OS X 10.11 El Capitanのインターネット共有機能を使うと，IPv6インターネット接続性が無い環境であってもIPv6 only networkを作ることができる，とAppleは言っている．どういう仕組みなのか少し調べてみたところ，AAAA filterに似た仕組みをDNS64に組み込んでいるらしい．

具体的には，あるドメイン名に対するAAAAクエリがDNS64サーバに来た際，AレコードをNAT64形式に変換してAAAAレコードに詰め直したものを返す，という動作をするようである．通常のDNS64ではAAAAレコードが実在すればそれを返すが，こちらはAAAAレコードが実在してもそれを無視してAレコードを参照する，という違いがある．

この仕組みにより，ルータとなるMacがIPv6接続性を持っていなくても，インターネット共有機能を利用している端末に対してIPv6接続性を提供できる．

これと同様の環境をMac以外でも構築できないかと思い，まずはOS XのDNS64と同じような挙動をするDNSサーバを作ってみた．

Code

AAAAクエリが来たら問答無用でそれを握り潰してAクエリを投げ，応答をNAT64形式のアドレスに変換した上でAAAAレコードに詰めて返す． 実際の名前解決廻りの処理にはPythonのTwistedに含まれるNamesを使用している．起動部分のベースはTwistedのサンプルコードから．

A DNS64 resolver with AAAA filter-like behavior (s ...

Example

上で挙げたDNSサーバが127.0.0.1:10053で動いているとする．

$ dig @127.0.0.1 -p 10053 www.facebook.com. A +short
star.c10r.facebook.com.
173.252.120.6
$ dig @127.0.0.1 -p 10053 www.facebook.com. AAAA +short
star.c10r.facebook.com.
64:ff9b::adfc:7806

普通のDNSサーバの応答と比べると、実在するAAAAレコードが無視されていることが分かる．

$ dig @8.8.8.8 www.facebook.com. A +short
star.c10r.facebook.com.
31.13.79.246
$ dig @8.8.8.8 www.facebook.com. AAAA +short
star.c10r.facebook.com.
2a03:2880:f00d:1:face:b00c:0:1

あとはTAYGA等でNAT64を行えば，簡易的なテスト用環境として使えるレベルにはなりそう．