、いろいろ残ってるけどね。
Fortigate の DNS64なんですが、AAAA record つまり IPv6 address を持っていても、変換された IPv6 を返す。
これはバグだよな。少なくとも回避フラグはあるべき。PowerDNS にはあるらしい。あるいは Unbound を使えと。
でも、バグの結果とはいえ
サーバ側が完全に IPv6 only になる
のは気持ちよいです。いや、だから、まだ、細かい仕事が...
VLANが30個くらいあるんだよな。なんで、そんなことに... 一方で管理ネットが分離されてなかったり。
NAT46で、VLAN x 5 の完全結合25個を書く羽目になって残念でした。
No comments:
Post a Comment