IT用語集 2024/06/20

DHCPv6とは？わかりやすく10分で解説

コラム

DHCPv6とは

DHCPv6（Dynamic Host Configuration Protocol version 6）は、インターネットプロトコルバージョン6（IPv6）において、IPアドレスや関連設定情報を自動的に割り当てるためのクライアント-サーバー型プロトコルです。
クライアントはネットワークに接続する際、DHCPv6サーバーからIPv6アドレスやDNSサーバー情報などを受け取り、必要な設定を自動的に行います。これにより、管理者が端末ごとに手動で設定する手間を減らし、設定ミスも抑えやすくなります。
DHCPv6は、DNSサーバーなどの設定情報をまとめて配布したいときや、配布内容をサーバー側で管理したいときに使いやすい仕組みです。一方、IPv6アドレスの自動生成やデフォルトゲートウェイの通知は、RAやSLAACと役割分担する構成も一般的です。
なお、デフォルトゲートウェイの情報は、通常DHCPv6ではなくRouter Advertisement（RA）という別の仕組みによって提供されます。この点は、IPv4のDHCPと異なる点です。
IPv6ネットワークを設計・運用する際は、DHCPv6とRA/SLAACの役割分担を先に決め、そのうえで要件に合う構成を選ぶ必要があります。

DHCPv6の概要

DHCPv6の歴史と進化

DHCPv6は、IPv6の登場にともない策定されたネットワーク構成プロトコルであり、その背景にはIPv4アドレスの枯渇がありました。
DHCPv4を参照しつつ、IPv6の前提に合わせて再設計されており、マルチキャスト通信の利用や、拡張しやすいオプション設計といった点が特徴です。
2003年にRFC 3315として標準化され、2018年にRFC 8415へ更新された後、2026年にはRFC 9915として改訂されています。現在の基本仕様として参照されるのはRFC 9915です。
実装状況や利用形態はオペレーティングシステムやネットワーク機器、運用方針によって異なりますが、実運用ではSLAAC（Stateless Address Autoconfiguration）を中心に設計するケースも多く、DHCPv6の採用有無や使い方は要件と設計方針によって変わります。

DHCPv6と他のプロトコルとの違い

IPv6アドレスの自動設定には、主に2つの方式があります。ひとつはDHCPv6、もうひとつはSLAAC（Stateless Address Autoconfiguration）です。両者は似た役割を持ちながらも、仕組みや適用シーンに違いがあります。
SLAACはステートレス（状態を保持しない）な方式で、ルーターから送信されるRouter Advertisement（RA）をもとに、クライアントが自律的にIPv6アドレスを生成します。追加のサーバーを用意せずに構成できるため、小規模ネットワークやシンプルな構成で使われることがあります。ただし、環境や実装によってはDNSサーバー情報など一部の設定情報がDHCPv6ほど柔軟に扱えない場合があり、運用管理の自由度は要件に左右されます。
一方、DHCPv6はステートフル（状態を保持する）な方式として利用されることが多く、アドレスやDNS情報、NTPサーバーなど、複数の情報をまとめて配布できます。また、サーバー側でリース期間や再割り当ての管理を行えるため、運用上の統制を取りやすくなります。こうした性質から、構成の統一や管理が重視される企業環境などで採用されることがあります。
運用では、SLAACとDHCPv6を併用する構成（Managed/Otherフラグの活用）も一般的であり、ネットワーク要件に応じた設計が求められます。

DHCPv6の重要性と利点

DHCPv6は、IPv6ネットワーク環境においてIPアドレスの割り当てとネットワーク設定の自動化を支える仕組みのひとつです。この仕組みにより、手動設定や端末ごとの個別対応を減らし、運用負荷を抑えやすくなります。
また、DHCPv6を導入すると、IPアドレスや各種ネットワーク設定情報をサーバー側で管理できるため、設定内容の把握や統制がしやすくなります。設定ミスや構成の不整合が疑われる場合も、配布元の設定と配布状況を確認することで切り分けを進めやすくなります。
さらに、DHCPv6を運用設計に組み込むことで、アドレスの払い出し状況や端末識別子といった情報を手がかりに、端末管理や調査の手順を整理しやすくなる場合があります。
IPv6の利用が進むなかでは、RA/SLAACに任せる部分とDHCPv6で管理する部分を切り分けたうえで、どこまでサーバー側で統制するかを決める必要があります。

DHCPv6の機能

DHCPv6は、IPv6ネットワークでIPアドレスや各種設定情報を配布するためのプロトコルです。ここでは、主な機能や仕組み、設定項目の例、運用上の注意点を順に見ていきます。

主要な役割

DHCPv6の基本的な役割は、クライアントに対してIPv6アドレスを動的に割り当てることです。加えて、DNSサーバーやNTPサーバーといったネットワーク関連情報も一括して配布できます。これにより、端末ごとの設定作業を減らし、配布内容をサーバー側で管理しやすくなります。

アドレス割り当ての流れ

DHCPv6では、次のような一連の手順でアドレスの割り当てが行われます。

クライアントが「Solicit」メッセージを送信
サーバーが「Advertise」で応答候補を通知
クライアントが「Request」で希望設定を要求
サーバーが「Reply」で確定内容を通知

また、アドレスにはリース期間が設定されており、一定時間の経過後に更新または返却が行われます。これにより、アドレスの重複や割り当ての偏りを抑える運用につなげやすくなります。

配布される設定情報

DHCPv6では、以下のようなネットワーク設定情報を配布できます。

DNSサーバーのアドレス
NTP（時刻同期）サーバーのアドレス
ドメイン検索リスト

ただし、デフォルトゲートウェイの情報はRA（Router Advertisement）により通知されるのが一般的で、DHCPv6から配布しない構成が多く見られます。この点は、IPv4のDHCPと異なる点です。

セキュリティ運用上の注意点

DHCPv6の運用では、なりすましサーバーから不正な設定情報が配布されるリスクを考慮する必要があります。DHCPv6は一般的なエンドツーエンド暗号化を前提とするプロトコルではありませんが、標準ではサーバーとリレーエージェント間でのIPsec利用や、一部メッセージ向けの認証機構が定義されています。ただし、実装や運用は限定的なケースもあるため、ネットワーク設計側での対策が重要になります。主な考え方は、以下のとおりです。

信頼できる機器からのみDHCPv6を提供する
ネットワーク分離やアクセス制御によって不正接続を制限する
必要に応じて、IPsecなど他の仕組みと併用する

標準仕様では、Authentication optionや、リレーエージェントとサーバー間でのIPsec利用が定義されています。ただし、実際の対応状況や運用方法は製品・構成によって異なるため、導入時は個別に確認が必要です。

DHCPv6の設定方法

DHCPv6を運用するには、クライアント、サーバー、リレーエージェントの各役割に応じた設定が必要です。ここでは、どこで何を決めるのかを役割ごとに整理し、問題が起きたときに見直すポイントも併せて確認します。

クライアントの設定

DHCPv6クライアントは、ネットワークに接続された際に自動でアドレスや設定情報を取得します。多くのOSではこの機能が標準で利用できますが、ネットワークの方針によっては、明示的にDHCPv6を有効にする必要があります。
たとえばLinuxでは、dhclientやsystemd-networkdなどを使って設定を行います。RA（ルーター広告）との併用を前提とする環境では、どちらの方式を優先するか、どの情報をどちらから取得するかといった挙動の確認も必要になります。

サーバーの設定

DHCPv6サーバーは、クライアントに割り当てるIPv6アドレスやDNSサーバー情報などを保持・配布する役割を担います。主な設定項目には、アドレスの範囲やリース期間、提供するオプションの内容などがあります。
また、DUID（DHCP Unique Identifier）に応じて特定の設定を提供することも可能です。環境によっては、複数のサブネットに対応させたり、冗長構成を取り入れたりといった設計も検討対象になります。

リレーエージェントの設定

クライアントとサーバーが異なるネットワークセグメントにある場合、リレーエージェントが必要になります。これは主にルーターに搭載され、クライアントからのメッセージをサーバーへ中継し、サーバーの応答をクライアントへ届ける役割を果たします。
設定では、中継先のサーバーアドレスを明示し、不要なセグメントからの要求が流入しないようフィルタリングを行うこともあります。リレー経由の構成では、ルーティング設定との整合性にも注意が必要です。

DHCPv6における冗長構成

ネットワークの可用性を高めたいなら、DHCPv6サーバーの冗長化を設計段階で考えておく必要があります。1台のサーバーに障害が発生してもサービスを継続できるよう、複数台のDHCPv6サーバーを構成し、切り替え手順も含めて用意しておく形が一般的です。
なお、DHCPv6のフェイルオーバーについてはRFC 8156で標準化されています。ただし、実際に利用できる機能や構成方法は製品ごとに異なるため、冗長構成を組む際は実装状況を確認する必要があります。

アドレスプールの分割運用
複数のサーバーに異なるプレフィックス、またはアドレス範囲を割り当て、競合を回避する。
DUID（クライアント識別子）ベースの運用
クライアント識別子にもとづき、割り当ての振る舞いを設計する。
外部システムによる統合管理
OSSのKea DHCPや商用DHCPv6製品では、複数サーバーを統括管理するための高可用性（HA）機能や管理機能が提供されている場合もあります。

運用設計においては、リース情報の整合性、ログの集約、障害時の切り替えポリシーなども併せて検討する必要があります。DHCPv6の特性を踏まえ、構成だけでなく運用手順まで含めて設計することが重要になります。

ログの活用とトラブル対応

DHCPv6の運用では、ログ情報が設定ミスや障害発生時の原因究明に役立ちます。クライアントがアドレスを要求したタイミングや、サーバーが返した応答、リース期間の状態を記録しておくことで、切り分けや端末単位の追跡がしやすくなります。RAやSLAACと併用する構成では、どの経路でアドレスや設定が配布されたかを把握できるよう、ログの粒度や収集箇所を整理しておく必要があります。ログはsyslogや専用ツールで収集・保存し、必要に応じて時系列で解析すると有効です。
また、ログの整備は監査対応の観点でも重要です。DHCPv6の導入にあたっては、通信内容だけでなく、ログの取得・保管・可視化といった運用管理面の設計も検討対象になります。

DHCPv6とIPv6の関連性

DHCPv6は、IPv6ネットワークを構成する要素のひとつです。この章では、IPv6の基本的な仕組みを踏まえながら、DHCPv6がどのように連携し、運用に関わるのかを解説します。

IPv6の概要

IPv6（Internet Protocol version 6）は、IPv4に代わるインターネットプロトコルです。アドレス空間が大幅に拡張されており、多数のデバイスに対して一意のIPアドレスを割り当てやすくなっています。IoT機器の普及など、接続数の増加を前提とする環境では、この性質が設計上の前提になります。

DHCPv6とIPv6の連携

IPv6ネットワークでは、アドレスやネットワーク設定を自動構成する手段として、RA（Router Advertisement）によるSLAACと、DHCPv6の2方式が用意されています。
DHCPv6は、IPv6アドレスやDNS情報などをサーバー側で管理しながら配布できるため、構成をそろえたい環境や、配布内容を追跡したい環境で使いやすくなります。
また、RFC 4704に基づくFQDNオプションの活用により、DHCPv6はDDNS（動的DNS更新）の支援も可能です。これにより、ホスト名とIPアドレスの連携を運用設計に組み込みやすくなります。

ネットワーク管理における意義

DHCPv6を活用することで、IPv6環境におけるネットワーク設定の自動化、構成ミスの低減、アドレス管理の一元化を行いやすくなります。
特に、アドレスの再割り当てや期限管理、端末ごとのオプション配布といった点で、DHCPv6は運用設計の選択肢になります。

IPv6移行時における留意点

IPv6への移行では、DHCPv6とSLAACの使い分けや併用構成の選定が重要です。たとえば、RAでプレフィックスとゲートウェイを通知しつつ、DNS情報など一部の設定だけをDHCPv6で配布する「ステートレスDHCPv6」構成などが使われています。
また、移行初期にはIPv4とのデュアルスタック構成が併用されることも多く、DHCPv4とDHCPv6の両立や、対応ソフトウェアの選定なども検討事項になります。

SLAACとDHCPv6の併用設計

IPv6ネットワークでは、RAによるSLAACとDHCPv6を併用する設計が一般的です。RAに設定されたManagedフラグやOtherフラグの組み合わせにより、各方式の動作を調整できます。
たとえば「ステートレスDHCPv6」では、RAでアドレスとデフォルトゲートウェイを通知し、DNS情報など一部の設定だけをDHCPv6で配布します。これにより、構成の簡素化と設定の柔軟性を両立しやすくなります。
一方、すべてをDHCPv6で管理する「ステートフルDHCPv6」構成もありますが、クライアントやOSの対応状況によっては想定どおりに動作しない場合もあります。運用環境に応じた構成選択が必要になります。

DHCPv6の実用化と適用事例

DHCPv6は、IPv6ネットワークでIPアドレスや設定情報を配布する仕組みです。ただし、IPv6やDHCPv6の導入状況は用途やネットワーク環境によって異なります。ここでは、どのような場面でDHCPv6が有力な選択肢になりやすいのかを、適用シーンごとに整理します。

企業ネットワークにおける活用の現状

企業内LANにおけるIPv6対応は、環境によって差があります。IPv4とDHCPv4を中心に運用し、IPv6はインターネット接続や一部用途にとどめるケースもあります。
一方で、IPv6導入を進める組織では、DHCPv6を用いたアドレス管理やDNS設定の集中管理を行う場合があります。手動設定を減らし、設定ミスを抑える目的で採用するケースも見られます。

IoT分野での実用性

センサーや監視カメラなど、多数のデバイスが同時接続されるIoT環境では、IPv6のアドレス空間を活かした設計が検討されます。その中で、DHCPv6を利用してデバイスごとに設定情報を配布したり、払い出し状況を把握したりすることで、運用管理を整理しやすくなる場合があります。
ただし、IoT機器の中にはSLAACでの自動設定を前提とするものもあり、DHCPv6が必須とは限りません。

モバイル・通信事業者ネットワークでの適用

スマートフォンやタブレットなど、移動しながらネットワークを利用する端末では、DHCPv6を用いたIPアドレス管理が構成要素として使われることがあります。モバイルキャリアやISPなどでは、ユーザー単位の管理や可視化の一環としてDHCPv6を採用するケースがあります。
もっとも、ここでもRA/SLAACと併用する形で運用されることが多く、DHCPv6が単独で完結する構成に限られません。

実運用における意義と注意点

DHCPv6の実運用上の位置づけは、ネットワークの規模や設計方針、セキュリティ要件によって変わります。IPv6ではRAやSLAACでも一定の自動構成が可能なため、DHCPv6を入れる理由を先に明確にし、必要な機能と運用体制が合っているかを確認することが重要です。
IPv6導入の進み方に合わせて、要件を見極めながら段階的に導入する形が現実的です。

まとめ

DHCPv6は、IPv6ネットワークでアドレスや各種設定情報を配布するためのプロトコルです。IPv4時代のDHCPの考え方を踏まえつつ、IPv6の前提に合わせて再設計されており、リース管理やオプション配布を通じて運用設計の選択肢になります。
一方で、RA（Router Advertisement）やSLAAC（Stateless Address Autoconfiguration）との機能分担や併用を前提とする場面も多く、DHCPv6単独で完結するかどうかは要件次第です。企業LANでの導入状況にも差があり、用途と運用方針に応じた選択が求められます。
IPv6の導入が進む中では、設定を集中管理したい場面や、配布内容を追跡したい場面でDHCPv6を検討する機会が増えます。DHCPv6の役割と前提を押さえ、RA/SLAACに任せる部分とDHCPv6で管理する部分を分けて設計することが重要です。