IT用語集 2024/06/20

DHCPv6とは？わかりやすく10分で解説

コラム

DHCPv6とは

DHCPv6（Dynamic Host Configuration Protocol version 6）は、インターネットプロトコルバージョン6（IPv6）において、IPアドレスや関連設定情報を自動的に割り当てるためのクライアント-サーバー型プロトコルです。
クライアントはネットワークに接続する際、DHCPv6サーバーからIPv6アドレスやDNSサーバー情報などを受け取り、必要な設定を自動的に行います。これにより、管理者が端末ごとに手動で設定を行う運用を減らし、設定作業の負担やミスを抑えやすくなります。
なお、デフォルトゲートウェイの情報は、通常DHCPv6ではなくRouter Advertisement（RA）という別の仕組みによって提供されます。この点は、IPv4のDHCPと異なる点です。
IPv6ネットワークを設計・運用するうえでは、DHCPv6とRA/SLAACの役割分担を押さえ、要件に合う形で使い分けることが重要になります。

DHCPv6の歴史と進化

DHCPv6は、IPv6の登場にともない策定されたネットワーク構成プロトコルであり、その背景にはIPv4アドレスの枯渇がありました。
DHCPv4を参照しつつ、IPv6の前提に合わせて再設計されており、マルチキャスト通信の利用や、拡張しやすいオプション設計といった点が特徴です。
2003年にRFC 3315として標準化され、その後の改訂を経て、2018年にRFC 8415として更新されています。RFC 8415は、DHCPv6の基本仕様として参照されます。
主要なオペレーティングシステムやネットワーク機器はDHCPv6に対応していますが、実運用ではSLAAC（Stateless Address Autoconfiguration）を中心に設計するケースも多く、採用の有無や使い方は要件と設計方針によって変わります。

DHCPv6と他のプロトコルとの違い

IPv6アドレスの自動設定には、主に2つの方式があります。ひとつはDHCPv6、もうひとつはSLAAC（Stateless Address Autoconfiguration）です。両者は似た役割を持ちながらも、仕組みや適用シーンに違いがあります。
SLAACはステートレス（状態を保持しない）な方式で、ルーターから送信されるRouter Advertisement（RA）をもとに、クライアントが自律的にIPv6アドレスを生成します。追加のサーバーを用意せずに構成できるため、小規模ネットワークやシンプルな構成で使われることがあります。ただし、環境や実装によってはDNSサーバー情報など一部の設定情報がDHCPv6ほど柔軟に扱えない場合があり、運用管理の自由度は要件に左右されます。
一方、DHCPv6はステートフル（状態を保持する）な方式として利用されることが多く、アドレスやDNS情報、NTPサーバーなど、複数の情報をまとめて配布できます。また、サーバー側でリース期間や再割り当ての管理を行えるため、運用上の統制を取りやすくなります。こうした性質から、構成の統一や管理が重視される企業環境などで採用されることがあります。
運用では、SLAACとDHCPv6を併用する構成（Managed/Otherフラグの活用）も一般的であり、ネットワーク要件に応じた設計が求められます。

DHCPv6の重要性と利点

DHCPv6は、IPv6ネットワーク環境においてIPアドレスの割り当てとネットワーク設定の自動化を支える仕組みのひとつです。この仕組みにより、手動設定や端末ごとの個別対応を減らし、運用負荷を抑えやすくなります。
また、DHCPv6を導入すると、IPアドレスや各種ネットワーク設定情報をサーバー側で管理できるため、設定内容の把握や統制がしやすくなります。設定ミスや構成の不整合が疑われる場合も、配布元の設定と配布状況を確認することで切り分けを進めやすくなります。
さらに、DHCPv6を運用設計に組み込むことで、アドレスの払い出し状況や端末識別子といった情報を手がかりに、端末管理や調査の手順を整理しやすくなる場合があります。
IPv6の利用が進むなかで、RA/SLAACとの役割分担を前提に、DHCPv6をどこまで使うかを設計要件に合わせて決めることが重要です。

DHCPv6の機能

DHCPv6は、IPv6ネットワークにおけるIPアドレスの自動割り当てや、各種ネットワーク設定情報の配布を担うプロトコルです。この章では、DHCPv6の主な機能や仕組み、設定項目の例、そして運用上の注意点について解説します。

主要な役割

DHCPv6の基本的な役割は、クライアントに対してIPv6アドレスを動的に割り当てることです。加えて、DNSサーバーやNTPサーバーといったネットワーク関連情報も一括して配布できます。これにより、端末ごとの設定作業を減らし、配布内容をサーバー側で管理しやすくなります。

アドレス割り当ての流れ

DHCPv6では、次のような一連の手順でアドレスの割り当てが行われます。

クライアントが「Solicit」メッセージを送信
サーバーが「Advertise」で応答候補を通知
クライアントが「Request」で希望設定を要求
サーバーが「Reply」で確定内容を通知

また、アドレスにはリース期間が設定されており、一定時間の経過後に更新または返却が行われます。これにより、アドレスの重複や割り当ての偏りを抑える運用につなげやすくなります。

配布される設定情報

DHCPv6では、以下のようなネットワーク設定情報を配布できます。

DNSサーバーのアドレス
NTP（時刻同期）サーバーのアドレス
ドメイン検索リスト

ただし、デフォルトゲートウェイの情報はRA（Router Advertisement）により通知されるのが一般的で、DHCPv6から配布しない構成が多く見られます。この点は、IPv4のDHCPと異なる点です。

セキュリティ運用上の注意点

DHCPv6の運用では、なりすましサーバーから不正な設定情報が配布されるリスクを考慮する必要があります。仕様として通信の暗号化は前提になっておらず、認証についても実装や運用が限定的なケースがあります。こうした前提から、ネットワーク設計側での対策が重要になります。対策としては、以下のような考え方が挙げられます。

信頼できる機器からのみDHCPv6を提供する
ネットワーク分離やアクセス制御によって不正接続を制限する
必要に応じて、IPsecなど他の仕組みと併用する

一部の商用製品では、独自の拡張機能として認証や暗号化を実装している場合もあります。ただし、これらは標準仕様（RFC 8415）の範囲外であり、相互接続性や運用要件を踏まえた判断が必要です。

DHCPv6の設定方法

DHCPv6を運用するには、クライアント、サーバー、そしてリレーエージェントという3つの役割ごとに適切な設定が求められます。この章では、それぞれの基本的な設定内容と、問題発生時の対処法について解説します。

クライアントの設定

DHCPv6クライアントは、ネットワークに接続された際に自動でアドレスや設定情報を取得します。多くのOSではこの機能が標準で利用できますが、ネットワークの方針によっては、明示的にDHCPv6を有効にする必要があります。
たとえばLinuxでは、dhclientやsystemd-networkdなどを使って設定を行います。RA（ルーター広告）との併用を前提とする環境では、どちらの方式を優先するか、どの情報をどちらから取得するかといった挙動の確認も必要になります。

サーバーの設定

DHCPv6サーバーは、クライアントに割り当てるIPv6アドレスやDNSサーバー情報などを保持・配布する役割を担います。主な設定項目には、アドレスの範囲やリース期間、提供するオプションの内容などがあります。
また、DUID（DHCP Unique Identifier）に応じて特定の設定を提供することも可能です。環境によっては、複数のサブネットに対応させたり、冗長構成を取り入れたりといった設計も検討対象になります。

リレーエージェントの設定

クライアントとサーバーが異なるネットワークセグメントにある場合、リレーエージェントが必要になります。これは主にルーターに搭載され、クライアントからのメッセージをサーバーへ中継し、サーバーの応答をクライアントへ届ける役割を果たします。
設定では、中継先のサーバーアドレスを明示し、不要なセグメントからの要求が流入しないようフィルタリングを行うこともあります。リレー経由の構成では、ルーティング設定との整合性にも注意が必要です。

DHCPv6における冗長構成

ネットワークの可用性を高めるために、DHCPv6サーバーの冗長化は設計要素のひとつになります。1台のサーバーに障害が発生した際でもサービスを継続できるよう、複数台のDHCPv6サーバーを構成し、運用手順として切り替えを用意する形が取られます。
ただし、DHCPv6にはIPv4 DHCPのような「フェイルオーバー機能」が標準では定義されていません。そのため、冗長構成を組む場合は、以下のような対応が使われます。

アドレスプールの分割運用
複数のサーバーに異なるプレフィックス、またはアドレス範囲を割り当て、競合を回避する。
DUID（クライアント識別子）ベースの運用
クライアント識別子にもとづき、割り当ての振る舞いを設計する。
外部システムによる統合管理
OSSのKea DHCPや商用DHCPv6製品では、複数サーバーを統括管理するための高可用性（HA）機能や管理機能が提供されている場合もあります。

運用設計においては、リース情報の整合性、ログの集約、障害時の切り替えポリシーなども併せて検討する必要があります。DHCPv6の特性を踏まえ、構成だけでなく運用手順まで含めて設計することが重要になります。

ログの活用とトラブル対応

DHCPv6の運用において、ログ情報は設定ミスや障害発生時の原因究明に役立ちます。クライアントがアドレスを要求したタイミング、サーバーがどのような応答を返したか、リース期間の状態などを記録しておくことで、切り分けや端末単位の追跡がしやすくなります。RAやSLAACと併用する構成では、どの経路でアドレスや設定が配布されたかを把握できるように、ログの粒度や収集箇所を整理しておく必要があります。ログはsyslogや専用ツールで収集・保存し、必要に応じて時系列での解析やフィルタリングを行うと有効です。
また、ログの整備は監査対応の観点でも扱われます。DHCPv6の導入にあたっては、通信内容だけでなく、ログの取得・保管・可視化といった運用管理面の設計も検討対象になります。

DHCPv6とIPv6の関連性

DHCPv6は、IPv6ネットワークにおける構成要素のひとつです。この章では、IPv6の基本的な仕組みを押さえたうえで、DHCPv6がどのように連携し、ネットワーク運用に関わるのかを解説します。

IPv6の概要

IPv6（Internet Protocol version 6）は、IPv4に代わるインターネットプロトコルです。アドレス空間が大幅に拡張されており、多数のデバイスに対して一意のIPアドレスを割り当てやすくなっています。IoT機器の普及など、接続数の増加を前提とする環境では、この性質が設計上の前提になります。

DHCPv6とIPv6の連携

IPv6ネットワークでは、アドレスやネットワーク設定を自動構成する手段として、RA（Router Advertisement）によるSLAACと、DHCPv6の2方式が用意されています。
DHCPv6は、IPv6アドレスやDNS情報などをサーバー側で管理しながら配布できるため、構成の統一や運用管理が重視される環境で検討対象になります。
また、RFC 4704に基づくFQDNオプションの活用により、DHCPv6はDDNS（動的DNS更新）の支援も可能です。これにより、ホスト名とIPアドレスの連携を運用設計に組み込みやすくなります。

ネットワーク管理における意義

DHCPv6を活用することで、IPv6環境におけるネットワーク設定の自動化、構成ミスの低減、アドレス管理の一元化を行いやすくなります。
特に、アドレスの再割り当てや期限管理、端末ごとのオプション配布といった点で、DHCPv6は運用設計の選択肢になります。

IPv6移行時における留意点

IPv6への移行では、DHCPv6とSLAACの使い分けや併用構成の選定が重要です。たとえば、RAでプレフィックスとゲートウェイを通知しつつ、DNS情報など一部の設定だけをDHCPv6で配布する「ステートレスDHCPv6」構成などが使われています。
また、移行初期にはIPv4とのデュアルスタック構成が併用されることも多く、DHCPv4とDHCPv6の両立や、対応ソフトウェアの選定なども検討事項になります。

SLAACとDHCPv6の併用設計

IPv6ネットワークでは、RAによるSLAACとDHCPv6を併用する設計が一般的です。RAに設定されたManagedフラグやOtherフラグの組み合わせにより、各方式の動作を調整できます。
たとえば「ステートレスDHCPv6」では、RAでアドレスとデフォルトゲートウェイを通知し、DNS情報など一部の設定だけをDHCPv6で配布します。これにより、構成の簡素化と設定の柔軟性を両立しやすくなります。
一方、すべてをDHCPv6で管理する「ステートフルDHCPv6」構成もありますが、クライアントやOSの対応状況によっては想定どおりに動作しない場合もあります。運用環境に応じた構成選択が必要になります。

DHCPv6の実用化と適用事例

DHCPv6は、IPv6ネットワークでIPアドレスや設定情報を自動的に配布するための仕組みとして設計されています。ただし、IPv6やDHCPv6の導入状況は用途やネットワーク環境によって異なります。この章では、いくつかの適用シーンを例に、DHCPv6の役割と実運用上の位置づけを整理します。

企業ネットワークにおける活用の現状

企業内LANにおけるIPv6対応は、環境によって差があります。IPv4とDHCPv4を中心に運用し、IPv6はインターネット接続や一部用途にとどめるケースもあります。
一方で、IPv6導入を進める組織では、DHCPv6を用いたアドレス管理やDNS設定の集中管理を行う場合があります。手動設定を減らし、設定ミスを抑える目的で採用するケースも見られます。

IoT分野での実用性

センサーや監視カメラなど、多数のデバイスが同時接続されるIoT環境では、IPv6のアドレス空間を活かした設計が検討されます。その中で、DHCPv6を利用してデバイスごとに設定情報を配布したり、払い出し状況を把握したりすることで、運用管理を整理しやすくなる場合があります。
ただし、IoT機器の中にはSLAACでの自動設定を前提とするものもあり、DHCPv6が必須とは限りません。

モバイル・通信事業者ネットワークでの適用

スマートフォンやタブレットなど、移動しながらネットワークを利用する端末では、DHCPv6を用いたIPアドレス管理が構成要素として使われることがあります。モバイルキャリアやISPなどでは、ユーザー単位の管理や可視化の一環としてDHCPv6を採用するケースがあります。
もっとも、ここでもRA/SLAACと併用する形で運用されることが多く、DHCPv6が単独で完結する構成に限られません。

実運用における意義と注意点

DHCPv6の実運用上の位置づけは、ネットワークの規模や設計方針、セキュリティ要件によって変わります。IPv6ではRAやSLAACでも一定の自動構成が可能なため、DHCPv6を導入する目的を明確にし、必要な機能と運用体制の整合を取ることが重要です。
IPv6導入の進み方に合わせて、要件を見極めながら段階的に導入する形が現実的です。

まとめ

DHCPv6は、IPv6ネットワークにおけるアドレス配布や各種設定情報の自動化を行うために設計されたプロトコルです。IPv4時代のDHCPの考え方を踏まえつつ、IPv6の前提に合わせて再設計されており、リース管理やオプション配布などを通じて運用設計の選択肢になります。
一方で、RA（Router Advertisement）やSLAAC（Stateless Address Autoconfiguration）との機能分担や併用を前提とする場面も多く、DHCPv6単独で完結する構成は要件次第です。企業LANでの導入状況も環境差があり、用途と運用方針に応じた選択が必要になります。
IPv6の導入が進む中で、設定の集中管理や運用の整理といった観点からDHCPv6を検討する場面は増えます。DHCPv6の役割と前提を押さえ、RA/SLAACとの分担を含めて設計することが重要です。