対処案は？#

現在これといってよい対処案はありません。

以前からTwitterなどで出ているものとしてVPNがあります。
・楽天Link通信量がカウントされてしまう
・VPNでアクセスできない、機能に制限のあるサイトがある
・スプリットトンネルできるクライアントが少ない
・遅い
・リスクの低くないVPNサービスがある
以上のことがあるので、ここでは「VPN」というものがあるよに留めます。
セッション数面でのパケ詰まりには効果がありますが。

Android限定かも知れませんが、1.1.1.1 WARP（https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone）であれば上記の懸念のかなりを解決できる、かもしれません。
https://lavender.5ch.net/test/read.cgi/phs/1632206827/696
（iOSはアプリ単位のスプリットトンネルはできないらしいので）

↓過去ログ#

IPv4/v6周りがあやしい？#

https://twitter.com/usagi014/status/1440472787437580292

楽天モバイルのIPv4通信、やっぱり遅いな…フレッツ系のIPv4病と同じか？　IPv6でDNS64プレフィックスでの通信で安定するわ…

https://twitter.com/usagi014/status/1440511619025424392

楽天モバイルでテザリングしてるんですけど、、IPv4が通じなくなることが多くて…

DNS64プレフィックス - Google検索#

https://www.google.com/search?q=DNS64%E3%83%97%E3%83%AC%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E3%82%B9

Public DNS64はある？#

NAT64/DNS64 - JPNIC
https://www.nic.ad.jp/ja/newsletter/No64/0800.html

Google社はPublic DNSサービスとして、DNS64サービスを提供しています。

Public DNS64で対処可能？ → 不明、テスト求む#

Google Public DNS64  |  Google Developers
https://developers.google.com/speed/public-dns/docs/dns64#addresses

2001:4860:4860::6464
2001:4860:4860::64

もしくは

2001:4860:4860:0:0:0:0:6464
2001:4860:4860:0:0:0:0:64

もしくは

dns64.dns.google

楽天モバイルのCGNATはDNS64対応してないの？ → 対応してる#

楽天モバイル(MNO)網内でNAT64/DNS64が利用できる？ - Qiita
https://qiita.com/konosuke/items/fdefbe286df12dc0f61d

ipv4only.arpaを楽天モバイルのDNSサーバに問い合わせると、AAAAレコード(64:ff9b::c000:aaと64:ff9b::c000:ab)が返ってくるので、コアネットワーク内のCGNAT1はNAT64/DNS64をサポートしているようです。

https://twitter.com/falms/status/1411636989355458563

確かに、楽天モバイルでDNS64/NAT64は行われてるのね。ただIPv4も使えるので、シングルスタックではない。 https://pbs.twimg.com/media/E5ckUOFVIAkcZs0.jpg https://pbs.twimg.com/media/E5ckURGUcAYHBPo.jpg

楽天モバイルのCGNATのDNS64でいいのでは？#

今回の件とは直接関連しないかもしれませんが、このような情報があります。

楽天モバイル回線でForticlientによるSSL-VPNを行うと98%で止まるがエラーもない件の対処 | OSAKANA TAROのメモ帳
https://blog.osakana.net/archives/10768/

設定していないはずのIPv6アドレス「64:ff9b::xxxx:xxxx」が何者なのか調べたところ、NAT64用に予約されているアドレス帯であることが判明。

楽天モバイル網ではIPv6ベースで通信を行うため、IPv4のみの接続先についてIPv6に変換したアドレスを用意している、ということになるようだ。

ただ、FortiClientの実装上それでは都合が悪いようだ。

この対処案ではなにがどうなるの？#

掻い摘まんでいうと、楽天モバイルのDNS64機能を使わずにすみます。

シングルスタック（IPv6だけ）の場合、こちらの説明が詳しいです。
（今回はiPhoneでの情報が多く、また、iPhoneは楽天モバイル上ではシングルスタックだろうという情報があるため）

NAT64でIPv6端末をIPv4サーバにつなげよう（1/2） - ＠IT
https://atmarkit.itmedia.co.jp/fnetwork/rensai/transfer03/01.html

大まかにいえばシングルスタック（IPv6だけ）の場合、IPv4先にそのままでは接続できません。
CGNAT（一般家庭のルーターの化け物）は接続先がIPv4先の場合、端末（スマホ）に代わりのIPv6アドレスを教えます。

IPv4アドレスにIPv6プレフィックス（「64:ff9b::」、デフォルト）を付与し、さらにIPv4アドレス部分を16進数に変換し、「64:ff9b::c0a8:5」をIPv6端末に送信します。

https://atmarkit.itmedia.co.jp/fnetwork/rensai/transfer03/01.html

この代わりのIPv6アドレスは一意（世界に一つ）です。
（楽天モバイルのに限らず）どのDNS64でも一意です。

つまりPublic DNS64を使うことによって、楽天モバイルのDNS64機能を使わずにすみます。

楽天モバイルでも上記引用の手順同様ならば、IPv6アドレスはありませんか？ → ありませんでした → 代わりのIPv6アドレスを生成 → 端末（スマホ）に教える、という手順になります。
IPv6アドレスはありませんか？ → ありませんでした → 代わりのIPv6アドレスを生成の部分は、かつてのフレッツ系フォールバック問題に似た手順です。

ここでかつてのフレッツ系フォールバック問題に似た、代わりのIPv6アドレスを生成 → 端末（スマホ）に教えるのどこかでストールしているのではないかと疑っています。

Public DNS64を使うことでこの部分をスキップできるため、DNS64部について対処できるのではないかと期待しています。


ただし
DNSの振り分けでNAT64/DNS64の不具合を回避　固定回線でIPv4 over IPv6接続するための工夫 - ログミーTech
https://logmi.jp/tech/articles/324894

こちらと同様の不具合の場合、Public DNS64では解決できないおそれがあります。
詳しくは記事を見ていただく方が早いです。

VPNやゲームの不具合申告が多かったです。NAT64/DNS64はISP側でIPv4/IPv6変換を行うので、コンテンツ側で不正な通信をしていると勘違いされてしまうことが主な原因になっています。また、特定の機器やOSで動作しないこともありました。

不具合申告があったサービス・アプリの評価も自分たちで行っています。これはどうしても人力でやらないといけないので、多少地道で泥臭い運用ですが、さまざまなノウハウを蓄積しているビッグローブならではの通信サービスになっているのではないかなと思っております。

https://logmi.jp/tech/articles/324894

そもそもフレッツ系のIPv4病とは？#

おそらく、フォールバック問題。
楽天モバイルはCGNATでNAT64/DNS64が動いてると思われるので実際は異なります。
症状の印象や対処法の類似から発言者は思い浮かべたのでは。

フレッツ光もっさり問題　（フレッツ光閉域網 IPv6/IPv4フォールバック問題） | ネット回線節約.com
http://netkaisen-setuyaku.com/archives/343

考えているその他の可能性#

●TTL
https://lavender.5ch.net/test/read.cgi/phs/1632206827/281,309,313,328
・楽天モバイルDNS64プレフィクスアドレスTTLの（素人から見ると）奇妙な動作
・短すぎる
・途中でのHOST名喪失

●NATテーブル溢れ / セッション数上限
https://lavender.5ch.net/test/read.cgi/phs/1632206827/426,484,486
https://lavender.5ch.net/test/read.cgi/phs/1632792567/69,73

つまりこの対処案を試すにはどうすれば？（AdGuard for Android）#

1. AdGuardのカスタムDNSサーバーに以下すべてを設定

240b:c000::cafe:1
240b:c000::cafe:2
172.16.206.49
172.16.206.50
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
2001:4860:4860::6464
2001:4860:4860::64
2606:4700:4700::64
2606:4700:4700::6400

2. 少なくとも一日以上様子見

※これでも詰まりがひどい場合や、v6SS環境の人は、AdGuard for iOS設定。

つまりこの対処案を試すにはどうすれば？（AdGuard for iOS）◆この手順は憶測◆#

1. AdGuardのカスタムDNSサーバーに以下すべてを設定

2001:4860:4860::6464
2001:4860:4860::64
2606:4700:4700::64
2606:4700:4700::6400
240b:c000::cafe:1
240b:c000::cafe:2
2001:4860:4860::8888
2001:4860:4860::8844
2606:4700:4700::1111
2606:4700:4700::1001

2. 少なくとも一日以上様子見

◆この手順は憶測◆

つまりこの対処案を試すにはどうすれば？（Android）#

1. AdGuard入れてください
2. 以降は上記のAdGuard設定

つまりこの対処案を試すにはどうすれば？（iOS）#

ご自身で構成プロファイルを作成され、その際のDNS指定に下記を指定されればいいのかもしれません。

dns64.dns.google
dns64.cloudflare-dns.com

もしくは一時回避にVPN。
無料のものは安全性に懸念がありますが、そんな中でもCloudFlareはかなり著名なのでそう変なことはしないだろうと考えられます。
無料では遅い・容量上限があるようですが、ドラクエウォークをする程度であれば気にならないのではないかと思います。

プライベートリレーと同様の問題があるため注意。
（ご注意ください）iOS 15以降でプライベートリレーをご利用のお客様へ | 料金・サービスのお知らせ | 楽天モバイル
https://network.mobile.rakuten.co.jp/information/news/service/803/

‎「1.1.1.1: Faster Internet」をApp Storeで
https://apps.apple.com/jp/app/id1423538627

ついにWARPが完成（お待たせしました）
https://blog.cloudflare.com/ja-jp/announcing-warp-plus-ja-jp/

参考
https://lavender.5ch.net/test/read.cgi/phs/1632206827/112 非通知さん (ﾜｯﾁｮｲW bfe3-A35w) sage 2021/09/23(木) 00:48:59.66 ID:b7q+yCZz0

iPhone6s iOS14.7.1でドラクエウォークつうしん中がやたら長い時が多いけど1.1.1.1アプリONにするとつうしん中が短くなった。
アプリ設定で「1.1.1.1 with WARP」を選択で効果あり
だがもう1つの「1.1.1.1 」を選択すると効果なし

他のPublic DNS64ないの？#

Support for IPv6-only networks · 1.1.1.1 docs
https://developers.cloudflare.com/1.1.1.1/ipv6-networks
DNS64 support - 1.1.1.1 - Cloudflare Community
https://community.cloudflare.com/t/dns64-support/18702

2606:4700:4700::64
2606:4700:4700::6400

もしくは

2606:4700:4700:0:0:0:0:64
2606:4700:4700:0:0:0:0:6400

もしくは

dns64.cloudflare-dns.com

ゴミ捨て場#

●スレに書こうとして書けずどうしようかなと思ったけど、同じことを別の言い回しで書いているだけ、結論は同じと気づいた、消すには長い文

勝手にほぼ確信()してますがやはりIPv6v4まわりが原因だと思います
・v6SS環境（特にiPhone）は
　・DNS64ストール + NAT64ストール
・v4SS環境はNAT64ストール
・DS環境は
　・v6v4接続時のDNS64ストール + NAT64ストール
　・v4v4接続時のNAT64ストール

報告の内容から影響度は、DNS64ストール＞＞NAT64ストール
v4SSでも詰まる報告はおそらく対v6v6比から
DS環境はv6v6もあり、それで詰まるという印象が薄まるだけで、実は対v4時はv6v4もしくはv4v4のどちらかの詰まりが起きている

つまりv6v6＜v4v4＜v6v4でレスポンスが長くなります
v6v6はv6SS環境かDS環境
v4v4はv4SS環境かDS環境
v6v4はv6SS環境かDS環境
----
v6SS環境のiPhone報告が多いのはなぜか

相手がDS環境ならAとAAAAが返却されます
v6SS環境やDS環境は、常にAAAAに接続すれば詰まりませんがそうとは限りません
DNS request
Domain　imap.gmail.com
DNS Answer
　A, 74.125.203.109
　A, 74.125.203.108
　AAAA, 2404:6800:4008:c07::6c
　AAAA, 2404:6800:4008:c07::6d
Remote address　108.177.125.109:993
こういうことになることもあります
ここでNAT64ストールの影響を受けます
その上で、iPhoneはなぜかAのv4にアクセスしがちなのかもしれません

さてドラクエウォーク
DNS request
Domain　done.colopl.jp
DNS Answer
　A, 35.227.195.68
　AAAA, 64:ff9b::23e3:c344
64:ff9b::23e3:c344は64:ff9b::というDNS64プレフィクスがついてるのでv4をv6に変換したものです
つまりどちらにしても接続先は35.227.195.68
NAT64ストールだけでなく、64:ff9b::23e3:c344を得るためにDNS64ストールまで影響受けてます
DS環境は35.227.195.68にアクセスすればNAT64ストールしか発生しませんが、v6SS環境はこの二つのストールが常に必ず確実に発生します

なぜiPhone（v6SS環境）かというのはこのあたりに起因していると思います
----
根本的には楽天モバイル側がDNS64/NAT64をどうにかしてくれないと解決しません。

対処法としてNAT64を避けるには、楽天モバイルのコアネットワーク外にv6GWを持つほかありません
それが串かVPNかはなんでもいいですが、楽天モバイルの外にv6のまま出る必要があります
プライベートリレーで案内が出てるようにカウンターが回ってしまうため、スプリットしなくてはならず一般的ではありません
一時回避としてはともかくあまりおすすめしません
ここは楽天モバイルにがんばってもらいましょう

（楽天モバイルの）DNS64を避けるには、他のDNS64を使うことで可能です
Public DNS64をGoogleとCloudFlareが置いてます

なおPublic DNS64は相手がDS環境の場合、AAAAはDNS64プレフィクスアドレスではなく、きちんと正規のv6アドレスを返します



-