DHCPv6とは？ わかりやすく10分で解説

DHCPv6とは

DHCPv6（Dynamic Host Configuration Protocol version 6）は、IPv6ネットワークでIPv6アドレス、プレフィックス、DNSサーバー情報などのネットワーク設定を配布するためのクライアントサーバー型プロトコルです。IPv4で使われるDHCPの考え方を受け継ぎながら、IPv6のアドレス設計や自動構成の仕組みに合わせて定義されています。

クライアントはネットワークに接続する際、DHCPv6サーバーからIPv6アドレスやDNSサーバー情報などを受け取り、必要な設定を自動的に行います。これにより、管理者が端末ごとに手動で設定する手間を減らし、設定ミスも抑えやすくなります。

DHCPv6は、DNSサーバーなどの設定情報をまとめて配布したい場合や、配布内容をサーバー側で管理したい場合に有効です。一方、IPv6アドレスの自動生成やデフォルトゲートウェイの通知は、RA（Router Advertisement）やSLAAC（Stateless Address Autoconfiguration）と役割を分担する構成も一般的です。

なお、デフォルトゲートウェイの情報は、通常DHCPv6ではなくRAによって提供されます。この点は、IPv4のDHCPと異なる点です。IPv6ネットワークを設計・運用する際は、DHCPv6とRA/SLAACの役割分担を先に決めたうえで、要件に合う構成を選ぶ必要があります。

DHCPv6の概要

DHCPv6の歴史と進化

DHCPv6は、IPv6の登場にともない策定されたネットワーク構成プロトコルです。背景にはIPv4アドレスの枯渇があり、IPv6の広いアドレス空間と自動構成の考え方に対応するため、IPv6向けの仕組みとして整備されました。

DHCPv6は、DHCPv4を参照しつつ、IPv6の前提に合わせて再設計されています。マルチキャスト通信の利用、DUID（DHCP Unique Identifier）による識別、拡張しやすいオプション設計などが特徴です。

DHCPv6は2003年にRFC 3315として標準化され、2018年にRFC 8415へ更新されました。その後、2026年1月にRFC 9915として改訂され、現在の基本仕様として参照されます。実装状況や利用形態は、OS、ネットワーク機器、運用方針によって異なります。

実運用では、SLAACを中心に設計するケースも多く、DHCPv6の採用有無や使い方は要件によって変わります。アドレス配布をサーバー側で管理したいのか、DNSなど一部の設定情報だけを配布したいのかを整理してから構成を決めます。

DHCPv6と他のプロトコルとの違い

IPv6アドレスの自動設定には、主にSLAACとDHCPv6があります。両者は似た役割を持ちますが、設定主体と管理方法が異なります。

SLAACはステートレスな方式で、ルーターから送信されるRAをもとに、クライアントが自律的にIPv6アドレスを生成します。追加のDHCPv6サーバーを用意せずに構成できるため、小規模ネットワークやシンプルな構成で採用されることがあります。DNSサーバー情報については、RAのDNS関連オプションで配布する方法もあり、実際にどこまで扱えるかはOSやネットワーク機器の対応状況に左右されます。

DHCPv6は、ステートフル構成ではサーバー側でアドレスやリース期間を管理できます。また、ステートレス構成では、アドレスはSLAACで構成しつつ、DNSサーバー情報やドメイン検索リストなど一部の設定情報だけをDHCPv6で配布できます。構成の統一や配布内容の管理を重視する企業ネットワークでは、DHCPv6を組み合わせる設計が選択肢になります。

DHCPv6の重要性と利点

DHCPv6は、IPv6ネットワークにおいてアドレス割り当てとネットワーク設定の自動化を支える仕組みの一つです。手動設定や端末ごとの個別対応を減らし、運用負荷を抑えやすくします。

DHCPv6を導入すると、IPアドレスや各種ネットワーク設定情報をサーバー側で管理できるため、設定内容の把握や統制がしやすくなります。設定ミスや構成の不整合が疑われる場合も、配布元の設定と配布状況を確認することで、原因の切り分けを進めやすくなります。

さらに、アドレスの払い出し状況や端末識別子を手がかりに、端末管理や調査の手順を整理できる場合があります。IPv6の利用が進む環境では、RA/SLAACに任せる部分とDHCPv6で管理する部分を切り分け、どこまでサーバー側で統制するかを決めることが設計上の論点になります。

DHCPv6の機能

DHCPv6は、IPv6ネットワークでIPアドレス、プレフィックス、各種設定情報を配布するためのプロトコルです。主な機能、アドレス割り当ての流れ、配布できる設定情報、セキュリティ運用上の注意点を整理します。

主要な役割

DHCPv6の基本的な役割は、クライアントに対してIPv6アドレスやネットワーク設定情報を配布することです。構成によっては、プレフィックス委任（Prefix Delegation）により、ルーターなどにプレフィックスを割り当てる用途でも使われます。

加えて、DNSサーバーやNTPサーバーなどのネットワーク関連情報も配布できます。これにより、端末ごとの設定作業を減らし、配布内容をサーバー側で管理しやすくなります。

アドレス割り当ての流れ

DHCPv6では、代表的には次の手順でアドレスや設定情報の割り当てが行われます。

1. クライアントが「Solicit」メッセージを送信する
2. サーバーが「Advertise」で応答候補を通知する
3. クライアントが「Request」で希望設定を要求する
4. サーバーが「Reply」で確定内容を通知する

Rapid Commitなどを使う構成ではメッセージ交換が短縮される場合があります。いずれの場合も、アドレスにはリース期間が設定され、一定時間の経過後に更新または返却が行われます。これにより、割り当て状況を管理し、アドレスの重複や割り当ての偏りを抑える運用につなげやすくなります。

配布される設定情報

DHCPv6では、構成や実装に応じて、次のようなネットワーク設定情報を配布できます。

• IPv6アドレス
• プレフィックス
• DNSサーバーのアドレス
• NTPサーバーのアドレス
• ドメイン検索リスト
• クライアントFQDN情報

ただし、デフォルトゲートウェイの情報はRAによって通知されるのが通常です。DHCPv6だけでIPv6ネットワークの自動設定を完結させるのではなく、RA/SLAACとの分担を前提に設計する必要があります。

セキュリティ運用上の注意点

DHCPv6の運用では、なりすましサーバーから不正な設定情報が配布されるリスクを考慮します。DHCPv6は一般的なエンドツーエンド暗号化を前提とするプロトコルではありませんが、標準ではサーバーとリレーエージェント間でのIPsec利用や、DHCPメッセージ向けのAuthentication optionが定義されています。

ただし、これらの機能が実運用でどの程度利用できるかは、製品や構成によって異なります。そのため、ネットワーク設計側での対策もあわせて検討します。

• 信頼できる機器からのみDHCPv6を提供する
• ネットワーク分離やアクセス制御によって不正接続を制限する
• リレーエージェントとサーバー間の通信保護を検討する
• ログを収集し、不審な払い出しや異常な要求を確認できる状態にする

導入時は、利用するネットワーク機器やDHCPv6サーバーがどの認証・保護機能に対応しているかを確認し、L2/L3の制御や監視と組み合わせてリスクを下げます。

DHCPv6の設定方法

DHCPv6を運用するには、クライアント、サーバー、リレーエージェントの各役割に応じた設定が必要です。どこで何を決めるのかを整理し、問題が起きたときに見直すポイントも確認します。

クライアントの設定

DHCPv6クライアントは、ネットワークに接続された際に自動でアドレスや設定情報を取得します。多くのOSではこの機能を利用できますが、ネットワーク方針によっては、明示的にDHCPv6を有効にする必要があります。

Linuxでは、dhclient、systemd-networkd、NetworkManagerなどを使って設定する場合があります。RAとの併用を前提とする環境では、どちらの方式を優先するか、どの情報をどちらから取得するかを確認します。

サーバーの設定

DHCPv6サーバーは、クライアントに割り当てるIPv6アドレスやDNSサーバー情報などを保持・配布します。主な設定項目には、アドレス範囲、リース期間、提供するオプション、プレフィックス委任の範囲などがあります。

DUIDに応じて特定の設定を提供することも可能です。環境によっては、複数サブネットへの対応、冗長構成、ログ集約、アドレス管理システムとの連携も検討対象になります。

リレーエージェントの設定

クライアントとサーバーが異なるネットワークセグメントにある場合、リレーエージェントが必要になります。リレーエージェントは主にルーターに搭載され、クライアントからのメッセージをサーバーへ中継し、サーバーの応答をクライアントへ届けます。

設定では、中継先のサーバーアドレスを明示し、不要なセグメントからの要求が流入しないようフィルタリングする場合があります。リレー経由の構成では、ルーティング設定、アクセス制御、ログの記録場所との整合性にも注意します。

DHCPv6における冗長構成

ネットワークの可用性を高めるには、DHCPv6サーバーの冗長化を設計段階で検討します。1台のサーバーに障害が発生してもサービスを継続できるよう、複数台のDHCPv6サーバーを構成し、切り替え手順も用意します。

DHCPv6のフェイルオーバーについてはRFC 8156で標準化されています。ただし、実際に利用できる機能や構成方法は製品ごとに異なるため、冗長構成を組む際は実装状況を確認します。

• アドレスプールの分割運用
  複数のサーバーに異なるプレフィックス、またはアドレス範囲を割り当て、競合を回避する。
• DUIDベースの運用
  クライアント識別子に基づき、割り当ての振る舞いを設計する。
• 外部システムによる統合管理
  OSSのKea DHCPや商用DHCPv6製品では、複数サーバーを統括管理するための高可用性（HA）機能や管理機能が提供されている場合があります。

運用設計では、リース情報の整合性、ログの集約、障害時の切り替えポリシーもあわせて検討します。DHCPv6の特性を踏まえ、構成だけでなく運用手順まで設計する必要があります。

ログの活用とトラブル対応

DHCPv6の運用では、ログ情報が設定ミスや障害発生時の原因究明に役立ちます。クライアントがアドレスを要求したタイミング、サーバーが返した応答、リース期間の状態を記録しておくことで、切り分けや端末単位の追跡がしやすくなります。

RAやSLAACと併用する構成では、どの経路でアドレスや設定が配布されたかを把握できるよう、ログの粒度や収集箇所を整理します。ログはsyslogや専用ツールで収集・保存し、必要に応じて時系列で解析します。

ログの整備は監査対応の観点でも有効です。DHCPv6の導入にあたっては、通信内容だけでなく、ログの取得、保管、可視化といった運用管理面の設計も検討対象になります。

DHCPv6とIPv6の関連性

DHCPv6は、IPv6ネットワークを構成する要素の一つです。IPv6の基本的な仕組みを踏まえながら、DHCPv6がどのように連携し、運用に関わるのかを整理します。

IPv6の概要

IPv6（Internet Protocol version 6）は、IPv4に代わるインターネットプロトコルです。アドレス空間が大幅に拡張されており、多数のデバイスに対して一意のIPアドレスを割り当てやすくなっています。IoT機器の普及など、接続数の増加を前提とする環境では、この性質が設計上の前提になります。

DHCPv6とIPv6の連携

IPv6ネットワークでは、アドレスやネットワーク設定を自動構成する手段として、RAによるSLAACとDHCPv6が使われます。DHCPv6は、IPv6アドレスやDNS情報などをサーバー側で管理しながら配布できるため、構成をそろえたい環境や、配布内容を追跡したい環境で採用しやすい方式です。

また、RFC 4704に基づくFQDNオプションの活用により、DHCPv6はDDNS（動的DNS更新）の支援にも使えます。これにより、ホスト名とIPアドレスの連携を運用設計に組み込みやすくなります。

ネットワーク管理における意義

DHCPv6を活用すると、IPv6環境におけるネットワーク設定の自動化、構成ミスの低減、アドレス管理の集約を行いやすくなります。アドレスの再割り当て、期限管理、端末ごとのオプション配布といった点で、DHCPv6は運用設計の選択肢になります。

IPv6移行時における留意点

IPv6への移行では、DHCPv6とSLAACの使い分けや併用構成の選定が重要です。RAでプレフィックスとデフォルトゲートウェイを通知しつつ、DNS情報など一部の設定だけをDHCPv6で配布するステートレスDHCPv6構成も使われます。

移行初期には、IPv4とのデュアルスタック構成が併用されることも多く、DHCPv4とDHCPv6の両立、対応ソフトウェアの選定、ログ管理の整理も検討事項になります。

SLAACとDHCPv6の併用設計

IPv6ネットワークでは、RAによるSLAACとDHCPv6を併用する設計が一般的です。RAに設定されたManagedフラグやOtherフラグの組み合わせにより、各方式の動作を調整できます。

ステートレスDHCPv6では、RAでアドレスやデフォルトゲートウェイを通知し、DNS情報など一部の設定だけをDHCPv6で配布します。これにより、構成の簡素化と設定配布の柔軟性を両立しやすくなります。

一方、アドレス割り当てまでDHCPv6で管理するステートフルDHCPv6構成もあります。ただし、クライアントやOSの対応状況によって想定どおりに動作しない場合があるため、導入前に検証します。

DHCPv6の実用化と適用例

DHCPv6は、IPv6ネットワークでIPアドレスや設定情報を配布する仕組みです。ただし、IPv6やDHCPv6の導入状況は用途やネットワーク環境によって異なります。どのような場面でDHCPv6が選択肢になりやすいのかを整理します。

企業ネットワークにおける活用

企業内LANにおけるIPv6対応は、環境によって差があります。IPv4とDHCPv4を中心に運用し、IPv6はインターネット接続や一部用途にとどめるケースもあります。

一方で、IPv6導入を進める組織では、DHCPv6を用いたアドレス管理やDNS設定の集中管理を行う場合があります。手動設定を減らし、設定ミスを抑える目的で採用するケースもあります。

IoT分野での実用性

センサーや監視カメラなど、多数のデバイスが同時接続されるIoT環境では、IPv6のアドレス空間を活かした設計が検討されます。その中で、DHCPv6を利用してデバイスごとに設定情報を配布したり、払い出し状況を把握したりすることで、運用管理を整理しやすくなる場合があります。

ただし、IoT機器の中にはSLAACでの自動設定を前提とするものもあり、DHCPv6が必須とは限りません。機器の対応状況と管理要件を確認したうえで、採用可否を判断します。

モバイル・通信事業者ネットワークでの適用

スマートフォンやタブレットなど、移動しながらネットワークを利用する端末では、DHCPv6を用いたIPアドレス管理が構成要素として使われることがあります。モバイルキャリアやISPなどでは、ユーザー単位の管理や可視化の一環としてDHCPv6を採用する場合があります。

もっとも、この領域でもRA/SLAACと併用する形で運用されることが多く、DHCPv6だけで完結する構成に限られません。

実運用における意義と注意点

DHCPv6の実運用上の位置づけは、ネットワーク規模、設計方針、セキュリティ要件によって変わります。IPv6ではRAやSLAACでも一定の自動構成が可能なため、DHCPv6を採用する理由を先に明確にし、必要な機能と運用体制が合っているかを確認します。

IPv6導入の進み方に合わせて、要件を見極めながら段階的に導入する形が現実的です。DNS情報の集中管理、アドレス配布状況の把握、ログによる追跡性など、DHCPv6に期待する役割を明確にしてから設計します。

まとめ

DHCPv6は、IPv6ネットワークでアドレス、プレフィックス、各種設定情報を配布するためのプロトコルです。IPv4時代のDHCPの考え方を踏まえつつ、IPv6の前提に合わせて再設計されており、リース管理やオプション配布を通じて運用設計の選択肢になります。

一方で、RAやSLAACとの機能分担や併用を前提とする場面も多く、DHCPv6だけで完結するかどうかは要件次第です。企業LANでの導入状況にも差があり、用途と運用方針に応じた選択が求められます。

IPv6の導入が進む中では、設定を集中管理したい場面や、配布内容を追跡したい場面でDHCPv6を検討する機会が増えます。DHCPv6の役割と前提を押さえ、RA/SLAACに任せる部分とDHCPv6で管理する部分を分けて設計することが欠かせません。

関連RFCと仕様出典

DHCPv6に関する仕様や拡張機能は、複数のRFC（Request for Comments）文書で定義されています。設計や検証の参照先として、次の文書が挙げられます。

• RFC 9915
  DHCPv6の基本仕様。RFC 8415を廃止して更新した現行仕様。
• RFC 3646
  DNSサーバー情報の配布に関する定義。
• RFC 4704
  クライアントFQDN情報を用いた動的DNS更新の仕様。
• RFC 6221
  Lightweight DHCPv6 Relay Agentに関する仕様。
• RFC 7550
  IA_NAとIA_PDなど、複数のステートフルオプションを併用する場合の課題と推奨事項。
• RFC 8156
  DHCPv6フェイルオーバーに関する仕様。
• RFC 8106
  RAによるDNSサーバー情報とDNS検索リストの通知に関する仕様。

これらはIETFの文書として公開されており、仕様確認の一次情報として参照できます。実装や運用で判断が必要な場合は、原典の記述を確認します。

よくある質問