Top過去ログ目次掲示板

作成日:2003年06月26日 作成:おやじ
掲示板で過去に質問された内容です。

No.1122 ファイアウォールについて


No.1122 投稿時間:2003年06月26日(Thu) 15:34 投稿者名:alpha URL:
タイトル:ファイアウォールについて

会社のlinuxサーバにリモートログインできるような環境を考えているのですが、hosts.allowにIPアドレスではなくホスト名(DDNS名)を指定することはできないのでしょうか?
というのも、我が家のネットワークに振られているIPアドレスが3日おきくらいに変わってしまい、そのたびにhosts.allowを書き換えています。
これだと煩わしいし、書き換えるまでの間はつなぐことだできなくなり大変不便です。
ただ単にIPアドレスの代わりにホスト名を記述するのでは上手くいきませんでした。
何かいい方法などありましたらご教授いただけないでしょうか?よろしくお願いします。


No.1125 投稿時間:2003年06月26日(Thu) 20:21 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:変ですね・・・

こんばんは。

> 会社のlinuxサーバにリモートログインできるような環境を考えているのですが、hosts.allowにIPアドレスではなくホスト名(DDNS名)を指定することはできないのでしょうか?
> というのも、我が家のネットワークに振られているIPアドレスが3日おきくらいに変わってしまい、そのたびにhosts.allowを書き換えています。
> これだと煩わしいし、書き換えるまでの間はつなぐことだできなくなり大変不便です。
> ただ単にIPアドレスの代わりにホスト名を記述するのでは上手くいきませんでした。

 下記にあるようにドメイン名でいけるはずですが? もしかして、サーバ側のホスト名を書いてませんよね。自宅側のドメインを書かなければ駄目ですよ。自宅にサーバがないなら、サーバにアクセスするクライアントにDiCEを入れて、DDNSでドメインを一ついただく手もありますが。設定が反映されるまで少しかかりますが、サーバ側は触る必要はありませんよね。

  http://www.zdnet.co.jp/help/tips/linux/l0124.html


No.1132 投稿時間:2003年06月26日(Thu) 23:52 投稿者名:alpha URL:
タイトル:Re: 変ですね・・・


>  下記にあるようにドメイン名でいけるはずですが? もしかして、サーバ側のホスト名を書いてませんよね。自宅側のドメインを書かなければ駄目ですよ。自宅にサーバがないなら、サーバにアクセスするクライアントにDiCEを入れて、DDNSでドメインを一ついただく手もありますが。設定が反映されるまで少しかかりますが、サーバ側は触る必要はありませんよね。
>
>   http://www.zdnet.co.jp/help/tips/linux/l0124.html

そうですよね・・・。
何かおかしいのかもしれないですね。
もう一度見直してみます。ありがとうございました。


No.1137 投稿時間:2003年06月27日(Fri) 10:01 投稿者名:OAK URL:
タイトル:ダイナミックDNSで取得したドメインを書いていませんか

host名にダイナミックDNSで取得したドメインを書いていませんか?
逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
 ニフティなら .tkyo.nt.adsl.ppp.infoweb.ne.jp など

ついでに言うと
 Diceのping機能などで数分ごとに外部にアクセスをかけると
 IPアドレスはあまり変わらなくなります

 私も以前固定IPでなかったので、その時は定期的にサーバーで
 DDNSのIPアドレスをチェックして変化したらIPアドレスを書きかえる
 スクリプトを入れました。


No.1138 投稿時間:2003年06月27日(Fri) 13:09 投稿者名:alpha URL:
タイトル:Re: ダイナミックDNSで取得したドメインを書いていませんか

> host名にダイナミックDNSで取得したドメインを書いていませんか?
> 逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
>  ニフティなら .tkyo.nt.adsl.ppp.infoweb.ne.jp など
>
> ついでに言うと
>  Diceのping機能などで数分ごとに外部にアクセスをかけると
>  IPアドレスはあまり変わらなくなります
>
>  私も以前固定IPでなかったので、その時は定期的にサーバーで
>  DDNSのIPアドレスをチェックして変化したらIPアドレスを書きかえる
>  スクリプトを入れました。

なるほど、プロバイダのホスト名を入れなくてはならないのですね。
しかし、ホスト名もIPとともに変わってしまいますよね・・・。
何かいい方法はないでしょうか?どうかご教授よろしくお願いします。


No.1143 投稿時間:2003年06月27日(Fri) 23:47 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:上位から順番に見ないようにしていけば大丈夫です。

こんばんは。

> > host名にダイナミックDNSで取得したドメインを書いていませんか?
> > 逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
> >  ニフティなら .tkyo.nt.adsl.ppp.infoweb.ne.jp など
> >
> > ついでに言うと
> >  Diceのping機能などで数分ごとに外部にアクセスをかけると
> >  IPアドレスはあまり変わらなくなります
> >
> >  私も以前固定IPでなかったので、その時は定期的にサーバーで
> >  DDNSのIPアドレスをチェックして変化したらIPアドレスを書きかえる
> >  スクリプトを入れました。
>
> なるほど、プロバイダのホスト名を入れなくてはならないのですね。
> しかし、ホスト名もIPとともに変わってしまいますよね・・・。

 hostsは使ったことが無かったのと、つい最近ホスト名からアドレスを牽くスクリプトを書いたので、浅はかにもホスト名からと思い込んでいましたが、考えてみればhosts.allowの処理なら自分でスクリプト書いても当然逆引きで、マッチングをとりますね。
 ということで、本件だけなら、DiCEなしでOAKさんの対処だけでいけるはず。動的IPのホスト名がどの範囲まで変化するかは、プロバイダによっても違いますが、通常は一番上だけと思いますので、そこを外して書けばいいでしょう。その下位も変化してしまったらそこもはずすと、上から順番に見ないようにしていけば大丈夫です。大手なら、県単位ぐらいで割り当てられています。但し、その範囲内の同一ISPユーザからアクセスがあった場合はすり抜けてしまいますが、範囲が非常に狭まるので効果はかなりあると思います。


No.1151 投稿時間:2003年06月30日(Mon) 23:21 投稿者名:alpha URL:
タイトル:Re: 上位から順番に見ないようにしていけば大丈夫です。


>  hostsは使ったことが無かったのと、つい最近ホスト名からアドレスを牽くスクリプトを書いたので、浅はかにもホスト名からと思い込んでいましたが、考えてみればhosts.allowの処理なら自分でスクリプト書いても当然逆引きで、マッチングをとりますね。
>  ということで、本件だけなら、DiCEなしでOAKさんの対処だけでいけるはず。動的IPのホスト名がどの範囲まで変化するかは、プロバイダによっても違いますが、通常は一番上だけと思いますので、そこを外して書けばいいでしょう。その下位も変化してしまったらそこもはずすと、上から順番に見ないようにしていけば大丈夫です。大手なら、県単位ぐらいで割り当てられています。但し、その範囲内の同一ISPユーザからアクセスがあった場合はすり抜けてしまいますが、範囲が非常に狭まるので効果はかなりあると思います。

おやじさん、OAKさん、ありがとうございました
うーん、つまり完全に締め上げることはできないみたいですねー。
まぁ、そんなに問題はないでしょうが。それでやってみます。



掲示板▲頁先頭