会社のlinuxサーバにリモートログインできるような環境を考えているのですが、hosts.allowにIPアドレスではなくホスト名(DDNS名)を指定することはできないのでしょうか?
というのも、我が家のネットワークに振られているIPアドレスが3日おきくらいに変わってしまい、そのたびにhosts.allowを書き換えています。
これだと煩わしいし、書き換えるまでの間はつなぐことだできなくなり大変不便です。
ただ単にIPアドレスの代わりにホスト名を記述するのでは上手くいきませんでした。
何かいい方法などありましたらご教授いただけないでしょうか?よろしくお願いします。
こんばんは。
> 会社のlinuxサーバにリモートログインできるような環境を考えているのですが、hosts.allowにIPアドレスではなくホスト名(DDNS名)を指定することはできないのでしょうか?
> というのも、我が家のネットワークに振られているIPアドレスが3日おきくらいに変わってしまい、そのたびにhosts.allowを書き換えています。
> これだと煩わしいし、書き換えるまでの間はつなぐことだできなくなり大変不便です。
> ただ単にIPアドレスの代わりにホスト名を記述するのでは上手くいきませんでした。
下記にあるようにドメイン名でいけるはずですが? もしかして、サーバ側のホスト名を書いてませんよね。自宅側のドメインを書かなければ駄目ですよ。自宅にサーバがないなら、サーバにアクセスするクライアントにDiCEを入れて、DDNSでドメインを一ついただく手もありますが。設定が反映されるまで少しかかりますが、サーバ側は触る必要はありませんよね。
http://www.zdnet.co.jp/help/tips/linux/l0124.html
> 下記にあるようにドメイン名でいけるはずですが? もしかして、サーバ側のホスト名を書いてませんよね。自宅側のドメインを書かなければ駄目ですよ。自宅にサーバがないなら、サーバにアクセスするクライアントにDiCEを入れて、DDNSでドメインを一ついただく手もありますが。設定が反映されるまで少しかかりますが、サーバ側は触る必要はありませんよね。
>
> http://www.zdnet.co.jp/help/tips/linux/l0124.html
そうですよね・・・。
何かおかしいのかもしれないですね。
もう一度見直してみます。ありがとうございました。
host名にダイナミックDNSで取得したドメインを書いていませんか?
逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
ニフティなら .tkyo.nt.adsl.ppp.infoweb.ne.jp など
ついでに言うと
Diceのping機能などで数分ごとに外部にアクセスをかけると
IPアドレスはあまり変わらなくなります
私も以前固定IPでなかったので、その時は定期的にサーバーで
DDNSのIPアドレスをチェックして変化したらIPアドレスを書きかえる
スクリプトを入れました。
> host名にダイナミックDNSで取得したドメインを書いていませんか?
> 逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
> ニフティなら .tkyo.nt.adsl.ppp.infoweb.ne.jp など
>
> ついでに言うと
> Diceのping機能などで数分ごとに外部にアクセスをかけると
> IPアドレスはあまり変わらなくなります
>
> 私も以前固定IPでなかったので、その時は定期的にサーバーで
> DDNSのIPアドレスをチェックして変化したらIPアドレスを書きかえる
> スクリプトを入れました。
なるほど、プロバイダのホスト名を入れなくてはならないのですね。
しかし、ホスト名もIPとともに変わってしまいますよね・・・。
何かいい方法はないでしょうか?どうかご教授よろしくお願いします。
こんばんは。
> > host名にダイナミックDNSで取得したドメインを書いていませんか?
> > 逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
> > ニフティなら .tkyo.nt.adsl.ppp.infoweb.ne.jp など
> >
> > ついでに言うと
> > Diceのping機能などで数分ごとに外部にアクセスをかけると
> > IPアドレスはあまり変わらなくなります
> >
> > 私も以前固定IPでなかったので、その時は定期的にサーバーで
> > DDNSのIPアドレスをチェックして変化したらIPアドレスを書きかえる
> > スクリプトを入れました。
>
> なるほど、プロバイダのホスト名を入れなくてはならないのですね。
> しかし、ホスト名もIPとともに変わってしまいますよね・・・。
hostsは使ったことが無かったのと、つい最近ホスト名からアドレスを牽くスクリプトを書いたので、浅はかにもホスト名からと思い込んでいましたが、考えてみればhosts.allowの処理なら自分でスクリプト書いても当然逆引きで、マッチングをとりますね。
ということで、本件だけなら、DiCEなしでOAKさんの対処だけでいけるはず。動的IPのホスト名がどの範囲まで変化するかは、プロバイダによっても違いますが、通常は一番上だけと思いますので、そこを外して書けばいいでしょう。その下位も変化してしまったらそこもはずすと、上から順番に見ないようにしていけば大丈夫です。大手なら、県単位ぐらいで割り当てられています。但し、その範囲内の同一ISPユーザからアクセスがあった場合はすり抜けてしまいますが、範囲が非常に狭まるので効果はかなりあると思います。
> hostsは使ったことが無かったのと、つい最近ホスト名からアドレスを牽くスクリプトを書いたので、浅はかにもホスト名からと思い込んでいましたが、考えてみればhosts.allowの処理なら自分でスクリプト書いても当然逆引きで、マッチングをとりますね。
> ということで、本件だけなら、DiCEなしでOAKさんの対処だけでいけるはず。動的IPのホスト名がどの範囲まで変化するかは、プロバイダによっても違いますが、通常は一番上だけと思いますので、そこを外して書けばいいでしょう。その下位も変化してしまったらそこもはずすと、上から順番に見ないようにしていけば大丈夫です。大手なら、県単位ぐらいで割り当てられています。但し、その範囲内の同一ISPユーザからアクセスがあった場合はすり抜けてしまいますが、範囲が非常に狭まるので効果はかなりあると思います。
おやじさん、OAKさん、ありがとうございました
うーん、つまり完全に締め上げることはできないみたいですねー。
まぁ、そんなに問題はないでしょうが。それでやってみます。