いつも参考にさせていただいております。
まだLinuxを始めたばかりのへなちょこですが、何かアドバイスを頂ければと思い投稿させていただきました。
先日FTPサーバをたて、DDNSを設定したのですが、おやじさんのFTPテスト及び友人からのグローバルアドレス直打ちでの接続は成功しました。ですが、DDNSサービス業者から取得したドメイン名のでのFFFTPを使用しての接続が失敗してしまいます。
そこで、こちらの掲示板の過去ログを参照し、9月頃に同じ現象で投稿されているかたへのアドバイスを参考にし下記サイトにてグローバルアドレスとドメイン名で確認したのですが特に問題がないようです。また、ポート開放の確認もドメイン名で行ったのですが、ポートの開放も問題がありませんでした。
http://www.cman.jp/network/support/nslookup.html
状況をまとめると下記のようになります。
@内部よりFFFTPを使用して、ドメイン名での接続ができない。
□表示されるエラー
[接続しました]から[接続できません]とメッセージが表示される。
A外部からの[dig]コマンド、[nslookup]コマンドでは正常に当方のグローバルアドレスの名前解決がされている。
B外部からのポート開放確認をドメイン名で行っても21番ポート開放のがされている。
Cグローバルアドレス直打ちでの外部からのFFFTPでの接続ができる。
[接続できない]とメッセージがでるのはFTP制御(21)の接続に問題があるように思えるのですが、グローバルアドレスの直打ちは問題がないのにドメイン名で問題が出てしまうのが分らずにいます。
未熟者ですが、ご教示頂ければと思います。
結論はほぼ出ていると思いますが、原因を特定する上でのおやじが気になる点も示します。
> 先日FTPサーバをたて、DDNSを設定したのですが、おやじさんのFTPテスト及び友人からのグローバルアドレス直打ちでの接続は成功しました。ですが、DDNSサービス業者から取得したドメイン名のでのFFFTPを使用しての接続が失敗してしまいます。
ここで記載がありませんが、お友達からはドメイン名でアクセスできているのですよね。
> そこで、こちらの掲示板の過去ログを参照し、9月頃に同じ現象で投稿されているかたへのアドバイスを参考にし下記サイトにてグローバルアドレスとドメイン名で確認したのですが特に問題がないようです。また、ポート開放の確認もドメイン名で行ったのですが、ポートの開放も問題がありませんでした。
>
> http://www.cman.jp/network/support/nslookup.html
下記を見る限り、家庭内でドメイン名でアクセスできないだけなので、上記をテストする意味はぽとんどありません。通信の基本からすれば、家庭内から家庭内にある自鯖にアクセスするのに外部環境は一切関係ないですよね。この通信形態は、企業の会社内の通信と同じことであり、いちいち外部にアクセスしますか?
このあたりを惑わしているのが、一部のブロードバンドが実装している通称ヘアピンNAT(最近こういう言い方をすることを知りました。自分のWAN側ポートにLAN側からアクセスがあると、あたかも外部からの通信と同様にNAPT変換して家庭内に戻してくる機能。)で、恐らくest!est!est!さんの環境では、WWWがこの機能により家庭内からドメイン名で問題なくアクセスできているので、混乱している可能性もあります。ルータのつくりによっては、WWWができてもFTPができるわけではないので・・・。
> 状況をまとめると下記のようになります。
>
> @内部よりFFFTPを使用して、ドメイン名での接続ができない。
> □表示されるエラー
> [接続しました]から[接続できません]とメッセージが表示される。
> A外部からの[dig]コマンド、[nslookup]コマンドでは正常に当方のグローバルアドレスの名前解決がされている。
> B外部からのポート開放確認をドメイン名で行っても21番ポート開放のがされている。
> Cグローバルアドレス直打ちでの外部からのFFFTPでの接続ができる。
>
> [接続できない]とメッセージがでるのはFTP制御(21)の接続に問題があるように思えるのですが、グローバルアドレスの直打ちは問題がないのにドメイン名で問題が出てしまうのが分らずにいます。
上記から、ダメなのは「内部よりFFFTPを使用して、ドメイン名での接続ができない」ということなので、原因は下記と同じであり、家庭内からドメイン名でサーバにアクセスするため(プラベートアドレスでアクセス)の対応ができていないだけと思います。
http://www.aconus.com/~oyaji/faq/apache_html3.htm
FTPなので、方法2か3しかありませんが、簡単にはhostsが早いでしょうね。
因みに、HHTPと異なりFTPではドメイン名(ホスト名)は一切使わず、IPアドレスのみで通信する仕組みなので、FTPでホスト名が絡んだ問題は、DNSで変換されたIPアドレス関係した問題と読み替えて考えないと駄目です。
PS: メアドは非表示のほうが・・・。
アドバイスありがとうございます。
DNSの仕組みを勘違いしていました。
また、友人からのドメイン名でのアクセスはテストしていないのですが、今度やってみます。
本当にありがとうございました。