31 件のコメントがあります。

スパムブロック機能により、投稿が失敗することがあります。
うまくいかない場合は、一行目だけをまず投稿し、そのあと編集から残りを追記してみてください。

1 - 31 / 31

» Mac OS Xでフリーのドメインネームを利用しよう

Re: ドメインネームが欲しいぇ

From : かさい @ 2005-08-13 21:03:45 編集 引用

どうも盆ジュールです。
おかげさまで、わが家でOSXサーバでうまく動いております。
相変わらず、アパッチは使ってませんが...。
ところで、内容がDDNSになってましたね。
 で、こいう設定をした場合、LAN内の他のPCからはDDNSで取得したドメイン名でアクセスできないようですが、 サーバにしたマシンのBINDってのをいじると解決できるらしいですね。
 その辺を踏み込んで、解説してほしぃなあ〜〜。

Re: ドメインネームが欲しいぇ

From : namahage @ 2005-09-06 22:47:35 編集 引用

放置気味でこんにちは。

えーと、BINDの設定へとわかりやすく進むのに
いくつかステップを用意したほうがいいかと思ってまして。
ちょっと準備を準備中です。

LAN内からサーバー機が見えるようにするだけ、
というねらいだとhostファイルをいじればいいだけなんでしょうけど、
よくは知りませんがMac OS X pantherではhostファイルを変更しないようにとあるんだそうな。えーほんとですかー。

となるとBIND8を起動してDNSサーバーを動かすことになるんですけど、これ、意外とDNSの解決に時間がかかってしまうので(サーバーの能力の問題とか、DNSキャッシュの問題とかで)、外部のページを開いたりするのにイライラします。一度キャッシュされてしまうとかなり早くなりますけども。
OS9の混在する環境だと難しいですけど、Xだと単純にLAN内からサーバーに設置したWebページを開きたいだけなら、Bonjore(旧Rendezvous)でつなげてしまうというのもありだと思います。
ルーターにその辺を解決する機能があるやつも存在するみたいですけどよくわかりません。

Re: ドメインネームが欲しいぇ

From : なまえ @ 2007-02-21 01:59:18 編集 引用

ddo.jpは無料サービスが無くなっていませんか?

Re: ドメインネームが欲しいぇ

From : namahage @ 2007-02-21 22:32:11 編集 引用

なまえさん、こんにちははじめまして。

あれ?と思いまして、先ほど確認をしてきました。
無料のサービスはまだあるようです。

http://ddo.jp/

を開きますと、左上から「IPアドレスの更新」、「ログイン」、「フルドメインDDNS有料登録」、「サブドメインDDNS有料登録」と続き、その下に「サブドメインDDNS無料登録」があります。

実際に登録をする作業までは試せませんでしたが、いまも「サブドメインDDNS無料登録」から利用はできるんではないかと思います。

光プレミアム環境下でドメイン名.ddo.jpに接続するには設定が要りますか?

From : ななぞう @ 2007-03-17 13:12:24 編集 引用

phpMyAdminの件ではいろいろとアドバイスいただき、ありがとうございました。
結果的には不可思議な状態のまま、サーバー化への道は徐々に進んでおります。

このほど、P_BLOGを使わせていただくことでblogの設定までは出来ました。
しかし、今回は1サーバー器上で複数人がblogを使うことが目的であることと、
htmlタグを使わなくても投稿が出来ること
などを希望としておりますので、wordpress MEを使うことにしました。

さて、ここからが本題なのですが
ddo.jpで取得したドメインへのアクセスが出来ない状態でおります。
(wordpress MEで1つブログの設定は完了し、サーバー器からの投稿も出来ております)

・ddo.jpでドメインを取得
 最初に取得したときのIPをMacサーバー器にあたっているIPに変更しました。

・What's Up!をインストールし起動
 ここで解説と状況が違うのは「何分間隔」でチェックする
 というチェック項目が現在のWhat's Up!3.1.1にはないことです。
 起動状態をみていると自動で更新されていないようにも見えます。

http://ドメイン名.ddo.jp/
 にアクセスできるかどうかを「パソコンおやじさん : WWWサーバーテスト」でチェック
 すると
 エラー「指定されたWWWサーバのIPアドレス(xxx.xxx.xx.xx)はプライベートアドレスです」
 となってしまい、接続できません。
 サーバーとは違う全くの外部からの接続でも「サーバーが存在しない」となってしまいます。

ネットワーク環境は、
フレッツ光りプレミアム(西日本)
LANにてサーバーMacのほかに2台のMacをつないでおります。

NTTに問いあわせてみたところ、
「CTUの設定が必要だと思う」
といわれました(Macの設定は分からないということで「思う」でした)
◆ルーター機能設定から
・DHCPサーバー機能設定(LAN側固定IP払い出し)にてサーバーマシンのIPを入力しておき
・静的アドレス変換設定(ポート指定)にてポートを解放する
を行うのでは?
という話になりました。

言われたように、DHCPサーバー機能設定、静的アドレス変換設定をしてもダメ。
Macの環境設定からTCP/IP設定でIPアドレスを手入力にしてもダメ。

WEB上でMacでCTUやddo.jpに関する情報を探して見ましたが、同じ問題の方にあたりません。
何か基本的に間違ったことをしているのでしょうか?
ヒント、アドバイスを頂けないでしょうか。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-01 19:51:40 編集 引用

Leopardで同じ様にドメインを取りました。
家のネット環境はこんな感じです

───回線───ルーター┬─────iMac
            │
            └─────Windows

ドメインも取れ、知人から早速アクセスしてもらいました。
すると見れないという事。
試しに自分のSafariからアクセスしてみたところ、
ユーザー名とパスワードを要求されました。
もしやと思いルーターのパスワードを記入すると見事正解。
ルーターの設定画面へと移動してしまいました。
これで正常なのでしょうか?

回線は光oneのプロパイダはauoneを使っています。

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-02 21:54:03 編集 引用

mactkgさん。
どうもこんにちは。

ddo.jpなどでドメインをとって運用する場合、ADSLモデムの下に直接サーバー機がつながっているととても楽なのですが、サーバー機の間にルーターが挟まるとちょっとややこしくなってきます。

今回mactkgさんがつまづかれたところは、大きく分けると2つになります。

友人の方がアクセスしようとして上手く行かなかった理由
LAN内部からアクセスしようとして上手く行かなかった理由

ですね。
これはそれぞれ別の問題として分けて進めていきましょう。

まず、友人の方がアクセスしようとして上手く行かなかった理由です。
サーバーとして運用するならここを解決出来ればあとは気楽なものですので、まずこちらからとりくんでいきましょうか。

仮にいま取得したドメインネームが、mydomain.ddo.jpだったとします。
友人の方はSafariでmydomain.ddo.jpにアクセスします。
すると、Safariはmydomain.ddo.jpがどこにあるのかを探し出し、mactkgさんのところまでたどり着きます。しかし、たどり着けるのはルーターまでです。

Safariは、ルーターに

「えーと、mydomain.ddo.jpを探してここまで来たんですけど。」

と質問する訳ですが、ルーターは、

「ああ、それならうちですね。うちがmydomain.ddo.jpですよ。」

と答えてくれます。でも、

「わし、ルータだからサーバーの機能はないのね。Safariさんのhttpリクエストには答えられないです。」

と返答してしまいます。
ルーターの下にあるiMacにはリクエストを受け渡してくれない訳です。

ではどうすれば良いかと言うことになります。
目指す方法としては、ルーターにSafariなどから問い合わせがあったとき、

「ああ、うちがmydomain.ddo.jpですよ。え?ああ、ホームページが見たい?はいはい、それならわしの下にあるiMacサーバーが担当してます。iMacサーバーは...ああ、こっち、こっちです。こっちにいってください。」

という動作をするように設定を行ってあげる必要があります。

ではどうやってこれを実現するかです。
こうした動作をルーターにしてもらうためには2つの設定方法が上げられるかと思います。

1,ルーターのアドレス変換やポートマッピングなどとよばれる機能を利用する
2,DMZ域にサーバーであるiMacのIPアドレスを設定する

最も簡単なのは2の「DMZ域にiMacのIPアドレスを設定する方法」です。
DMZという仕組みは、ざっくりといいますと、外の世界からルーターに問い合わせがあったとき、何でもかんでもDMZ域に設定したアドレス(ここではiMacサーバー)に受け渡すようにする仕組みです。つまり、

「うちが、mydomain.ddo.jpですよ。え?ああ、なんだかよく解らないですけど、とにかくうちにとどいたリクエストはみんなiMacにやってもらってますんで、あっちいって聞いて下さいよ。」

みたいな動作をするということです。
ルーターに一度アクセスをして、DMZの設定に当たる場所を探してみて下さい。
見つけたらiMacのIPアドレスを入力して、設定を有効にします。このあと友人の方にもう一度頼んでアクセスできるか確認してみると良いと思います。あっさりとうまくいくと思います。

ただし、DMZにサーバー機を設定するにはそれなりのリスクがあることを気に留めておいて下さい。通常、外の世界から発信されるリクエストは、今回のようにルーターが食い止めてくれていますが、DMZ域に設定されたマシンは、その庇護がなくなり、外の世界からのリクエストすべてにさらされるようになります。なので、可能ならiMacのほうはLeopard標準のFirewallぐらいは動かしておきたいところです。

ルーターの操作に少し慣れておられるなら、1の「ルーターのアドレス変換やポートマッピングなどとよばれる機能を利用する」の方が良いように思います。これは機種によっても設定の仕方が異なるのですが、ルータ側のポート80番をiMacのIPアドレス:80番に届くようにするものです。こちらのほうが無駄が少ない方法です。ただ慣れていないとステップが多い分難しいと感じる方法かと思います。

ずいぶんと長くなってしまいした。
ルーターに手をつけると考えるとなんだかとても気が重くなってくるのですが、がんばってみてください。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-07 21:23:21 編集 引用

丁寧な回答ありがとうございました。
大変わかり易かったです!

DMZの方は良くわからないのですが、ポートの開放というかポートマッピング設定(?)というのはできます。

iMacのIPアドレスというのは、例えば192.168.0.××のようなものでしょうか?
それとも固定のグローバルIPアドレス(?)でしょうか?

〜追記〜
静的ルーティング設定というのもありました。
宛先IPアドレスとゲートウェイの記入欄があります。

〜さらに追記〜
DMZの設定方法がわかったのでやってみました。
システム環境設定>ネットワーク>内蔵Ethernet>IPアドレス
に表示されるアドレスを「DMZホストのIPアドレス」という欄に
入れてみたのですが、やはり接続できないようです・・・・

なにか不具合でもあるんでしょうか?
もう少しご教授ください><;

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-07 23:19:44 編集 引用

どうもこんにちは。
DMZのほう、うまいこと見つかったみたいですね。

システム環境設定>ネットワーク>内蔵Ethernet>IPアドレス
に表示されるアドレスを「DMZホストのIPアドレス」という欄に入れてみた

設定の仕方には問題ないように思います。むしろばっちり正解です。
ルータの下にあるiMacにはローカルIPアドレスである192.168.0.xなどのアドレスが割り当てられていると思いますので、このIPアドレスを入力すれば、iMacはDMZ域に配置されることになると思います。

うまくいかない原因がちょっとはっきりとは思いつかないのですが、
ひとつは、グローバルIPが変わってしまっている可能性があることでしょうか。固定IPアドレスサービスなどの契約をしているのでなければ、ルータを再起動したり、新しい設定を有効にしたりすると、ルータによっては、一度回線を切り、それから再接続をすることがあります。こうなると再起動前とは、グローバルIPが変わってしまっています。

たとえば、こんな感じです。

再起動前はルータには220.220.220.223などのようなグローバルIPアドレスが割り当てられていたとします。
ddo.jpさんにWhat'sUP!で、このIPアドレスが、mydomain.ddo.jpであることを通知します。
ddo.jpさんによって、220.220.220.223イコールmydomain.ddo.jpという図式が完成します。
この段階で、mydomain.ddo.jpでサーバーの呼び出しができるようになります。
この後、ルータになにか新しい設定を行い、ルータが再接続をしたとします。
すると、ルータには先ほどと違うグローバルIPアドレス、220.220.220.220のようなアドレスが割り当てられます。
しかしddo.jpさんにはまだ220.220.220.223イコールmydomain.ddo.jpという図式が残っています。
この段階で、mydomain.ddo.jpを呼び出しても、220.220.220.223を呼び出そうとしてしまいつながりません。
なので改めて、What'sUP!でIPアドレスの更新を行います。
しばらくすると、ddo.jpさんによって、220.220.220.220イコールmydomain.ddo.jpという図式が完成し、再びアクセスできるようになります。

ddo.jpの無料版では、このようにIPアドレスが変更になったりすると、更新処理を行っても、新しいIPアドレスに切り替わるまで最大で10分ぐらいかかることがあります。今回の場合、もしかしたらこの処理が終わる前に接続しようとしていて、うまくいっていないのかもしれません。

もうひとつは、ルータ側のFirewallの働きによるかもしれません。
だいたいの場合、DMZに設定されたマシンはFirewallの庇護を受けないので、ブロックされることは考えにくいのですが、ひょっとしたらそういう機種もあるのかもしれません。Firewallの設定は、みていると頭がこんがらかってくるものばかりですが、もし可能なら、ルータのFirewallの設定のうち、TCPの80番がどういう処理になっているのか確認してみたいですね。

いろいろと思いつくところを書いてきましたが、
とりあえず、手っ取り早く試してみたいのは、友人の方に、

http://mydomain.ddo.jp/

でアクセスしてもらうのではなく、

http://グローバルIPアドレス/

でアクセスしてもらったとき、どういう結果になるのかですね。
グローバルIPアドレスはルータのアドレスですね。WAN側IPアドレスなどとしてどこかに表示されていると思います。
よくわからなければ、What'sUP!を起動すると右下に表示されると思いますのでそれを使ってください。

この結果によって、どこでつっかえているのかがはっきりしてくると思います。
もしhttp://グローバルIPアドレス/で呼び出しができるなら、DMZへの設定には成功していることになり、ddo.jpさんところとのやりとりがうまくいっていないという可能性が高まります。

もしどちらでもアクセスできないのなら、ルータの設定やそのほかの可能性も出てくるように思います。

うまくいかないと体力をそがれますが、出口が見つかるようにがんばってみましょう。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-09 00:04:12 編集 引用

毎度お世話になります。
友人にグローバルIPでアクセスしてもらったところ、やはりダメなようでした。
IPアドレスは固定なようでした。

パケットフィルタ設定というのがありました。
http://www.aterm.jp/function/guide8/web-data/j-all/bl/k/8w_m5.html
ここでも設定を行えるようなのですが、イマイチどう設定すれば良いのかわかりません。
おそらくココがダメだと思うのですが・・・・

教えていただけますかね?

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-10 23:45:52 編集 引用

どうもこんにちは。
なかなかややこしくなってきましたね。
DMZ域はパケットフィルタの影響は受けないような気もするのですが、よくわかりません。どちらかというとポートマッピングでの指定の方がスッキリしているように思います。

とりあえず設定を試してみましょう。
まずパケットフィルタのリストをよく確認してみてください。
フィルタエントリの一番左側にチェックがついているものが有効になっているものだと思います。その中に、送信元ポートが80番(を含む)またはhttpまたはwwwとなっているものがあるかどうか探してみてください。あれば、ここでブロックされている可能性はあります。

あったなら、ここの左側のチェックを外して、無効にします。
その後、フィルタエントリ追加のところに、
種別:許可
方向:in
プロトコル:IPすべて(TCPだけでもよいです)
送信元IPアドレス:any
送信元ポート番号:80
宛先IPアドレス:サーバーにしたMacのIPアドレス
宛先ポート番号:80
インターフェース:WAN
優先度:とりあえずは4あたりにしておきますか。

この作業が済んだら保存を押して設定を有効にします。
これで試してみてください。

毎回、友人に試してもらうのも大変ですので、
ddo.jpさんのサーバープロファイルというのを試すと手軽です。

ddo.jpにログインします。
上に「サーバープロファイルというメニューがありますので、ココをクリックしてページを表示させます。あとは実行をすれば、いまサーバーに接続できる状態かどうかがわかるチェックをしてくれます。結果にHTTP(80)が「応答があります」となればオッケーです。

あとちょっと気になっているのですが、インターネットの回線はマンションなどの集合タイプから引っ張っていたりしますか?

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-11 00:18:36 編集 引用

「ネットマスク」の表示方法がわからないのです・・・・
入力欄が IPアドレス/ネットマスク となっていて、ネットマスクを
記入しないとできないんです。

ちなみに家はマンションタイプですが・・・・w

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-11 11:43:25 編集 引用

どうもこんにちは。

宛先IPアドレスのところですね。
サーバーにしているMacのネットワーク設定を見てみてください。
ネットマスクの値が表示されていると思います。
この数値からビット数を割り出します。

とりあえず、家庭用のルーターが割り当てるネットマスクですので、おそらく255.255.255.0、つまり24ビットにあたると思います。

なので/24と入れてみてください。
わかりやすい表があるところで、こちらのネットマスクのページが参考になるのではないかと思います。

通信用語の基礎知識:通信:プロトコル:中位層:TCP/IP・UDP/IP
http://www.wdic.org/d/COMM/PROT/34/TCPIP

あと、一度確認しておきたいところがあります。
ルーターに割り当てられているIPアドレスが本当にグローバルIPアドレスなのかどうかです。接続環境がマンションタイプの場合、室内におかれているルーターに割り当てられているIPアドレスがすでにローカルIPの可能性があります。この場合、サーバーの構築は難しいことになります。

マンションなどで丸ごと回線の契約とプロバイダの契約を行っている場合、マンションに一つの回線がひかれ、プロバイダから、そのマンションに一つのグローバルIPが割り当てられることが多いです。マンションには回線の入り口にルーターが設置されていて、居住者にはローカルIPアドレスを割り当てることで、インターネット接続を実現していることがあります。

こうなると居住者の手元にルーターがあっても、居住者のルーターに割り当てられているIPアドレス自体がすでに、ローカルIPアドレスということになってしまいます。外の世界からはマンションの中だけで完結されているアドレスを呼び出すことができないということです。

これを解決するスマートな方法は、個人的にマンションへもうひとつグローバルIPを割り当ててもらい、そのIPアドレスを居住者のところまで受け渡るようルーターに設定してもらうということが考えられます。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-11 15:19:21 編集 引用

毎度お世話になってます(ToT)/~~~
ネットマスクの件は良く理解できました。

マンションの件ですが・・・
auoneのプロパイダでひかりoneを使用しています。
固定のグローバルIPは法人にしか契約を行っていないとの事。
もう手は断たれたのでしょうか・・・・

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-13 22:56:05 編集 引用

どうもこんにちは。

そうですねぇ。
部屋に与えられているIPアドレスが、ローカルIPであればあきらめるしかないと思います。
ただ、そのまえに、もう一度ルーターの管理情報をみて、IPアドレスがローカルIPなのかグローバルIPなのか確認してみてください。ルーターに与えられているIPアドレスが、10.x.x.xや192.168.x.xや172.16.x.xのようなものなら、ローカルIPアドレスということになると思います。

ひょっとしたら部屋のルーターがPPPoE接続をして、グローバルIPを取得しているかもしれません。

試しに自分のSafariからアクセスしてみたところ、
ユーザー名とパスワードを要求されました。

ここのところも気になっています。

とりあえず確認をがんばってみてください。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-15 18:44:48 編集 引用

どうも与えられていたIPはグローバルだったそうです。
何が問題なのでしょうか・・・・orz
他に考えられる問題はありますかね?

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-15 23:21:04 編集 引用

どうもこんにちは。

そうですねぇ。なかなかややこしくなってきましたね。
でもIPアドレスがグローバルIPであることがわかったのは大きいと思います。
出口はきっとあると思います。がんばってみましょうか。

ちなみにいまMacで動かしているサーバーとしてのサービスは何がありますか?
Web共有だけですか?

それから、ddo.jpさんのページに進んで、IPアドレスの更新後、10分したことろで、
ログイン、サーバープロファイルの実施も試してみてください。
その結果も何か参考になるかもしれません。

一番最初の書き込みで

試しに自分のSafariからアクセスしてみたところ、
ユーザー名とパスワードを要求されました。

とありました。ここのところが謎です。
おそらくSafariでhttp://自分のddo.jpドメイン/でアクセスしたのだとおもいますが、
LAN内にあるマシンから、この名前で呼び出したときに、ルーターにつながるというのは、ぐるっと一回りして、自分のddo.jpドメインを呼び出せているような気がします。ちょっと整理できていないのですが、ということは、やりようによってはうまくいく可能性もあるという気がします。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-16 18:27:42 編集 引用

そうですね・・・
とりあえず、共有しているサービスをあげてみます。
1.ファイル共有
2.プリンタ共有
3.Web共有
4.インターネット共有(ソフトウェアベースステーション機能を使っています)

サーバープロファイルもやってみました。
HTTP(80) Time Out.
FTP(21) 応答無し
POP3(110) 応答無し
SMTP(25) 応答無し
Telnet(23) 応答無し
NetBIOS(139) 応答がありました。
AFP(548) 応答がありました。
との事でした。うーん。

ちなみに、自分のドメインにアクセスすると、
このページを見るには、サイト “ドメイン.ddo.jp:80” 上の領域 “USER-NAME:adm” にログインが必要です。
と出ます。

何がつっかえているのやら・・・・

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-16 23:19:09 編集 引用

どうもこんにちは。

サーバープロファイルに「応答」が2つありますね。
これは外部からmydomain.ddo.jpなどのようなアドレスでサーバーに接続できる環境にあるということです。問題なくddo.jpのサービスを利用できています。

やはり原因はルータにあることになります。

友人の方がMacユーザーなら、
Finderのメニュー、「移動」から、「サーバーへ接続...」、表示されるウインドウのアドレス入力欄に、mactkgさんの取得したddo.jpのアドレスを入力して、「接続」を実行してもらうとよいとおもます。入力するアドレスは以下のようなものです。

afp://mydomain.ddo.jp/

ですね。
サーバーに接続をする画面が出るはずです。
事前にシステム環境設定の「アカウント」パネルから、友人用のアカウントを作成しておくか、「共有」パネルの「ファイル共有」、「ユーザー」の「+」ボタンを押してファイル共有専用の新規メンバーを作成しておくとよいと思います。
このアカウントとパスワードを友人に渡せば、Mactkgさんのサーバーに接続できるはずです。

問題はHTTPのほうですね。
これはルーターがブロックしていると思います。
どこかにポート80についてWAN側-->LAN側をブロックする設定がされているのだと思います。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-17 11:03:25 編集 引用

ホントお世話になってますm(_ _)m

ルーターの設定を見直したところ、80ポートがブロックされている物はありませんでした。

ルーターには、最初から
 優先度1〜3番 :LAN側アドホック通信時にWAN側へ不正発信することを防止
 優先度4〜7番 :外部からの本商品へのWeb,telnetポートアクセス防止
 優先度8〜13番 :既知のアタック対策
 優先度14〜18番 :NetBIOS等による意図しないWAN側への情報漏洩防止
が入力されています。
「外部からの本商品へのWeb,telnetポートアクセス防止」
「NetBIOS等による意図しないWAN側への情報漏洩防止」
この二つが気になっているのですが・・・・

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-01-22 21:58:05 編集 引用

どうもこんにちは。

そうですねえ。
やはり基本的にはDMZ域にサーバーにしたMacの正しいIPアドレスが入力されていれば、その辺は影響を受けないと思うのですが、こればかりは実際に見てみないとわかりません。

とりあえず、一度様子を見てみたいのは、
「優先度4〜7番 :外部からの本商品へのWeb,telnetポートアクセス防止」のなかのWebについての設定です。Webポートアクセス防止ということは、インターネット側からポート80番でルータに接続するデータの流れを防止するというものです。ひょっとしたらここでの設定が全体に効いているのかもしれません。

4〜7番と、4つあるいうことは、そのなかのどれかがWeb設定に関する項目でしょう。該当するところを一度オフにして試してみてはどうでしょうか。

ちなみに、

「NetBIOS等による意図しないWAN側への情報漏洩防止」

は、解除してはいけない設定です。
その詳細はネット上を探せば、よくわかると思います。

Re: ドメインネームが欲しいぇ

From : mactkg @ 2009-01-29 21:31:19 編集 引用

やはり、ルーターの設定等をいじっても上手く行きませんでした。><;
数日後、ダウンロードフォルダを整理していたところ、「PortMap」というソフトを見つけ、
何だろうと思い、起動させてみました。
するとどうもUPnPを使いポートをあけるソフトのよう。
試しに80番ポートをあけてみたところ見事成功しましたw

なんとか上手く行ったみたいです。
ホントお世話になりましたm(_ _)m
これからもよろしくお願いします!

使用したソフトのURLを置いて行きます。
http://code.google.com/p/tcmportmapper/

Re: ドメインネームが欲しいぇ

From : unkimo @ 2009-04-23 14:39:45 編集 引用

namahageさん
はじめて投稿させて頂きます、
ddo.jpからドメインネームを取得しブラウザでアドレスを入力し確認しましたが見つかりませんの表示です。
更新もできているし原因がわかりません。
よろしくお願いします。

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-04-23 22:40:22 編集 引用

どうもこんにちは。
ドメインネーム関係はなんだかいろいろとややこしいことがあって、ハードルあるなと感じることも多いかと思います。うまいこと出口が見つかるように整理しながらすすめてみましょう。

まず

mydomain.ddo.jp

などのようなアドレスをブラウザに入力して、そのアドレスが見つからない、と表示されるのは、LAN内からですか?それともインターネット側からですか。

仕組みがややこしいのですが、LAN側からはmydomain.ddo.jpというアドレスでサーバー機を呼び出すことはできません。できるようにするには、BINDという仕組みや、hostファイルを編集するなどの作業が必要になってきます。これは、なんといいますか、心拍数が上がる作業です。

この場合、インターネット側から正しくサーバーに接続できるかどうかを確認するには、ブログのほうにもありましたように、パソコンおやじさんのサイトを利用してチェックしたり、知人に実際にアクセスしてみてもらったりして試すことになります。あとはddo.jpさんに用意されている「サーバープロファイル」を使うと、より詳細にチェックができます。

もし、インターネット側からもアクセスできないとなりますと、これはルーターなどの設定が必要になるかもしれません。いまサーバー機がおかれている環境はルーターの下にありますか?

どういう状況下といいますと、ルータを使用している場合は、インターネット側から

「えーと、mydomain.ddo.jpを探してここまで来たんですけど。」

というリクエストがルータに届くわけですが、それを受け取ったルータ君は、

「ああ、それならうちですね。うちがmydomain.ddo.jpですよ。」

と答えてくれます。でも、

「わし、ルータだからサーバーの機能はないのね。リクエストには答えられないです。」

と返答してしまいます。
ルーターの下にあるMacサーバーにはリクエストを受け渡してくれない訳です。

ではどうすれば良いかと言うことになります。
目指す方法としては、ルーターにインターネット側から問い合わせがあったとき、

「ああ、うちがmydomain.ddo.jpですよ。え?ああ、ホームページが見たい?はいはい、それならわしの下にあるMacサーバーが担当してます。Macサーバーは...ああ、こっち、こっちです。こっちにいってください。」

という動作をするように設定を行ってあげる必要があります。

ではどうやってこれを実現するかです。
こうした動作をルーターにしてもらうためには2つの設定方法が上げられるかと思います。

1,ルーターのアドレス変換やポートマッピングなどとよばれる機能を利用する
2,DMZ域にサーバーであるiMacのIPアドレスを設定する

どちらかの作業をすることで適切な動作をすることができるようになると思います。
といったわけでして、大きく分けて2つの方向があるというとになります。どちらにあたりそうかちょっと確認してみてください。

Re: ドメインネームが欲しいぇ

From : unkimo @ 2009-04-26 06:51:35 編集 引用

namahageさん
いろいろつまずいておりますがnamahageさんの手解きありがたく進めてみました。
→mydomain.ddo.jpをブラウザで見ようとすると、“ページhttp://mydomain.ddo.jp/”を開けませんでした。サーバが応答しません。
とインターネット側から表示されます。
サーバーおやじさんのサイトからですと、エラー表示となり、ddo.jpさんのサーバープロファイルを使ってみたところ
HTTP(80)Time Out.
FTP(21)Time Out.
POP3(110)Time Out.
SMTP(25)Time Out.
Telnet(23)Time Out.
NetBIOS(139)Time Out.
AFP(548)Time Out.
…との事でした。
なのでポートマッピングとよばれる機能を利用することで解決となりますでしょうか。

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-04-28 06:42:39 編集 引用

どうもこんにちは。
なるほど、外側からの問い合わせには反応なしでしたか。

となると、やっぱり、ルーターで止まっていると考えてよいかもしれません。
なので、お書きのようにポートマッピングを設定していくことになります。

ただ、ポートマッピングはなれないとややこしくなってきますので、とりあえず、外側からルーターを越えてLAN内にあるサーバーにアクセスできるかどうか、テストするのが体力を消耗せずよいかと思います。これにはDMZという機能を利用します。

上の書き込みにもありますが、DMZは、サーバー機をLANから切り離し、外側からのアクセスが可能になるようにする手軽な機能です。とりあえずDMZの欄を探し、そこにサーバー機のローカルアドレスを入力します。その辺の作業が完了したら、もう一度ddo.jpのサーバープロファイルなどを試してみて、反応を見てみてください。

これで反応がないと、お使いの回線がマンション集合タイプという可能性が出てきます。この場合は、ちょっと課題が多くなります。

Re: ドメインネームが欲しいぇ

From : yui @ 2009-05-17 08:07:02 編集 引用

OSXサーバー構築の際に大変参考にさせてもらいました。ありがとうございました。重ねてお礼を申し上げます。
ところで http://toyholic.com/?p=605 このような症状にお心当りがあれば教授して頂くと幸いです。

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-05-19 21:26:16 編集 引用

どうもこんにちは.
小さなサイトですがお役にたつことがすこしでもあったのでしたら,本当にうれしい限りです.

DMZとBINDの関係ですね.なかなか難しそうです.
これは環境によって状況が変わってくることかもしれないと思います.いろいろとテストして絞り込んでいく作業がいりそうな雰囲気があります.いまのところ私の身の回りのいくつかの環境では,BINDありDMZなしでもインターネット接続ができているようすです.

BIND(forwarderあり)のある環境でLAN内のMac(DNSはBIND機のIPアドレスに設定)からインターネット側に接続しようとした場合,

LAN内のMac-->BIND機-->ルーター-->プロバイダのDNS-->インターネット

となると思います.
この環境下でも,LAN内のMacがDNSをBIND機のIPアドレスではなく,ルーターのIPアドレスまたはプロバイダのDNSに設定すれば,BIND機を経由せず外に出て行くと思われます.

ただ,ルーターのIPアドレスを指定した場合にうっかりするのは,DHCPサーバーの設定に「DNSを通知する」というのがあったりして,このときの通知アドレスがBIND機を指定してしまっていることを忘れていたりするオチがうちにはありました.

トラフィックが重くなるということから,どこかでループ的なものが起きているのかもしれないと思ったりしています.

一度,ネットワークユーティリティのTracerouteなどで,外にでるまでにどういったルートで出て行っているかを確認してみるというのを一度試してみるというのはどうでしょうか.

Re: ドメインネームが欲しいぇ

From : yui @ 2009-05-31 18:52:32 編集 引用

ご返信頂きとても光栄に感じております。
上記の現象ですが新サーバー(PS3)を構築し色々、試行錯誤していますが、なんとなく意味が分かりかけてきましたので、ご報告したいと思います。現在、新サーバー(PS3)にBINDの機能を持たせておりますので子供がゲームをする時はLAN内のPCは名前解決が出来ずに外へ出て行けません(インターネットへ)
そこでOSX 10.5.7なのですがシステム環境設定のネットワーク設定のDNS設定でデフォルトのルーターのIPアドレスとルーターの名前を結びつけて(192.168.1.1→router)などにするとトラフィックが外に出て行くようになるみたいですが自分のドメインを(192.168.1.2→toyholic.com)などBINDサーバーが落ちている状態で2つ指定するとトラフィックが重くなってしまいます。OSXのリゾルバの仕様でしょうか?こんなものなのかもしれませんが。
またサーバーが立ち上がったときには手動で自ドメインを入力している、かなりいけてない解決方法ですね。

Re: ドメインネームが欲しいぇ

From : namahage @ 2009-06-09 07:43:42 編集 引用

いやはやご返信遅くなってしまいました.

PS3というとあのPlay station3ですか.
懐かしいフォトショップ3じゃないですね.

PS3はあつかったことが無くてよくわからないのですが,PS3自身にBINDサービスを構築する機能があるかどうかがちょっとよくわかりません.

あとそちらの環境がまだ理解できていませんので,私のほうに勘違いがあるかもしれません.
DMZとの関係がややこしくなるかもしれませんが,DMZはひとまずオフにしてテストとして試してみたいのは,以下のような環境構築でしょうか.かなり体力がいるうえ,ややこしいのでぐったりしてしまうかもしれませんが....

LAN内のマシンは

Mac1
PS3
サーバー機

とします.いずれもルーター下に同一LANでぶら下がっており,サーバー機は常に起動しているものとします.

1,ルーターをDMZなしに切り替え
2,サーバー機にBIND9サービスを構築(named.confにそれぞれのIPアドレスとホストネームを設定.fowarderの設定)
3,BINDの起動
4,Mac1,PS3それぞれのDNSサーバーをサーバー機に切り替える(とりあえずサーバー機はそのまま)
5,BINDをテスト(digコマンドで,dig @サーバー機のIPアドレス named.confに設定したホストネームを含むアドレス soaなどを実行)
6,各マシンがインターネットに接続できるかテスト
7,それぞれのマシンがホストネームで呼び出せるかテスト

でしょうか.
ちょっと駆け足で情報が足りないかもしれないですが,取り急ぎ思いついたことを書いてみました.
これでダメならBINDよりはhostファイルの変更で対応する方が簡単かもしれませんね.
PS3のほうもちょっと調べてみたいと思います.

Re: ドメインネームが欲しいぇ

From : yui @ 2009-06-14 20:22:17 編集 引用

説明が足りなくて申し訳ございません。システムはPS3 Debian Linuxです。OSX(Mac)の環境と場違いな質問をお許しください。PS3はiMacG4にくらべてPHPの実行速度がまったく違います。
http://toyholic.com/archives/639

Post Your Comment


*は入力必須です。E-Mailは公開されません。