投稿日:2002年05月02日 作成鷹の巣

No.2822 動的グローバルアドレスでBind



動的グローバルアドレスでBind

No.2822 投稿時間:2002年05月02日(Thu) 17:50 投稿者名:ひまわり URL:

動的グローバルアドレスでBindを使用したいのですが
何か良い方法は、あるのでしょうか。
(現在はDDNSを使用)


内部DNSは可能

No.2823 投稿時間:2002年05月02日(Thu) 18:07 投稿者名:ryujin URL:http://www.ryujin.info/

はじめまして、ひまわりさん。
> 動的グローバルアドレスでBindを使用したいのですが
・LAN内で使用可能な内部DNSはできます。
固定IPでないのでDDNSへDNSとして登録は不可能です。
でも、DNSの勉強にはなると思います。
たとえば、
かつさんのhttp://www.kkoba.com/dns/
内向きDNS Server


動的グローバルアドレスでBindを構築するのは、迷惑行為?

No.2836 投稿時間:2002年05月03日(Fri) 01:27 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 動的グローバルアドレスでBindを使用したいのですが
> 何か良い方法は、あるのでしょうか。
> (現在はDDNSを使用)


もし、外向き(the Intesrnet)用の自宅DNSサーバーを構築されるのであれば、
IPアドレスが変った場合、BINDの設定データの伝播遅延により、2日以上、そのドメイン名は、使用出来ないと考えて下さい。
非固定IPアドレスでBindを構築するのは、はっきり申し上げて、迷惑行為に近いです。
以下、過去に迷惑行為を行った者の実施例を示しますが、絶対にマネしないで下さい。

-----------------------------------------------参考-------------------------------------------------
私も勉強のため、3日坊主レベルで、非固定IPアドレスでBINDを起動し、その後、元のDDNSに戻したことがあります。
私がやった(迷惑な行為の)方法は、

1.BINDを稼動させ、LAN内から、自宅DNSサーバーを参照して、自ドメイン名がIPアドレスに正引き出来たり、他サイトが正引き出来る様、
十分デバッグする。(ルータで、サービスポートのTCP/UDP53番は、フォワーディングする)
この時点では、他サイトのDNSサーバーから自宅DNSサーバーの問い合わせそのものは、ありません。
これは、自宅以外の場所から、利用するDNSサーバーをns.sakaguch.comと指定して、
nslookup yahoo.co.jp ns.sakaguch.com
としても、ns.sakaguch.comそのものが独自ドメイン名のネームサーバーとして定義されていないからです。

2.独自ドメイン名のネームサーバーの最下位に自宅DNSサーバーを登録し、3日程、伝播遅延を待つ。

3.他サイトのDNSサーバーを利用して、自ドメイン名の全てのDNS情報に自宅DNSサーバーが設定されているかを確認する。

4.自宅以外の場所から、利用するDNSサーバーをns.sakaguch.comと指定して、
nslookup yahoo.co.jp ns.sakaguch.com
とすると、ns.sakaguch.comを利用して、yahoo.co.jpの正引きができることを確認します。
これは、外部(インターネット)の誰でもが自宅DNSサーバーに問い合わせを送ったり、利用できることを意味します。

5.独自ドメイン名のネームサーバーの最上位に自宅DNSサーバーを登録し直す。3日程、伝播遅延を待つ。
(自ドメイン名を自宅DNSサーバーが真っ先に名前解決するようにします。)

6.他サイトのDNSサーバーを利用して、自ドメイン名が自宅DNSサーバーによって最終的に名前解決されたかを確認する。
BINDのログを見れば一目瞭然ですが、簡単な検証方法は、BINDを停止すると名前解決の時間が伸びる(セカンダリDNSサーバーに向かう)
ということ等。
ブラウザやルータに設定するDNSサーバーは、安全上、プロバイダのDNSサーバーとします。そうすると、他サイトをブラウズする場合は、
BINDのログには、何も記録されませんが、http://自ドメイン名/とするとBINDのログに記録が残るようになります。

7.3日程運転して、その間、自宅DNSサーバーの挙動をチェックする。

8.独自ドメイン名のネームサーバーから自宅DNSサーバーを抹消する。

9.抹消した設定データも伝播遅延します。余裕を見て、1週間程たった後、BINDを完全に停止する。
上記の手順では、一度として、IPアドレスは、変えておりません。


注)上記の「セカンダリDNSサーバー」とは、BINDで言う、設定データの転送をともなうセカンダリDNSサーバーでは、ありません。
ただ、単に独自ドメイン名のネームサーバーとして、2番目に登録されているということだけです。
非固定IPアドレスでのBINDは、内向き(LAN)用DNSサーバーを構築運用して、設定データの理屈がわかる方だけにして下さい。
上記の行為は、はっきり申し上げて、迷惑行為に近いです。私も反省しておりますが、絶対にマネしないで下さい。


IPが変わるとbindの設定IPもかわる様に設定できるのでしょうか。

No.2926 投稿時間:2002年05月06日(Mon) 04:54 投稿者名:ひまわり URL:

IPが変わるとbindの設定IPもかわる様に設定できるのでしょうか。


「上位のネームサーバー」がトップレベルドメインの場合、IPアドレスを自動変更することは、できません。

No.2927 投稿時間:2002年05月06日(Mon) 09:24 投稿者名:鷹の巣 URL:http://sakaguch.com/

> IPが変わるとbindの設定IPもかわる様に設定できるのでしょうか。

IPアドレスが変るとbindの設定ファイルのIPアドレスを自動変更するのは、不可能ではありません。
しかし、「上位のネームサーバー」がトップレベルドメインの場合、IPアドレスを自動変更することは、できません。
従って、これらは、手動で更新し、BINDをリスタートすべきです。

独自ドメイン名の場合は、「自サイトのネームサーバー」の「上位のネームサーバー」に「自サイトのネームサーバー」への権限委譲設定を
行ってもらう必要があります。例えば、www.sakaguch.comのネームサーバーをns.sakaguch.comとしますと、
「自サイトのネームサーバー」は、ns.sakaguch.comで、「上位のネームサーバー」は、?.GTLD-SERVERS.NETになります。
?.GTLD-SERVERS.NETの?は、現在AからMまで13台のミラーサーバーです。
また、この?.GTLD-SERVERS.NETの上位のネームサーバーは、?.ROOT-SERVERS.netです。(現在AからMまで13台のミラーサーバーです。)

今、DNSキャッシュを無視し、上記のネームサーバーのうちの1台で?部分がAだけ使用されるとしますと、

www.sakaguch.com.をIPアドレスに変換するには、まず最初にHINTを教えてもらいます。
1.このヒントには、ルートネームサーバーが書いてあって、下記の様なものが書かれています。

. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.net. 3600000 A 198.41.0.4

2.従って、ルートネームサーバーのA.ROOT-SERVERS.netの198.41.0.4にwww.sakaguch.com.を問い合わせます。
A.ROOT-SERVERS.netには、下記の様なものが書かれていて、com.の詳しいことは、A.GTLD-SERVERS.NET.の192.5.6.30に聞くよう答えます。

com. IN NS A.GTLD-SERVERS.NET.
A.GTLD-SERVERS.NET. IN A 192.5.6.30

3.gTLDのネームサーバーのA.GTLD-SERVERS.NET.の192.5.6.30にwww.sakaguch.comを問い合わせます。
A.GTLD-SERVERS.NET.には、下記の様なものが書かれていて、sakaguch.com.の詳しいことは、ns.sakaguch.com.の218.45.***.***に聞くよう答えます。

sakaguch.com. IN NS ns.sakaguch.com.
ns.sakaguch.com. IN A 218.45.***.***

4.自宅DNSサーバーのns.sakaguch.com.の218.45.***.***にwww.sakaguch.com.を問い合わせます。
ns.sakaguch.com.には、下記の様なものが書かれていて、www.sakaguch.com.のIPアドレスは、218.45.***.***であると答えます。

www.sakaguch.com. IN A 218.45.***.***


今、非固定IPアドレスで、IPアドレスが変ると、3と4のIPアドレスを更新しなければなりません。
問題は、3のgTLDのネームサーバー(A.GTLD-SERVERS.NET.)のゾーンファイル(データベース)に登録してあるIPアドレスを更新しなければならないことです。
これら13台のミラーサーバーへ設定データが行き渡るには時間を要します。
また、ルートネームサーバーへも設定データが行き渡るには必要があるとものの本に書いてあります。<---ここは、まだ良く分かっていません。
ですから、IPアドレスが変ると、www.sakaguch.com.がIPアドレスの218.45.***.***に正引き出来るまでには、少なくとも2日は必要です。
なぜなら、これらのネームサーバー13台は、負荷分散のため、どのネームサーバーが使用されるかわからないからです。

手順O.DNSサーバのインストールと運用(固定IPアドレスの方のみ)
http://sakaguch.com/DNSseibiki.html
に書いてあるリンク先を全て読んで下さい。

下記の内容もご一読願います。
ドメイン名が正引き出来るまで(DNS設定値の伝播遅延を nslookup コマンドで観察)
http://sakaguch.com/nslookupLAG.html
ドメイン名の正引き名前解決をnslookup コマンドで検証
http://sakaguch.com/nslookupNor.html


# 私が利用している無料のDNSサーバーは、どこも固定IPアドレスで運用されており、上記4の部分のIPアドレスだけを自動更新するようになっています。


|目次|掲示板|過去ログ目次|▲頁先頭|