SSG5にdyndnsを自動更新させる

by

先日、2000年秋から自宅サーバで運用していたWebサーバをVPS上に移設しました。Windows 2008 R2 + VMware Serverという、今となっては化石のような環境で動いており、本サイトもあるで停止しようかとも思ったのですが、未だにアクセスしに来てくれる方もいるので、保全という観点で残すことにしました。自宅サーバの運用には固定IP接続サービスが必須で、これまで↓を利用していました。

管理人は社宅に住んでいますが、フレッツ光ネクストハイスピードのマンションタイプ(VDSL)で契約可能な固定IPサービスとしては月額1,100円は格安で、実際非常に安定していたのですが、自宅サーバを運用しない以上、固定IPは不要です。そこで、固定IPは解約して、より安価な動的IPに切り替えることにしました。

OCNモバイルONEと組み合わせると200円割引になるOCN光withフレッツが第一候補だったのですが、最低利用期間2年の縛りがどうしても気になって、結局↓に落ち着きました。

月額530円 + 100ポイントバックがあるので、実質月額430円。OCN光withフレッツはOCNモバイルONEの割引が入っても月額700円なので、僅かな違いではありますが前者の方が安く、しかも最低契約期間ががないので、気に入らなければいつでも別のIPSに動けます。これで当分様子を見ることにしました。

自宅サーバは不要になりましたが、それまで利用していた機器を余らせるのももったいないので、CTF用にKali Linux 2.0を導入しておくことにしました。となると、外部から接続できるようにしておきたいもの。極力手間とコストを掛けないということで、自宅サーバ用に契約してる動的DNS(bflets.dyndns.org)にホストを追加し、それをSSG5に組み込まれているIPアドレス更新機能を利用してIPの最新化を図ることとしました。

まず、動的DNSのサービスサイトで、追加したいホスト名(kali2.dyndns.info)を設定します。追加したら、SSGの管理画面に移動し、VIPの設定を行います。設定後の状態は以下のとおりです。IPアドレスはどうせ変わるのでマスクしていません。

SSG5_VIP

特に設定に難しい点はないと思います。外部に接続されているインターフェースのVIPを選択し、”New VIP Service”をクリックしてから転送元IP(インターフェースのIPが自動的に入っているはず)、転送したいポート番号と、転送先のIPアドレス(Untrustゾーンにある必要があります)と転送先のポート番号を設定します。転送先のポート番号とSSG5の管理用ポート番号が競合していると設定できないので、たとえばHTTPを転送するならばSSG5がHTTPで接続を受け付けるポートを”Configuration” – “Admin” – “Management”で事前に変更しておく必要があります。

つづいて、DDNSの設定を行います。設定が完了すると、以下の様な状態になります。

SSG5_DDNS

Dynを利用している場合、以下の通りパラメータを設定すれば動作するはずです。

  • ID : 適当
  • Server Type : dyndns
  • Server Name : members.dyndns.org
  • Refresh Interval : 1
  • Minimum Update Interval : 1
  • Clear Text : チェックを入れる
  • Username : Dynのログインアカウント
  • Password : Dynのログインパスワード
  • Agent : 任意(空欄のままでOK)
  • Bind to Interface : グローバルIPを持っているインターフェース
  • Host Name : Dynで設定したホスト名(kali2.dyndns.info)
  • Service : dyndns

重要なのは、”Clear Text”にチェックを入れることです。ここにチェックを入れないと、接続に失敗してしまいます。正常に接続が行われれば、Last-responseとして”good”(初回のみ)もしくは”nochg”(変更なし)と表示されます。変更された場合何が表示されるのかは確認していません。

GUIではあまり細かい情報は出ませんが、SSHで接続してコマンドを打てば、かなり細かい情報が取れます。

SSG5-> get dns ddns id 1
Id:                     1
State:                  Init
Socket:                 -1
Type:                   dyndns
Server:                 members.dyndns.org
Clear-text:             yes
Refresh-int:            1 hours 0 minutes 0 seconds
Min-update-int:         1 minutes 0 seconds
Next-update:            1 hours 0 minutes 0 seconds
Username:               b-flets
Password:               **********
Agent:                  Netscreen-6.3.0r19.0-0162102006002452
Src-interface:          ethernet0/0
Host-name:              kali2.dyndns.info (dyndns)
Last-response:          nochg
Last-response-ip:       36.2.144.199
Last-Updated:           before 22 seconds

Counters
--------------------------------------------------------------------------------
Successful updates:     11
Failed updates:         3
Server lookup failures: 0
Socket creation errors: 0
Socket connect errors:  10
Socket send errors:     0

注目すべきはSuccessful updatesで、この数字が時間の経過とともにカウントアップしていれば、うまく機能しているということになります。

今更SSG5かという気もしますが、オークションではまだまだ大量に出品されているので、利用している方もいらっしゃるかと思います。参考になれば幸いです。

コメントする