- ベストアンサー
非固定IPアドレスで外向き名前解決する方法
- 非固定IPアドレスで外向き名前解決する方法について解説します。
- Bindで内向きの設定をしてLAN環境の名前解決をするように設定中ですが、グローバルIPアドレスが変更になった場合に備えてDiCEを導入しています。
- 外向き名前解決の方法として、CTU(光プレミアム)PR-S300SEを使用し、プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXXの設定を行います。
- shibushijuko
- お礼率91% (258/283)
- ハードウェア・サーバー
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> もしドメイン内部の名前解決は必要く、ドメイン内部のクライアントPCはウエブサーバや > メールサーバのあて先をローカルサーバのIPアドレスを指定する事で構わなければ、 > わざわざDNSサーバを立てる必要はないと言うことでしょうか。 はい。 > また、外向き名前解決も、CTUにプライマリ、セカンダリの情報をわざわざ入れる必要も > ないわけですね ? CTUがDNSサーバーのIPアドレスをPPPoEで取ってきて、自動で設定してくれるなら、そのとおりです。 そうでない場合は手動設定が必要です。 ...普通はPPPで自動的に取ってくると思いますが。 > そうだとすれば、DiCEに登録した時点で、外向きの名前解決はされているので、 > 内向きの名前解決は関係なく、メールサーバ及びSSHの設定を外部ドメインから > 受け付ける設定にしておけば、外部ドメインからドメイン名(DDNS登録済み)で > アクセスできるとの理解でよろしいのでしょうか。 はい。
その他の回答 (2)
- hanabutako
- ベストアンサー率54% (492/895)
DiCEで設定した時点で、外向きの名前解決は設定完了だと思いますが。 外からあなたのサーバーにアクセスしたい人は、DiCEで登録されているdynamic DNSサービスのDNSサーバーにあなたのサーバーのIPアドレスを問い合わせます。そして、IPアドレスを取得したらあなたのサーバーに直接つないできます。 dyndns.orgのようなDynamic DNSサーバーのドメイン名ではなく、example.orgのような独自ドメインを使いたい場合は、Dynamic DNSサービスで行なってくれるところも多々あるようなので、そこで設定しましょう。なお、非固定IPアドレスの場合、手元にあるDNSサーバーに外部から引けるようにする設定を書いても無意味です。宝箱を開ける鍵が宝箱の中に入っている状態になりますから。外部から見ると、あなたのサーバーのIPアドレスを調べたいのでDNSサーバーに問い合わせようとしますが、問い合わせをするDNSサーバーのIPアドレスが非固定だと聞きにいけませんので。(ちなみに、問い合わせをするDNSサーバーのIPアドレスの変更は変更してから反映されるまで、普通、1日から1週間くらいかかります。) あとは、ルーターからサーバーへのport forwardingくらいでしょう。 余談ですが、IPアドレスが非固定でも、手元のDNSサーバーから外部のDNSに直接問い合わせることはできますし、結果も正しくかえってきます。つまり、ISPのセカンダリIPの設定は不要です。 > 外向き名前解決の方法として、CTU(光プレミアム)PR-S300SEで > プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXX (ISPのセカンダリIP)の設定します。
お礼
詳しくご回答頂き、ありがとうございます。 DiCEで設定完了した時点で外向きの名前解決が完了しているとは、私の理解不足で知りませんでした。 もしドメイン内部の名前解決は必要く、ドメイン内部のクライアントPCはウエブサーバやメールサーバのあて先をローカルサーバのIPアドレスを指定する事で構わなければ、わざわざDNSサーバを立てる必要はないと言うことでしょうか。 また、外向き名前解決も、CTUにプライマリ、セカンダリの情報をわざわざ入れる必要もないわけですね ? そうだとすれば、DiCEに登録した時点で、外向きの名前解決はされているので、内向きの名前解決は関係なく、メールサーバ及びSSHの設定を外部ドメインから受け付ける設定にしておけば、外部ドメインからドメイン名(DDNS登録済み)でアクセスできるとの理解でよろしいのでしょうか。(勿論、ルーターにそれぞれのサーバに必要なポート開放は済んでいると仮定しての話ですが)
- 774danger
- ベストアンサー率53% (1010/1877)
> DiCEは導入済みです。 ということは、どこかのDDNSに登録しているのでしょうから、自分で建てたDNSは一切関係ありません それとも、NSレコードを動的に書き換えてくれるDDNSがあって、そこに自分で建てたDNSを参照させるように設定しているということでしょうか? > この設定の目的は、外部ドメインから取得したドメイン名でリモートSSH接続をすることと、ウエブメール(Squirrelmail)をすることです。 これだけなら自分でDNSを建てなくてもDDNSだけで事足りると思いますが、何をしたいのでしょうか?
お礼
ご回答、ありがとうございます。 私の誤った認識から、DNSを立てるのはドメイン内部の名前解決が出来てないと、外向きの名前解決がされていても、外部ドメインからリモートでSSH接続をしたり、SquirrelMailをしたりすることが出来ないと考えておりました。 DDNSだけで、外部ドメインからメールサーバ、ウエブサーバ、リモートSSHを取得済みのドメイン名で使用できるようになるわけなんですね。 (必要なポート開放、サーバー側で外部ドメインから受付を認める設定済みと仮定しての話ですが)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
大変参考になりました。ありがとうございます。私のまったく誤った認識でかなり無駄な時間を設定に費やしてしまいました。 CTUのプライマリをローカルサーバIPにすると、ウエブでのポートスキャンを実行したとき、25番ポートから反応がない状態になったのでDNSはISPから自動取得するように戻しました。 Bindの設定も正しいかどうかわからないですが、取得したドメイン名でウエブページのアクセスはできるようになりました。 後は、外部ドメインからSSH接続が出来るか確認してみます。 ありがとうございました。