ADSLとDDNS(Domain NameServer System)

      1. DNS/BIND
      2. ADSLとDDNS(Domain NameServer System)
        1. 経過 (routing)
        2. ADSLとDDNS
        3. 具体的な手続き
        4. サーバ設定 PPPoE
        5. DDNSとIPアドレスの自動更新
        6. BフレッツとDDNS
        7. 補記
      3. 日本語ドメイン

 経過

現在、2002年4月段階で、疑似専用線も含めて専用線を利用して、グローバルIPアドレスを取得してするサーバ構築環境は多々あるが、通信経費面からみるとADAL回線を利用する環境が最も安価といえるようだ。
ここで紹介するのは筆者の関わる環境が、専用線からADSL回線にを乗り換えようと企てて「果たしてADSL回線は使い物になるのか?」を動機に、DDNSを利用してテスト環境を構築した報告である。もちろんこれまでOCNエコノミーからフレッツADSLへの乗り換えは行ったことがあり、またはじめからフレッツADSL+8IP環境構築の経験もあるが、しかし今回のケースは、より慎重にテストを行うというものである。ご存じのようにADSL回線は、キー局からの回線距離に規定され稼働安定環境が特定できないので、これはこれで、ニーズによってはいたしかたあるまい。また、テストなので8Mbpsをとおもったが、より安定性ということで1.5Mbpsの通信速度ということになった。
このような経過での DDNS である。いずれ移行そのもの全体の報告の機会があればと思う。

 ADSLとDDNS 

さて「DDNS」とは、である。
DDNSでなにができるか。簡単にいえばADSL回線契約とISP接続契約で、DDNSを利用すればサーバ構築が可能である。
一般論としてインターネット接続する場合、ADSLモデムに動的にグローバルIPアドレスが割り振られる。接続が終わればこのグローバルIPアドレスは解放される。またの接続時には別のグローバルIPアドレスが割り振られる。これが動的という意味で、つまりグローバルIPアドレスは固定ではない。固定ではないグローバルIPアドレスの基ではサーバ構築は無理なのだが、 DDNSを利用すればサーバ構築が可能である。この意味で、独断すればDDNSは動的なグローバルIPアドレスを固定化するように装い、名前解決をするということになる。

 具体的な手続き 

当然といえば当然だが、ここではADSLが開線、ISPとの契約は前提。次にDDNS提供先をさがし、ホスト名を登録、取得しなければならない。
以下、わたしが利用した、無料提供先サイトを上げておきたい。

http://ddo.jp/
http://www.itbdns.com/

例えば、上記 http://ddo.jp/ でホスト名 odic を取得したとしよう。するとあなたのサーバの URLはhttp://odic.ddo.jp/ ということになる。実際にはホスト名とパスワードを取得することになる。詳しくは各サイトを参照されたい。

 サーバ設定 PPPoE 

ここでの前提はフレッツADSLである。OSはLinux。PPPプロトコルの使用が可能であること。
設定は複雑ではない。サーバOSをインストールし、pppとrp-pppoeパッケージがなければインストールする必要がある。これらのパッケージでLinuxをPPPoEクライアントにすることになる。具体的には以下のコマンドで、対話形式で行う。


[ コマンド設定 ]

 # adsl-setup
  1. ユーザ名の登録   [プロバイダのユーザ名(xxxx@xxxxx.co.jp)]
  2. インターフェイスの設定   [eth0(ADSLモデムと接続しているNIC)]
  3. インターネットへの自動接続か否か(dimand)   [no(adsl-startコマンドを使ってインターネット接続)]
  4. DNSの設定   [プロバイダから通知されたプライマリとセカンダリネームサーバIP ]
  5. パスワード   [プロバイダから通知されたパスワード ]
  6. ファイアウォール   [0-NONE(なし) 1-STANDALONE(外部接続をno) 2-MASQUERADE
    (eth1からも接続ok)]
  7. システム起動時   [ OS起動時ADSL接続であれば yes ]
  8. 設定内容確認   [ OKであれば y ]
 /etc/sysconfig/network-scripts/ifcfg-eth0

 DEVICE=eth0
 ONBOOT=no



[ 起動・停止 ]

 # adsl-start
 # adsl-stop

ADSLとはAsymmetric Disital Subsucriber Line の略で非対称デジタル加入線と訳されています。通信速度が上りと下りで違います。
このADSLはDSL(Disital Subsucriber Line=デジタル加入線)技術の一つで、ADSLのほかSDSLやHDSLなどがあり、これらはxDSLと総称されます。
ではDSLとはなにかですが、これは電話回線で従来使っていなかった帯域を使ってデータを伝送する技術で、広い帯域(=ブロードバンド)を使うことにより大量のデータを伝送できるようにしたものです。
ADSLとxDSLについて引用しておきます。
xDSL(エックス・ディーエスエル。x Digital Subscriber Line)
電話線(銅のペア線)を利用した高速データ通信回線。光ファイバを全家庭に敷設するFTTH(Fiber To The Home)を実現するには、大きなコストがかかるため、既存の電話回線(メタリック・ケーブル)を用いて、ISDNよりも高速なデータ伝送を実現する技術が、各種のxDSL技術です。DSLは、Digital Subscriber Line(ディジタル加入者回線)の略で、“x”は、A(Asymmetric、非対称型)、V(Very High-Bit Rate、超高速)、H(High-Bit-Rate、高速)、S(Symmetric、対称型)などを表します。
従来の電話網を利用したモデム通信では、エンド・ノード(例:ユーザー側のパソコン)だけにモデムがありました。しかし、xDSLシステム(例えばADSLシステム)では、ユーザー側だけでなくアクセス・ネットワークの電話局やISP側にも、加入者数分のADSLモデム群をもつDSLAM(Digital Subscriber Line Access Multiplexer、ディジタル加入者回線アクセス多重化装置) という装置が設置されます。このDSLAMはルータ・インタフェースをもっており、インターネットへ接続を行います。xDSLリンクは、ポイント・ツー・ポイント型のリンクで、全二重通信を行います。
[ ブロードバンド辞典/http://dictionary.rbbtoday.com/から ]
ADSL(エー・ディー・エス・エル。Asymmetric Digital Subscriber Line)
非対称型ディジタル加入者回線。ADSLは、電話局と加入者宅(ユーザー)間に敷設された1対のメタリック・ケーブル(電話線/銅線)を用いて、エンド・ユーザーとインターネットのプロバイダの間で、データ通信を行います(数kmの距離)。プロバイダからエンド・ユーザーへの方向を「下り」方向、逆方向を「上り」方向と言います。ADSLでは、下り方向の通信速度が、上り方向の通信速度よりも大きくなるように通信帯域の割り当てを行います。
ADSLの規格には、
 (1)ADSLフル規格(ITU-T G.992.1、G.dmt)
 (2)ADSL低速規格(ITU-T G.992.2、G.lite;通称ADSL Lite)
の2つがあります。
ADSLのフル規格の場合は、ユーザーから局(またはISP)方向への上りの場合は最大640kbps、局(またはISP)からユーザー方向への下りの場合は最大8Mbpsとなっています。一方、ADSL Liteの場合は、上りが最大512kbps、下りが最大1.5Mbpsとなっています。
日本では、ISDNが普及していることもあり、ISDN回線から信号の干渉問題などもあるため、ADSLのフル規格のサービスではなく、低速規格であるADSL Liteに基づいた常時接続サービスが提供されています。具体的には、1999年12月から日本で、ニューコアラ、東京めたりっく通信、NTT-MEがサービスを開始した以後、サービスへの参入が相次いでいます。上り最大512kbpsあるいは640kbps、下り最大224kbpsあるいは250kbps程度となっています。
ADSL方式の場合は、エンド・ユーザー側とプロバイダ側の両方にADSLモデムが設置されます。ディジタル信号の符号化方式としては、標準として採用されたDMT(Discrete Multi-Tone、マルチキャリア変調方式)のほかに、CAP(Carrierless Amplitude and Phase Modulation、キャリアレス振幅位相変調方式)が用いられます最近、CAPがキャリアレス(搬送波がない)という誤解を受けるため、SCM(Single Carrier Modulation、単一キャリア変調方式)という用語が使用されてきている〕。
[ http://dictionary.rbbtoday.com/ ブロードバンド辞典 から ]

この通信で使われるのがPPPプロトコルです。PPPはネットワーク層に仮想的なインターフェイスつくり出すプロトコルです。つまりは二点間を結ぶためのプロトコルで、コンピュータとコンピュータ、ネットワークとネットワークでも可能であるため、電話回線で離れた二点を結ぶためにも使われます。このPPPをイーサネットフレームに適応させたものがPPPoE(PPP over Ethernet)です。
もちろんわたしは、このあたりを専門とする技術者ではありません。サーバ運営で訪れであろうトラブルに対処するための、全体的なラフスケッチ思うことで、具体的な作業を軽減できればと願うだけです。話にもならない気休めかもしれませんが……
それでも体験的にいえることは、大まかな流れを理解しておくことは、具体的な設定で行き詰まったとき、あらぬイメージを抱き、
現状を一つ横にずらすことはできたかと思います。そうして現状を論理化する一助にはなるように思われます。

閑話休題。PPPoEの設定は上記のようにCUIで対話式に行うことができますが、具体的な設定書類は以下です。

/etc/ppp/pppoe.conf


 DDNSとIPアドレスの自動更新 

これはDDNS提供先によって違う。
ddo.jpは http://ddo.jp/ に接続して設定を行う。IPを更新し、以降自動更新する手順。詳しくは同サイトの「使い方」を参照。
itbdns.comはソフウェアをダウンロードして自動更新設定を行う。これも同サイトに詳細説明があるので、参照願いたい。

BフレッツとDDNS

このほどADSLからFTTEへの回線の切替えが計画に登りました。
思い起こせば上記の報告は、ISDNからADSLへ移行する際の思考錯誤のメモ報告でした。ADSLの安定稼働も一年半、短いADSLの持命となりそうです。
現在、NTT西日本のBフレッツが開通し、ISPとは一二ヵ月と見越した一番安い契約での試用運用を行っています。うまく行けば8Pなどの契約に換え、 サーバの全面移行を行う予定です。
こんななかでのBフレッツとDDNSの報告です。以下、前提条件を上げてみました。
  1. IPルータの試用。但し、PCルータ機でWWW、DHCPサーバを稼働
  2. DDNSでのWWWサーバ公開
  3. PCルータにはNICを二枚使い、eth1のローカルからインターネットを利用する
  4. PPP接続にはRP-PPPoEを採用
このあたりの、新たなものを今回は報告できればと思います。なおPCルータについては別項を参照下さい。

サイト内 PCルータページ へ

ここでわざわざPCルータ(Linux Box)を使わなくとも、最近はBフレッツ用の市販ADSLルータが、安価であるのですが、今回の移行でPCルータ機にファイアーウォール兼ねさせよう、との計画を前提にしてのことです。Linux Boxのスペックは、上記『PCルータページ』で用意したものと、少々落ちますが、ほぼ同等のものです。

DDNSサービスは、今回も「Dynamic DO!.jp」を利用させて頂きました。

この段階では、ISPから動的に割り当てられるIPアドレスを、DDNSを利用して名前解決をし、WWWサーバを稼働していることになります。グローバルIPアドレスが固定でないので、安定性に欠けると思われますが、RP-PPPoEの設定を下記のようにすることで、現状を維持しています。
設定の詳細はADSLと同じですが、「Dynamic DO!.jp」の「使い方」ページにある「wgetでは下記のコマンドでIPアドレスが更新できます」を利用しました。コマンドは以下です。

# wget -O - 'http://ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード '

このコマンドでIPアドレスの更新が可能です。詳しくは同ページを御覧下さい。
さて筆者の場合、このコマンドを /etc/cron.hourly に任せました。このディレクトリ内に任意のファイル名でテキストファイルを作り、 実行権限限を与え設置しました。内容は以下です。

#!/bin/sh
wget -O - 'http://ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード '

さらにPCルータ機の再起動では、新たなPPP接続の確立が行われる設定ですので、この際も自動でIPアドレスの更新が行われるようにしました。 /etc/rc.d/rd.local の最後に以下を追記しました。

wget -O - 'http://ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード '

これで再起動したからといって、新たにコマンドを撃つ必要がなくなりました。これ以外の方法として、多くの方がスクリプトを公開しています。 インターネット検索などを利用して参照されることをおすすめします。
最後に、ローカルからインターネットを利用するための iptables の設定です。ローカル側のNICが eth1の前提です。

# /sbin/iptables -F FORWARD
# /sbin/iptables -P FORWARD DROP
# /sbin/iptables -A INPUT -i eth1 -s 192.168.0.0/24 -d 0/0 -j ACCEPT
# /sbin/iptables -A FORWARD -i eth1 -o ppp+ -j ACCEPT
# /sbin/iptables -A FORWARD -o eth1 -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A INPUT -i ppp+ -d 192.168.0.0/24 -j DROP
# /sbin/iptables -A INPUT -i ppp+ -s 192.168.0.0/24 -d 0/0 -j DROP
# /sbin/iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j DROP
# /sbin/iptables -t nat -A POSTROUTING -o ppp+ -s 192.168.0.0/24 -j MASQUERADE
# /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to osaka-odic.ddo.jp

これはローカルからインターネットを利用する、FORWARDとMASQUERADEのための最低限の設定です。セキュリティー上このままで使うことはできません。 (03.08.24)

補記

《 ■ 参考URL  ※サイト内参照ページ  引用、参考書籍 ■ 》
RedHat8.0 で PPPoE + iptables + IPsec + 固定IP8/16
「Dynamic DO!.jp」
※ サイト内 PCルータページ へ
『ステップ式サーバ構築入門 はじめてのファイアウォール』 著/内田法道 刊/技術評論社

“このページの作成にあたり、上記に掲げたURLや書籍を参考にしました。謝意を表します。具体的な引用については明記しました。内容の間違いや、誤字は筆者の責任であり、関係する参照先の責任ではありません”

top     home:top     server library:top     PHP PostgreSQL MySQL サンプルスクリプト     SiteMap     Open SiteMap