【トラブル事例】IPv6(DHCPv6-PD)で拠点追加時にグローバルIPが入れ替わった話
2026.06.01
NANAシステム開発のインフラ担当SYです。
【はじめに】
同じような構成を組んでいる方には、ぜひ注意喚起として読んでいただければと思います。
【構成前提】
●A拠点
・既存拠点
・ISP:大手ISP業者
・固定グローバルIPv4あり
・IPv6:DHCPv6-PDでプレフィックス取得
●B拠点
・新規拠点として追加
・同じISPで新規契約
・新しい固定グローバルIPv4取得
・IPv6も同様にDHCPv6-PDで運用
DHCPv6-PDのポイント
今回の肝はここです。
・DHCPv6-PDでは
→ IPv6プレフィックスは「回線(契約)」単位で払い出される
・そして実務的には
→ IPv4契約(回線)と紐付いて管理されるケースが多い
つまり、「どの回線からどのIPv6を要求するか」がめちゃくちゃ重要です。
【何をやらかしたか】
やってしまったミスはシンプルです。
・新しいB拠点で、A拠点のIPv6設定をそのまま入れてしまった
具体的に書くと、
・B拠点のルータにA拠点で使っていたIPv6関連の設定を誤設定
・DHCPv6-PDでプレフィックス要求
その結果、、、
【起きた現象】
まさかの事態が発生しました。
A拠点で使っていたはずの固定グローバルIPv4が、B拠点側に切り替わる形になりました。
つまり、こういう状況になりました、、、
| 拠点 | 本来は | 実際に起こった事 |
|---|---|---|
| A拠点 | AのグローバルIP | ❌ BのグローバルIPが再割り当てされる。 |
| B拠点 | BのグローバルIP | ❌ AのグローバルIPを掴んでしまった。。。 |
【原因(最初の推定)】
今回の挙動からの整理しますと、
DHCPv6-PDの要求元情報によってISP側で「この回線はこの契約」と再紐付けされた(と考えている)
つまり、誤ったIPv6要求することで、契約識別がズレたようです。結果として、IPv6だけでなく、IPv4側の割り当てにも影響が、、、
【影響がデカかったポイント】
これが一番ヒヤッとしました、、、
グローバルIP制限しているサービスが落ちる
・SaaS
・IaaS
・VPN接続
・管理画面アクセス制限
などでよくある、接続元IP許可制がある場合、
・A拠点 → アクセス不可
・B拠点 → 想定外アクセス
という状態が発生しまして。。。。
・利用部門から問い合わせ
・「アクセスできない!」の連絡
・セキュリティ的な疑念
かなりヒヤヒヤしました・・・。
【試行錯誤したこと】
復旧に向けて色々やりました。
・ルータ再起動
・DHCP再取得
・設定初期化 → 再投入
・IPv6設定の切り離し検証
・ISP側の挙動確認
最終的には、正しい拠点ごとの設定に戻すことで解消しました。
【教訓】
今回の件からの学びです。
① IPv6構成は拠点間で絶対に流用しない
・DHCPv6-PDは見た目以上に「契約依存」
・コピペは危険
② IPv6はIPv4に影響することがある
・「IPv6だから別物」と思いがち
・実際はISP側で紐付いているケースあり
③ グローバルIP前提の設計は注意
以下があると影響が大きい。。。
・IP制限
・ホワイトリスト
・固定IP前提API
【まとめ】
今回のトラブルを一言でいうと、「IPv6設定の誤設定で、拠点間のグローバルIPが入れ替わった事故」っていう感じです。普段あまり意識しないですが、
・DHCPv6-PD
・ISP側の割り当てロジック
このあたりはブラックボックスになりがちですが、知っておかないとこういうことが起こります。。。
皆さんも気をつけてくださいね。
