動的IPアドレスをドメインに自動的にポイントする

Question

すべてのプロジェクトを共有ホスティングからパーソナルサーバー、つまり基本的には200Mbファイバー接続を使用する自宅のサーバーに移動したいと考えています。

最初の問題は、動的IPアドレスです。これはいつでも（数週間、数か月）変更される可能性があり、自分のドメインを自分のホームIPに自動的にポイントする方法が必要です。どうすればいいのかわかりません。実際、ホスティング会社に関連付けられているドメインが共有ホスティングの特定のDNSをポイントしていますが、ドメインを自分のIPにポイントする必要があります（自分のIPアドレスが変更されたときにドメインを更新する必要があります）。

2番目の問題はSSLに関するものです。 1つのドメインをSSLにアップグレードし、それを使用するようにApacheを構成したいのですが、動的IPを使用するドメインで使用するSSL証明書を購入できるかどうかがわかりません（証明書がドメイン用か、 IP）。

どんな助けでも大歓迎です。

Jarmund · Accepted Answer

動的DNS をサービスとして提供するプロバイダーは多数あるため、質問の動的IPの側面は簡単に対処できます。例えば：

私はDynDNSとno-ipの両方を自分で試しましたが、広告どおりに機能します。これはかなり昔のことですが、それでもまだ良いと思います。

SSL証明書はIPではなくドメインに基づいているため、サーバーが適切に設定されていれば問題はありません。

Tyson · Answer

正解のマークが付けられた回答はすでにありますが、詳細をもう1つ追加します。 @Jarmundの答えには何の問題もありませんが、私はもっと言うことができると思います。

前述のように、動的DNSサービスが必要です。それらのうちのどれが「良い」完全に無料の計画をもう持っているかはわかりません。上記のプロバイダーの1つを前回使用したとき、無料のアカウントを「更新」または「アクティブに保つ」には、毎月メールのリンクをクリックする必要がありました。言うまでもありませんが、メールには広告が含まれており、私にとって重要なメールとしてフラグを付けるフィルターはありましたが、スパムになってしまうことがよくありました。

とはいえ、最近の一部のルーターブランドには、動的DNSサービスへのルーターサブスクリプションの無料ライフタイムが含まれています。たとえば、netgearには、no-ip.comを利用したmyNetgearダイナミックDNSサービスが提供されています。ルーターを所有し、セットアップ後にルーター自体が外部DNSを更新した後は、追加料金はかかりません。他のルーターのブランドもこれを持っているようですが、これが私が持っている唯一のcurrentの直接の経験であるため、他の名前については触れません。

動的DNSをサポートするルーターがない場合、動的DNSサービスを最新の状態に保つには、24時間年中無休のローカルコンピューターの1つでクライアントを実行する必要があります。これは、サービスプロバイダーが提供するモデム/ルーターを実行している場合に当てはまります。モデムとルーターを分離し、独自のルーターを所有することを検討することをお勧めします。 ISPを知らなければ、特定の情報を提供することは不可能です。

もちろん、ルーターに付属する無料サービスは、サービスドメインに共通の単一のサブドメインに対するものです。例：MyExample.someDynamicDNSExample.comは、ローカルの外部IPを指します。

5（または任意の数）のカスタムドメイン名がある場合、どのように役立ちますか？動的DNSサービスはそれを気に入ってくれるので、より多くの料金を支払うことになるでしょう。また、場合によってはそれを行う理由があるかもしれませんが、ほとんどの場合、そうする必要はありません。

既存の共有ホストがDNSを設定するか、外部DNSに何を入力するかを指示すると、それらはおそらくAレコードを作成するか作成するように指示します。つまり、ドメイン（またはサブ-domain）nametospecific IPaddress。この場合、カスタムドメイン名で行うのは、動的値のホスト名に設定された「値」を使用してCNAMEレコードを入力する（既存のAレコードを削除すると競合する）か、ここの例ではMyExample.someDynamicDNSExample.comを使用しますこれが基本的に言っていることは、「このドメイン名は、MyExample.someDynamicDNSExample.comと同じ数値IPを使用することです」

Jonny · Answer

Google Domainsを介してドメインをホストしている場合は、IPアドレスを更新するために24時間年中無休で実行する必要のあるクライアントソフトウェアを設定する方法を説明するページがあります。 https://support.google.com/domains/answer/6147083?hl=ja

彼らは、既存のクライアントソフトウェアでそれを行う方法と、技術に精通している場合は、行う方法について説明しますREST POSTスクリプトなどで所有する.

ページの引用：

ゲートウェイ、ホスト、またはサーバーでのクライアントプログラムの設定

DDclientやINADYNなど、人気のある動的DNSクライアントがいくつか使用されています。さらに、ほとんどのルーターには、IPの変更を検出してネームサーバーと通信するためのソフトウェアが組み込まれています。

注：Google Domainsはdyndns2プロトコルを使用します。

ダイナミックDNSクライアントを次のように構成します。

プロバイダー（またはDNSまたはサービス）：DNSプロバイダーの名前。

ユーザー名：（または資格情報）動的DNSレコードで生成されたユーザー名。

パスワード（または資格情報）：ダイナミックDNSレコードで生成されたパスワード。

レコードを作成してクライアントソフトウェアを構成したら、サブドメインとドメインをWebブラウザー（または適切なクライアント）に入力し、それが正しいリソースに接続していることを確認してテストします。

例

DDclientがGoogle Domainsをサポートするようになりました。

Google DomainsをサポートするDDclient

ddclient.confエントリ：

ssl = yes

protocol = googledomains

login = generated_username

password = generated_password

your_resource.your_domain.tld

一般的なクライアント構成の例：

DDclient

google DomainsなしではINADYNをサポート

Ddclient.confエントリの例：

protocol = dyndns2

use = web

server = domains.google.com

ssl = yes

login = generated_username

password = generated_password

your_resource.your_domain.tld

以下をinadyn.confに追加してください

システムdefault@domains.google.com

ユーザー名生成_ユーザー名

password generated_password

エイリアスsub.domain.tld

APIを使用してダイナミックDNSレコードを更新する

ダイナミックDNSクライアントソフトウェアは、ダイナミックDNSレコードを自動的に更新します。次のURLにPOSTリクエスト（GETも許可されています）を実行することで、APIを使用して手動で更新を実行できます。

https://domains.google.com/nic/update

APIにはHTTPSが必要です。次にリクエストの例を示します。

https：// username：password@domains.google.com/nic/update？hostname = subdomain.yourdomain.com＆myip = 1.2.3.4

注：リクエストにもユーザーエージェントを設定する必要があります。上記のURLを介してテストする場合、Webブラウザーは通常これを追加します。いずれにしても、サーバーに送信される最終的なHTTPリクエストは次のようになります。

HTTPクエリの例：

POST /nic/update?hostname=subdomain.yourdomain.com&myip=1.2.3.4 HTTP/1.1

ホスト：domains.google.com

承認：基本的なbase64-encoded-auth-stringユーザーエージェント：Chrome/41.0 your_email@yourdomain.com

リクエストパラメータ：

パラメータ必須/オプション説明

username：password必須更新されるホストに関連付けられた、生成されたユーザー名とパスワード。

hostname必須更新するホスト名。

myipオプション

（IPv6アドレスがある場合は必須）ホストが設定されるIPアドレス。指定しない場合、リクエストを送信したエージェントのIPが使用されます。

注：エージェントがIPv6アドレスを使用する場合、myipが必要です。 https://domains.google.com/checkip にアクセスすると、エージェントのIPアドレスを確認できます。

offlineオプション現在のホストをオフラインステータスに設定します。オフラインホストで更新要求が実行されると、ホストはオフライン状態から削除されます。

許可される値は

はい

番号

リクエストが処理されると、次のいずれかの応答が返されます。

応答を正しく解釈するようにしてください。そうしないと、クライアントがシステムからブロックされるリスクがあります。

応答ステータスの説明

良い1.2.3.4成功更新は成功しました。スペースと更新されたIPアドレスが続きます。 IPアドレスが変更されるまで、別の更新を試行しないでください。

nochg 1.2.3.4 Success提供されたIPアドレスは、このホストにすでに設定されています。 IPアドレスが変更されるまで、別の更新を試行しないでください。

nohostエラーホスト名が存在しないか、動的DNSが有効になっていません。

badauthエラーユーザー名とパスワードの組み合わせは、指定されたホストでは無効です。

notfqdnエラー指定されたホスト名は有効な完全修飾ドメイン名ではありません。

badagentエラーダイナミックDNSクライアントが不正なリクエストを行っています。ユーザーエージェントがリクエストに設定されていることを確認します。

不正使用エラー以前の応答を正しく解釈できなかったため、ホスト名のダイナミックDNSアクセスがブロックされました。

911エラーエンドでエラーが発生しました。 5分待ってから再試行してください。