本ウエブサイトをご利用の際は、JavaScriptを有効にする必要があります。
このページについて
Cisco SystemsのCisco 1812J IOSバージョン15.0系で本サービスのダイナミックDNS機能を利用する際の設定例です。同じ系列のIOSであれば、別の機種でも同じように設定が可能と思われます。
このページではダイナミックDNSの利用に必要な設定のみを掲載しています。ルータでの名前解決などの基本的な設定はすでにされていることを前提にしています。
IOSについて
IOSは新しいものをお使いください。古いIOSでは本サービスのダイナミックDNS機能が利用できない場合があります。未対応のIOSで設定を行った場合、サーバから「404 Not Found」というエラーページが返されます。
本サービスのダイナミックDNS機能の対応状況を以下にまとめます。これ以外の機種やIOSについても検証ができ次第掲載していきます。
| 機種名 | フィーチャーセット | リリース / リリース日 | 利用可否 |
|---|---|---|---|
| Cisco 1812J ISR | ADVANCED IP SERVICES | 12.4.20.T / 2008-07-11 | × |
| 12.4.22.T / 2008-10-11 | × | ||
| 12.4.24.T / 2009-02-27 | × | ||
| 12.4.24T1 / 2009-06-23 | × | ||
| 12.4.24T2 / 2009-10-22 | ○ | ||
| 15.0.1M1 / 2009-12-07 | ○ | ||
| 15.1.1-XB / 2009-12-23 | ○ |
SSLルート証明書のインストール
本ウエブサイトで使用している証明書に対応させるために、以下のルートCA証明書が必要となります。
- https://www.geotrust.com/resources/root_certificates/certificates/Equifax_Secure_Certificate_Authority.cer
以下は上記URLの証明書を Equifax_Secure_Certificate_Authority という名称でルータにインストールする例です。 以下の例の「-----BEGIN CERTIFICATE-----」から「-----END CERTIFICATE-----」の部分は上記のURIで公開されているものを使用してください。
(config)#crypto ca trustpoint Equifax_Secure_Certificate_Authority
(ca-trustpoint)#enrollment terminal pem
(ca-trustpoint)#exit
(config)#crypto ca authenticate Equifax_Secure_Certificate_Authority
Enter the base 64 encoded CA certificate.
End with a blank line or the word "quit" on a line by itself
-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
MVowTjELMAkGA1UEBhMCVVMxEDAOBgNVBAoTB0VxdWlmYXgxLTArBgNVBAsTJEVx
dWlmYXggU2VjdXJlIENlcnRpZmljYXRlIEF1dGhvcml0eTCBnzANBgkqhkiG9w0B
AQEFAAOBjQAwgYkCgYEAwV2xWGcIYu6gmi0fCG2RFGiYCh7+2gRvE4RiIcPRfM6f
BeC4AfBONOziipUEZKzxa1NfBbPLZ4C/QgKO/t0BCezhABRP/PvwDN1Dulsr4R+A
cJkVV5MW8Q+XarfCaCMczE1ZMKxRHjuvK9buY0V7xdlfUNLjUA86iOe/FP3gx7kC
AwEAAaOCAQkwggEFMHAGA1UdHwRpMGcwZaBjoGGkXzBdMQswCQYDVQQGEwJVUzEQ
MA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2VydGlm
aWNhdGUgQXV0aG9yaXR5MQ0wCwYDVQQDEwRDUkwxMBoGA1UdEAQTMBGBDzIwMTgw
ODIyMTY0MTUxWjALBgNVHQ8EBAMCAQYwHwYDVR0jBBgwFoAUSOZo+SvSspXXR9gj
IBBPM5iQn9QwHQYDVR0OBBYEFEjmaPkr0rKV10fYIyAQTzOYkJ/UMAwGA1UdEwQF
MAMBAf8wGgYJKoZIhvZ9B0EABA0wCxsFVjMuMGMDAgbAMA0GCSqGSIb3DQEBBQUA
A4GBAFjOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
-----END CERTIFICATE-----
quit
Certificate has the following attributes:
Fingerprint MD5: 67CB9DC0 13248A82 9BB2171E D11BECD4
Fingerprint SHA1: D23209AD 23D31423 2174E40D 7F9D6213 9786633A
% Do you accept this certificate? [yes/no]: yes
Trustpoint CA certificate accepted.
% Certificate successfully imported
「Certificate successfully imported」のようなメッセージが出れば成功です。
ダイナミックDNS設定例
kendomo という名称でDDNSアップデートメソッドを作成し、HTTP(本サービスの場合はHTTPSでの通信となります)を使ったDDNSアップデートの設定を行う例です。
ip ddns update method 名称 とすることで、指定した名称の DDNS-update-method コンフィグレーションモードとなります。 アップデート方式として HTTP と入力し、add でURIを設定します。 以下の USERNAME と PASSWORD は対象のドメイン名に設定したユーザ名とパスワードに置き換えてください。 <h> と <a> の部分は変数となります。<h> は対象インタフェイスに部分で定義する名称となり、 <a> は対象インタフェイスに割り当てられたIPアドレスに自動で置き換えられて送信されます。
(config)#ip ddns update method kendomo (DDNS-update-method)#HTTP (DDNS-HTTP)#add https://USERNAME:PASSWORD@domain.kendomo.net/nic/update?hostname=<h>&myip=<a> (DDNS-HTTP)#exit
引き続き、DDNS-update-method コンフィグレーションモードで interval maximum の設定を行うことができます。interval maximum ではアップデートの間隔を左から日 時間 分 秒の順で指定できます。 以下の例では30日ごとに実行されますが、本サービスの場合は定期的にアップデート処理を行わなくてもアカウント停止等はありません。このため、この時間はもう少し長くしても問題はありません。
(DDNS-update-method)# interval maximum 30 0 0 0
アップデートしたいIPアドレスが付加されるインタフェイスへDDNSの設定を行います。 ここでは例として Dialer0 インタフェイスへ設定しています。 インタフェイスコンフィグレーションモードで、更新するドメイン名とDDNSアップデートメソッドを指定します。 以下の例では、ドメイン名は example.kendomo.jp とし、DDNSアップデートメソッドは先ほど設定した kendomo という名称を指定しています。
(config)#interface Dialer0 (config-if)#ip ddns update hostname example.kendomo.jp (config-if)#ip ddns update kendomo
デバッグを有効にすると、アップデートの際にログが出力されます。
#debug ip ddns update
デバッグが有効な場合はアップデート時に次のようなログが出力されます。 以下の例の IPアドレス 部分は対象のインタフェイスに付加されているIPアドレスとなります。 「DATA START」に続き、good IPアドレスのように表示されれば成功です。前回とIPアドレスに変化がなかった場合は nochg という表示になります。 「DATA END, Status is Response data recieved, successfully」と表示されている部分は、ルータで本ウエブサーバからの応答の受信に成功したことをを示しており、正常にアップデートできたとは限りません。たとえば、URIの引数の記述ミスで本ウエブサーバが badsys を返したとしても同じメッセージとなります。 アップデートが成功したかどうかは good もしくは nochg という表示で判断してください。
*Dec 12 09:51:52.247: DYNDNSUPD: Adding DNS mapping for example.kendomo.jp <=> IPアドレス *Dec 12 09:51:52.247: HTTPDNS: Update add called for example.kendomo.jp <=> IPアドレス *Dec 12 09:51:52.247: HTTPDNSUPD: Session ID = 0x1F *Dec 12 09:51:52.247: HTTPDNSUPD: URL = 'https://USERNAME:PASSWORD@domain.kendomo.net/nic/update?hostname=example.kendomo.jp&myip=IPアドレス' *Dec 12 09:51:52.247: HTTPDNSUPD: Sending request *Dec 12 09:51:52.287: CRYPTO_PKI: Can not select private key (ルータのホスト名) *Dec 12 09:51:52.471: CRYPTO_PKI: Can not select private key (ルータのホスト名) *Dec 12 09:51:52.627: HTTPDNSUPD: Response for update example.kendomo.jp <=> IPアドレス *Dec 12 09:51:52.627: HTTPDNSUPD: DATA START good IPアドレス *Dec 12 09:51:52.627: HTTPDNSUPD: DATA END, Status is Response data recieved, successfully *Dec 12 09:51:52.627: HTTPDNSUPD: Call returned SUCCESS, update of example.kendomo.jp <=> IPアドレス succeeded *Dec 12 09:51:52.627: DYNDNSUPD: Another update completed (outstanding=0, total=0) *Dec 12 09:51:52.627: HTTPDNSUPD: Clearing all session 31 info
正常に動作しない場合、SSLでの通信に失敗していることも考えられます。次のようにするとSSLのエラー出力を有効にできます。
#debug ssl openssl errors
本当に更新されているのかはPCから確認するとよいでしょう。お使いのDNSキャッシュサーバにキャッシュされているかもしれませんので、以下の例では直接ネームサーバから問い合わせています。 ルータの show interfaces コマンドで対象のインタフェイスに割り当てられたIPアドレスを確認し、Aレコードが同じになっていれば成功です。
$ dig @ns1.kendomo.jp example.kendomo.jp
このページの更新履歴
- 2010-01-05
- IOS対応状況の表を掲載。
- 2009-12-17
- 対応IOSについての注意書きを追記。
- 2009-12-12
- 公開。
