CentOSでのDNSの設定

CentOSでのDNSの設定
先日、"お名前.com"にて独自のドメインを取得しました。
家にあるサーバ(CentOS5.4 i386版)を使ってホームページを公開したいと思うのですが、
サーバのIPアドレスではなく取得したドメインを使ってアクセスできるようにするには、
自身のサーバでDNSサーバを構築しなければいけないでしょうか？

参考書を買ってそれを参考にしながら作業しており、自身のサーバをマスターサーバ、キャッシングサーバにするように説明が書いてありますが、その通りに設定する必要がありますでしょうか？
もし設定する必要があるとすれば、ゾーンデータベースを作成する際に正引きゾーン・逆引きゾーンで設定するIPアドレスは何のIPアドレスにすればよいでしょうか？

また、ネームサーバの設定で
vi /etc/resolv.conf
を編集しなければいけないと思うのですが、ここには何を設定すればよいでしょうか？

ご回答のほど、お願いいたします。

=============
■家の設定
サーバのプライベートIPアドレス：192.168.0.4(固定)
ゲートウェイ：192.168.0.1
=============

=============
■お名前.comから頂いた情報
取得ドメイン:xxx.com(←は架空のものです)
ネームサーバ:dns1.onamae.com, dns2.onamae.com
=============

No.2 ベストアンサー 回答者： sonot 回答日時： 2010/10/17 21:11

何が正解と言うのはないですが、一般的なことを書きます。

通常、自信のサーバーにDNSを持つことはせず、「DDNS」（最初のDは、ダイナミック）というDNSを使用します。
これは、お名前.comでも無料サービスがあるようです。

次に、最近は防犯上IPアドレスが変わらない場合があります。
もし、変わらなければ、お名前.comのDDNSを使用すればいいでしょう。

また、もしIPアドレスが変わってしまう場合、そのDDNSを登録し直す必要があります。
手動でやることもできますが、もし自動でやりたい場合、お名前.comでもあるようですが、CentOSには対応していないようです。

もし、CentOSに対応したものを使う場合、通常「DiCE」を使用します。
その場合、DDNSはお名前.com以外のものを使う必要があります。
外国の無料のDDNSを使うことになっても、ドメイン名とIPアドレスを登録する程度なので、たいした英語力がなくても大丈夫です。
（日本語で説明しているサイトもありますから）

また、WEBサーバーなど立ち上げる場合、最初は24時間立ち上げっぱなしにせず、自分が使うときだけ立ち上げるようにした方がいいです。
つまり、電源を落としていれば絶対に不正侵入されることはないからです。
そして、最初は異常な侵入がないかログで確認した方がいいでしょう。
そのためには、何が正常なログで何が異常なのかわからないといけません。

自分の外部へのIPアドレスが変わるかどうか確かめるのは、「診断くん」でやるといいでしょう。
http://taruo.net/e/
こちらの「REMOTE_ADDR」が外部IPアドレスとなります。
ルーターの電源を何度か入れ直しても、REMOTE_ADDRが変わらなければ実質固定IPアドレスと思っていいでしょう。
そうなれば、「DiCE」やそれと同じ機能のプログラムは不要で、1度DDNSにセットするだけですから、お名前.comを使えばいいです。

さらに、自宅にWEBサーバーを立ち上げる場合は、ルーターが必要ですが、そのルーターのポートを開放する必要があります。（通常80番）
その時、通常192.から始まるCentOSのPCの宅内IPアドレスとポート80番を登録して解放する必要があります。

いろいろと書きたいことはあるのですが、長くなってしまうので、もし何かわからないことがあれば、補足欄ででも質問して下さい。

それでは、頑張ってください。

この回答への補足

sonotさん

ご回答ありがとうございます。
DDNSに関する設定や、サーバの運用、ポートの開放など、とても分かりやすい説明で助かっております。

「診断くん」にて外部IPアドレスを確認してみたところ、何度かルーターの電源を入れなおしてもREMOTE_ADDRは変化ありませんでした。なので、実質固定IPアドレスなのだと思われます。
そこで、お名前.comにてDDNSの設定を行いました。

現在までで完了した設定はここまでで、現在はCentOSを立ち上げてGNOME端末から各々の設定を見直しているところです。

そこで質問があるのですが、resolv.confの中身はどのような設定にすれば良いのでしょうか？現時点では、

search fc-hibita.com（お名前.comで取得したドメイン）
nameserver 210.196.3.183(ルータのプライマリDNS)

としてあるのですが、nameserverはお名前.comのDDNSサービスを利用する際のお名前.comのネームサーバのIPアドレスにした方が良いでしょうか？

また、以前までは自身のサーバにDNSサーバを構築しようという考えから、name.confにzoneステートメントを記述しましたが、DNSサーバは構築しないということから削除してしまってもよろしいのでしょうか？
同じく、正引き・逆引きができるようにゾーンデータベースを２ファイル

vi /var/named/fc-hibita.com.db
vi /var/named/0.168.192.in-addr.arpa.db

作成したのですが、こちらも削除してしまってよろしいのでしょうか？


質問ばかりで申し訳ありませんが、ご教授の程、お願い致します。

補足日時：2010/10/18 19:01

この回答へのお礼

sonotさん

10月18日の質問に関してですが、resolv.confの中身は

search fc-hibita.com
nameserver お名前.comで用意されたDNSサーバのIPアドレス

と設定して試したところ、ドメイン名を使ってサーバにアクセスすることができました！

DDNSの設定や、ポートの開放など、ウェブサーバを構築する上で必要な色々な情報をご教授いただきありがとうございます。
これからは、sonotさんの仰る通り運用の面で色々と気をつけていきたいと思います。

本当に、どうもありがとうございました。

お礼日時：2010/10/20 00:54

No.3 回答者： noname#119957 回答日時： 2010/10/18 04:48

etc/resolv.confのＤＮＳのＩＰアドレスは、そのサーバーのＢＩＮＤを動かすなら、そのサーバーのＩＰアドレスです。

（192.168.0.4）

自分のＤＮＳサーバーを立てるんですか。

グローバルＩＰアドレスが、変動する場合は、
グローバルＩＰアドレスがかわったことをお名前のＤＮＳサーバーに通知する必要があります。これを自動でやってくれるのが、ＤＡＩＣＥです。
http://www.hi-ho.ne.jp/yoshihiro_e/dice/
これをサーバーにインストールします。

ＢＩＮＤの設定は、named.confの設定とゾーンファイルの編集だったですよね。
ＤＮＳサーバーが動いたらＬＡＮ内のＰＣのＤＮＳサーバーにも設定可能です。

**
前回の回答はすこし極端で、大変失礼しました。

この回答への補足

ken_tyanさん

ご回答ありがとうございます。

前回の回答はすこし極端で、大変失礼しました。

>>とんでもないです。つい先日Linuxを触り始めた自分にとって、とても貴重なご意見をいただけて感謝しております。


自分のＤＮＳサーバーを立てるんですか。

>>DNSの設定を始めた当初、参考書を見ながら設定を行っていたのですが、そこでは自身でDNSサーバを立ち上げるような説明が書いてあったので自分もそのつもりでいたのですが、sonotさんからいただいたご意見で"通常は自身でDNSサーバを構築することはあまりやらない"とのことでしたので、DNSサーバは構築せずにお名前.comのDDNSサービスを利用しようと思います。考えが右往左往してしまい、大変ご迷惑お掛け致しました。


ＢＩＮＤの設定は、named.confの設定とゾーンファイルの編集だったですよね。

>>仰る通りで、named.confの"zone"から始まる数行の記述はマスターDNSやスレーブDNSを構築する際のサンプルとのことで、コメントアウトしました。また、自身をDDNSとして動作させるための記述部分もコメントアウトしてあります。
コメントアウトした後に、

zone "fc-hibita.com" {

といった形で自身のドメインやIPアドレスなどを設定してあります。
ken_tyanさんとsonotさんのご意見から、お名前.comのDDNSを利用しようと思いますので、localhost_resolver viewステートメントの中に記述したzoneステートメントは削除しようと思います。

補足日時：2010/10/18 18:51

この回答へのお礼

ken_tyanさん

ウェブサーバですが、無事ドメイン名からアクセスすることができました！

始めは、自身のサーバにDNSを構築しようとしていたのですが、sonotさんのご教授により自分でDNSサーバを構築する場合と、外部のDNSサーバを構築する違いについて、以前よりも大分分かってきました。

迅速な対応をどうもありがとうございました。
感謝しております。

お礼日時：2010/10/20 00:58

No.1 回答者： noname#119957 回答日時： 2010/10/17 05:30

サーバのIPアドレスではなく取得したドメインを使ってアクセスできるようにするには、

自身のサーバでDNSサーバを構築しなければいけないでしょうか？

>>そのサーバーで複数のサブドメインをバーチャルホストで運用するなら、ＤＮＳサーバーを立てる必要がありますが、この場合、普通は、セカンダリのサーバーを用意します。
しかしそれは、趣味の範囲では無理かと思います。

ここは、アパッチのディレクトリ式のバーチャルホストでの運用をお勧めします。
したがって、ＤＮＳサーバーは、プロバイザのサーバーを使用してください。


つまり、ルータの外側のグローバルアドレスを固定しておけば（回線は、固定ＩＰにする必要があります。）お名前のサーバーが、ドメイン名からその固定ＩＰアドレスに変換して、各プロバイザのＤＮＳサーバに変換してくれます。それをルータでアドレス変換して、サーバーに導きます。
メールサーバーもプロバイザのサーバーを使用できます。


vi /etc/resolv.confの設定は、そのサーバーのネットワーク設定の範疇かと思います。
取得したドメイン名と、プロバイザのＤＮＳアドレスでいいと思います。

正直言って、サーバーはレンタルサーバーのほうがいいと思います。
固定ＩＰの料金と電力量でけっこうな出費になります。

この回答へのお礼

ken_tyanさん

早速のご回答ありがとうございます。

そのサーバーで複数のサブドメインをバーチャルホストで運用するなら、ＤＮＳサーバーを立てる必要がありますが、この場合、普通は、セカンダリのサーバーを用意します。
しかしそれは、趣味の範囲では無理かと思います。

ここは、アパッチのディレクトリ式のバーチャルホストでの運用をお勧めします。
したがって、ＤＮＳサーバーは、プロバイザのサーバーを使用してください。

>>バーチャルホストということは、１台のサーバで複数のドメインを利用できるようにするということですか？
当方、今回１台のサーバで１つのドメインが利用できれば良いと思っています。現在、「名前.com」にて"fc-hibita.com"というアドレスを取得してありますので、そのドメインだけを使用するつもりです。
現在は、まだサーバの方のDNSの設定ができていないのとルータのポート開放を行っていないため、LAN内のWindowsからブラウザでサーバのIPアドレス(http://192.168.0.4)にてアクセスすると、サーバに置いてある"test.html"が見れるようにはなってあります。
この状態から、ポート開放を行ったとして外のPCからブラウザで取得したドメイン(http://www.fc-hibita.com)にてアクセスした際に同じく"test.html"が見れるようにしたいと思っております。


つまり、ルータの外側のグローバルアドレスを固定しておけば（回線は、固定ＩＰにする必要があります。）お名前のサーバーが、ドメイン名からその固定ＩＰアドレスに変換して、各プロバイザのＤＮＳサーバに変換してくれます。

>>ブラウザからルータの設定画面を見たところ、ルータの外側のグローバルアドレスは" 111.103.15.143/24"となっており、ここ数日何度も確認しましたがグローバルアドレスに変化はありません。これは、変化がないからといって固定IPになっているというわけではないのでしょうか？


vi /etc/resolv.confの設定は、そのサーバーのネットワーク設定の範疇かと思います。
取得したドメイン名と、プロバイザのＤＮＳアドレスでいいと思います。

>>現在、vi /etc/resolv.confの中身は

search fc-hibita.com(取得したドメイン名)
nameserver 210.196.3.183(ルータのプライマリDNS)

となっております。
取得したドメイン名と、プロバイザのＤＮＳアドレスということは、上記の設定でよろしいのでしょうか？
また、マスターサーバとして動作するようにゾーンデータベースを作成してありますが、作成する必要はないということでしょうか？


正直言って、サーバーはレンタルサーバーのほうがいいと思います。
固定ＩＰの料金と電力量でけっこうな出費になります。

>>確かに仰る通りなのかとは思いますが、PHPやSQLを使いたいということと、Linuxやネットワークに関する勉強もかねて自分でサーバを立ててホームページを公開してみたいと思っております。

お手数お掛け致しますが、ご教授のほどお願い致します。

※下記に当方の設定情報などを記載致します。

■サーバ(CentOS 5.4)
=============
IPアドレス：192.168.0.4
ゲートウェイ：192.168.0.1
=============

■ルータ(Aterm BL190HW)
=============
□LAN側
IPアドレス／ネットマスク：192.168.0.1/24
□WAN側
IPアドレス／ネットマスク：111.103.15.143/24
ゲートウェイ：111.103.15.1
プライマリDNS：210.196.3.183
セカンダリDNS：210.141.112.163
=============

■取得ドメイン
=============
ドメイン：fc-hibita.com(210.157.1.203)
ネームサーバ：dns1.onamae.com(210.157.1.184)、dns2.onamae.com(210.157.1.185)
=============

お礼日時：2010/10/18 01:17