- ベストアンサー
NAT(IPマスカレード)の設定法
最近購入したウェブサーバーにNATが搭載されているらしく、固定IPを保持しないままこれを利用して独自ドメインからのアクセスを試みたいのですが、一体このNATに何の情報を設定すれば機能するか教えてください。ドメインネーム等は業者で取得済みでウェブサイトから情報変更可能です。 あとNATはダイナミックDNSを取り扱うDiCEなどのソフトとは違うのでしょうか? またこの技術でセキュリティは保たれるのでしょうか?
- XLsuke
- お礼率25% (13/51)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
NATは、一つのグローバルなIPアドレスを複数のコンピュータで共有する技術です。 ダイナミックDNSは、固定IPアドレスを持たないグローバルIPアドレスを持つ装置に対応したDNSです。毎回、グローバルアドレスが変更されるなどから従来のDNSでは対応できないためDiCEなどによりダイナミックDNSへ対象となるドメイン名のグローバルアドレスを変更してあげることになります。 NATは、基本的にインターネットからNATにより与えられたプライベートIPをもつ機器には接続ができません。 (スタティックルート変換やポート変換をしてあげれば 接続が可能になりますが・・) こういう技術ですから、結果的に基本的にはセキュリティーが保たれます。
関連するQ&A
- YAMAHAルータRT58iでのIPマスカレード設定
YAMAHAルータを初めて設定します. 色々とご教授いただければ幸いです. ネットワーク構成は次のようになっております +(1)172.17.64.0/24 | 172.17.64.128[lan2] (2)RT58i 192.168.0.254[lan1] | +(3)192.168.0.0/24 +--(サーバA)192.168.0.1 +--(サーバB)192.168.0.2 更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております. 現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております. これを外部から,接続したいと考えております. その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません. 具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22), サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22) としたいのです. 以下,設定した内容です. --- ip route default gateway 172.17.64.254 ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.64.128/24 nat descriptor type 1 nat-masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22 nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80 nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22 nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80 ip lan2 nat descriptor 1 ip lan2 nat descriptor 1 nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.17.64.128 nat descriptor address inner 2 192.168.0.1-192.168.0.191 ip lan2 nat descriptor 2 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.128-192.168.0.191/24 dns service recursive dns notice order dhcp server dns server 172.17.0.1 dns private name example.com no analog supplementary-service pseudo call-waiting no analog extension dial prefix line no analog extension dial prefix sip prefix="9#" --- DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました. また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております. 現在はフィルタなどを一切設定しておりません. 当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い, やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます. 言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.
- ベストアンサー
- その他([技術者向] コンピューター)
- 固定IPサービスについて。
固定IPサービスについて。 固定IPを取得したら、***.***.***.*** というアドレスを取得できますが、 独自ドメインのネームサーバにはIPアドレスではなく、 ***.comのようなドメインを入力しなければなりません。 固定IPを取得したらこのようなネームサーバドメインも貰えるのでしょうか? それとも自分でネームサーバを立ち上げないといけないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSのIPアドレス変更について
自分が使っているドメインのネームサーバーのIPアドレスが変更することになりました。 自分のドメイン mydomain.com dnsとして使っているドメイン dns1.test.com 111.111.111.1 -> 222.222.222.1 dns2.test.com 111.111.111.2 -> 222.222.222.2 ※自分のドメイン名と使っているネームサーバーのドメイン名とは別レジストラです。 以前、ドメインが使っているネームサーバーのIPアドレスが変更の時は ネームサーバーのドメインのレジストラとは違うドメインについては レジストラごとにネームサーバーのホスト名とIPアドレスを申請し直した覚えがあるのですが(10年近く前の話)、今はホスト名だけでIPアドレスの記入欄がありませんでした。 最近は使っているネームサーバーのIPが変わってもホスト名が変わらなければ、たとえDNSのドメインとレジストラが別でも特に手続きはいらなくなったのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- グローバルIPアドレスとDNSサーバの設定について
グローバルIPアドレスとDNSサーバの設定について 私は学生です。先日、ネットワークとサーバの勉強をしようと思い、業者AからグローバルIPアドレスを取得しました。そこでサーバにapacheをインストールして設定しました。また業者Bからドメイン名○○.infoを取得しました。 (1)スマートフォンからhttp://登録したグローバルIPアドレス とうつと、apacheで確かに設定した画面になります。 つぎに、DNSサーバを公開しようと思い、bindをインストールして設定し、○○.infoと取得したグローバルIPアドレスを設定しました。さらに業者BのDNSサーバをセカンダリサーバに設定しました。 (2)この段階で dig ○○.info とすると業者Bのセカンダリーサーバが確かに確認できます。 (3)しかし、http://○○.info とうつと業者Bのそのドメイン名は登録済みです という画面が現れ(1)と同じ画面が出ません。 なぜ、(1)と(3)で同じものにならないのでしょうか?どなたか教えていただけませんか?
- ベストアンサー
- その他(ITシステム運用・管理)
- YAMAHAルータのNAT設定について
YAMAHAルータ(RTX1000)のNAT設定について教えてください。 外部接続が必要なサーバIP: 10.xx.xx.11~10.xx.xx.11 のサーバ2台(固定IP) 10.xx.xx.13~10.xx.xx.15 のサーバ3台(固定IP) 与えられたグローバルIP: 200.xx.xx.171、200.xx.xx.172 2個 現在以下のように設定してますがうまくサーバからインターネットに接続できません。 複数のIPを1つのグルバルIPに変換させるにはどのような設定が必要なんでしょうか。 # pp select 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 200.xx.xx.171 # nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11 #save
- ベストアンサー
- ネットワーク
- TEPCOひかり回線で固定IPを利用したい
現在、自宅でTEPCOひかりのホームタイプ回線を利用しています。 プロバイダはSo-netを利用しております。 この度、自宅で運用しているLinuxサーバにDNSサーバを 設置し、友人のウェブサイトをドメイン込みで管理したいと 思っているのですが、So-netには固定IPのサービスが無く DNSサーバサービスを実現できない状態です。 以前から固定IP化については検討していたので、 これを機に固定IPサービスを受けられるプロバイダへ 乗り換えようと思っているのですが、 TEPCOひかり回線に対応した固定IPサービスを取り扱う 業者様はございますでしょうか? (Bフレッツでの対応業者様は多いのですが…) もし、お勧め等ございましたら ご教授頂ければ幸いでございます。
- ベストアンサー
- ISP・プロバイダ
- 複数サーバ運用にあたってのIP取得数
現在、フレッツ&インターリンクで1つの固定IPを取得し、サーバ構築をしています。 【環境】 ・固定IPを203.100.100.100とします。 ・fedora 5で全て構築しています。 【ドメイン】 ・sample.co.jp 【ローカル】 ・DNSを担うサーバを192.168.1.100 ・Webを担うサーバを192.168.1.101 ・Mailを担うサーバを192.168.1.102 とします。 DNSは"view"で"in"と"out"に分けています。 "sample.co.jp"を1つのサーバで運用(dns,web,mail)することはほぼ問題なくできています。 ところが、それぞれ分けようとすると壁にぶつかります。 例えば"ns.sample.co.jp","www.sample.co.jp","sub.sample.co.jp"といったサブドメインを作成し、"ns","www"は"*.100"に収め、"sub"を"*.101"に飛ぶように設定すると内部では識別するのですが、外部からでは"sub"が"*.100"にいってしまいます。 固定IP1つだけでは複数のサーバ運用はできないのでしょうか? ルータのNAT機能などでポートを振り分けるのではなく、それぞれのサーバはデフォルト80で運用したいと考えています。 どなたかご教授お願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- ドメインをno-ipからバリュードメインのものに変更するには?
質問させてください。 自宅サーバーを構築し、WEBサーバーとメールサーバーをno-ipで取得したドメインで運営していたのですが、この度、バリュードメインで取得したドメインに移行させたいと考えております。 no-ipのダイナミックDNSを解除して、Diceで設定を行ったのですが、ドメインが移行されません。またWEBサーバーの設定で/etc/httpd/conf/http.confのServerNameなども変更をしたのですが、no-ipでのドメインでしかアクセスできません。 何か移行に関しての情報を宣しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- NAT配下のDNSどうやって外からアクセス?
すみません、1つ質問させてください。 win2003で試験的に内部DNSを構築したのですが、 最近以下のイベントが記録されます。 ID:5504 ソース:DNS DNS サーバーは、122.129.***.*** からのパケットに無効なドメイン名を検出しました。 パケットは拒否されます。 イベント データに DNS パケットが含まれています。 恐らくIP:122.129.***.***から当方のDNSに対して、外からアクセスがあったのだと思いますが、 DNSは内向きで、NAT配下に入っています。 またどのポートもこのDNSにはフォワードしていません。 (IPフィルターは特に掛けていません) それなのに何故外部からアクセスがあるのでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
補足
スタティックルートやポートを追加するには、どうすればよいのでしょうか。一応設定画面があり、ターゲットサブネットのIPアドレスやネットワークマスクの設定があるのですが、何のことやらです。