AtermでのダイナミックDNS(DDNS)設定方法(お名前.comを使用)

AtermでのダイナミックDNS(DDNS)設定方法(お名前.comを使用)です。

 

DDNS設定を行えるAtermは以下などです。

 

※この他にも有ります。

WG2600HP、WG1800HP2、WF1200HP、WG600HP
WG1800HP、WG1400HP、WR9500N、WR9300N、WR8750N、
WR8700N、WR8600N、WR8370N、WR8175N、WR8170N、WR8160N

 

Aterm 製品比較表Atermシリーズの対応一覧表( 旧製品含む)
機能を確認しておきましょう。

 

自宅でダイナミックDNSの運用を行う前に検討をお勧めする事項

プロバイダのDHCPサーバから払い出される動的グローバルIPアドレスは、
そんなに頻繁に変更されるものでは無いかと思います。
それをふまえた上で、ダイナミックDNSの運用方法を、お勧めできる
順番に以下に記載します。

 

1. 自宅のルータでダイナミックDNSの代用となる無料機能を使用する方法。
代用となる無料機能というのは、例えばNEC AtermのホームIPロケーションや
BUFFALOルータのWebアクセス機能などのことです。

 

NEC AtermルータのホームIPロケーションの設定は以下のページに記載しました。

 

AtermのホームIPロケーション設定方法

 

BUFFALOルータのWebアクセス機能の設定方法は以下のページに記載しました。

 

BUFFALOルータのアプリケーション-Webアクセス

 

自宅機器で利用したいサービスが外部に広く公開を考えていないサービス
(SSHやVPNなど)であれば自宅のルータでダイナミックDNSの代用となる
無料機能を使用するのが良いかと思います。
逆に自宅機器で利用したいサービスが外部に広く公開を考えているサービス
(WEBサーバやメールサーバ)で有れば、ダイナミックDNSの方がややお勧め
かなと思います。

 

※ただサーバを公開するにあたってより良いのは独自ドメインで固定の
グローバルIPアドレスが良いかなと思います。

 

2. 自宅のPCで、無料のダイナミックDNSをサービス起動する方法。
大部分の方は一週間に数回以上は自宅PCを起動するかと思います。
そのため、最低でもそのタイミングでIPアドレスの通知が行われます。

 

※設定方法は以下のページに記載しました。

 

パソコン(またはスマートフォン)からのDDNS(ダイナミックDNS)、no-IP

 

3. 安いWEBカメラやNASで且つそのメーカーの無料ダイナミックDNSが
使えるもの(IOデータのQwatch TS-WLC2など)を購入し使う方法。
WEBカメラなどのダイナミックDNS機能以上の物が手に入るという
利点が有ります。

 

4. 自宅のルータで有料のダイナミックDNSサービスを登録/設定する方法。
有料というのが一番の欠点です。そのため、まずは1、2番目の方法の
無料のサービスで試行してみるのが良いかなと思いました。

 

お名前.comのダイナミックDNSでは、まずは独自ドメインを取得するため例えば
現在.comドメインを取得すると想定すると初年度で約700円、次年度以降は
年間約1400円かかります。

 

BIGLOBEのダイナミックDNSを使用する場合の方法は以下のページに記載しました。

 

AtermでのダイナミックDNS(DDNS)設定方法(BIGLOBEを使用)

 

 

 

 

AtermでのダイナミックDNS(DDNS)は、ホームIPロケーションと同じく、
動的グローバルIPアドレスに対して固有のドメイン名が設定されるサービスです。

 

※Atermまたはモデム等がグローバルIPアドレスを持っていること。

 

ホームIPロケーションとの違いは、NEC側のサーバに機器情報が通知
されないのとUPnP機能を有効にしなくても良いくらいかなと思います。

 

WEBサーバやDNSサーバなどの広く一般に外部公開を考えたサービスを
提供したい場合はダイナミックDNS機能を使用するのが良いと思います。
SSHサーバなど、特には「広く一般に外部公開を考えたサービス」
を考えていない以下の様な場合は、ホームIPロケーションを使用
する流れで良いかと思います。

 

ホームIPロケーションで設定する方がお勧めの事例

外出先からルータのUSBポートに接続したUSBカメラ/メモリ/ハードディスク
などを見る。

 

外出先から自宅のPCをWakeOnLanで起動。

 

外出先から自宅のPCを操作する。WEBアクセスや、SSHアクセス、
SSHポート転送後VNCによるリモートデスクトップ接続、など。

 

 

AtermのダイナミックDNSでは、お名前.comかBIGLOBEのダイナミック
DNS機能が使えます。ダイナミックDNSクライアントソフトがルータ自体に
入っているようなイメージですね。

 

パソコンを24時間起動し続けてダイナミックDNSクライアントで
ダイナミックDNSを行うよりも、簡単に利用できますね。

 

また、AtermのダイナミックDNS機能を使わずにダイナミックDNSを実現する方法
としては、無料でダイナミックDNSが行えるサービス(no-IPなど)をPCで使用する。
または既にインターネットカメラなどの他の機器でダイナミックDNSを使用している
場合は、それに相乗りする。などが挙げられます。

 

また、どのような方法で外部公開するにしても、アクセスログや不正アクセスを
検知するような仕組みは行っておいた方が良いかと思います。

 

 

本ページの目次

 

 

お名前.comで独自ドメイン取得

 

まず、お名前.comにてドメインを取得します。
お名前.comでの独自ドメイン取得方法は以下のページに記載しました。

 

お名前.comの独自ドメイン取得方法

 

 

 

お名前.comでDNSレコード設定

 

ドメイン取得後、「ドメインNavi ログイン」ページへ行き、
ID、パスワードを入力し「ログイン」をクリックします。

 

 

 

再度、Whois情報代行が設定されているかや、自動更新の状態などを確認しておきましょう。

 

 

 

「ドメイン設定」→「ネームサーバーの変更」をクリックします。

 

 

 

DNS設定を行うドメインをラジオボタンにて選択し、「次へ進む」をクリックします。

 

※今回は必要ありませんが、ルータではなくパソコンでIPアドレス更新通知を行う場合は
ダイナミックDNSクライアントをダウンロードし、パソコンにインストールする流れです。

 

 

 

DNSレコード設定を利用する、にて「設定する」をクリックします。
0

 

 

 

該当のホスト名(ドメイン名)のAレコードを追加します。

 

取得した独自ドメインについて、他の機器でも使用する予定であれば、
DDNSで使用するものは、サブドメインでも良いのかもしれませんね。

 

ここでは独自ドメインそのもののAレコードを、適当なIPアドレスを値として
入力し「追加」をクリックします。

 

※後ほど、Atermが自動でこのIPアドレスを書き換えます。

 

 

 

転送用のネームサーバーに変更する、にチェックが入っていることを確認して
「確認画面へ進む」をクリックします。

 

※取得直後の独自ドメインについて、初期設定は全て「210.157.1.134」に
紐付いています。その説明は後述します。

 

 

 

「設定する」をクリックします。

 

 

 

完了しました。

 

 

 

「DNSレコード設定完了通知」をメール受信しました。

 

 

 

「ネームサーバー情報変更完了通知」をメール受信しました。

 

 

 

AtermでDDNS設定

 

Atermの「詳細設定」→「DDNS設定」をクリックします。
その後、お名前.ccomのユーザー名、パスワードなどを入力し「設定」、
「保存」をクリックします。

 

IPアドレスチェック間隔は、2、3日で動的グローバルIPアドレスがころころ変わる
環境はまず無いと思いますので、初期設定の30分くらいで良いかと思います。

 

 

DDNS設定完了後、2分後くらいに「情報」→「現在の状態」をクリックします。
「更新成功」と表示されました。

 

 

 

お名前.comで独自ドメインを取得したものの、DNSレコード設定を
行っていないと、「DNSレコードエラー」となります。

 

 

 

お名前.comで独自ドメインを取得したものの、DNSレコード設定を
行っていない状態。「210.157.1.134」と返答されます。

 

 

 

http://210.157.1.134の画面。

 

 

 

DNSレコード設定を行った後の状態。Aレコードで
静的なIPアドレス「1.1.1.1」が返答されます。

 

 

 

AtermでDDNS設定完了後のIPアドレス。
正しく自宅のグローバルIPアドレスが返答されました。

 

※権威サーバのAレコードは即時変更されますが、
キャッシュサーバが以前のキャッシュデータを書き換えるまで
2時間前後くらい反映待ちが必要でした。TTLなどの値にも
左右されます。

 

 

 

以上でダイナミックDNS設定は完了です。
その後の例として自宅のWEBサーバを公開する場合は以下の様な
ポートマッピング設定ですね。

 

※サーバなど自宅の機器を公開する場合、セキュリティは万全にして下さい。

 

 

 

ポートマッピング設定を行っても、WAN側から自宅のPCへアクセスできない
場合は一度、外部からポートチェックを行ってみましょう。

 

CMAN ポートチェック

 

アクセスできない原因はWAN側から順に挙げると以下などです。

外出先で加入しているプロバイダ自体で、その宛先(out側)ポートを閉塞している。
Outbound Port 25 Blocking(アウトバウンドポート25ブロッキング)など。

 

自宅で加入しているプロバイダ自体で、その待受(in側)ポートを閉塞している。

 

Atermのパケットフィルタ設定で待受(in側)ポートを廃棄している。

 

自宅のPCのファイアウォールやウィルス対策ソフトのファイアウォールで待受(in側)ポートを閉塞している。

 

自宅のPCで使用ポートがコンフリクト(衝突)している。SSHをWindowsサービス
モードで既に起動しているのにユーザーモードで起動しようとしているなど。
コマンドプロンプトで「netstat -ano」などを入力してプロセスIDを確認してみましょう。

 

 

NEC PA-WG600HP(価格が安い順)

 

PA-WG1800HP2(価格が安い順)