非固定IPアドレスで外向き名前解決する方法

前へ 次へ
このQ&Aのポイント
  • 非固定IPアドレスで外向き名前解決する方法について解説します。
  • Bindで内向きの設定をしてLAN環境の名前解決をするように設定中ですが、グローバルIPアドレスが変更になった場合に備えてDiCEを導入しています。
  • 外向き名前解決の方法として、CTU(光プレミアム)PR-S300SEを使用し、プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXXの設定を行います。
回答を見る
  • ベストアンサー

非固定IPアドレスで外向き名前解決をするには

現在、Bindで内向きの設定をしてLAN環境の名前解決をするように設定中です。グローバルIPアドレスが変更になったときのために、DiCEは導入済みです。 DNSサーバ(192.168.0.3)導入後、サーバ環境下のClinetPCからドメイン名でアクセスできたと仮定します。 私の理解では非固定IPのため、Bindに外向き名前解決の正引き、逆引きの設定を書き込めないと思ってます。 外向き名前解決の方法として、CTU(光プレミアム)PR-S300SEで プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXX (ISPのセカンダリIP)の設定します。 PR-S300SEの設定方法 メインメニューから、基本設定、接続先設定、メインセッション、DNSサーバーアドレス欄で、サーバから割り当てられたアドレスの使用するのチェックを外して、プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXXを入力しました。 念のため、左メニューの情報、現在の状態を確認するとプライマリ(192.168.0.3)、セカンダリ(202.238.XXX.XXX)の表示が出ています。 現在の状況 個人使用目的のため、1台のサーバに、DNS,Apache,SSH,Postfix,Courier-imap を導入済みです。(ローカルクライアントPCからPostfixを使用して、外部にメールの送受信は出来ていますが、名前解決が出来てないので、Smtp 、POPともにサーバーのIPアドレスを入れています。) 外向き名前解決の方法として、上記の設定で、外部ドメインからの問い合わせを最初にローカルDNSサーバ(192.168.0.3)が処理してくれることになるのでしょうか。 この設定の目的は、外部ドメインから取得したドメイン名でリモートSSH接続をすることと、ウエブメール(Squirrelmail)をすることです。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

> もしドメイン内部の名前解決は必要く、ドメイン内部のクライアントPCはウエブサーバや > メールサーバのあて先をローカルサーバのIPアドレスを指定する事で構わなければ、 > わざわざDNSサーバを立てる必要はないと言うことでしょうか。 はい。 > また、外向き名前解決も、CTUにプライマリ、セカンダリの情報をわざわざ入れる必要も > ないわけですね ? CTUがDNSサーバーのIPアドレスをPPPoEで取ってきて、自動で設定してくれるなら、そのとおりです。 そうでない場合は手動設定が必要です。 ...普通はPPPで自動的に取ってくると思いますが。 > そうだとすれば、DiCEに登録した時点で、外向きの名前解決はされているので、 > 内向きの名前解決は関係なく、メールサーバ及びSSHの設定を外部ドメインから > 受け付ける設定にしておけば、外部ドメインからドメイン名(DDNS登録済み)で > アクセスできるとの理解でよろしいのでしょうか。 はい。

shibushijuko
質問者

お礼

大変参考になりました。ありがとうございます。私のまったく誤った認識でかなり無駄な時間を設定に費やしてしまいました。 CTUのプライマリをローカルサーバIPにすると、ウエブでのポートスキャンを実行したとき、25番ポートから反応がない状態になったのでDNSはISPから自動取得するように戻しました。 Bindの設定も正しいかどうかわからないですが、取得したドメイン名でウエブページのアクセスはできるようになりました。 後は、外部ドメインからSSH接続が出来るか確認してみます。 ありがとうございました。

その他の回答 (2)

回答No.2

DiCEで設定した時点で、外向きの名前解決は設定完了だと思いますが。 外からあなたのサーバーにアクセスしたい人は、DiCEで登録されているdynamic DNSサービスのDNSサーバーにあなたのサーバーのIPアドレスを問い合わせます。そして、IPアドレスを取得したらあなたのサーバーに直接つないできます。 dyndns.orgのようなDynamic DNSサーバーのドメイン名ではなく、example.orgのような独自ドメインを使いたい場合は、Dynamic DNSサービスで行なってくれるところも多々あるようなので、そこで設定しましょう。なお、非固定IPアドレスの場合、手元にあるDNSサーバーに外部から引けるようにする設定を書いても無意味です。宝箱を開ける鍵が宝箱の中に入っている状態になりますから。外部から見ると、あなたのサーバーのIPアドレスを調べたいのでDNSサーバーに問い合わせようとしますが、問い合わせをするDNSサーバーのIPアドレスが非固定だと聞きにいけませんので。(ちなみに、問い合わせをするDNSサーバーのIPアドレスの変更は変更してから反映されるまで、普通、1日から1週間くらいかかります。) あとは、ルーターからサーバーへのport forwardingくらいでしょう。 余談ですが、IPアドレスが非固定でも、手元のDNSサーバーから外部のDNSに直接問い合わせることはできますし、結果も正しくかえってきます。つまり、ISPのセカンダリIPの設定は不要です。 > 外向き名前解決の方法として、CTU(光プレミアム)PR-S300SEで > プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXX (ISPのセカンダリIP)の設定します。

shibushijuko
質問者

お礼

詳しくご回答頂き、ありがとうございます。 DiCEで設定完了した時点で外向きの名前解決が完了しているとは、私の理解不足で知りませんでした。 もしドメイン内部の名前解決は必要く、ドメイン内部のクライアントPCはウエブサーバやメールサーバのあて先をローカルサーバのIPアドレスを指定する事で構わなければ、わざわざDNSサーバを立てる必要はないと言うことでしょうか。 また、外向き名前解決も、CTUにプライマリ、セカンダリの情報をわざわざ入れる必要もないわけですね ? そうだとすれば、DiCEに登録した時点で、外向きの名前解決はされているので、内向きの名前解決は関係なく、メールサーバ及びSSHの設定を外部ドメインから受け付ける設定にしておけば、外部ドメインからドメイン名(DDNS登録済み)でアクセスできるとの理解でよろしいのでしょうか。(勿論、ルーターにそれぞれのサーバに必要なポート開放は済んでいると仮定しての話ですが)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

> DiCEは導入済みです。 ということは、どこかのDDNSに登録しているのでしょうから、自分で建てたDNSは一切関係ありません それとも、NSレコードを動的に書き換えてくれるDDNSがあって、そこに自分で建てたDNSを参照させるように設定しているということでしょうか? > この設定の目的は、外部ドメインから取得したドメイン名でリモートSSH接続をすることと、ウエブメール(Squirrelmail)をすることです。 これだけなら自分でDNSを建てなくてもDDNSだけで事足りると思いますが、何をしたいのでしょうか?

shibushijuko
質問者

お礼

ご回答、ありがとうございます。 私の誤った認識から、DNSを立てるのはドメイン内部の名前解決が出来てないと、外向きの名前解決がされていても、外部ドメインからリモートでSSH接続をしたり、SquirrelMailをしたりすることが出来ないと考えておりました。 DDNSだけで、外部ドメインからメールサーバ、ウエブサーバ、リモートSSHを取得済みのドメイン名で使用できるようになるわけなんですね。 (必要なポート開放、サーバー側で外部ドメインから受付を認める設定済みと仮定しての話ですが)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • NTT PR-S300SEのDNS設定方法

    外部にサーバーを公開する場合、NTT PR-S300SEのDNS設定方法を教えてください。 自宅からWebサーバーでホームページを外部に公開しています。 その他 メールサーバー、DNSサーバーも使用しています。 DNSサーバーは、内部向けのみとし、名前解決できない時は、プロバイダのDNSサーバーに聞きに行くようにしています。  forwarders { XXX.XXX.XX.XX; // プロバイダのプライマリ DNS の IP アドレス XXX.XXX.XX.XX; // プロバイダのセカンダリ DNS の IP アドレス }; 先日、●NTT西日本フレッツ光プレミアム から ●フレッツ光ネクスト に乗り換えました。 ●光プレミアムではCTUの設定を  [接続先詳細設定] ISPのプライマリDNS:auto セカンダリDNS:auto  [ドメイン問い合わせ先設定] 内部のDNSサーバーのアドレス としていました。 ●光ネクスト PR-S300SE(HGW)には[詳細設定]に[DNS設定]がありますが  プライマリ、セカンダリDNSサーバアドレス に自宅DNSサーバアドレス(V4)を入力するとエラーとなり設定できません。 (説明書には、IPv6アドレスのみ設定できます。とあります) しかたなしに、[基本設定][接続先設定][メインセッション][DNSサーバアドレス]  [プライマリDNS] 自宅DNSサーバーアドレス   [セカンダリDNS] プロバイダのプライマリDNSアドレス として使っています。 [セカンダリDNS]にプロバイダのプライマリDNSアドレスを入れているのは、自宅サーバーがダウンした時に外部に接続可能とするために設定しています。 以上のような変則的な設定をしていますが、正しくはどのようにしたらよろしいのでしょうか。 (自宅DHCPサーバーはたてていません。HGWのDHCPを使用いています) よろしくお願いします。

  • ネットワークの勉強のため、自宅でDNSサーバを立ち上げようと想っていま

    ネットワークの勉強のため、自宅でDNSサーバを立ち上げようと想っています。固定IPアドレスは取得したので外部のネットワークから、自宅のwebサーバにhttpでIPアドレスを通じての接続はできます。 DDNSにたよらず、自宅のサーバの名前解決を行いたいです。DNSサーバはプライマリとセカンダリは二ついります。自宅のサーバにBINDを導入しただけで、セカンダリなして、自宅のwebサーバの名前解決はできるのでしょうか?

  • お名前.com メールサーバー設定

    お名前.com メールサーバーの設定について教えてください。 お名前.comで独自ドメインを取得しました。 ロリポップドメインを使っているWordpressでのブログを独自ドメインに変更する際、お名前.comのDNS(ネームサーバー)の設定を求められました。 ロリポップのメールサーバー、プライマリとセカンダリが指示されました。 お名前.comの設定の画面で、「ネームサーバーの変更」ではなく、「DOS関連サービス」→「DNSレコード設定を利用する」で、ロリポップのネームサーバーIP(まずはプライマリ)で設定しました。 次に、セカンダリのネームサーバーIPを設定する際、 (1)同じように「DOS関連サービス」→「DNSレコード設定を利用する」で同じホスト名で、レコードを追加で、セカンダリIPを設定する。 (2)「DOS関連サービス」→「セカンダリDNSを利用する」でセカンダリIPを設定する。 のどちらを行えば良いのでしょうか? どなたか詳しい方、教えてください。 よろしくお願いします。

  • グローバルIPアドレスなのに、名前解決できないのはなぜですか?

    グローバルIPアドレスなのに、名前解決できないのはなぜですか? グローバルIPアドレスでWebサーバを構築しましたが、 クライアント側から 「http://ホスト名/index.html」では接続できません。 「http://XXX.XXX.XXX.XXX/index.html」なら問題ないのですが。 クライアント側のhostsに 「XXX.XXX.XXX.XXX ホスト名」を記載すると、 「http://ホスト名/index.html」で接続はできるのですが。 hostsに記載せずに接続するのはどのような設定が必要なのでしょうか?

  • 固定グローバルIPとドメイン名の名前解決について

    DNS初心者です。自宅に公開サーバを立てるために、グローバルIPと独自ドメインを取得しようと思っています。 そこで、グローバルIPとドメインの名前解決はどのように行われる仕組みなのでしょうか? 例えばグローバルIPを何個かあるプロバイダのサービスで取得したとして、また、独自ドメインもどこかのサービスで取得したとした時、誰かがそのドメインにアクセスした場合はこのグローバルIPに行けという解決はどこでどのように解決されているのかがよくわかりません。どこかのDNSサービスに登録してもらうものなのでしょうか?

  • 自宅サーバーが接続できない、固定IP付与済み

    自宅サーバーをつなげたいのですが、どうしてもつながりません。アドバイスをお願いします。 ◆ サーバー環境 - CentOS 5.2 - iptables は停止中、/etc/hosts.allow は ALL : ALL にしています ◆ ネットワーク状態 - マンションで回線共用 - 固定IPサービスに申し込み、アドレス付与されている - バッファローの無線LANルーター「WHR-HP-G」を使いノートパソコンなどを無線で接続。有線で自宅サーバーを接続 これ以前はコレガのルーターを使っていて、いわゆる「かんたん接続」機能で自動的に以下の設定になっており、インターネットに接続しておりました。 ------- IPアドレス:124.xxx.xxx.197 (付与された固定IP) サブネットマスク:255.255.255.192 ゲートウェイ:124.xxx.xxx.xxx DNS1(プライマリ)210.xxx.xxx.24 DNS2(セカンダリ)210.xxx.xxx.25 ------- ただしバーチャルサーバーが意図しない端末(普通のノートパソコン)に設定されてしまう不具合があったため、バッファローの無線LANルーター「WHR-HP-G」を購入しました。 ところが、上記の設定を手動でしたところ外部から内部、内部から外部、どちらの接続も不可になってしまいます。FireFoxの場合は接続しにいってしばらくたってから「接続が中断されました。ページの読み込み中にサーバへの接続がリセットされました。」と表示されます。ウイルスソフトは入っていません。 バッファローのルーターにもついている「かんたん接続」機能を使って自動設定すると --------- IPアドレス:172.16.xxx.xxx サブネットマスク:255.255.192.0 デフォルトゲートウェイ:172.16.xxx.1 DNS1(プライマリ):210.xxx.xxx.24 DNS2(セカンダリ):210.xxx.xxx.25 DHCPサーバアドレス:172.16.xxx.1 --------- と、ローカルアドレスが降られてしまいます。しかし、この設定ですと内部から外部へのインターネット接続は問題なくできます。 また不思議なことに、自分のIPを確認するWebサービス(​http://www.cman.jp/network/support/go_access.cgi​ )でIPを確認すると、付与されている固定IPアドレスではなく、「124.xxx.xxx.193」と別のIPアドレスになっているようです。なお ping、tracerouteいずれも届きません(IP/ドメインともに)。tracerouteは124.xxx.xxx.193という前述のIPアドレスまでは届いているようですが、その先に到達していないようです。バッファローのルーターにあるログ機能には自分のそれらしきアクセスはありませんでした。ただし全体で見るとまったく外部からのアクセスが届いていないわけではないようで、ログを見ると --------- FIREWALL TCP connection denied from 59.xxx.xxx.72:80 to 172.16.xxx.24:49989 (vlan1) --------- といったようなログは残っています。nslookupでドメインをひくと、割り振られた固定IPが指定されています。 なおポート変換(バーチャルサーバー)機能として、「ルーターのインターネット側IPアドレス」から「ポート80」できたパケットは「192.168.xxx.101」(接続したい自宅サーバー)の「ポート80」に転送するよう設定しています。 どういった原因が考えられるでしょうか、よろしくお願いいたします。 -----------------参考:ping ログ PING xxxx.jp (124.xxx.xxx.197) 56(84) bytes of data. From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=2 Destination Host Unreachable From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=3 Destination Host Unreachable From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=4 Destination Host Unreachable

  • 2台のDNSサーバで複数ドメインを運用します。

    ■■前提■■ CentOS(5.3)およびBINDを使用します。 ●以下のドメインを運用すると仮定します。 xxx.com yyy.com ●xxx.comのドメイン情報(レジストラ)に以下の内容を設定します。 プライマリDNSサーバホスト名 dns1.xxx.com(192.168.0.2) セカンダリDNSサーバホスト名 dns2.xxx.com(192.168.0.3) ●yyy.comのドメイン情報(レジストラ)に以下の内容を設定します。 プライマリDNSサーバホスト名 dns1.yyy.com(192.168.0.2) セカンダリDNSサーバホスト名 dns2.yyy.com(192.168.0.3) そこで質問です。 ■■質問内容■■ ●質問1 上記の運用は、DNSサーバ2台用意すれば可能でしょうか? ●質問2 複数ドメインのDNSサーバのIPアドレスは、同じに設定できますでしょうか? ※上記の場合は、192.168.0.2と192.168.0.3は、複数ドメインで同一のIPを使用しています。 ●質問3 同一サーバを、dns1.xxx.comとdns1.yyy.comのように各ドメインのレジストラに、このような名前で登録できますでしょうか。

  • セカンダリDNSのNSレコードの動作がわからなくて困ってます。

    DNSサーバについての質問です。或るドメインに対して、以下の設定がされている状態で、プライマリDNSサーバが障害にあった場合、名前解決について何か支障がでるのでしょうか?また、支障が出るとすればどういった症状になるのでしょうか。  ・レジストラにはプライマリ、セカンダリDNSサーバをそれぞれ登録しています。  ・プライマリDNSサーバの、ゾーンファイルのNSレコードには、セカンダリDNSサーバの記述がありません。  ・セカンダリDNSサーバのnamed.confには、プライマリDNSサーバのIPアドレスが記述されています。 つまり、セカンダリDNSサーバには、プライマリDNSサーバからのゾーンファイル転送によって、自身のNSレコードを含まないゾーンファイルが存在しています。 レジストラには登録されているので、問題なく名前解決ができるのではと思っているのですが・・・。 すみません、いまいちNSレコードの役割がわかっていません。 ご教授よろしくお願いします。

  • DNSサーバ自身のDNSアドレス設定について

    教えてください。 DNSについてよく理解できておりません。 インターネットに出ていくPC端末のリゾルバが参照している DNSサーバはプライマリとセカンダリの2台あります。 質問の内容は そのDNSサーバが参照しているDNSのアドレス つまりリゾルバとして参照しているアドレスは そのプライマリ、セカンダリのお互いの アドレスになっています。 プライマリは通常外部のインターネット上の キャリアが提供するDNSサーバとか指定しなくていいのでしょうか? それらのDNSサーバはどのように外部のDNSサーバに問い合わせするのでしょうか? 自ドメインへの外部からの問い合わせに対する DNSサーバは別回線のネットワークの中に他に1台あります。

  • セカンダリDNSサーバ構築

    お世話になります。 下記をご教授頂けますでしょうか? 現在自分でプライマリDNSサーバを構築しています。 そして、セカンダリサーバをプロバイダーに任せています。 この2台で自分のドメイン(xxx.xxx.com)を管理してます。 こちら2つDNSサーバはレジストラに登録されています。 今回、自分でもう一台セカンダリサーバを構築しました。 ゾーン転送もうまくいき下記のような確認をすることができました。 >nslookup 既定のサーバー: UnKnown Address: x.x.x.x > set type=all > xxx.xxx.com xxx.xxx.com nameserver = 現プライマリDNSサーバ xxx.xxx.com nameserver = 現セカンダリDNSサーバ xxx.xxx.com nameserver = 新セカンダリDNSサーバ ここで、この新セカンダリDNSサーバをレジストラに登録するのでしょうか? また、登録するまでは、現プライマリDNSサーバと 現セカンダリサーバが停止すると 自分で管理しているドメイン(xxx.xxx.com)の名前解決はできなくなってしまうのでしょうか? できなくなってしまうとすると、nslookupで表示されるnameサーバは 何を意味しているのか? ご存知の方がいらっしゃいましたら教えて頂けますでしょうか? 多くの質問をして申し訳ないですが、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する