投稿者: 某無料DDNSサービスを利用していましたが
今後は有料を使用するか、無料で使いたい場合はWEBページなどのアフィリエイトで月に30回以上宣伝してくださいとお達しがありました。
なので某無料DDNSサービスは解約しました。
今までは回線はBフレッツ1本でしたがフレッツセッションプラスでPPPoEを1つ追加して
ISPは某大手プロバイダ(動的IP)1つと固定IP2個の計3IP使ってました。
ちょっと勘違いしてセッションプラスを解約しました。あちゃーなのですが、再申し込みは2000円掛かるのでしません。
ただ、ちょっと困ったのは自腹サーバへのログインは踏み台経由しかできないようにしてあることです。
(踏み台サーバのIPでアクセス制限してあります)
注)自腹サーバ・・・自腹で契約してるレンタルサーバです。今回の場合はVPSサーバです。
踏み台サーバは固定IP使った自宅サーバ2台です。
で、今までは2つあったわけですが、セッションプラスを解約したので1つしかありません。
大手プロバイダを使わずに固定IP2個を使う選択肢もありますが、普段のネット利用のメインは大手プロバイダなので却下です。
で、大手プロバイダと固定IPの1つの計2つを踏み台にするためにお手製DDNSを設定しました。
今回は概要です。次回にスクリプトなどを載せる予定です。
■目的
自腹サーバに動的IPの踏み台サーバ(自宅サーバ)からログインしたい。
注)自腹サーバは iptablesで指定したIPからしかアクセスできません。
■環境
1.自腹サーバ(WEB及びDNSをインストール済み)
2.動的IP回線
3.動的IPに紐付いたLinuxサーバ(自宅サーバです)
4.自腹サーバへのアクセス制限はiptablesを使用(事前に登録済みです)
WEBサーバはapacheです。、SSL証明書、BASIC認証使用です。
DNSサーバはdjbdnsです。(BINDではありません)
■大まかな流れ
1.動的IPを調べる。
自宅サーバからWEBサーバにwgetします。(専用のURL、https及びベーシック認証です)
アクセスログでIPを確認します。
2.DNSの登録IPとアクセスログのIPが同じかチェックします。
3.違ってたらDNSのレコードを更新します。(同じだったら終了です)
4.iptablesに反映するためreloadします。
iptablesにはホスト名で登録していますのでIPが変わった時は iptablesをreloadして新しいIPを読み込ませます。
■おまけ
通常DNSサーバは複数用意しますので、その場合は他のDNSサーバに以下を実施します。
1.DNSレコードの複製
2.iptablesのreload
1についてはゾーン転送などで実施します。今回の場合はdjbdnsなのでdata.cdb(djbdnsのレコードファイルのバイナリ)をscpしました。
2についてはscp後にsshコマンドで実施しました。
【修正】2013/7/24 一夜明けて冷静に読み返して修正及び追記