ＮｅｔＳｃｒｅｅｎでの設定例 - Ｄｏｍａｉｎ＠けんどもネット

本ウエブサイトをご利用の際は、ＪａｖａＳｃｒｉｐｔを有効にする必要があります。

このページについて

Ｊｕｎｉｐｅｒ　ＮｅｔｗｏｒｋｓのＮｅｔＳｃｒｅｅｎ—２５　ＳｃｒｅｅｎＯＳ　５．４．０系で本サービスのダイナミックＤＮＳ機能を利用する際の設定例です。

同じ系列のＳｃｒｅｅｎＯＳであれば、別の機種でも同じように設定が可能と思われます。

ＳＳＬルート証明書のインストール

本ウエブサイトで使用している証明書に対応させるために、以下のルートＣＡ証明書が必要となります。ＰＣへ保存してください。

https://www.geotrust.com/resources/root_certificates/certificates/Equifax_Secure_Certificate_Authority.cer

ＴＦＴＰサーバを使えばコマンドラインインタフェイスのみで証明書の追加が可能となりますが、ここではＮｅｔＳｃｒｅｅｎのウエブインタフェイスを使った手順を紹介します。

ウエブインタフェイスの左のメニューから Objects ＞ Certificates を選択します。 Show で「CA」を選択すると、現在利用可能なＣＡの一覧が出ます。デフォルトではIssuer 「Equifax Secure Certificate Authorit」、Serial「35def4cf」というＣＡは存在していないはずです。

Load は Cert を選択し、File で先ほどＰＣへ保存した証明書を選択して Load ボタンを押します。

再度ＣＡの一覧を確認し、Issuer 「Equifax Secure Certificate Authorit」、Serial「35def4cf」というＣＡが追加されたことを確認します。

コマンドラインでのダイナミックＤＮＳ設定例

コマンドラインインタフェイスでの設定例を掲載します。

次のコマンドでダイナミックＤＮＳの設定を行い、設定を有効にします。

> set dns ddns
> set dns ddns enable

ここからの例ではＩＤ　１としてダイナミックＤＮＳ機能を設定します。すでに同じＩＤを使用している場合は異なる番号にしてください。 refresh-interval は 720 （単位は時間）としていますが、本サービスの場合は定期的にアップデート処理を行わなくてもアカウント停止等はありません。このため、この時間はもう少し長くしても問題はありません。

> set dns ddns id 1 server "domain.kendomo.net" server-type dyndns refresh-interval 720 minimum-update-interval 15

続いて、対象となるインタフェイスとドメイン名を指定します。この例ではＤＮＳへ反映させたいＩＰアドレスが割り当てられるインタフェイスを ehternet1 とし、ドメイン名は example.kendomo.jp としています。

> set dns ddns id 1 src-interface ethernet1 host-name example.kendomo.jp

「ドメイン名管理」で設定した該当ドメイン名のユーザ名とパスワードを指定します。また、デフォルトでは機器のファームウエアバージョンやシリアル番号がＵｓｅｒ　Ａｇｅｎｔとして本ウエブサーバへ送信されてしまいますので、以下のように「ScreenOS」などの無難なＵｓｅｒ　Ａｇｅｎｔ名を指定してください。

> set dns ddns id 1 username USERNAME password PASSWORD agent ScreenOS

設定を保存します。

> save

get dns ddns コマンドで確認します。 lastresp が not-init なのでまだ更新の処理は行われていませんが、次の nextupdate が 00:01:00 であり、１分後に実行されることがわかります。

> get dns ddns
id type   state server          username   interface  nextupdate   lastresp
--------------------------------------------------------------------------------
 1 dyndns     1 domain.kendomo. USERNAME eth1       00:01:00     not-init

上記の例では１分後に自動実行されるため手動での実行は不要ですが、次のようにすれば手動で更新を行うこともできます。

> exec dns ddns id 1

その１分後に確認すると、更新の処理は実行されており、lastresp は good となっています。これは本ウエブサーバへ正常に反映されたことを意味しています。

実行した際に前回とＩＰアドレスの変化がなかった場合は lastresp が nochg となります。

> get dns ddns
status: enable  usage: 1/8
id type   state server          username   interface  nextupdate   lastresp
--------------------------------------------------------------------------------
 1 dyndns     1 domain.kendomo. USERNAME eth1       29d;23:59:00 good

イベントログでも確認することができます。

> get event
2009-12-08 18:09:33 system notif 00059 Success response received for DDNS 
                                       entry update for id 1 user "USERNAME" 
                                       domain "example.kendomo.jp" server 
                                       type "DYN" name "domain.kendomo.net".

本当に更新されているのかはＰＣから確認するとよいでしょう。お使いのＤＮＳキャッシュサーバにキャッシュされているかもしれませんので、以下の例では直接ネームサーバから問い合わせています。ＮｅｔＳｃｒｅｅｎの get interface コマンドで該当のインタフェイスに割り当てられたＩＰアドレスを確認し、Ａレコードが同じになっていれば成功です。

$ dig @ns1.kendomo.jp example.kendomo.jp

このページの更新履歴

2009-12-08: 公開。