DNSのつっつきかた2
委譲状態のチェック
ここでは、正引き・逆引きそれぞれについて、.(root)ゾーンからdns.jpゾーンがどのように委譲されているかをチェックする。
正引き
root serverへの問い合わせ
$ dig @a.root-servers.net ns dns.jp
; <<>> DiG 9.6.0-APPLE-P2 <<>> @a.root-servers.net ns dns.jp
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5089
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 13
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;dns.jp. IN NS;; AUTHORITY SECTION:
jp. 172800 IN NS e.dns.jp.
jp. 172800 IN NS f.dns.jp.
jp. 172800 IN NS d.dns.jp.
jp. 172800 IN NS b.dns.jp.
jp. 172800 IN NS a.dns.jp.
jp. 172800 IN NS c.dns.jp.
jp. 172800 IN NS g.dns.jp.;; ADDITIONAL SECTION:
a.dns.jp. 172800 IN A 203.119.1.1
a.dns.jp. 172800 IN AAAA 2001:dc4::1
b.dns.jp. 172800 IN A 202.12.30.131
b.dns.jp. 172800 IN AAAA 2001:dc2::1
c.dns.jp. 172800 IN A 156.154.100.5
c.dns.jp. 172800 IN AAAA 2001:502:ad09::5
d.dns.jp. 172800 IN A 210.138.175.244
d.dns.jp. 172800 IN AAAA 2001:240::53
e.dns.jp. 172800 IN A 192.50.43.53
e.dns.jp. 172800 IN AAAA 2001:200:c000::35
f.dns.jp. 172800 IN A 150.100.2.3
f.dns.jp. 172800 IN AAAA 2001:2f8:0:100::153
g.dns.jp. 172800 IN A 203.119.40.1;; Query time: 540 msec
;; SERVER: 2001:503:ba3e::2:30#53(2001:503:ba3e::2:30)
;; WHEN: Thu May 19 22:39:54 2011
;; MSG SIZE rcvd: 416
jpゾーンのNSであるa.dns.jpに対し問い合わせ
; <<>> DiG 9.6.0-APPLE-P2 <<>> @a.dns.jp ns dns.jp
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45696
;; flags: qr aa rd; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 13
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;dns.jp. IN NS;; ANSWER SECTION:
dns.jp. 86400 IN NS c.dns.jp.
dns.jp. 86400 IN NS f.dns.jp.
dns.jp. 86400 IN NS a.dns.jp.
dns.jp. 86400 IN NS g.dns.jp.
dns.jp. 86400 IN NS e.dns.jp.
dns.jp. 86400 IN NS d.dns.jp.
dns.jp. 86400 IN NS b.dns.jp.;; ADDITIONAL SECTION:
a.dns.jp. 86400 IN A 203.119.1.1
a.dns.jp. 86400 IN AAAA 2001:dc4::1
b.dns.jp. 86400 IN A 202.12.30.131
b.dns.jp. 86400 IN AAAA 2001:dc2::1
c.dns.jp. 86400 IN A 156.154.100.5
c.dns.jp. 86400 IN AAAA 2001:502:ad09::5
d.dns.jp. 86400 IN A 210.138.175.244
d.dns.jp. 86400 IN AAAA 2001:240::53
e.dns.jp. 86400 IN A 192.50.43.53
e.dns.jp. 86400 IN AAAA 2001:200:c000::35
f.dns.jp. 86400 IN A 150.100.2.3
f.dns.jp. 86400 IN AAAA 2001:2f8:0:100::153
g.dns.jp. 86400 IN A 203.119.40.1;; Query time: 15 msec
;; SERVER: 2001:dc4::1#53(2001:dc4::1)
;; WHEN: Thu May 19 22:42:16 2011
;; MSG SIZE rcvd: 416
逆引き
www.dns.jpのアドレスである202.11.16.167がどのように委譲されているのかを調べる。
$ dig @a.root-servers.net ns 202.in-addr.arpa
; <<>> DiG 9.6.0-APPLE-P2 <<>> @a.root-servers.net ns 202.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60594
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 12
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;202.in-addr.arpa. IN NS;; AUTHORITY SECTION:
in-addr.arpa. 172800 IN NS b.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS c.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS d.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS a.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS f.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS e.in-addr-servers.arpa.;; ADDITIONAL SECTION:
a.in-addr-servers.arpa. 172800 IN A 199.212.0.73
a.in-addr-servers.arpa. 172800 IN AAAA 2001:500:13::73
b.in-addr-servers.arpa. 172800 IN A 199.253.183.183
b.in-addr-servers.arpa. 172800 IN AAAA 2001:500:87::87
c.in-addr-servers.arpa. 172800 IN A 196.216.169.10
c.in-addr-servers.arpa. 172800 IN AAAA 2001:43f8:110::10
d.in-addr-servers.arpa. 172800 IN A 200.10.60.53
d.in-addr-servers.arpa. 172800 IN AAAA 2001:13c7:7010::53
e.in-addr-servers.arpa. 172800 IN A 203.119.86.101
e.in-addr-servers.arpa. 172800 IN AAAA 2001:dd8:6::101
f.in-addr-servers.arpa. 172800 IN A 193.0.9.1
f.in-addr-servers.arpa. 172800 IN AAAA 2001:67c:e0::1;; Query time: 563 msec
;; SERVER: 2001:503:ba3e::2:30#53(2001:503:ba3e::2:30)
;; WHEN: Thu May 19 22:50:46 2011
;; MSG SIZE rcvd: 410
$ dig @a.in-addr-servers.arpa. ns 202.in-addr.arpa
; <<>> DiG 9.6.0-APPLE-P2 <<>> @a.in-addr-servers.arpa. ns 202.in-addr.arpa
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41719
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 2
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;202.in-addr.arpa. IN NS;; AUTHORITY SECTION:
202.in-addr.arpa. 86400 IN NS tinnie.arin.net.
202.in-addr.arpa. 86400 IN NS ns1.apnic.net.
202.in-addr.arpa. 86400 IN NS dns1.telstra.net.
202.in-addr.arpa. 86400 IN NS sec1.authdns.ripe.net.
202.in-addr.arpa. 86400 IN NS ns4.apnic.net.
202.in-addr.arpa. 86400 IN NS ns3.apnic.net.
202.in-addr.arpa. 86400 IN NS apnic1.dnsnode.net.;; ADDITIONAL SECTION:
tinnie.arin.net. 43200 IN A 199.212.0.53
tinnie.arin.net. 43200 IN AAAA 2001:500:13::c7d4:35;; Query time: 201 msec
;; SERVER: 199.212.0.73#53(199.212.0.73)
;; WHEN: Thu May 19 22:53:00 2011
;; MSG SIZE rcvd: 255
$ dig @ns1.apnic.net ns 11.202.in-addr.arpa
; <<>> DiG 9.6.0-APPLE-P2 <<>> @ns1.apnic.net ns 11.202.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52055
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 0
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;11.202.in-addr.arpa. IN NS;; AUTHORITY SECTION:
11.202.in-addr.arpa. 86400 IN NS d.dns.jp.
11.202.in-addr.arpa. 86400 IN NS e.dns.jp.
11.202.in-addr.arpa. 86400 IN NS f.dns.jp.
11.202.in-addr.arpa. 86400 IN NS g.dns.jp.
11.202.in-addr.arpa. 86400 IN NS a.dns.jp.
11.202.in-addr.arpa. 86400 IN NS b.dns.jp.;; Query time: 420 msec
;; SERVER: 2001:dc0:2001:0:4608::25#53(2001:dc0:2001:0:4608::25)
;; WHEN: Thu May 19 22:54:01 2011
;; MSG SIZE rcvd: 139
$ dig @a.dns.jp ns 16.11.202.in-addr.arpa
; <<>> DiG 9.6.0-APPLE-P2 <<>> @a.dns.jp ns 16.11.202.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26504
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;16.11.202.in-addr.arpa. IN NS;; AUTHORITY SECTION:
16.11.202.in-addr.arpa. 86400 IN NS ns01.jprs.co.jp.
16.11.202.in-addr.arpa. 86400 IN NS ns02.jprs.co.jp.;; Query time: 17 msec
;; SERVER: 2001:dc4::1#53(2001:dc4::1)
;; WHEN: Thu May 19 22:56:23 2011
;; MSG SIZE rcvd: 88
$ dig @ns01.jprs.co.jp ns 167.16.11.202.in-addr.arpa
; <<>> DiG 9.6.0-APPLE-P2 <<>> @ns01.jprs.co.jp ns 167.16.11.202.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22610
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;167.16.11.202.in-addr.arpa. IN NS;; AUTHORITY SECTION:
16.11.202.in-addr.arpa. 86400 IN SOA ns01.jprs.co.jp. postmaster.jprs.co.jp. 2011042201 3600 900 604800 86400;; Query time: 13 msec
;; SERVER: 2001:df0:8:6::10#53(2001:df0:8:6::10)
;; WHEN: Thu May 19 22:58:10 2011
;; MSG SIZE rcvd: 106
…と、ここまでやって本当にやりたかったCIDR委譲のチェックが167.16.11.202.in-addr.arpaでは出来ない事に気づく。
なのであとで当たり障りのなさそうなアドレスを探す事にする。
DNSのつっつきかた
DNSをつっつく必要がままあるので備忘録。
以下の例はMacからdigを使用した際のもの。
正引き
$ dig www.dns.jp
$ dig www.dns.jp
; <<>> DiG 9.6.0-APPLE-P2 <<>> www.dns.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41660
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;www.dns.jp. IN A;; ANSWER SECTION:
www.dns.jp. 86260 IN A 202.11.16.167;; Query time: 8 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Thu May 19 22:14:36 2011
;; MSG SIZE rcvd: 44
逆引き
入力
$ dig -x 202.11.16.167
出力
; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 202.11.16.167
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49539
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;167.16.11.202.in-addr.arpa. IN PTR;; ANSWER SECTION:
167.16.11.202.in-addr.arpa. 86375 IN PTR jprs.jp.;; Query time: 7 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Thu May 19 22:16:28 2011
;; MSG SIZE rcvd: 65
リソースレコードの指定
NSレコードの指定
入力
$ dig ns dns.jp
出力
; <<>> DiG 9.6.0-APPLE-P2 <<>> ns dns.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8950
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 10;; QUESTION SECTION:
;dns.jp. IN NS;; ANSWER SECTION:
dns.jp. 75900 IN NS c.dns.jp.
dns.jp. 75900 IN NS e.dns.jp.
dns.jp. 75900 IN NS a.dns.jp.
dns.jp. 75900 IN NS d.dns.jp.
dns.jp. 75900 IN NS f.dns.jp.
dns.jp. 75900 IN NS b.dns.jp.
dns.jp. 75900 IN NS g.dns.jp.;; ADDITIONAL SECTION:
a.dns.jp. 69867 IN A 203.119.1.1
b.dns.jp. 82942 IN A 202.12.30.131
c.dns.jp. 4910 IN A 156.154.100.5
c.dns.jp. 74610 IN AAAA 2001:502:ad09::5
d.dns.jp. 7986 IN A 210.138.175.244
d.dns.jp. 75900 IN AAAA 2001:240::53
e.dns.jp. 62295 IN A 192.50.43.53
f.dns.jp. 62617 IN A 150.100.2.3
f.dns.jp. 74053 IN AAAA 2001:2f8:0:100::153
g.dns.jp. 47800 IN A 203.119.40.1;; Query time: 24 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Thu May 19 22:17:34 2011
;; MSG SIZE rcvd: 332
MXレコード
入力
$ dig ns dns.jp
出力
; <<>> DiG 9.6.0-APPLE-P2 <<>> mx dns.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28442
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 12;; QUESTION SECTION:
;dns.jp. IN MX;; ANSWER SECTION:
dns.jp. 86400 IN MX 20 mx12.jprs.co.jp.
dns.jp. 86400 IN MX 10 mx11.jprs.co.jp.;; AUTHORITY SECTION:
dns.jp. 67574 IN NS b.dns.jp.
dns.jp. 67574 IN NS g.dns.jp.
dns.jp. 67574 IN NS c.dns.jp.
dns.jp. 67574 IN NS e.dns.jp.
dns.jp. 67574 IN NS d.dns.jp.
dns.jp. 67574 IN NS a.dns.jp.
dns.jp. 67574 IN NS f.dns.jp.;; ADDITIONAL SECTION:
a.dns.jp. 68121 IN A 203.119.1.1
a.dns.jp. 44948 IN AAAA 2001:dc4::1
b.dns.jp. 70116 IN A 202.12.30.131
b.dns.jp. 4726 IN AAAA 2001:dc2::1
c.dns.jp. 85596 IN A 156.154.100.5
c.dns.jp. 12769 IN AAAA 2001:502:ad09::5
d.dns.jp. 17617 IN A 210.138.175.244
e.dns.jp. 54783 IN A 192.50.43.53
e.dns.jp. 82890 IN AAAA 2001:200:c000::35
f.dns.jp. 67574 IN A 150.100.2.3
f.dns.jp. 70177 IN AAAA 2001:2f8:0:100::153
g.dns.jp. 34870 IN A 203.119.40.1;; Query time: 34 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Thu May 19 22:19:53 2011
;; MSG SIZE rcvd: 438
TXTレコード
入力
$ dig txt jprs.jp
出力
; <<>> DiG 9.6.0-APPLE-P2 <<>> txt jprs.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14747
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3;; QUESTION SECTION:
;jprs.jp. IN TXT;; ANSWER SECTION:
jprs.jp. 86400 IN TXT "v=spf1 ip4:202.11.16.224/29 ip4:202.11.17.32/27 ip4:202.11.17.96/27 ip6:2001:df0:8:6::/64 ?all";; AUTHORITY SECTION:
jprs.jp. 14181 IN NS ns03.jprs.jp.
jprs.jp. 14181 IN NS ns02.jprs.jp.
jprs.jp. 14181 IN NS ns01.jprs.jp.;; ADDITIONAL SECTION:
ns01.jprs.jp. 86263 IN A 202.11.17.107
ns02.jprs.jp. 86263 IN A 202.11.16.227
ns03.jprs.jp. 86263 IN A 61.200.83.204;; Query time: 1355 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Thu May 19 22:24:04 2011
;; MSG SIZE rcvd: 237
AAAAレコード
入力
$ dig aaaa ipv6.net
出力
; <<>> DiG 9.6.0-APPLE-P2 <<>> aaaa ipv6.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35032
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 3;; QUESTION SECTION:
;ipv6.net. IN AAAA;; ANSWER SECTION:
ipv6.net. 3600 IN AAAA 2a00:1188:5:2::8;; AUTHORITY SECTION:
ipv6.net. 86400 IN NS ns3.easydns.org.
ipv6.net. 86400 IN NS ns0.ipv6.net.
ipv6.net. 86400 IN NS ns1.easydns.com.
ipv6.net. 86400 IN NS ns6.easydns.net.
ipv6.net. 86400 IN NS ns2.easydns.com.;; ADDITIONAL SECTION:
ns0.ipv6.net. 3600 IN AAAA 2a00:1188:5:2::8
ns1.easydns.com. 186 IN A 64.68.192.10
ns2.easydns.com. 148 IN A 72.52.2.1;; Query time: 379 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Thu May 19 22:25:00 2011
;; MSG SIZE rcvd: 234
問い合わせ先DNSサーバの明示的な指定
入力
出力
; <<>> DiG 9.6.0-APPLE-P2 <<>> @a.dns.jp www.dns.jp
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23556
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 13
;; WARNING: recursion requested but not available;; QUESTION SECTION:
;www.dns.jp. IN A;; ANSWER SECTION:
www.dns.jp. 86400 IN A 202.11.16.167;; AUTHORITY SECTION:
dns.jp. 86400 IN NS c.dns.jp.
dns.jp. 86400 IN NS b.dns.jp.
dns.jp. 86400 IN NS a.dns.jp.
dns.jp. 86400 IN NS g.dns.jp.
dns.jp. 86400 IN NS d.dns.jp.
dns.jp. 86400 IN NS f.dns.jp.
dns.jp. 86400 IN NS e.dns.jp.;; ADDITIONAL SECTION:
a.dns.jp. 86400 IN A 203.119.1.1
a.dns.jp. 86400 IN AAAA 2001:dc4::1
b.dns.jp. 86400 IN A 202.12.30.131
b.dns.jp. 86400 IN AAAA 2001:dc2::1
c.dns.jp. 86400 IN A 156.154.100.5
c.dns.jp. 86400 IN AAAA 2001:502:ad09::5
d.dns.jp. 86400 IN A 210.138.175.244
d.dns.jp. 86400 IN AAAA 2001:240::53
e.dns.jp. 86400 IN A 192.50.43.53
e.dns.jp. 86400 IN AAAA 2001:200:c000::35
f.dns.jp. 86400 IN A 150.100.2.3
f.dns.jp. 86400 IN AAAA 2001:2f8:0:100::153
g.dns.jp. 86400 IN A 203.119.40.1;; Query time: 14 msec
;; SERVER: 2001:dc4::1#53(2001:dc4::1)
;; WHEN: Thu May 19 22:30:47 2011
;; MSG SIZE rcvd: 436
とりあえずここまで。
後で修正する。
DymmynetをFreeBSD 8.1R上で使う
古い情報に惑わされまくったので忘れないようにメモ。
1.目的
低帯域・高遅延の試験環境を作る。
ネットワークにインラインで挟む(ブリッジ)。
2.使用したもの
FreeBSD 8.1R i386
Intel Server Board SE7501WV2
NICはIntel PRO/1000 em0-9
3.必要なこと
・普通にインストール
・/etc/rc.confに以下の記述
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em2 addm em3 up"
ifconfig_em2="up"
ifconfig_em3="up"
dummynet_enable="YES"
・/etc/ipfw.confに以下の記述
add 10 pipe 1 ip from any to any
pipe 1 config delay 0ms
add 65534 allow all from any to any
・/etc/sysctl.confに以下の記述
net.link.bridge.ipfw=1
4.はまった点
・8.1Rであればカーネル再構築は不要。
Webを検索すると、IPFIREWALLとDUMMYNETを含むカーネルを再構築する必要がある、という情報がたくさん出てくるが、8.1Rでは必要ない。
ブリッジ使用のためにも必要ない。
・/boot/loader.confの書き換えは不要
これもloader.confの設定が必要との情報があるが、8.1Rではipfwモジュール、dummynetモジュールはrc.confで指定すればロードされる。
・ipfwのpipeルールをaddしたタイミングでは通信は停止する。
試験のとき、ipfwでpipeを指定したタイミングで通信が止まるため何か間違っていると勘違いしてしばらく悩んでしまったが、bw等まで指定して初めて通信可能となる。
・pingでは、delayは指定した値の2倍発生するように見える。
ブリッジなので、2つのインターフェイスで指定したdelayが別々に発生するため、往復では2倍のdelayとなる。
・net.link.bridge.ipfw=1が必要。
これをしないとブリッジがパケットを通過させず通信ができなかった。
・ブリッジを経由してDHCPでアドレスをもらうことは不可。
FreeBSDの設定には直接関係ないけど。
DHCPはIPではないから当然なのか。
5.よくわからない点
・上記のように最低限のipfwルールのつもりだが、ipfw showをするとOPENと同じルールが追加されている。デフォルトルール?
・帯域制御が正しく効いているかどうかは未確認。
だいたいは効いている模様。
dummynetのmanではoptions HZ=1000がstrongly recommendedになっているが、kernel configuration fileにDUMMYNETが必要とかあるので内容が古いような。
・帯域はどのレイヤーでの制限?
L2?
6.その他
・DHCPする際には、rc.confのifconfig_bridge0を以下のように変更。
ifconfig_bridge0="addm em2 addm em3 SYNCDHCP"
・Static IPアドレスを降る際には、/etc/rc.confに以下の行を追加
ipv4_addrs_bridge0="192.168.1.1/24"
なぜか以下の表記ではうまくいかず。
ifconfig_bridge0="addm em2 addm em3 inet 192.168.1.1/24"
起動後に以下のようにした場合にはうまく振れる。なんで?
# ifconfig bridge0 192.168.1.1/24
