LinuxサーバをDDNSを利用して外部からアクセスするための記録です。
メールサーバにOpenDKIMやOpenDMARCを設定するための、dynu.comからmydns.jpに乗り換えた記録です。
利用したDDNSについて
| サイト | 特徴 | 登録方法 | 登録コマンド |
| dynu.com | 無料で登録できるレコード登録は4件までです。 Aレコード1件、TXTレコード3件までとなる。 また、ユーザ登録後30日を過ぎないとTXTレコードが登録でいない。 |
自ルータのIPアドレスを取得して、特定のサイトにユーザIDとパスワードで接続して、指定したIPアドレスを登録する。 |
ddclientコマンドが利用可能である。
|
| mydns.jp | レコードは4件以上登録可能。 TXTの長さは250バイトまで。 生成するキーのサイズを1024ビットで指定する必要あり。 |
特定のサイトにユーザIDとパスワードで接続すると、接続元のIPアドレスが登録される。 | curlコマンドやwgetコマンドを利用する。 |
DDNSのサイトによるIPアドレスの登録の違い
上記に登録方法と登録コマンドに記載してるが、利用するDDNSにより登録方法が違う。
・dynu.com
ルータの外部IPアドレスを取得してから、ddclinetを利用してdynu.comへログインして指定したIPアドレスを登録する。
ddclinetの設定方法については、「ddclinetシェルを利用してDDNS(dynu.com)にIPアドレスを登録する」を参照ください。
・mydns.jp
mydns.jpのIPアドレス登録サイトに接続して、接続元のIPアドレスを登録する。
mydns.jpにIPアドレスを登録するシェルを作成する。
# vi /usr/local/sbin/dns.hoge.com.sh # cat /usr/local/sbin/dns.hoge.com.sh #!/bin/bash /usr/bin/curl http://ユーザID:パスワード@ipv4.mydns.jp/login.html > /dev/null 2>&1 # # chmod 755 /usr/local/sbin/dns.hoge.com.sh
mydns.jpからメールが来た
上記のシェルとは違うが、ルータのアドレスが変更されたらDNSに登録するシェルを作成したが、以下のような題目のメールを受信した。
頻繁にアクセスすると不正アクセスと勘違いされると思っていたが、そのような心配は不要であった。
「[MyDN.JP]IPアドレスの通知が8日間確認できませんでした。」
crontabに5分間隔のでmydns.jpにIPアドレスを登録する定義を追加する。
crontabに5分間隔でmydns.jpにIPアドレスを登録する定義を追加する。
# crontab -e */5 * * * * /usr/local/sbin/dns.hoge.com.sh
閑話休題(opendkim-genkeyコマンド)
opendkim-genkey \
-b 1024 \ ・・・・・・・・・・ キーサイズ
-D /etc/opendkim/keys \ ・・・ キーファイルの出力先のディレクトリ
-d hoge.g ogegoge.com \ ・・・ OpernDKIMを利用するドメイン名
-s 20240324 ・・・・・・・・・ セパレータ
上記が、dkimのキーを生成するコマンドです。
キーサイズを2048にするとDNSで記述する文字列が250バイト超えるので、mydns.jpではTXTに記述できない(記述が途中で切れる)。よって、認証が不成立になる。
結果の感想
登録が無料なので飛びついてDDNSを登録したが制限が有り、別のDDNSに移って登録したがやはり制限が有った。
無料で利用するのは、制限が有るのは当たり前ですね。
