独自ドメイン取得とDNS
回 線:Bフレッツ100Mです。
機 器:RouterはNTTの
Web
Caster V110を使用しています。
メールサーバーを立てる都合で、IPアドレスは固定です。
(IPの動的割当は、メールサーバーの運用に向きません。)
ルーターからキープアライブを出して常時接続にして、内側のサーバーにアクセス出来るよう
必要なポートをフォアードするように設定しています。
(インターネット対戦型ゲームも出来ます。)
これで準備完了。
次は、
ドメイン名の登録です。
ドメイン登録サービスで、気に入ったドメイン名を登録しましょう。
Yahoo.co.jpなどで”ドメイン登録”で検索すれば、直ぐ出てきま
す。
各社値段や条件が異なりますから、よく確かめてください。
一般的に言って、DNSの運用からgTLD(com,net,org)がお勧めです。
私は、
NTTコミュニケーションズから登録しました。
(後で、DNSの変更がしやすい所がいいでしょう。)
最後に、DNSをどこで上げるかです。
結論から言うと、私の場合、DNSは
DynDNS.comと言う組織に預けてい
ます。
IPが1個なので、プライマリは自分のサーバーで上げられますが、セカンダリを何処かに
預ける必要があるので、まとめてアウトソースすることにしました。
内側用のDNSには現在、BIND 9.x.x.を使用、内側の名前解決と外部ホスト名のキャッシュに
利用しています。
DynDNSには、Custom DNSとStatic DNSを利用させてもらっているので、
PayPalか
ら60$
寄付しました。
(なを、DynamicDNSの場合は寄付しなくてもいいようですが、少しでも寄付してあげましょう。)
ドメイン登録をして、DNSを上げても、すぐにアドレスが使える分けではありません。
このサイトの場合、登録されたDNSのアドレスがプロバイダのDNSに伝わるまで48時間
程度かかりました。
自分が使っているDNSサーバーに、nslookupで問い合わせ、自分が登録した内容が
帰ってきたら、運用開始です。
自宅サーバーの立ち上げ
と言う事で始めた、サーバー構築計画ですが、サーバーにするつもりで、出来るだけ
小さいほうがいいと思ってBOOKタイプのベアボーンを購入しました。
しかし、内部にかなり熱がこもって、無停止運転は無理と判断、即売却。
−−−PCショップの店員は”24時間運転も大丈夫です”と請合ったのですが−−−
売った代金で、即ミニタワータイプのベアボーンを購入、ケースにSANYOの8cm冷却
ファンを追加、ディスクは発熱量の少ない5400回転、流体軸受けのIDEに、CPUはショップに
有った中の最低クロック品を採用しました。(今度は、発熱問題をクリアー)
運用中サーバーのスペック(キーボード、マウス、モニター外してます)
MB PC Chips M758LMR(SIS630E)
CPU Celeron 766/66
MEM 128MB
HD IDE 80GB
OS
FreeBSD 6.3 (アップデート2008/1
4.9からの久々のアップデート)
7年間安定して動いています。
初めて、インストールする場合の注意
セキュリテイーポリシーについて
(個人サイトでも、セキュリティーはしっかり作りましょう)
自宅サーバーは、セキュリティーに問題があると他のサイトへを攻撃するための
踏み台にされる恐れがあり、外部に損害を与えかねない事に留意しましょう。
サーバー機を直接インターネットにさらすべきでは無いと思います。
インターネットとサーバーの間に適切なファイアウオールを設けるべきです。
従って、本サイトでは、ファイアウオールでアドレス変換し必要なパケットのみ、
サーバーにポートフォワードするものとします。
経験から、ファイアウオールはPCサーバーで行うと危険だと思います、 メンテナンスしきれません。なるべく専用ハードウェア機に
しましょう。
また、ポートフォワードを受けるサーバーもしっかりガードして下さい。
自宅サーバー構築の目的(記載内容が古いです)
1、技術的興味で、全て自前で管理出来るインターネットサーバーを持ちたい
2.家庭内のPCをLANで繋ぎサーバーでファイルを共有する(
samba)
3.独自ドメイン名でメールを送受信する(
sendmail &
qpopper) 現在は、postfix&dovecotを使用
4.独自ドメイン名でWWWを立てる(
apache)
5.各のPCの時刻を合わせる(
ntp)
6.http-proxyを立てる(
squid)
7.派手なアクセス・トラフィックアナライザを付ける(
webalizer)
(mrtg)
8.DataBaseとwebを連携させる(MySQL & PHP)
