ダイナミックDNSの自動更新

私的DynamicDNS(MyDNS.JP) を利用して自宅の サーバー機 の 名前解決 を行う場合、 グローバルIPアドレス の情報を DNSサーバー に送る手段として、

１．メール受信の仕組みを利用する。

２． FTP 接続の仕組みを利用する。

３． HTTP のベーシック認証の仕組みを利用する。

の三つの方法が用意されています。

ここでは ダイナミックDNS で最も一般的に利用されている、HTTPのベーシック認証を自動で行う DiCE という アプリケーション を利用した方法を説明します。

DiCEのインストール

DiCE は、必ずしも 構築中のLinuxサーバー 上で稼動させる必要はありません。

仕組みを考えてもらえばお分かりと思いますが、実際には、同じ サブネット の中にある別の ホスト に インストール して、そのホストで稼動させてもOKです。

しかしながら、 グローバルIPアドレス はいつ何時変化するかわかりませんから、DiCEは常時稼動させておかなれけば充分に機能しません。

従って、常に動作している 構築中のLinuxサーバー に直接インストールするのが正しい方法といえます。

プログラムのダウンロード

まず、 構築中のLinuxサーバー の実機に、任意の ユーザーアカウント で ログイン して、 X-Window を起動してください。

X-Windowが起動したら、 Webブラウザ "Mozilla" を起動し、アドレスバーに http://www.hi-ho.ne.jp/yoshihiro_e/dice/linux.html とタイプして Enter キーを押してください。下のように"DiCE for Linux"のページが表示されます。

DiCE for Linux のページ

ページの中から "Download!!" をクリックすると、次の ダイアログ が表示されますので、 "Save it to disk" にチェックを入れて、 OK ボタンをクリックします。

ファイルの取り扱い選択のダイアログ

するとファイル保存のダイアログが表示されますので、そのまま SAVE ボタンをクリックします。

ファイル保存のダイアログ

すると "Mozilla" の "Download Manager" が開きますので、 "DiCE" の ダウンロード が完了するまで少し待ちます。

ダウンロードの完了

ダウンロードが終了したら、 "Download Manager" と "Mozilla" のウインドウを閉じ、左上の "****のホーム" というアイコンをダブルクリックで開いてください。

ホームフォルダを開く

そして、ダウンロードした "DiCE" のインストーラプログラムがあることを確認してください。

プログラムの確認

確認が終わったら、X-Windowを ログアウト して構いません。

"DiCE" のインストールと設定は、 CUI 操作で行います。

"DiCE"のインストールと設定

インストール 作業と設定作業は、 構築中のLinuxサーバー を直接操作しても、リモートで操作してもかまいませんが、ここでは SSHクライアント でリモート ログイン しているケースで説明します。

まず、 su コマンド でユーザーアカウントを "root" に変更し、 ダウンロード した "DiCE" の アーカイブ を cp コマンドで "/usr/local/bin/" 以下にコピーします。

次に、 cd コマンドで カレント ディレクトリを "/usr/local/bin/" に移動し、 "DiCE" のアーカイブを tar コマンドで解凍します。

[tanaka@web1 tanaka]$ su -Enter Password:　"root"のパスワードを入力します。 Enter [root@web1 root]# cp /home/tanaka/diced01912.tar.gz /usr/local/bin/Enter [root@web1 root]# cd /usr/local/bin/Enter [root@web1 bin]# lsEnter　"/usr/local/bin"の中を確認します。 diced01912.tar.gz [root@web1 bin]# tar -xzf diced01912.tar.gzEnter　解凍のコマンドです。 [root@web1 bin]# ls -lEnter　"/usr/local/bin"の中を確認します。 合計 1076 drwxrwxr-x　　3　root　　root　　　　4096　9月　10　04:26　DiCE -rw-r--r--　　1　root　　root　　 1092747　11月　2　22:55　diced01912.tar.gz [root@web1 bin]#

"DiCE" は、解凍すればインストールは終わりです。次に設定を行いますが、対話形式になっていますので非常に簡単です。

"DiCE" は、解凍すればインストールは終わりです。次に設定を行いますが、対話形式になっていますので非常に簡単です。

ただし、DiCEの対話プログラムは "EUC" でなければ文字化けしてしまいますので、TeraTermProの "送受信する文字コード" を "EUC" 以外で使用してるときは、一時的に "EUC" に変更しなければならない点に注意してください 。

設定プログラムを起動して、以下のように作業していきます。

[root@web1 bin]# cd DiCE/Enter カレントディレクトリを"DiCE"に変更します。 [root@web1 DiCE]# ./dicedEnter 設定プログラムを起動します。 =-=-=- DiCE DynamicDNS Client -=-=-= Version 0.19 for Japanese Copyright(c) 2001 sarad :addEnter　DiCEは複数の設定(イベント)を同時に扱うことができますが、"add"は「これから新規に設定(イベント)の追加を開始する。」というコマンドです。 新しくイベントを追加します DynamicDNSサービス名を入力してください "?"で対応しているサービスを一覧表示します (P)戻る >MyDNS.JPEnter　MyDNS.JPを指定します。 ------------------------------------------------- << MyDNS.JP >> URL: http://www.mydns.jp/ *** 情報 *** ドメイン名、ホスト名についてはマスターID(ユーザー名)にて管理されています。 IPアドレスはサーバー側で自動検出します。 （これらは入力しても無視されます） ================================================= ドメイン名を入力してください "?"でドメイン一覧を表示します (P)戻る >obenri.comEnter　名前解決の対象となるドメイン名を入力します。 ================================================= ホスト名を入力してください (P)戻る >*Enter　独自のドメインの場合は"*"を入力します。 ================================================= ログインユーザ名を入力してください (P)戻る >　　Enter　　※My.DNS.JPから送られてきた"MasterID"を入力します。 ================================================= ログインパスワードを入力してください (P)戻る >　　Enter　　※My.DNS.JPから送られてきた"Password"を入力します。 ================================================= 登録するIPアドレスを入力してください 空白にすると現在のIPアドレスを自動検出します (P)戻る >Enter　IPアドレスは自動検出しますから何も入力しません。 ================================================= このイベントに題名を付けてください (P)戻る >obenri01Enter　自分で整理しやすい「設定の名前」をつけます。 ================================================= このイベントを実行するスケジュールを設定します ------------------------------------------------- 実行する頻度を指定してください (番号入力) (0)１回のみ (1)１日１回 (2)１週間に１回 (3)１ヵ月に１回 (4)その他の周期 (5)IPアドレス変化時 (6)起動時 (P)戻る >5Enter　構築中のLinuxサーバーでIPアドレスの変化を監視して、変化したときにMyDNS.JPのサーバーに情報を送信するようにします。"5"を選択します。 ------------------------------------------------- IPアドレスがあまり変化しない環境の場合、更新せずに一定期間を過ぎると アカウントを削除されてしまうことがあります IPアドレスの変化が無い時に実行する間隔を指定してください (0)7日毎　 (1)14日毎　(2)21日毎　(3)28日毎 (4)35日毎　(5)56日毎　(6)84日毎 (P)戻る >0Enter　　My.DNS.JPは、30日間情報が送信されないと登録が抹消されてしまいます。"0〜3"ならばどれでも構いません。 ================================================= ================================================= このイベントを有効にしますか? (Y/N) (イベントの有効/無効は"EN/DIS"コマンドで切替えられます) >yEnter　現時点では無効にしておいても意味がありません。有効にします。 ================================================= イベントを保存しますか? (Y/N) >yEnter　もちろん保存します。 イベント"obenri01"を保存しました ================================================= :listEnter　設定(イベント)の一覧を表示するコマンドです。(No.)の右横に"*"が表示されている設定が「有効になっている」ものを表します。 (No.)　(イベント名)　　　　　　　(スケジュール)　　　　　　(次回予定) 　0　*　obenri01　　　　　　　　 IPアドレス変化時　(７日毎)　11/09 23:18 :quitEnter　対話型設定プログラムを終了します。 [root@web1 DiCE]#

以上で接続ための設定は完了しました。

ところで、お使いの環境によってはこのままでも良いのですが、利用するDDNSや通信環境によってはDiCEの基本的な設定を修正する必要があるかもしれません。引き続きDiCEの基本設定を行いましょう。

そのまま "setup" を実行します。

※１ は、自宅のグローバルIPアドレスを調べるための手段の選択です。この手段を使って ※２ で設定した時間間隔で自宅のグローバルIPアドレスの変化を監視し、DDNSサーバーにレコードの修正を要求するわけです。

ここで (0) 自動検出 を選択すると、DiCEであらかじめ用意されているグローバルIPアドレスの通知サーバーリスト "/usr/local/bin/DiCE/ipcheck.dat" を利用して検出を試みます。

何らかの理由でこれらの通知サーバーが利用できないときは、次の検出テストでグローバルIPアドレスが表示されませんから、こういう場合は別の手段が必要になります。

(1) ローカルのネットワークアダプタから検出 は、 構築中のLinuxサーバー の NIC に設定されている IPアドレス を利用する選択肢ですが、今回のモデルでは プライベートIPアドレス である "192.168.100.11" が設定されていますからこれを利用することはできません。

(2) 外部のスクリプトから検出 を選択した場合、

となりますので、ここに具体的な通知サーバーの URL を入力することになります。もしもご利用のDDNSのサイトが通知サーバーを公開している場合は、そのURLをタイプしてください。そして次の検出テストのステップできちんとグローバルIPアドレスが表示されればOKです。

もしも適当な通知サーバーが利用できない場合、例えば自分が契約している ISP などからホームページの公開スペースが借りることができて、なおかつそのスペースで任意の CGI や PHP が利用できるのであれば、これを通知サーバーとして利用することができます。

IPアドレスの通知サーバーといっても大袈裟に考える必要はありません。 Perl が利用できる場合は を、PHPが利用できる場合は を、それぞれが実行できるディレクトリに、実行可能な名前で設置します。設置の方法はそれぞれのISPのホームページスペース運用マニュアルを参考にしてください。

そして設置したファイルのURLをここに入力すればOKです。

※２ のチェック間隔は、もちろん短ければ短いほどIPアドレスの切り替わり時の「アクセス不可」の時間を短くすることができます。

「アクセス不可」の時間は通常のDDNSの利用で20〜30分程度ですが、仮に ※２ のチェック間隔を デフォルト の10分から最短の5分に変更しても、計算上はこれが15〜25分に短縮されるだけです。

つまりIPアドレスの切り替わりが一日に一回程度しか起こらないとすると、短縮できる5分という時間は全体の0.3%に過ぎませんから、チェック間隔を短くして得られる効果と、 サーバー機 と通知サーバーへ負荷の増大を考えれば、このチェック間隔の短縮があまり意味を持たないことはお解りと思います。

※３ は、DDNSサーバーに大して頻繁にIPアドレスの変更要求を行わせないための措置です。

DDNSの意味をよく理解できていないユーザーの中には「できるだけアクセス不可の時間を無くしたい！」とばかりに頻繁にIPアドレスの変更要求を行う方がいて、DDNSサーバーの負荷を無駄に増やしてしまうケースがあります。

DDNSサーバーを管理する側からすれば、こういう過剰なアクセスは他のユーザーの迷惑になりますから、強制的にレコードを削除して対処せざるを得ません。

しかし例えば自宅の ルーター の設定変更を繰り返したり。通信の不具合などでインターネット回線が頻繁に切断されてしまうような場合、自宅の WAN 側の ゲートウェイ はコロコロ変わることになりますから、上と同様の「IPアドレスの過剰変更要求」現象が起こってしまいます。これを「意図的なIPアドレスの過剰変更要求。」と誤解され、レコードを削除されてはマズいわけです。

ここで ※３ をデフォルトの 60分 に設定しておけば、一時間に一回以上の変更要求は行われなくなり、「不可抗力によるIPアドレスの過剰変更要求。」が行われなくなるというわけです。

実際にどの程度のタイミングでIPアドレスの変更要求を行って良いかはご利用のDDNSによって異なりますから、確認のうえ適宜設定を行ってください。わからないときはデフォルトのままで問題はないはずです。

なお、DiCEの詳しい使い方は、設定プログラムを起動して ? Enter で調べることができます。

操作がわからなくなったときは参照してみてください。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

DiCEの稼動

"DiCE"の自動実行の設定

"DiCE" は、実行ファイル "/usr/local/bin/DiCE/diced" を、 "-d" オプションで起動すると デーモン として稼動させることができます。

また同時に、 "-l" オプションを付けると、 "/usr/local/bin/DiCE/log/" 以下に ログ を記録することができます。

従って一般的には、

"/usr/local/bin/DiCE/diced -d -l"

で起動すると良いでしょう。

ただ、 構築中のLinuxサーバー を 公開サーバー として使用するのであれば、DiCEは常に稼動させておかなければなりません。

従ってDiCEは、 ホスト機 の電源を入れたときに自動的にデーモンとして動作するように設定しておきましょう。そうしておけば、停電の後でも、ホスト機が自動的に復旧したときDiCEも稼動することになります。

WBEL3 ではこのDiCEのように、単純にファイルを実行させるだけで良い アプリケーション (デーモン)をホスト機の起動時に実行させるには、 "/etc/rc.local/" に登録しておきます。

登録は、 nano エディタで"/etc/rc.local"を編集して行います。

デフォルトの"/etc/rc.conf"

"/usr/local/bin/diced -d -l"を書き加える

"/etc/rc.local"を編集が終わったら保存してnanoエディタ終了してください。

そして、ホスト機の起動時にきちんとDiCEが稼動するかどうか、 reboot コマンド で再起動して確認してみましょう。

"DiCE"の動作チェック

DiCEの設定が終了して ホスト機 を再起動したら、DiCEの デーモン である "/usr/loca/bin/DiCE/diced" がシステム上で稼動しているかどうかを確認しましょう。

動作確認は ps コマンド で行います。任意のユーザーで ログイン して、次のように確認してください。

[tanaka@web1 tanaka]$ ps ax | grep dicedEnter 　　"ps ax"の結果から"diced"を含む行だけ表示します。 　 867　?　　　　S　　　0:16　/usr/local/bin/DiCE/diced -d -l　←稼働中の"diced"。 　1452　tty1　　 S　　　0:00　grep diced　←実行中のこのコマンド自身。 [tanaka@web1 tanaka]$

もし、dicedデーモンが動作していることが確認できなかったら、もう一度上の "/etc/rc.local" の中の記述と、dicedの パス 、オプションスイッチなどが正しいかどうかをチェックしてください。

dicedデーモンの動作が確認できたら、次にdicedの動作 ログ を確認します。

dicedは"-l"オプションで実行すると、 "/usr/local/bin/DiCE/log/" 以下にログファイルを生成します。

[tanaka@web1 tanaka]$ cd /usr/local/bin/DiCE/log/Enter 　　↑カレントディレクトリを"/usr/local/bin/DiCE/log/"に移動します。 [tanaka@web1 log]$ ls -lEnter 　　↑カレントディレクトリを一覧します。 合計　8 -rw-r--r--　　1　root　　root　　　　569　11月　13　11:34　events.log -rw-r--r--　　1　root　　root　　　　134　11月　13　11:34　id000000.log [tanaka@web1 log]$

ここに生成されている "events.log" には、dicedが稼動を始めてからの動作記録が、 "id??????.log" には現在の状況がそれぞれ記録されています。これらが、

[tanaka@web1 log]$ cat events.logEnter 　　↑"events.log"の内容を表示します。 ○ 11/5　23:20 デーモン動作を開始しました ○ 11/5　23:30 IPアドレスが変わりました >218.218.238.??? ★ 11/5　23:30 にobenri01が実行されました 　 IPアドレスを更新しました ○ 11/13 11:34 IPアドレスが変わりました >211.127.55.??? ★ 11/13 11:34 にobenri01が実行されました 　 IPアドレスを更新しました [tanaka@web1 log]$ cat id000000.logEnter 　　↑"id000000.log"の内容を表示します。 ＩＰアドレスの更新をしました!! masterid = ?????????? login_status = 1 REMOTE_ADDR = 211.127.55.???　←このホストが所属するサブネットのIPアドレスです。 DAYTIME = 2005/11/13 11:34:43[tanaka@web1 log]$

のようになっていれば設定、稼動はうまくいっています。

ちなみにこの状態は WAN 空間上で、

という 名前解決 が行われていることを示しています。

ここまで確認ができたら、 で実際に名前解決が継続して行われているかどうかをチェックしてみましょう。

もし、 "events.log" の内容が、

▲ ??/?? ??:?? にobenri01の実行に失敗しました

や、

Error: ユーザー名(マスターID)またはパスワードが無効です

あるいは、 "id??????.log" の内容が、

データベースが混雑しているか、パスワードが違います!?

のようになっている場合は上で行った設定のどこかに誤りがありますのでもう一度内容を確認し、再設定してください。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

DiCEで複数のドメイン名を扱う

"DiCE" は複数のイベントを設定可能で、それらを異なる条件で並行して運用することができますから、もしも複数の ドメイン名 をお持ちで、それぞれを ダイナミックDNS に登録している場合でも、簡単に利用することができます。

上で説明した"DiCEの インストール と設定"、更に自動実行実行の設定が済んでいれば、以下のように新しいイベントを作成して追加し、既に有効になっているイベントと並行して稼動させることができます。

[root@web1 DiCE]# ./dicedEnter 設定プログラムを起動します。 =-=-=- DiCE DynamicDNS Client -=-=-= Version 0.19 for Japanese Copyright(c) 2001 sarad :addEnter 　　　　　　　． 　　　　　　　． 　利用するダイナミックDNSの種類にあわせて設定を行います。 　　　　　　　． 　　　　　　　． ================================================= ================================================= このイベントを有効にしますか? (Y/N) (イベントの有効/無効は"EN/DIS"コマンドで切替えられます) >yEnter ================================================= イベントを保存しますか? (Y/N) >yEnter イベント"obenri01"を保存しました ================================================= :listEnter　設定(イベント)の一覧を表示するコマンドです。(No.)の右横に"*"が表示されている設定が「有効になっている」ものを表します。 (No.)　(イベント名)　　　　　　　(スケジュール)　　　　　　(次回予定) 　0　*　obenri01　　　　　　　　 IPアドレス変化時　(７日毎)　11/09 23:18 　1　*　ugegege01　　　　　　　　IPアドレス変化時　(７日毎)　11/09 24:08 :quitEnter [root@web1 DiCE]#

これで複数のドメイン名の自動更新が設定されました。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト