非固定IPアドレスで外向き名前解決をするには

現在、Bindで内向きの設定をしてLAN環境の名前解決をするように設定中です。グローバルIPアドレスが変更になったときのために、DiCEは導入済みです。

DNSサーバ(192.168.0.3)導入後、サーバ環境下のClinetPCからドメイン名でアクセスできたと仮定します。　私の理解では非固定IPのため、Bindに外向き名前解決の正引き、逆引きの設定を書き込めないと思ってます。

外向き名前解決の方法として、CTU（光プレミアム）PR-S300SEで プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXX (ISPのセカンダリIP)の設定します。

PR-S300SEの設定方法
メインメニューから、基本設定、接続先設定、メインセッション、DNSサーバーアドレス欄で、サーバから割り当てられたアドレスの使用するのチェックを外して、プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXXを入力しました。

念のため、左メニューの情報、現在の状態を確認するとプライマリ(192.168.0.3)、セカンダリ(202.238.XXX.XXX)の表示が出ています。

現在の状況
個人使用目的のため、１台のサーバに、DNS,Apache,SSH,Postfix,Courier-imap　を導入済みです。(ローカルクライアントPCからPostfixを使用して、外部にメールの送受信は出来ていますが、名前解決が出来てないので、Smtp 、POPともにサーバーのIPアドレスを入れています。)

外向き名前解決の方法として、上記の設定で、外部ドメインからの問い合わせを最初にローカルDNSサーバ(192.168.0.3)が処理してくれることになるのでしょうか。

この設定の目的は、外部ドメインから取得したドメイン名でリモートSSH接続をすることと、ウエブメール(Squirrelmail)をすることです。

よろしくお願いします。

No.3 ベストアンサー 回答者： hanabutako 回答日時： 2012/04/21 20:47

> もしドメイン内部の名前解決は必要く、ドメイン内部のクライアントPCはウエブサーバや

> メールサーバのあて先をローカルサーバのIPアドレスを指定する事で構わなければ、
> わざわざDNSサーバを立てる必要はないと言うことでしょうか。

はい。

> また、外向き名前解決も、CTUにプライマリ、セカンダリの情報をわざわざ入れる必要も
> ないわけですね　？

CTUがDNSサーバーのIPアドレスをPPPoEで取ってきて、自動で設定してくれるなら、そのとおりです。
そうでない場合は手動設定が必要です。

...普通はPPPで自動的に取ってくると思いますが。

> そうだとすれば、DiCEに登録した時点で、外向きの名前解決はされているので、
> 内向きの名前解決は関係なく、メールサーバ及びSSHの設定を外部ドメインから
> 受け付ける設定にしておけば、外部ドメインからドメイン名(DDNS登録済み)で
> アクセスできるとの理解でよろしいのでしょうか。

はい。

この回答へのお礼

大変参考になりました。ありがとうございます。私のまったく誤った認識でかなり無駄な時間を設定に費やしてしまいました。

CTUのプライマリをローカルサーバＩＰにすると、ウエブでのポートスキャンを実行したとき、25番ポートから反応がない状態になったのでDNSはISPから自動取得するように戻しました。

Bindの設定も正しいかどうかわからないですが、取得したドメイン名でウエブページのアクセスはできるようになりました。　後は、外部ドメインからSSH接続が出来るか確認してみます。

ありがとうございました。

お礼日時：2012/04/21 23:19

No.2 回答者： hanabutako 回答日時： 2012/04/21 10:51

DiCEで設定した時点で、外向きの名前解決は設定完了だと思いますが。

外からあなたのサーバーにアクセスしたい人は、DiCEで登録されているdynamic DNSサービスのDNSサーバーにあなたのサーバーのIPアドレスを問い合わせます。そして、IPアドレスを取得したらあなたのサーバーに直接つないできます。

dyndns.orgのようなDynamic DNSサーバーのドメイン名ではなく、example.orgのような独自ドメインを使いたい場合は、Dynamic DNSサービスで行なってくれるところも多々あるようなので、そこで設定しましょう。なお、非固定IPアドレスの場合、手元にあるDNSサーバーに外部から引けるようにする設定を書いても無意味です。宝箱を開ける鍵が宝箱の中に入っている状態になりますから。外部から見ると、あなたのサーバーのIPアドレスを調べたいのでDNSサーバーに問い合わせようとしますが、問い合わせをするDNSサーバーのIPアドレスが非固定だと聞きにいけませんので。(ちなみに、問い合わせをするDNSサーバーのIPアドレスの変更は変更してから反映されるまで、普通、1日から1週間くらいかかります。)

あとは、ルーターからサーバーへのport forwardingくらいでしょう。


余談ですが、IPアドレスが非固定でも、手元のDNSサーバーから外部のDNSに直接問い合わせることはできますし、結果も正しくかえってきます。つまり、ISPのセカンダリIPの設定は不要です。
> 外向き名前解決の方法として、CTU（光プレミアム）PR-S300SEで
> プライマリDNS 192.168.0.3 セカンダリDNS 202.238.XXX.XXX (ISPのセカンダリIP)の設定します。

この回答へのお礼

詳しくご回答頂き、ありがとうございます。　DiCEで設定完了した時点で外向きの名前解決が完了しているとは、私の理解不足で知りませんでした。

もしドメイン内部の名前解決は必要く、ドメイン内部のクライアントPCはウエブサーバやメールサーバのあて先をローカルサーバのIPアドレスを指定する事で構わなければ、わざわざDNSサーバを立てる必要はないと言うことでしょうか。
また、外向き名前解決も、CTUにプライマリ、セカンダリの情報をわざわざ入れる必要もないわけですね　？

そうだとすれば、DiCEに登録した時点で、外向きの名前解決はされているので、内向きの名前解決は関係なく、メールサーバ及びSSHの設定を外部ドメインから受け付ける設定にしておけば、外部ドメインからドメイン名(DDNS登録済み)でアクセスできるとの理解でよろしいのでしょうか。（勿論、ルーターにそれぞれのサーバに必要なポート開放は済んでいると仮定しての話ですが）

お礼日時：2012/04/21 12:31

No.1 回答者： 774danger 回答日時： 2012/04/21 10:32

> DiCEは導入済みです。

ということは、どこかのDDNSに登録しているのでしょうから、自分で建てたDNSは一切関係ありません

それとも、NSレコードを動的に書き換えてくれるDDNSがあって、そこに自分で建てたDNSを参照させるように設定しているということでしょうか?

> この設定の目的は、外部ドメインから取得したドメイン名でリモートSSH接続をすることと、ウエブメール(Squirrelmail)をすることです。

これだけなら自分でDNSを建てなくてもDDNSだけで事足りると思いますが、何をしたいのでしょうか?

この回答へのお礼

ご回答、ありがとうございます。

私の誤った認識から、DNSを立てるのはドメイン内部の名前解決が出来てないと、外向きの名前解決がされていても、外部ドメインからリモートでSSH接続をしたり、SquirrelMailをしたりすることが出来ないと考えておりました。

DDNSだけで、外部ドメインからメールサーバ、ウエブサーバ、リモートSSHを取得済みのドメイン名で使用できるようになるわけなんですね。　(必要なポート開放、サーバー側で外部ドメインから受付を認める設定済みと仮定しての話ですが)

お礼日時：2012/04/21 12:39