CentOSでのDNSの設定
先日、"お名前.com"にて独自のドメインを取得しました。
家にあるサーバ(CentOS5.4 i386版)を使ってホームページを公開したいと思うのですが、
サーバのIPアドレスではなく取得したドメインを使ってアクセスできるようにするには、
自身のサーバでDNSサーバを構築しなければいけないでしょうか?
参考書を買ってそれを参考にしながら作業しており、自身のサーバをマスターサーバ、キャッシングサーバにするように説明が書いてありますが、その通りに設定する必要がありますでしょうか?
もし設定する必要があるとすれば、ゾーンデータベースを作成する際に正引きゾーン・逆引きゾーンで設定するIPアドレスは何のIPアドレスにすればよいでしょうか?
また、ネームサーバの設定で
vi /etc/resolv.conf
を編集しなければいけないと思うのですが、ここには何を設定すればよいでしょうか?
ご回答のほど、お願いいたします。
=============
■家の設定
サーバのプライベートIPアドレス:192.168.0.4(固定)
ゲートウェイ:192.168.0.1
=============
=============
■お名前.comから頂いた情報
取得ドメイン:xxx.com(←は架空のものです)
ネームサーバ:dns1.onamae.com, dns2.onamae.com
=============
No.2ベストアンサー
- 回答日時:
何が正解と言うのはないですが、一般的なことを書きます。
通常、自信のサーバーにDNSを持つことはせず、「DDNS」(最初のDは、ダイナミック)というDNSを使用します。
これは、お名前.comでも無料サービスがあるようです。
次に、最近は防犯上IPアドレスが変わらない場合があります。
もし、変わらなければ、お名前.comのDDNSを使用すればいいでしょう。
また、もしIPアドレスが変わってしまう場合、そのDDNSを登録し直す必要があります。
手動でやることもできますが、もし自動でやりたい場合、お名前.comでもあるようですが、CentOSには対応していないようです。
もし、CentOSに対応したものを使う場合、通常「DiCE」を使用します。
その場合、DDNSはお名前.com以外のものを使う必要があります。
外国の無料のDDNSを使うことになっても、ドメイン名とIPアドレスを登録する程度なので、たいした英語力がなくても大丈夫です。
(日本語で説明しているサイトもありますから)
また、WEBサーバーなど立ち上げる場合、最初は24時間立ち上げっぱなしにせず、自分が使うときだけ立ち上げるようにした方がいいです。
つまり、電源を落としていれば絶対に不正侵入されることはないからです。
そして、最初は異常な侵入がないかログで確認した方がいいでしょう。
そのためには、何が正常なログで何が異常なのかわからないといけません。
自分の外部へのIPアドレスが変わるかどうか確かめるのは、「診断くん」でやるといいでしょう。
http://taruo.net/e/
こちらの「REMOTE_ADDR」が外部IPアドレスとなります。
ルーターの電源を何度か入れ直しても、REMOTE_ADDRが変わらなければ実質固定IPアドレスと思っていいでしょう。
そうなれば、「DiCE」やそれと同じ機能のプログラムは不要で、1度DDNSにセットするだけですから、お名前.comを使えばいいです。
さらに、自宅にWEBサーバーを立ち上げる場合は、ルーターが必要ですが、そのルーターのポートを開放する必要があります。(通常80番)
その時、通常192.から始まるCentOSのPCの宅内IPアドレスとポート80番を登録して解放する必要があります。
いろいろと書きたいことはあるのですが、長くなってしまうので、もし何かわからないことがあれば、補足欄ででも質問して下さい。
それでは、頑張ってください。
この回答への補足
sonotさん
ご回答ありがとうございます。
DDNSに関する設定や、サーバの運用、ポートの開放など、とても分かりやすい説明で助かっております。
「診断くん」にて外部IPアドレスを確認してみたところ、何度かルーターの電源を入れなおしてもREMOTE_ADDRは変化ありませんでした。なので、実質固定IPアドレスなのだと思われます。
そこで、お名前.comにてDDNSの設定を行いました。
現在までで完了した設定はここまでで、現在はCentOSを立ち上げてGNOME端末から各々の設定を見直しているところです。
そこで質問があるのですが、resolv.confの中身はどのような設定にすれば良いのでしょうか?現時点では、
search fc-hibita.com(お名前.comで取得したドメイン)
nameserver 210.196.3.183(ルータのプライマリDNS)
としてあるのですが、nameserverはお名前.comのDDNSサービスを利用する際のお名前.comのネームサーバのIPアドレスにした方が良いでしょうか?
また、以前までは自身のサーバにDNSサーバを構築しようという考えから、name.confにzoneステートメントを記述しましたが、DNSサーバは構築しないということから削除してしまってもよろしいのでしょうか?
同じく、正引き・逆引きができるようにゾーンデータベースを2ファイル
vi /var/named/fc-hibita.com.db
vi /var/named/0.168.192.in-addr.arpa.db
作成したのですが、こちらも削除してしまってよろしいのでしょうか?
質問ばかりで申し訳ありませんが、ご教授の程、お願い致します。
sonotさん
10月18日の質問に関してですが、resolv.confの中身は
search fc-hibita.com
nameserver お名前.comで用意されたDNSサーバのIPアドレス
と設定して試したところ、ドメイン名を使ってサーバにアクセスすることができました!
DDNSの設定や、ポートの開放など、ウェブサーバを構築する上で必要な色々な情報をご教授いただきありがとうございます。
これからは、sonotさんの仰る通り運用の面で色々と気をつけていきたいと思います。
本当に、どうもありがとうございました。
No.3
- 回答日時:
etc/resolv.confのDNSのIPアドレスは、そのサーバーのBINDを動かすなら、そのサーバーのIPアドレスです。
(192.168.0.4)自分のDNSサーバーを立てるんですか。
グローバルIPアドレスが、変動する場合は、
グローバルIPアドレスがかわったことをお名前のDNSサーバーに通知する必要があります。これを自動でやってくれるのが、DAICEです。
http://www.hi-ho.ne.jp/yoshihiro_e/dice/
これをサーバーにインストールします。
BINDの設定は、named.confの設定とゾーンファイルの編集だったですよね。
DNSサーバーが動いたらLAN内のPCのDNSサーバーにも設定可能です。
**
前回の回答はすこし極端で、大変失礼しました。
この回答への補足
ken_tyanさん
ご回答ありがとうございます。
前回の回答はすこし極端で、大変失礼しました。
>>とんでもないです。つい先日Linuxを触り始めた自分にとって、とても貴重なご意見をいただけて感謝しております。
自分のDNSサーバーを立てるんですか。
>>DNSの設定を始めた当初、参考書を見ながら設定を行っていたのですが、そこでは自身でDNSサーバを立ち上げるような説明が書いてあったので自分もそのつもりでいたのですが、sonotさんからいただいたご意見で"通常は自身でDNSサーバを構築することはあまりやらない"とのことでしたので、DNSサーバは構築せずにお名前.comのDDNSサービスを利用しようと思います。考えが右往左往してしまい、大変ご迷惑お掛け致しました。
BINDの設定は、named.confの設定とゾーンファイルの編集だったですよね。
>>仰る通りで、named.confの"zone"から始まる数行の記述はマスターDNSやスレーブDNSを構築する際のサンプルとのことで、コメントアウトしました。また、自身をDDNSとして動作させるための記述部分もコメントアウトしてあります。
コメントアウトした後に、
zone "fc-hibita.com" {
といった形で自身のドメインやIPアドレスなどを設定してあります。
ken_tyanさんとsonotさんのご意見から、お名前.comのDDNSを利用しようと思いますので、localhost_resolver viewステートメントの中に記述したzoneステートメントは削除しようと思います。
ken_tyanさん
ウェブサーバですが、無事ドメイン名からアクセスすることができました!
始めは、自身のサーバにDNSを構築しようとしていたのですが、sonotさんのご教授により自分でDNSサーバを構築する場合と、外部のDNSサーバを構築する違いについて、以前よりも大分分かってきました。
迅速な対応をどうもありがとうございました。
感謝しております。
No.1
- 回答日時:
サーバのIPアドレスではなく取得したドメインを使ってアクセスできるようにするには、
自身のサーバでDNSサーバを構築しなければいけないでしょうか?
>>そのサーバーで複数のサブドメインをバーチャルホストで運用するなら、DNSサーバーを立てる必要がありますが、この場合、普通は、セカンダリのサーバーを用意します。
しかしそれは、趣味の範囲では無理かと思います。
ここは、アパッチのディレクトリ式のバーチャルホストでの運用をお勧めします。
したがって、DNSサーバーは、プロバイザのサーバーを使用してください。
つまり、ルータの外側のグローバルアドレスを固定しておけば(回線は、固定IPにする必要があります。)お名前のサーバーが、ドメイン名からその固定IPアドレスに変換して、各プロバイザのDNSサーバに変換してくれます。それをルータでアドレス変換して、サーバーに導きます。
メールサーバーもプロバイザのサーバーを使用できます。
vi /etc/resolv.confの設定は、そのサーバーのネットワーク設定の範疇かと思います。
取得したドメイン名と、プロバイザのDNSアドレスでいいと思います。
正直言って、サーバーはレンタルサーバーのほうがいいと思います。
固定IPの料金と電力量でけっこうな出費になります。
ken_tyanさん
早速のご回答ありがとうございます。
そのサーバーで複数のサブドメインをバーチャルホストで運用するなら、DNSサーバーを立てる必要がありますが、この場合、普通は、セカンダリのサーバーを用意します。
しかしそれは、趣味の範囲では無理かと思います。
ここは、アパッチのディレクトリ式のバーチャルホストでの運用をお勧めします。
したがって、DNSサーバーは、プロバイザのサーバーを使用してください。
>>バーチャルホストということは、1台のサーバで複数のドメインを利用できるようにするということですか?
当方、今回1台のサーバで1つのドメインが利用できれば良いと思っています。現在、「名前.com」にて"fc-hibita.com"というアドレスを取得してありますので、そのドメインだけを使用するつもりです。
現在は、まだサーバの方のDNSの設定ができていないのとルータのポート開放を行っていないため、LAN内のWindowsからブラウザでサーバのIPアドレス(http://192.168.0.4)にてアクセスすると、サーバに置いてある"test.html"が見れるようにはなってあります。
この状態から、ポート開放を行ったとして外のPCからブラウザで取得したドメイン(http://www.fc-hibita.com)にてアクセスした際に同じく"test.html"が見れるようにしたいと思っております。
つまり、ルータの外側のグローバルアドレスを固定しておけば(回線は、固定IPにする必要があります。)お名前のサーバーが、ドメイン名からその固定IPアドレスに変換して、各プロバイザのDNSサーバに変換してくれます。
>>ブラウザからルータの設定画面を見たところ、ルータの外側のグローバルアドレスは" 111.103.15.143/24"となっており、ここ数日何度も確認しましたがグローバルアドレスに変化はありません。これは、変化がないからといって固定IPになっているというわけではないのでしょうか?
vi /etc/resolv.confの設定は、そのサーバーのネットワーク設定の範疇かと思います。
取得したドメイン名と、プロバイザのDNSアドレスでいいと思います。
>>現在、vi /etc/resolv.confの中身は
search fc-hibita.com(取得したドメイン名)
nameserver 210.196.3.183(ルータのプライマリDNS)
となっております。
取得したドメイン名と、プロバイザのDNSアドレスということは、上記の設定でよろしいのでしょうか?
また、マスターサーバとして動作するようにゾーンデータベースを作成してありますが、作成する必要はないということでしょうか?
正直言って、サーバーはレンタルサーバーのほうがいいと思います。
固定IPの料金と電力量でけっこうな出費になります。
>>確かに仰る通りなのかとは思いますが、PHPやSQLを使いたいということと、Linuxやネットワークに関する勉強もかねて自分でサーバを立ててホームページを公開してみたいと思っております。
お手数お掛け致しますが、ご教授のほどお願い致します。
※下記に当方の設定情報などを記載致します。
■サーバ(CentOS 5.4)
=============
IPアドレス:192.168.0.4
ゲートウェイ:192.168.0.1
=============
■ルータ(Aterm BL190HW)
=============
□LAN側
IPアドレス/ネットマスク:192.168.0.1/24
□WAN側
IPアドレス/ネットマスク:111.103.15.143/24
ゲートウェイ:111.103.15.1
プライマリDNS:210.196.3.183
セカンダリDNS:210.141.112.163
=============
■取得ドメイン
=============
ドメイン:fc-hibita.com(210.157.1.203)
ネームサーバ:dns1.onamae.com(210.157.1.184)、dns2.onamae.com(210.157.1.185)
=============
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNSサーバとADサーバの設置につ...
-
255台以上のクライアントを...
-
クラサバとWEBの違い
-
ホストとサーバ
-
サーバルームの推奨温度
-
Web版とクラサバ版のメリット...
-
Windowsのファイルサーバーにつ...
-
メッセージがルータを超えない?
-
USBのMACアドレス取得方法
-
ローカルアドミンにドメインユ...
-
ローカルセキュリティポリシー...
-
【Windows10】自動構成IPv4 ア...
-
ネットワークの中のメディア機...
-
pcにps4のコントローラーを接続...
-
ドメイン参加PCのコンピュータ...
-
社内PCにネットワーク設定の...
-
gpeditの設定変更をバッチで実...
-
ツムツム のハートを送る時、LI...
-
VBA ネットワーク上のファイル...
-
ローカルグループにドメインユ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバとADサーバの設置につ...
-
255台以上のクライアントを...
-
サーバルームの推奨温度
-
サーバー室の温度は?
-
DHCPクライアントで過去に取得...
-
サーバー構築・ネットワーク構...
-
DHCPサーバやFTPサーバをWindow...
-
自宅鯖構築
-
内部、外部DNSサーバーの役割
-
Web版とクラサバ版のメリット...
-
自作サーバーで外部からアクセ...
-
WINSサーバ
-
メールサーバーの活用方法
-
1台のサーバーで、WEBサーバー...
-
mysql
-
DNSサーバーについて
-
AN HTTPDでのwebページ開設・・...
-
中継サーバー経由しての接続
-
自宅での開発用サーバーはメイ...
-
サーバ構築を理解したい
おすすめ情報