KOREDO?com
ホーム | パソコン関係 | ソフト | ハード | その他 | お問合せ  

 

 

■ダイナミックDNS ■

自宅サーバを構築しよう

作成:2002/6/9
改定:2002/12/23
o-yam

●前書き
サービスの詳細はこちら(Niftyの場合)

個人等はインターネット接続毎にIPアドレスが変る。その都度IPアドレスをどこかに申請すれば、自宅でサーバが公開出来るのだが・・・と以前から思っていたが、最近急に正にこのサービスを行なうところが出てきた。

サービス名称は「DDNS」(ダイナミックDNS)

NIFTYでも追加料金200円/月で出来るようになったので、早速実験を行ない、その実用性を検証した。

 
インフラ整備(サーバ機)
旧サーバ

三菱アプリコットGX

Pntium133,32MBRAM,1GBHDD,Win98SE,SXGA TFT液晶

目を疑うばかりの低スペック!が、実際は個人レベルのWEBサーバ等この程度で十分である。

通信回線は2Mの無線LAN、WEBのコンテンツは64MBのスマメに入れてみた(笑)
スマメは速度が遅いので、SCSI経由でMOに変更。設置場所が頻繁に移動する訳では無いので、通常の10BASE-Tに変更。
VNCを入れて、管理はリモートで行なえるようにしてある。

 
インフラ整備(通信系)

ルータ経由で接続してあるので、外部からのリクエストを上記サーバまで届ける必要がある。

サーバの内部IPアドレスは固定にし、ルータの設定でポート80だけサーバに送る様に設定。

プラネックスのBLR-04FAの場合はNAPT設定→静的マスカレードテーブルに追加。

コレガ BAR SW-4Pの場合はアドバンスド(トだろうに)設定→バーチャル・サーバ・・・・のはずなのだがどうもうまく機能しない。WAN側から見えない。仕方が無いのでDMZに設定。

回線は切断しないように設定。
インフラ整備(アプリ編)
LinuxやNT系でやるのも良いが、管理の手間を考えてWin98で構築。HTTPサーバは「AN HTTP」を使用。(BlackJumboDogはログ周りが性に合わなかった)

起動してコンテンツのフォルダを指定するだけ、の超簡単作業。

この時点で内部ネットワークからアクセスして、正しく動作している事を確認。
●インフラ整備(公開)
準備が整ったところでNIFTYのDDNSのページにアクセスし、「IPアドレス更新」作業を行なう。クリック数回。

この時点で公開完了。koredo.atnifty.com と現時点でのグローバルIPアドレスが紐付けされる。

ケータイなど外部のネットワークからアクセスして、正しく動作している事を確認。
●セキュリティ設定

公開した時点で不正アクセスの嵐にさらされる。セキュリティの設定は必須。

・不要なポートはルータ上で全て閉じる
・NT系標準のHTTPD(IIS)は使わない(笑)
・パスワードがかけられるソフトは全てパスワードを設定。

ログを見ていると相変わらずnimdaが蔓延しているようだ。

 
●結果
しばらく動かしてみたが、まずまず。ただし、やはり回線が切れてIPアドレスが変る事があるので、自動でIPアドレスを更新したいところだ。NIFTYは現時点では出来ない。最悪終日止まる事態になるので、信頼性が要求される場合はNIFTYはお奨め出来ない。

追記:DiCEと言う自動更新ソフトが出たので この問題は解決。

また、DDNSによるWEBサーバ公開のメリットは「HDDが無限に使える」ところに尽きる。借り物のサーバでは容量に限りがある。GB単位=無限で使えるのは大きなメリットである。

コストに関して言えば、サーバは上記のような現役を引退した余り物を使う事。ハードウェアに投資する金があれば、借りた方がはるかに信頼性が高い。

 
●結論

遊びで怪しいサーバを立てるのがDDNSの正しい使い方だろう。もしくは流行りのインターネット上のストレージ。

サーバはHDDが4GB位のノートが最適。使用頻度が低いMOなどを使うのも手。

デスクトップでも構わないが、常時電源を入れておかなければならないので、静音性を考慮する必要がある。

重ねて言うが、新規に投資したら無意味。CPUはPentiumで十分。ジャンクや余り物を再利用するのが正しい使い方である。

※常時運用する場合には安定性を重視してWin2000/XPを選択したほうがよい。(苦労をいとわない方はLinux系も可)

CPUは300MHz程度で構わないが、メモリは多めに。