- PR -

ローカル内のサーバを外側に公開したい。

1
投稿者投稿内容
ひろ
会議室デビュー日: 2005/10/05
投稿数: 11
投稿日時: 2005-10-28 00:38
FedoraCoreで自宅サーバーを構築しております
非固定のIPアドレスなのでDDNSのサービスを利用して
○○.ne.jpを取得して
無事にFedoraCoreで構築したwebページを
見ることが出来ました

ステップアップとして、FedoraCoreをでDNS(BIND)を構築して
ローカルエリア内で構築したWebサーバーを外側に向けて
公開したいのですが
下図のようにネットワークを構成したいと思っております。

(Internet)
  |
  | 
 モデム
  | 
  | NIC0 IPアドレス非固定 
(fedora4+BIND)(DDNSのサービスで「○○.ne.jp」ドメイン取得) 
  | NIC1 192.168.0.1
  |
  |
  | NIC2 192.168.0.2
(redhat+web)(サブドメイン ××.○○.ne.jp)作成予定


やりたい事は、DDNSで取得したドメインでサブドメインを作成して
外側からの名前解決を自宅サーバー(FedoraCore)のBINDで構築したい。
そのサブドメインをローカル内で構築した
webサーバー(RedHat)に設定して外側に公開したい。
以上です

ここでわからない事は
webサーバー(RedHat)はローカルアドレスが振られているので
どうやったら外側から名前解決とwebサーバーを公開することができるのでしょうか?
iptablesを使用してポートごとに割り振る設定などを使用するのでしょうか?

説明が長くなりましたが
どなたかアドバイスや、質問の指摘等を
宜しくお願いいたします。

最後に
DDNSサービスは家サーバープロジェクトを使用して
DNSの更新はDiceを使用しております。


[ メッセージ編集済み 編集者: ひろ 編集日時 2005-10-28 00:41 ]

[ メッセージ編集済み 編集者: ひろ 編集日時 2005-10-28 00:43 ]
コブラ
ぬし
会議室デビュー日: 2003/07/18
投稿数: 1038
お住まい・勤務地: 神奈川
投稿日時: 2005-10-28 01:09
/etc/named.conf に自分のLAN環境に合わせた構成で IP アドレスとドメイン名の対応を
記述したゾーンファイル名を含んだ設定を完了し、御契約のISPから IPアドレスを 8個ぐらい貰い、 そのゾーンファイルの内訳に反映させましょう。

 そして、最後は ISP の DNS サーバーからの権限委譲の申請を ISP に対して行いましょう。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-28 07:39
おはようございます.
引用:

ひろさんの書き込み (2005-10-28 00:38) より:

ここでわからない事は
webサーバー(RedHat)はローカルアドレスが振られているので
どうやったら外側から名前解決とwebサーバーを公開することができるのでしょうか?
iptablesを使用してポートごとに割り振る設定などを使用するのでしょうか?

名前解決にあたってはコブラ様のご指摘をご参照いただくとして,
FedoraCore4 で NAT しましょう.
※正確には NAPT になります.
「内部を公開」する場合は,
外部からの通信に対して distination NAT させる必要があります.
DNS による名前解決は外部と直接境を接するので NAT する必要はありません.
www server は名前解決にあたっては
FedoraCore4 の IP address で公開しておきます.
FedoraCore4 へ 80/tcp で通信が発生したら
distination を 192.168.0.2 へ変換してやります.
その辺の設定はお気付きのとおり iptables を利用して行います.
よくある仕組みですので,
web で検索すれば多くの事例を目にすることができるでしょう.

以上,ご参考までに.
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-10-28 09:43
引用:

やりたい事は、DDNSで取得したドメインでサブドメインを作成して
外側からの名前解決を自宅サーバー(FedoraCore)のBINDで構築したい。


残念ながらこの時点で既に不可能です。
DDNSサービスでは権限委任が無いでしょうから。

そもそも動的なIPでDNSをたてるのは現実的ではありません。
DNSがどのような仕組みなのかを調べてもらえるとこの意味が解ってもらえるかと思います。

自分でDNSを自由に扱いたいのであれば、固定IPアドレスサービスを提供している
ISPさんと契約してサーバたてたほうが良いと思いますよ。

[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-10-28 09:45 ]
kalze
ぬし
会議室デビュー日: 2003/10/23
投稿数: 406
お住まい・勤務地: 東京・東京
投稿日時: 2005-10-28 09:49
おはようございます。

自宅サーバプロジェクトさんでhoge.example.jp=自宅サーバとして名前解決してくれるDDNSを利用している。
このDNSサーバがexmaple.jpの管理権限を持っている。
DDNSサービスでは、exmaple.jpの一部でさえもexmaple.jpに関する管理権限を委譲してくれることはない。

この状況で、一般的にexmaple.jpの一部であるhoge.example.jpの名前解決をhoge.example.jpに構築しているDNSサーバに問い合わせにくることってありえるんでしょうか?
名前解決をしたいマシン(クライアントマシンなど)が、明示的にhoge.example.jpをDNSサーバとして設定してある場合を除いて。

DNSはこれからちゃんと勉強しようと思っている身なので、詳しくないので疑問なんですが。

自分の現状理解しているDNSの仕組みだと、ひろさんがやりたいのは、aiueo.hoge.exmaple.jpとかkakikukeko.hoge.exmaple.jpでサーバ公開したいってことだと思うのですが、
これらの名前解決するときには、
まずjp管理しているrootサーバに問い合わせる。
rootサーバは、exmaple.jpを管理しているDNSサーバのIPはxxx.xxx.xxx.xxxだから、そいつに聞いてくれと答える。
xxx.xxx.xxx.xxxは、自分にはaiueo.hoge.exmaple.jpとかkakikukeko.hoge.exmaple.jpとかは登録されていないし、それらはhoge.example.jpが管理しているという情報も登録されていないので、そんなの名前解決できませんって答える。
この答えが名前解決の最終結論になるので、aiueo.hoge.exmaple.jpとかkakikukeko.hoge.exmaple.jpを登録して待ちうけているhoge.exmaple.jpには永遠に名前解決の問い合わせがくることはない。

ってことになるんじゃないかとおもいます。

私の認識が間違っているようであれば、指摘お願いします。
ひろ
会議室デビュー日: 2005/10/05
投稿数: 11
投稿日時: 2005-10-29 00:44
沢山の返信ありがとうございます。

コブラ様>
綾瀬様>

現状の環境で構築できればと考えておりましたが
「DNSサーバーからの権限委譲の申請」を
詳しく調べる必要がありそうです。


KAZ様
前回もお世話になりました。ありがとうございます。
さて、質問のネットワーク図のままで
一度試しにdistination NATの構築をてみたいと思います。
調べながらの作業になるので結果報告に時間がかかってしまうかもしれません。


kalze様>
○○.ne.jp例えだと、
neのDNSサーバーには"○○ドメイン"の名前解決はできるけど
"○○DNSサーバー"は知らない。
って感じなのかなと思いました
いずれにしても、上記にも書いた権限委譲を調べる必要がありそうです。
ひろ
会議室デビュー日: 2005/10/05
投稿数: 11
投稿日時: 2005-10-31 23:45
権限委譲の件は今の私の環境では無理である事が
十分にわかりました。
それなので、しばらくはローカル内でBINDを勉強してみます。

iptablesのdistination NAT の設定は
まだ時間がかかりそうです。
miyachan
会議室デビュー日: 2005/11/17
投稿数: 2
投稿日時: 2005-11-17 16:21
他の方々がお答えのようにサブドメインでの運用はDNSの権限委譲の問題があるので
とりあえずおいといて、単純にプライベートネットワークのhttpサーバを外部に公開
したいだけなら delegatedのMOUNT機能を利用すれば可能です。
1

スキルアップ/キャリアアップ(JOB@IT)