2007年10月26日 16:14 by AzureStone

dip.jpのdynamicDNSの下でサーバを運用しているものです。
グローバルIPアドレスは変動のものを1個ISPから借りています。
また、現在はDICEを使いドメイン設定しています。
今回新たなサーバを一台増やしました。

内server1の方ににDNSサーバをたてたいとおもっています。
1台目server1.hogehoge.ダイナミックDNSサービス.jp
2台目server2.hogehoge.ダイナミックDNSサービス.jp
として運用したいと思います。仮想ホストは考えていません。
このようにする場合、どこのDNSサービスだとできるのでしょうか。
NSレコードの委譲をしているところですか?
ルータはバッファロー(WHR2-G54)のものを使っており、現在はアドレス変換を使っています。ただし、ポート番号を変換すると、同じ番号なら変換はできるのですが、違う番号には一方向しか変換できないため、無理そうです。

たとえば、22番ポートをserver1の方に向けてあけた場合、外部からSSHで、server2.hogehoge.ダイナミックDNSサービス.jpとうてば、server2の方に届くのでしょうか。
また、もしできたとしたら、外部から
>nslookup server1.hogehoge.ダイナミックDNSサービス.jp
>nslookup server2.hogehoge.ダイナミックDNSサービス.jp
とうったら、同じグローバルIPアドレスがでてくるのでしょうか。

(ルーティングとアドレス変換とDNSが自分の中でごちゃごちゃになっています。)
ご教授宜しくお願い致します。

1: 口コミさん : 2007-10-26 17:11
回線は何を利用されているのでしょう?
フレッツ系などであれば、PPPoEマルチセッションを利用して別々のプロバイダに
接続するのが一番スマートな方法です。

但し、DNSサーバを外部向けに自前で立てたいのであれば、まず固定IPである必要があります。またドメインも自前でとる必要があります。

ダイナミックDNSサービスを利用するとワイルドカードの場合が多いので、
>1台目server1.hogehoge.ダイナミックDNSサービス.jp
>2台目server2.hogehoge.ダイナミックDNSサービス.jp
共に同じグローバルIPを返すようになります。
当然、それをルータで振り分けることは不可能です。

確認なのですが、Server1とServer2では同じサービスを別ホスト名で
個別に運営したいという事ですよね?
>1台目server1.hogehoge.ダイナミックDNSサービス.jp:80 →サイトA
>2台目server2.hogehoge.ダイナミックDNSサービス.jp:80 →サイトB
2: 口コミさん : 2007-10-27 00:24
まず、変動IPでNSを立てるのは自網内の名前解決には使えますが、外部からの問い合わせ先としてのNSとしては無謀です。NSのアドレスが更新された際の浸透時間にもよりけりですが。

さらに、DDNSサービス会社側がNS自分の取ったサブドメインに対してNS委譲してくれるところでなければ駄目ですね。
しかし、そんなところあるのでしょうか?あまり聞いたことないです。

あなたがDNSの名前解決法と、TCP/IPの通信のしくみをどれくらい理解してるかによって、どの程度の回答をすればよいかが問題ですが、

>たとえば、22番ポートをserver1の方に向けてあけた場合、外部からSSHで、server2.hogehoge.ダイナミックDNSサービス.jpとうてば、server2の方に届くのでしょうか。

これに関しては"server1の方に向けてあけた場合"と書いてあるので、直接server2にアクセスすることは無理です。
代替案としては、
・一度server1にsshで接続した後、server1上でserver2にsshを打つ方法
・ルーター側で、host名ごとにアクセス先を変えるルールを作る
というのが考えられます。
ルーター側でルールを作るのは、市販のルーターでは難しいと思います。

さらに、
>また、もしできたとしたら、外部から
>>nslookup server1.hogehoge.ダイナミックDNSサービス.jp
>>nslookup server2.hogehoge.ダイナミックDNSサービス.jp
>とうったら、同じグローバルIPアドレスがでてくるのでしょうか。

については、
ここでの条件が"22番ポートをserver1の方に向けてあけた場合"としか定義されていないので、DNSとSSHのサービスポートの関係はないので、DNSに設定された値が返るとしかいえません。

そもそも論となりますが、Serverを追加して具体的に何をしたいのでしょか?そこが見えてきません。
サーバーを追加することによって負荷分散を図るのか、特定のサービスのみ追加したサーバーに移行するのか、追加したサーバーは自網内のみのサービスに特化するのか
それによって、DNS含め設定が変わりますし、あなたの求める回答が来ると思いますが。
3: 口コミさん : 2007-10-27 09:08
うちではDDNSで回線一本、IPも1個ですが
ぶら下がってるホスト全て個別に
外部からアクセスできるようにしてありますが
調べればすぐ解る事なので説明する気になりません

ごめんなさい m(__)m
4: 口コミさん : 2007-10-27 09:52
簡単に言うとリバースプロクシを利用するとできますね。
jp/以下のディレクトリ事にサーバーを別けてということだってできます。
ルーター直下にリバースプロクシを設置するだけです。
5: 口コミさん : 2007-10-27 09:53
>> cell 2.0 様
通常のBBルータで1セッションDDNS(動的IP)でネームベースでは無く
複数ドメインを複数のサーバに割り当てれる方法は僕も教えてもらいたいですあせあせ(飛び散る汗)

教えて頂けませんか???
6: 口コミさん : 2007-10-27 10:09
>5
頑張って勉強すれば出来ます
7: 口コミさん : 2007-10-27 10:19
>> cell 2.0 様
(IPV4の場合)既にDNSで解決されているIPアドレスでのアクセスを
BBルータでサブドメインごとに振り分けることは不可能ではないですか?

設定方法を教えて欲しいと言うより、考え方をお伺いしたいのですが・・・

HTTPに関しては上で、かずくん様が仰られている通りSquid等を
利用すればよいのですが・・・
8: 口コミさん : 2007-10-27 10:23
Linuxルータで分ければ良いじゃん
9: 口コミさん : 2007-10-27 10:26
>> cell 2.0 様
理解しましたあせあせ(飛び散る汗)
つまり >>5 の内容については「できない」ということですよね??たらーっ(汗)
10: 口コミさん : 2007-10-27 10:29
hoge.co.jp
yamete.com
nandaka.info
一つのIPに向けるのは普通に出来るでしょ
入って来たものをLinuxルータで振り分けてやれば良いじゃん
11: 口コミさん : 2007-10-27 10:37
>> cell 2.0 様

えーっと・・・
>>5 に書いてある通り 『「BBルータで割り当てる」 ことが可能かどうか?』です。

っというのも、>>1の質問内容がWHR2-G54を利用していてサーバをもう一台増やした場合。今の設備で振り分けが可能なのか? っという内容だと理解した為です。

もし、上記と類似の環境で cell 2.0 様 が実現されていらっしゃるなら、詳細を
お伺いしたいと思った次第です。
12: 口コミさん : 2007-10-27 10:52
バッファローは関係ないよ
言えばバッファローはスルーさせれば良いだけ
次に繋ぐserver1だかserver2だかLinuxrouterだかで
振り分ければ良いだけでしょ
その方が簡単じゃん
うちはルーターはアタックのlogとりにしか使ってないよ

>5 に書いてある通り 『「BBルータで割り当てる」 ことが可能かどうか?』です。

>0
の話ではサブドメイン毎にアクセスするserverを振り分ける事ができれば良くて
WHR2-G54で振り分けたいとは読めなかったんですが?
独自の解釈ですか?
13: 口コミさん : 2007-10-28 02:53
linuxルーターでできるのはしりませんでした。
俺がイメージしていた内容は、WAN側の固定IPひとつに対して内側のサーバー数を増やし、それぞれをサブドメインでアクセスしたいということと捉えました。
メルコのルーターはパケットの振り分けしかしいので、ルーター配下にリバースプロクシを置くことを進めます。

delegateというリバースプロクシを使ってますが、フリーですが優れ物ですよ。
14: 口コミさん : 2007-10-28 18:52
皆様
返信遅くなってすみませんm(__)m
なるほど、プロキシならできますね。
現在、VPN、リモートデスクトップ、ファイルサーバ、Webサーバを使っています。
今回新たにサーバを増やしたことでLDAP、DNSサーバ(もしかしたらWebサーバ)を立てたく思っています。
今回DNSサーバを立てる事で新たにネットワークの見直しと新たにネットワークサービスを拡張する場合に備えて少し分かりやすくしようと思っています。
できればポート番号変換で解決するのではなく、ホスト名やIPで解決したく思っててそれができるのならば、その方法やその方法の可能性を知りたいのです。
今出先なので帰ったら詳しく話します。

P.S Linuxルーターを作るとしたらお勧めのハードはありますでしょうか。
15: 口コミさん : 2007-10-29 21:51
>> 14
Linuxルータ(ここではNAT Bridgeの事ですね?)が自由度が高いのは事実ですが、
運用ポリシー上、利用するのが妥当かどうかは別の問題だと思います。

複数ドメインで運営したいサービスがHTTPだけなのであれば、
バーチャルホストやリバースプロキシを利用する方が正しい選択だと
考える方が多いと思います。
16: 口コミさん : 2007-10-30 11:45
>現在、VPN、リモートデスクトップ、ファイルサーバ、Webサーバを使っています。
今回新たにサーバを増やしたことでLDAP、DNSサーバ(もしかしたらWebサーバ)を立てたく思っています。

このくらい出来る人が

>0
の質問をする時点で単純に森の中で迷ってるだけなんだから
森から引っ張り出してあげるだけで良いのに

>15
でまた森に引きずり込もうとしている人がいる

局所的な話で引っ張り出さないでね
いくらでもやりようのある内容で。。。
17: 口コミさん : 2007-10-30 16:34
>>16
> いくらでもやりようのある内容で。。。

だからこそ、なぜそこまでLinuxルータにこだわられるのですか?

スキルがあるからLinuxルータ、無いからバーチャルホストやリバースプロキシ
という単純な話では無いと考えます。
耐障害性・冗長構成の構築の安易さ・セキュリティ面等でLinuxルータを含む
構成が必ず優れていると言えますか?



18: 口コミさん : 2007-10-30 17:29
>>17 に追記

っと、言葉足らずで誤解されそうなので追記しておきます。


決してPCルータが絶対的に不要だという意味でもありません。

提供したいサービス、それに必要な構成という部分で、
それぞれに優れている点があるわけで、必要に応じて利用し、
>>0 に対してどちらが適しているかを論じることが、
そんなに悪いことだとは思わないのですけれども・・・
19: 口コミさん : 2007-10-30 18:19
なにせDNSは初めてなもので、内部DNSなら構築できるのですが、外部となるとどんな弊害がでてくるのかなぁと知りたいのです。
>>16
>の話ではサブドメイン毎にアクセスするserverを振り分ける事ができれば良くて
>WHR2-G54で振り分けたいとは読めなかったんですが?

「IP 複数 ホスト 192.168」でぐぐればなんとかなるかもしれません。

そうです。これであっています。
サブドメインという言い方はあれですが、ホスト名毎で振り分けという方法です。
20: 口コミさん : 2007-10-30 18:31
>>16
>>17
お互いに叩き合っても>>0のためにはならないかと。
双方主張するものを元に>>0に対して最適なシステムを提案すればよいのでは?

>>0
私が提案するとすれば、内向きサービスを行うサーバーと外向きサービスを行うサーバーに分離しては?

そのことによって、セキュリティーリスクや、トラブル時の問題切り分けもできますし。
具体的に、VPNやWebを外向きに、LDAPやファイルサーバを内向きに立てるというのは。
DNSに関してはこの場合、内部ネットワークの名前解決のみに使用するか、規模が小さいネットワークであれば不要でしょう。
ルーターも現状のルーターを使用してDMZを外向けサーバーに向ければよいかと。
Webサーバに関しては現状の負荷にもよりますが、よっぽどの高負荷状態になければバーチャルホストで十分かと。
21: 口コミさん : 2007-10-30 19:36
>なぜそこまでLinuxルータにこだわられるのですか?

こだわったッけ?
22: 口コミさん : 2007-10-30 19:55
>> いくらでもやりようのある内容で。。。

ここにはLinuxルータって何処にも書いて無いと思うのですが

あえて言うなら自宅で常時複数のサーバ機を稼動させるのは
電気代がかかるのであまりおすすめしません
23: 口コミさん : 2007-10-30 20:25
>>19
動的IPで外部向けとなると、自分のIPが何かのタイミングで変わった場合、DNSレコード内のAレコードのアドレスやNSレコードのアドレスを動的に書き換え反映させるバッチならびに、自分のドメインを管理する外部DDNSサーバーにDNSのあて先を変更させる必要があります。
24: 口コミさん : 2007-10-30 21:10
>>19
> なにせDNSは初めてなもので、内部DNSなら構築できるのですが、
> 外部となるとどんな弊害がでてくるのかなぁと知りたいのです。

すみません、これだけは言わせてください。 _(._.)_

内部の実験的な(もしくは自分だけにしか迷惑のかからない)ネットワークなら
よろしいのですが、

外部のネットワークに対して「どんな弊害がでてくるのか分からない」ことを
試行するのは、感心しません。(やめるべきだと思います。)


あと、外向けDNSサーバーを設置するのであれば、
固定IPアドレスであることが≪絶対に≫必要です。

DNSサーバーのIPアドレスは固定で、その回答が変動する「ダイナミックDNS」は
そこそこ実用的な技術になっていると思いますが…

(たとえ、>>23が実現できたとしても、)
DNSサーバー自体のIPアドレスが変更になる場合は、それがインターネット全体に
浸透するまで数時間から最悪1週間かかるため、実用的ではないと思います。
25: 口コミさん : 2007-10-30 21:58
なにか脱線するのが(させるのが)好きな方が多いようですが
★外向け★のDNS設置したいって話だっけ?



>外部となるとどんな弊害がでてくるのかなぁと知りたいのです。

あ、ホントだ
書いてあるねぇ
固定IPとって(いくつか方法はある)
セカンダリに成ってくれる受け皿のDNSになってくれるところ探さないとだめだめ
逆引きもしてくれるとなおよい
セットで提供してくれるISPもある
あとは固定IPを8個とって本格的に運用。。。
。。。趣味としては現実的じゃないなぁ

>なにせDNSは初めてなもので、内部DNSなら構築できるのです

日本語って難しい

「内部DNSなら構築できる環境です」なら理解できるが

動的IP配ってるISP契約で何台ホストぶら下げてるのかは知りませんが
/etc/hosts
で充分でしょ
内部DNSに限って言うなら

なんだかつくづくむかつく書き方だなオレ。。。失礼
26: 口コミさん : 2007-10-31 10:55
なんか、議論が錯綜しててすみません。OTL

要はbindの機能に対して、アドレスの他にポートまで返せるサービスはないかと
いうことだと思います。

通常はそんなのねーって私も思っていましたが、
DNSの拡張仕様でSRVレコードというものがあるそうです。
http://www.atmarkit.co.jp/flinux/rensai/bind914/bind914a.html
サービスポート番号の通知を返すのであれば、外部向けにDNSサーバをたてて、アドレス変換によって、「ルータにサーバへのIPとポートを振り分け(アドレス変換)」、「運用しているサーバのサービス内容が複数あった場合、片方のポートがを通常とは違う」ように設定すれば可能ではないでしょうか。
一応気になる点として
server01.example.jp. IN A 192.168.20.31
server02.example.jp. IN A 192.168.20.32
の部分がありますがw これは内部向けにだけ機能しているようであれば、いいのですが。。

>>19
動的IPで外部向けとなると、自分のIPが何かのタイミングで変わった場合、DNSレコード内のAレコードのアドレスやNSレコードのアドレスを動的に書き換え反映させるバッチならびに、自分のドメインを管理する外部DDNSサーバーにDNSのあて先を変更させる必要があります。

これを提供しているダイナミックDNSサービスはあるのでしょうか。
これも聞きたいことの1点です。

と、思ってぐぐっていたら、ありました。
https://fd.yt.com/
とか。
他にどっかいいサービスご存じな方いらっしゃいますか?
27: 口コミさん : 2007-10-31 17:59
>>19です。
一つお詫びいたします。

> あと、外向けDNSサーバーを設置するのであれば、
> 固定IPアドレスであることが≪絶対に≫必要です。

上記の文章は、whoisで公開するネームサーバーを自宅内に置く場合を
を想定して書きました。

そうではなくて、whoisで公開するネームサーバーは外部のDDNSサーバーで、
そのnsレコードを動的に変更することで運用したいということなんですね。

以上、大変申し訳ありませんが、僕も勉強させて頂きます。 _(._.)_


> DNSの拡張仕様でSRVレコードというものがあるそうです。
> http://www.atmarkit.co.jp/flinux/rensai/bind914/bind914a.html
↓上記URLからの引用
> > ■SRVレコードの現状
> > 大変便利なSRVレコードですが、多くの機能がクライアントに依存しています。
> > 現時点でSRVレコードをサポートしているクライアントはごくわずかで、
> > Internet ExplorerやMozillaは対応していません。
↑引用ここまで

なんか、まだ未来の話という感じですね。 (^^;


> と、思ってぐぐっていたら、ありました。
> https://fd.yt.com/
> とか。

拝見したところ、そのサービスはDDNSサービスではなくて
普通のDNSサービスだと思うのですが…?
28: 口コミさん : 2007-10-31 21:52
>>27
すみません。ごちゃごちゃになってました。
http://www.hi-ho.ne.jp/yoshihiro_e/dice/#LIST
この中にありそうですね。

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定->DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can't connect to www.google.co.jp:80 (Bad hostname 'www.google.co.jp') 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter+MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索