- PR -

ダイナミックDNSの自社運用

1
投稿者投稿内容
こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2004-06-07 14:12
いつもお世話になっております。

DynDNS.org(http://www.dyndns.org/)のようなサービスを
自社で運用したいのですが、Windowsで実現する方法はあるのでしょうか?

サーバ環境はWindows2000Serverを想定しており、
クライアントはDiCE(http://www.hi-ho.ne.jp/yoshihiro_e/dice/)を
使ってDNSのレコードを更新したいと考えております。

宜しくお願い致します。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-07 14:33
Windows 2000 ServerのDNSはそれこそ、DDNS対応ですが・・・・・・

http://www.atmarkit.co.jp/fwin2k/win2ktips/358disableupdate/disableupdate.html

2000やXPなどのクライアントはデフォルトではDNSにアドレスを登録しにいきます。
特別なソフトは一切必要ありません。

完全に「閉じた」環境でDDNSによる名前解決をしたいのか、
それともInternet経由で社内リソースにFQDNでアクセスしたいということなのか
それによりやり方は違ってきます。
こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2004-06-07 14:38
ご返信ありがとうございます。

インターネット経由でのアクセスを考えています。
そのため、ID・パスワードによる認証が出来ればと考えています。

宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-06-07 22:16
こんばんわ.
引用:

こうじさんの書き込み (2004-06-07 14:12) より:

DynDNS.org(http://www.dyndns.org/)のようなサービスを
自社で運用したいのですが、Windowsで実現する方法はあるのでしょうか?

商売などで利用する仕組みとして「実現したい」のでしょうか?

引用:

サーバ環境はWindows2000Serverを想定しており、
クライアントはDiCE(http://www.hi-ho.ne.jp/yoshihiro_e/dice/)を
使ってDNSのレコードを更新したいと考えております。

まるちねす様のご指摘にあるように,Windows2k 以降の Windows Server の DNS Server には DDNS としての機能はありますが,
「適時申請して DNS zone を登録しておいて,Dynamic DNS client に利用させる」という仕組みを作るのは簡単ではないと思います.さらに,それに ID や password で認証するとなると,ますます難解な話かと...

こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2004-06-08 09:43
kaz様
ご返信ありがとうございました。

ダイナミックDNSのサービスを有料で提供・・といった事は考えていません。
客先のメンテナンス用にダイナミックDNS(無料)を使っているのですが、
一定期間IPアドレスが変わらなかった場合に、HOSTレコードが
消されてしまう規則があったため、それであれば自社で運用できないかと
考えた次第です。
そうなると、制限のないサービスを探して使うしかなさそうですね。

どうもありがとうございました。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-08 12:11
客先は動的IPアドレスだとしても、DNSサーバーを公開する側は固定アドレスになると
思います。
さらに、
IPアドレスが変わるたびにDNSに動的更新をするために、向う側(クライアント)からコネ
クションをはる必要があります。(LAN内だろうが、Internet経由だろうが)

客(動)--------(静)あなた様側 
の条件でVPNを構成し、向う側からコネクションを張らせれば、セキュアかつ、
2000 Serverの標準機能のみでDDNSのサービスを実現することが
できると思います。
同一セグメントにせず、フィルタリングルール等を定義すれば
客側のプライバシーも守れるはずです。
(リモートメンテナンスの対象リソースを除く)

たとえパスワード保護したとしても、VPNなしでは不特定多数のユーザーに
サービスを公開していることになるわけですから、攻撃の対象になりえます。

自分のところでも業者がサーバーをリモートメンテナンスしてますが、
VPN経由です。
こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2004-06-08 18:52
まるちねす様
ご返信ありがとうございます。

Windows2000の機能だけでは不可能という事なので、
VPNを使った方向で再検討してみたいと思います。
おそらく、YAMAHAルータを使ったPPTPになると思います。
(この方法はよく使っているので)

この度はどうもありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)