|
■ダイナミックDNSは信用できない?!
そもそも、VPNサーバ機能付きルータを入れるために、わざわざセッションやISPの契約を追加するのか。経験上、次のような理由があげられる。
- ルータが複数必要
ひかり電話を使う場合、ルータは専用のものが必要のため、別のものが使えない。また、ひかり電話専用のルータ1台だけを使ってVPNによる認証機能を実現するならば、特定のポートを開けて、宅内ネットワークで認証させる必要がある。しかし、特定ポートを開けてLANの中においたルータで認証するよりも、できる限りインターネット側で認証させた方が安心だ。
- ダイナミックDNSは信頼できない
ダイナミックDNSを使い、変動するIPアドレスでも対応させることができるが、ルータの再起動処理をした直後など、しばらくIPアドレスが更新されずに接続できないことがある。また、ダイナミックDNSサーバのコネクションが何度も失敗する場合、VPNルータが更新を放棄することがある。これでは、使いたいときに使えないことがある。それなら、固定したIPアドレスにした方が信頼性が高い。
- 固定IPアドレスでWebを楽しむのは気持ちがよいものではない
Webを見るだけであっても、Webサーバに自分のIPアドレスが通知される。そのため、通常のインターネットの利用に関しては、できる限り変動するIPアドレスを使って通信した方が個人情報につながるような情報をまきちらさずに済む。
- フレッツ・スクウェアもよく使う
家族がフレッツ・スクウェア上のゲームを楽しんでいる。オヤジの存在感を示すための作戦なのに、フレッツ・スクウェアに接続できないというのは、本末転倒だ。また、仕事上、フレッツの新しいサービスが開始すると、試しに使ってみることが多い。この申し込みにフレッツ・スクウェアへの接続が必要だ。
■固定IPアドレス+ドメイン取得
以上のような理由があり、現在のネットワーク構成は、図2のようなもので、通常のインターネット接続にはWAKWAKを使うほかに、VPNルータはオプション料金なしで固定IPアドレスが割り当てられるASAHIネットに接続している。この組み合わせは重要で、たとえばWAKWAKはSMTPポートにブロックをしているため、特定のメールサーバを使ったメール送信ができない。そこで、特定のIPアドレスに関しては、ASAHIネットの固定IPアドレスを抜けることで対応する。
 |
| 図2 |
これが今の基本構成だが、数字の羅列であるIPアドレスを常に覚えているというのは至難な技だ。そこで、独自ドメインを取得して、独自ドメインで名前解決ができると、ホスト名でVPNルータに接続できるようになる。最近のホスティングサービスでは、メールやウェブページだけではなく、独自ドメインを取得してDNS管理までしてくれる。
私の場合はさくらインターネットだが、さくらインターネットで取得したドメインに関してはDNSも統合して管理できるため、メールやウェブといった公開用サーバは一切内部におかずに、すべてはさくらまかせ。特定ホストだけはASAHIねっとの固定IPアドレスに向けられるので、煩雑な管理をせずに独自ドメインが運用できる。固定IPアドレスはASAHIネット以外のISPでも提供しているので、探してみるといい。また、独自ドメインによるホスティングでのDNS管理設定も、最近は自由に変更できるところが増えている。うまく利用すれば、宅内サーバはほぼゼロでも運用できる環境が整ってきている。
(公家幸洋@RBB TODAY編集部)
●公家幸洋 一覧へ●
●ご意見・ご感想をお寄せ下さい●
|
最新ニュース
