第28章 動的ＤＮＳの設定

---

ネットワーク ＞ 動的ＤＮＳ

動的ＤＮＳ （ＤＤＮＳ） は、ＩＰアドレスを動的に変更する際、ＤＮＳレコードを人の手を介さず自動的に更新できるようにするサービスで、様々な会社や組織によって提供されています。このサービスは、対象のＩＰアドレスが変更された場合にも、ＩＰアドレスではなくドメイン名を使用することによって、ネットワーク アクセスを可能にします。たとえば、ユーザがＩＰアドレスをＩＳＰから動的に割り当てられるＤＳＬ接続を使用している場合、ＤＤＮＳを使用してＩＰアドレスをＤＤＮＳサーバに登録し、またその後のアドレス変更もすべて登録することによって、外部のホストは同じドメイン名を使いながら変更後のアドレスにアクセスを継続することができます。

動的ＤＮＳの実装は、サービス プロバイダごとに内容が異なります。通信方式や登録できるレコードの種類、提供可能なサービスの種類に、厳密な標準はありません。また、プレミアム バージョンのサービスを有償で提供するプロバイダもあります。このため、特定のＤＤＮＳプロバイダをサポートするには、そのプロバイダ固有の実装との明示的な相互運用性が必要です。

プロバイダのほとんどは、ＩＰアドレスの変更が発生した場合のみＤＤＮＳレコードを更新するほうが望ましいと考えています。頻繁な更新は、特に登録ＩＰアドレスが変更されていない場合、プロバイダによってサービスの誤用と判断され、その結果ＤＤＮＳアカウントがロック アウトされる場合があります。プロバイダのページに掲載されている使用方針を確認し、その方針に準拠してください。ＳｏｎｉｃＷＡＬＬではＤＤＮＳプロバイダに関するテクニカル サポートは行いませんので、お問い合わせはプロバイダの方にお願いします。

サポートしている動的ＤＮＳプロバイダ

すべてのプロバイダのすべてのサービスや機能をサポートしてはいません。また、サポートしているプロバイダのリストは、予告なく変更されることがあります。ＳｏｎｉｃＯＳは、現在、次の４つの動的ＤＮＳプロバイダのサービスをサポートしています。

･ ＤｙｎＤＮＳ.ｏｒｇ － ＳｏｎｉｃＯＳでＤｙｎＤＮＳ.ｏｒｇのＤＤＮＳを設定するには、ユーザ名、パスワード、メール エクスチェンジャー、バックアップＭＸが必要です。

･ Ｃｈａｎｇｅｉｐ.ｃｏｍ － 単一の古くからある動的ＤＮＳサービスです。ＳｏｎｉｃＯＳの設定に必要なのは、ユーザ名、パスワード、ドメイン名のみです。

･ Ｎｏ-ｉｐ.ｃｏｍ － ＳｏｎｉｃＯＳの設定に、ユーザ名、パスワード、ドメイン名のみを必要とする動的ＤＮＳサービスです。ホスト名のグループ化もサポートしています。

･ Ｙｉ.ｏｒｇ － ＳｏｎｉｃＯＳの設定に、ユーザ名、パスワード、ドメイン名のみを必要とする動的ＤＮＳサービスです。動的更新を正しく行うには、ｙｉ.ｏｒｇ管理ページ上でＲＲレコードを作成する必要があります。

動的ＤＮＳプロバイダによる追加サービス

動的ＤＮＳプロバイダによって提供される共通の追加サービスには次のようなものがあります。

･ ワイルドカード － サブドメインのワイルドカード参照を可能にします。たとえば、ｙｏｕｒｄｏｍａｉｎ.ｄｙｎｄｎｓ.ｏｒｇを登録すると、＊.ｙｏｕｒｄｏｍａｉｎ.ｄｙｎｄｎｓ.ｏｒｇで、ｓｅｒｖｅｒ.ｙｏｕｒｄｏｍａｉｎ.ｄｙｎｄｎｓ.ｏｒｇ、ｗｗｗ.ｙｏｕｒｄｏｍａｉｎ.ｄｙｎｄｎｓ.ｏｒｇ、ｆｔｐ.ｙｏｕｒｄｏｍａｉｎ.ｄｙｎｄｎｓ.ｏｒｇなどのサイトにアクセスできます。

･ メール エクスチェンジャー － ＳＭＴＰサーバがＤＮＳによってアドレスを検索してメールを送信できるように、ドメインのＭＸレコード エントリを作成します。注： 受信ＳＭＴＰが、ＩＳＰにより遮断されている場合がありますので、メール サーバをホストしようとする前にプロバイダへお問い合わせください。

･ バックアップＭＸ （ｄｙｄｎｓ.ｏｒｇ、ｙｉ.ｏｒｇ提供） － プライマリＩＰアドレスが停止中のときのために、ＭＸレコード用のバックアップＩＰアドレスを指定できます。

･ グループ － ホストをグループ化することによって、更新を個々のメンバーに対して複数回行うのではなく、グループ レベルで一度に実行できます。

･ オフラインＩＰアドレス － 登録されたプライマリＩＰアドレスがオフラインのときのために、登録ホスト名用のバックアップ アドレスを指定できます。

動的ＤＮＳの設定

動的ＤＮＳサービスの使用は、利用するＤＤＮＳサービス プロバイダを選び、アカウントを設定することから始めます。同時に複数のプロバイダを利用することも可能です。上に挙げた各種プロバイダのリンクを参照してください。通常の登録手続きでは、プロバイダから確認の電子メールを受け取り、そのメールに埋め込まれている固有のＵＲＬへのアクセスを実行して最終確認を行います。選択したプロバイダのページにログインした後、管理用のリンク （一般に、「追加」や「管理」） を選択し、ホスト エントリを作成します。この作業は、ＳｏｎｉｃＯＳ上で動的ＤＮＳクライアントを使用する前に行う必要があります。「ネットワーク ＞ 動的ＤＮＳ」ページに、ＤＤＮＳサービスを使用するようにＳｏｎｉｃＷＡＬＬセキュリティ装置を設定するための項目があります。

ＳｏｎｉｃＷＡＬＬセキュリティ装置で動的ＤＮＳを設定するには、以下の手順を実行します。

手順 1　 「ネットワーク ＞ 動的ＤＮＳ」ページで、「追加」ボタンを選択します。「動的ＤＮＳプロファイルの追加」ウィンドウが表示されます。

手順 2　 「この動的ＤＮＳプロファイルを有効にする」チェックボックスがオンの場合は、このプロファイルは管理上有効になり、ＳｏｎｉｃＷＡＬＬセキュリティ装置によって、「詳細」タブの「オンライン設定」セクションで定義されている動作が実行されます。

手順 3　 「オンライン設定を使用する」チェックボックスがオンの場合は、このプロファイルの管理はオンラインになります。

手順 4　 「プロファイル名」フィールドに、ＤＤＮＳエントリに割り当てる名前を入力します。これには、「動的ＤＮＳ設定」テーブルでエントリを識別するのに使用する任意の名前を指定できます。

手順 5　 「プロファイル」ページで、ページの先頭にあるドロップダウン リストからプロバイダを選択します。ＤｎｙＤＮＳ.ｏｒｇとｃｈａｇｅｉｐ.ｃｏｍはＨＴＴＰＳを使用し、ｙｉ.ｏｒｇとｎｏ-ｉｐ.ｃｏｍはＨＴＴＰを使用します。この例では、ＤｙｎＤＮＳ.ｏｒｇを使用します。ＤｙｎＤＮＳ.ｏｒｇでは利用するサービスの選択が必要です。この例では、ＤｙｎＤＮＳ.ｏｒｇで動的サービス・レコードを作成したものと想定します。

手順 6　 「ユーザ名」フィールドと「パスワード」フィールドに、ＤｙｎＤＮＳ.ｏｒｇでのユーザ名とパスワードを入力します。

手順 7　 ＤｙｎＤＮＳ.ｏｒｇに登録したホスト名の完全修飾ドメイン名 （ＦＱＤＮ） を入力します。ホスト名とドメインが、設定したものと同じであることを確認します。

手順 8　オプションで、「関連付け先」 プルダウンから、ＷＡＮインターフェースを選択して、このＤＤＮＳプロファイルに特定のＷＡＮインターフェースを割り当てるます。 これにより、複数ＷＡＮ負荷分散を設定している管理者が、予定したＩＰアドレスをＤＤＮＳサービスに通知できます。 既定では、これは 「ＡＮＹ」 に設定されていて、プロファイルがこの装置上でどのＷＡＮインターフェースでも自由に使用できることを意味します。

手順 9　 ＤｙｎＤＮＳ.ｏｒｇを使用する際には、ＤｙｎＤＮＳ.ｏｒｇで選択したサービスの種類に対応する「サービス種別」をドロップダウン リストから選択します。このオプションには次のものがあります。

･ 動的 － 無料の動的ＤＮＳサービスです。

･ 個別 － 管理されたプライマリＤＮＳソリューションで、プライマリおよびバックアップの統合ＤＮＳサービスと、ウェブベースのインターフェースを提供します。動的、静的双方のＩＰアドレスをサポートしています。

･ 静的 － 静的ＩＰアドレスを使用する無料のＤＮＳサービスです。

手順 10　 ＤｙｎＤＮＳ.ｏｒｇを使用する場合は、任意で、「ワイルドカードを有効にする」を選択したり、「メール エクスチェンジャー」フィールドにＭＸエントリを設定することもできます。これがバックアップのメール エクスチェンジャーである場合は、「バックアップＭＸ」チェックボックスをオンにします。

手順 11　 「詳細設定」タブを選択します。通常は、このページの既定の設定をそのまま使用できます。

手順 12　 「オンライン設定」セクションでは、動的ＤＮＳプロバイダにどのアドレスを登録するかを指定します。以下のオプションがあります。

･ ＤＤＮＳプロバイダにＩＰアドレスを検出させる － 接続の送信元アドレスに基づいて、動的ＤＮＳプロバイダがＩＰアドレスを判別します。この設定は最も一般的です。

･ 自動的にＩＰアドレスをプライマリＷＡＮ ＩＰアドレスに設定する － この設定では、ＳｏｎｉｃＷＡＬＬ機器によってＷＡＮ ＩＰアドレスが登録ＩＰアドレスとして割り付けられ、動的ＤＮＳサーバによる自動検出に優先して使用されます。自動検出が適切に動作しない場合に役に立つ設定です。

･ ＩＰアドレスを手動で指定する － 登録するＩＰアドレスを手動で指定および割り付けできます。

手順 13　 「オフライン設定」セクションでは、ＳｏｎｉｃＷＡＬＬで動的ＤＮＳエントリがローカルにオフラインになっている （無効になっている） 場合に、動的ＤＮＳサービス プロバイダにどのＩＰアドレスを登録するかを指定します。以下のオプションがあります。

･ 何も行わない － 既定の設定です。前に登録したアドレスが、動的ＤＮＳプロバイダでの現在のアドレスになります。

･ プロバイダ サイトで事前に設定したオフラインＩＰアドレスを使用する － プロバイダでオフライン設定の手動設定をサポートしている場合は、このオプションを選択して、このプロファイルの管理がオフラインのときにこれらの設定を使用できます。

手順 14　 「ＯＫ」を選択します。

動的ＤＮＳ設定テーブル

「動的ＤＮＳ設定」テーブルには、設定されたＤＤＮＳプロファイルが表形式で表示されます。

「動的ＤＮＳ設定」テーブルには以下の列があります。

･ プロファイル名 － 動的ＤＮＳエントリを作成したときに割り当てた名前です。任意の値が可能で、識別のためにのみ使用されます。

･ ドメイン － 動的ＤＮＳエントリの完全修飾ドメイン名 （ＦＱＤＮ） です。

･ プロバイダ － このエントリが登録されている動的ＤＮＳプロバイダです。

･ 状況 － 最後にレポートされた時点または現在の動的ＤＮＳエントリの状況です。以下の状況があります。

･ オンライン － 動的ＤＮＳエントリは、管理上オンラインです。このエントリの現在のＩＰ設定が、タイム スタンプとともに表示されます。

･ オフライン中 － 動的ＤＮＳエントリは、管理上オフラインです。エントリが有効な場合、「詳細設定」タブの「オフライン設定」セクションで設定された動作を実行します。

･ 誤用 － 動的ＤＮＳプロバイダが、頻繁な更新を誤用であると見なしました。どのような場合に誤用とされるかを、動的ＤＮＳプロバイダのガイドラインで確認してください。

･ ＩＰ変更なし － 誤用の可能性 － ＩＰアドレスを変更しない強制的な更新を行った場合、誤用であると見なす動的ＤＮＳプロバイダがあります。自動更新は、アドレスや状況が変化した場合にのみ発生します。手動の更新や強制更新は、登録情報が間違っているなど、明確に必要な場合にのみ行われます。

･ 無効 － 設定エラーまたはポリシー違反のため、アカウントを無効にされました。プロファイルの設定と、プロバイダの動的ＤＮＳアカウント状況を確認してください。

･ 無効なアカウント － 提供されたアカウント情報が有効ではありません。プロファイルの設定と、プロバイダの動的ＤＮＳアカウント状況を確認してください。

･ ネットワーク エラー － 動的ＤＮＳプロバイダと通信できません。ネットワーク エラーの疑いがあります。プロバイダがアクセス可能であり、オンラインになっていることを確認してください。時間を置いて再度実行してください。

･ プロバイダ エラー － 動的ＤＮＳプロバイダは、今回要求された動作を実行することができません。プロファイルの設定と、プロバイダの動的ＤＮＳアカウント状況を確認してください。時間を置いて再度実行してください。

･ 寄付者のアカウントではありません － プロバイダによって特定の機能 （オフライン アドレス設定など） が有料会員や寄付者にのみ利用可能な場合があります。どのサービスが有料または寄付が必要かの詳細は、プロバイダに確認してください。

･ 有効 － 選択すると、このプロファイルは管理上有効になり、ＳｏｎｉｃＷＡＬＬは「詳細設定」タブで設定した「オンライン設定」の動作を行います。この設定は、エントリの「プロファイル」タブで「この動的ＤＮＳプロファイルを有効にする」チェックボックスを使用して制御することもできます。チェックボックスを非選択にするとプロファイルは無効になり、再度有効になるまで、このプロファイルのための動的ＤＮＳプロバイダとの通信は発生しません。

･ オンライン － 選択すると、このプロファイルは管理上オンラインになります。この設定は、エントリの「プロファイル」タブで「オンライン設定を使用する」チェックボックスを使用して制御することもできます。プロファイルが有効な間にチェックボックスを非選択にした場合、プロファイルはオフラインになり、ＳｏｎｉｃＷＡＬＬは「詳細設定」タブで設定された「オフライン設定」の動作を行います。

･ 設定 － 動的ＤＮＳプロファイルを設定するための編集アイコン と、動的ＤＮＳプロファイルエントリを削除するための削除アイコン があります。