ADSLでのドメイン運用 まで2002.3.31
server
  左の写真は、 www.ikari24.comを運用しているシステムです。 下の図は、全体のシステムを図に書いたものです。
●プライマリーDNSサーバー(写真下真ん中)
 サーバー名 ikari   自作のサーバーで仕様は、下記に記述。
現在 DNS,Web,Mail サーバーとして使用。l

●セカンダリーDNSサーバー(写真上真ん中)
 サーバー名 ikuo  なんとNEC PC-9821Xa7  しばらくお休みでしたが、PC98で利用できる唯一のLINUX?  Plamo Linux で無事復活させました。

●UPS(写真左下) 
UPSくらいは、24時間稼働と言うことで新たに購入する。(25,000円位)
 三菱電機 のFREQUPS−Fで、linuxのシャットダウン用ソフトが無償でダウンロード可能で、比較的低価格で使いやすい。
●ブロードバンドルータ(Serverikariの上)
プラネックス  BRL-04F(10,000円位)IP1個の場合は、ルータを使わなくても接続が可能ですが、複数IPでの運用には必携。
●Air Station(写真の左の白小さいもの)
メルコ Air Station WLS-S11G(18,000円位)。他の部屋への接続は、有線では家の中がケーブルだらけになるため購入。木造家屋の1,2階での使用は問題なく11Mbsの速度がでます。
net
固定IP8個取得しドメインを運用するまで
 ADSLを引くところまでは、「下のADSLがやってきた」で簡単に書きました。その後のドメイン運用まで。

1.グローバル固定IP一個のWebサーバーやMailサーバーの運用
 とりあえず、手軽なのは、Dynamic DNSサービスを利用することです。Dinamic DNS Registory という日本の無料Dynamic DNSサービスikari.zive.net というドメイン名を登録してWebサーバーとMailサーバーを運用していました。Dynamic DNSサービスのページでユーザを登録し、IPアドレスとMXレコードを登録すればほとんど数分位でマイドメイン名として利用できます。(当然、WebやMailサーバーの設定は、必要ですが、DNSを立ち上げる必要なくプロバイダから指定されたDNSのIPをPCに設定すれば問題なし。) ikari(ホスト名)zive.net(ドメイン名)となります。ただ、私の登録したzive.netは、ワイルドカードが使えないので、wwwなどの別名での設定はできません。固定IPでない場合もhammernode.plをインストールすれば問題く運用できるはずです。(その方法は こちらで紹介されています。

2.でも、正式なマイドメインがほしい
 Dynamic DNSサービスでもある程度のことについては、問題なく運用できます。せっかく、グローバルIPを取得したのだからやはり .comを取得してみたいというのが念願でした。また、Dynamic DNSサービスのサーバーが落ちたときには、当然、正引きができなくなります。無料でサービスを受けているので文句も言えません。しかし、固定IP1個でドメインを取得できるというのは、あまい考えでした。IP8個以上ないとドメインの運用はできないということは、聞いてはいたんですが、現実にその通りでした。

●固定IP1個で、ドメイン取得が難しいのは?
 .jp .comのドメイン取得する場合は、 セカンダリーDNSが必携となります。現在のプロバイダのInfoshereでも固定IP8個以上の契約であれば、セカンダリーDNSを引き受けてもらえます。しかし、1個ではだめ。(セカンダリ−DNSをお互いに持ち合うメーリングリストもありますが。)
 もう一つの問題は、逆引き権限の問題です。固定IPでのドメイン運用についてInfoshereに問い合わせたところ次のような回答がありました。
「また当社サービスのADSL1ではドメインを取得された場合でも逆引きの権限委譲などのサービスは行っておりません。よって簡単なWEBサーバーの運営等はドメインを使用して運用されることは可能かと思われますが、MAILサーバーに関しては逆引きが別途取得されたドメインではできないといった理由により運営は難しいと思われます。

●なぜ、逆引きが問題になるのか
 確かに、逆引きするとInfoshereのアドレスが返ってきます。現在は、ネットワークアドレスがCクラス未満の場合は、プロバイダに対して配布され、それを各ユーザに再配布する形になっています。そのため、逆引きをした場合はプロバイダーに問い合わせが行きます。そのプロバイダのDNSの設定を変えないと、ユーザサーバーのDNSまでパケットが届きませんから、当然、逆引きができないわけです。逆引きができなくても、正引きのみでWebサーバーやMailサーバーは運用できると思うんですが。セキュリティーの問題でWebにアクセスがあったときに逆引きができないホストからのアクセスを拒否するサーバーがあったり、不正メールの中継を拒否するために、逆引きをした場合のアドレスと異なる場合は、メールを受け付けない設定のプロバイダがあるそうです。Infoshereからの回答は、そういう意味なのかはっきりわかりませんが、逆引きができないのは問題があるのは確かです。
 結局、逆引き権限を委譲してもらわなければ正式なドメインの運用ができないということです。

●なぜ、8個もIPが必要なのか
 Infoshereからxxx.xxxx.xxx.160/29というIPの配布を受け次のように使用しています。pc
  xxx.xxx.xxx.160    ネットワークアドレス(ホストに使用不可)   
  xxx.xxx.xxx.161    ルータのアドレス
    xxx.xxx.xxx.162     サーバー ikari  (Web、Mail、プライマリーDNS等)    
   xxx.xxx.xxx.163     サーバー ikuo   (セカンダリーDNS)
  xxx.xxx.xxx.164     
  xxx.xxx.xxx.165   
    xxx.xxx.xxx.166     
   xxx.xxx.xxx.167     ブロードキャストアドレス(ホストには使用不可)
 基本的に、8個のうち3個はホストに使用できないので5個しかホストにIPを割り当てできません。セカンダリーDNSを自前で運用するとなると5個以上のIPが必要なわけで、8個を最低の配布個数としているのは理解できます。しかし、3個もグローバルIPを使わないのはもったいないですね!!!

3..comを取得しドメインが世界に認識されるまで  
 というわけで、IP8個に契約を変更し、ドメインを取得しました。sekai

●ドメインの取得 
 ドメインを取得するだけであれば、ドメインパーキングを利用すれば問題なくドメインだけをとりあえず取得することができます。別にNTTが好きなわけではないのですが、ドメイン登録費用や更新料が電話料金の口座から引き落としてくれるというので、 NTTドメイン登録サービス を利用しました。電話料金合算請求コースで登録をし、ログイン用のID・パスワードが数日後に届き、Webから ikari24.comを登録しました。費用は、初期費用5.900円更新料が年間3,900円です。.jpは、基本的に個人ユーザは登録できないので、やはりあこがれの.comの取得を考えたのですが、ikari.comはすでに登録済みでこのドメインになってしまいました。ドメイン情報を確認すると個人名住所もすべて情報が表示されるので、ドメインの管理に対する責任を感じてしまいました。

●IP8個への契約変更
 InfoshereでそのままIP8個への変更しましたが、費用は初期費用が12,000円で月額使用料11,500円で、IP1個の場合より月額5,000円高くなります。契約も変更というよりは、解約して新規契約となり、はじめから8個にしておけばと後悔。解約と新規契約は、申し込みしてから同時進行で10営業日で切り替えが終了しました。ルータの設定をし、サーバーのIPなどの設定を変更して新しいIPで特に問題なくと外接続することができました。(サーバーの設定については後日アップ予定)
 
ドメインの再登録  
 NTTにドメインパーキングさせていたドメインを新しいIPで登録をすることになるが、セカンダリーDNSをどうするかが問題でした。Infoshereの無料サービスを受けるか自前でサーバーをもう一台用意するのか。古いPC98にPlamolinuxを入れたマシンがあるのを思い出し、それをセカンダリーとして利用することとする。とりあえず、2台のサーバーのDNSの設定をし、NTTドメインサービスのWebから新しいIPとホスト名を登録する。48時間ほどで、登録の変更が確認できる。その後、Infoshereから送られてきた書類に逆引き権限の委譲依頼を記入し送付する。5営業日くらいで、逆引きすると我がドメインを引けるようになる。

なぜ、WWWが正引きできない
 クライアントからwww.ikari24.comと別名で正引きする問題なく、引けるのですが。Webで公開されているnslookupを利用できるページで引くとそんなホストはないと答える。 ikari.ikari24.com(FQDN)で引くと問題ないのになぜなのか。BINDの設定を何度も確認するが問題ない。よく考えると、DNSの53番ポートを開けていないとこに気がつく。当然、うちのDNSサーバーに問い合わせがあってもポートを塞いでいては、DNS情報を答えることはできない。初歩的なミス。UDP TCPの53番ポートを開けると、外からも正引きできるようになる。これに1週間も費やしてしまいました。

  ということで、IP変更し、ドメインを登録して1週間ほどで世界からwww.ikari24.com の名前でこのWebが見られるようになりました。わざわざ自前でサーバーを運用しなくても、レンタルサーバーを利用することも一つの手段ですが、自分でサーバーをいじることでの楽しみとスキルのアップができことやレンタルサーバーの場合は、OSの入れ替え等が自由にならないと聞きくので、時間があれば自前サーバーでの運用はベストかと。ただ、趣味で年間サーバーの維持管理に20万円近く支払うのは、もったいないという気もあります。WebやMailサーバーのみで良いなら、ダイナミックDNSを利用するのが良い選択しかもしれません。費用が3分の1程度ですみます。
 後日、我がLinuxサーバーの設定についてアップする予定です。
■サーバーの環境
 ikari工房制(単に自作)サーバー。(2001.7)
・CPU(ペンティアム3 800MHz)つきのマザーボードを友人から無償でもらい受けたものを利用。(0円)
・HDは、IBM社製の20G×2を冷却ケースに入れて使用。(ケースも入れて27,000円位)
・LANカードは、プラネックス社製2枚。(4,000円位)
・FDとCD−ROMは、他のPCからの再利用。(0円)
・ケースは、ヨドバシカメラで購入。(8,000円位)
・OSは、Turbolinux7で雑誌についていたもの使用。ただ、マニュアル本を買ってしまったのですが・・・(一応0円)
・その他にHubとLANケーブル購入。(5,000円位)
しめて、7万円ほどで、ADSLサーバー環境を作りました。
■ADSLがやってきた(2001.11)
 9月下旬にWeb上から NTTのフレッツADSL1.5Mbps を申し込む。マイラインもNTTで、なんとなくNTTにする。局から直線で2km余りで速度の問題があるかと思っていましたが、やはり、NTTからは距離的にサービス提供できない場合は、お断りするというメールが来る。とりあえず、工事日が10月11日に決まりADSLモデムが到着。工事といっても局での工事で、家へNTT職員がくることはありません。
 次に、プロバイダーをどうするか。1995年から入っていた 横浜インターネット互助会(imasy) はADSL対応をしていないので、固定IP取得できる Infoshere Biz ADSL1 を申し込む。1995年当時は、横浜アクセスポイントがあるプロバイダーは、3社ほどしかなく、偶然imasyを選びました。互助会というくらいですから、営利目的でなく会員がボランティアで運営を行っているプロバイダーです。会員も現在700名位だと思います。当時は、Win3.1で設定がうまくいかず接続に1週間くらいかかった記憶があります。いつ落ちるかもしれない自作サーバーなので、imasyの会員は続けるつもりです。
 Infoshereは、NTT系列なので情報が流れており、ADSLも早く工事をやってもらえるなんてうわさもありますが、そのためかどうか、2週間ほどでADSLの接続が完了しました。
 とりあえず、付属していたCD−ROMからセットアップしWINDOWSPCから直接アクセスしてみる。確かに早い。Webサイトで、速度を測ってみるが、 1.2Mbpsはでていた。これだけでれば十分だと思う。 つい、2年ほど前に学校に1.5Mの光の専用線が来たときには早いと思いましたが、接続料は桁が違っていました。また、学校ではそれに100台近いクライアントが接続しているのですから、月々数千円で1.2Mの実行速度を独占できるのですから、日本のインターネット接続環境の進歩に驚きます。 それを考えると学校の接続環境の更新を考えていかないと、教科「情報」が始まりつつある今、家庭より遅い環境で授業を進めるのは問題だと思います。

HOMEへ データベースお勉強の部屋へ ネット事件・話題へ WORMのアタックログへ 単位制高校DBへ