自宅でスプリットホライズンDNSを設定する

Question 1

これまでの投稿から判断すると、ポート転送がすでに設定されているため、ネットワークのどちら側 (内部/外部) からでもサービスにアクセスできるようになっているようです。設定されていない場合は、まずこれを設定する必要があります。

いくつか興味深いオプションがあります。いくつかは他のオプションよりも少し複雑に組み合わされています。これは楽しいプロジェクトのように思えるので、早速始めましょう。

プラン A: 最初に考えたのは、検出用のスクリプトで動作する比較的簡単なものを実行することです。切り替え可能なホストファイルを 2 つ用意します。両方を Dropbox ですべてのマシンに共有し、スクリプトで必要なバージョンを特定の時間にコンピューターにコピーして、既存のホストファイルを上書きします。これにより、ネットワークのどちらの側でも同じ名前を使用できますが、どちら側にいるかによって異なる IP を指すという動的な方法が実現します。

プラン A2: どこかにドメインまたは専用サーバーがある場合は、Dropbox などを使用したくない場合は、指定した資格情報を使用して FTP ディレクトリに書き込み/読み取りを行うスクリプトを利用できます。

プラン B: 既存のドメインがある場合は、サーバーの 1 つにルーターの外部 IP を定期的にアップロードさせることができます。こうすることで、専用アドレスを持つものを入手して、いつでも外部のホーム IP を調べることができます。そこから、その動的 IP を変数としてポイントし、ポート転送用にマップしたポートを使用するスクリプトを作成できます。

プラン C: VPN + 内部 DNS。外にいるときはいつでも VPN で接続するだけです。内部にいるときはいつでも、その DNS をすでにポイントしているはずです。個人的な意見ですが、Windows DNS は BIND などよりも少し使いやすいです。よりグラフィカルで、ポイントアンドクリックです。BIND は完全にテキストベースなので、慣れていない人には少し怖いかもしれません。ただし、専用の Windows Server (もちろん仮想化できます) が必要になり、通常は有料です。ただし、*.edu の電子メールアドレスをお持ちの場合は、DreamSpark を使用して Windows Server のコピーを無料で入手して試すことができます。または、CentOS と BIND のコピーを使用して同じことを行うこともできます (「CentOS を DNS サーバーとして設定する」ガイドは多数あります)。

Answer

これまでの投稿から判断すると、ポート転送がすでに設定されているため、ネットワークのどちら側 (内部/外部) からでもサービスにアクセスできるようになっているようです。設定されていない場合は、まずこれを設定する必要があります。

いくつか興味深いオプションがあります。いくつかは他のオプションよりも少し複雑に組み合わされています。これは楽しいプロジェクトのように思えるので、早速始めましょう。

プラン A: 最初に考えたのは、検出用のスクリプトで動作する比較的簡単なものを実行することです。切り替え可能なホストファイルを 2 つ用意します。両方を Dropbox ですべてのマシンに共有し、スクリプトで必要なバージョンを特定の時間にコンピューターにコピーして、既存のホストファイルを上書きします。これにより、ネットワークのどちらの側でも同じ名前を使用できますが、どちら側にいるかによって異なる IP を指すという動的な方法が実現します。

プラン A2: どこかにドメインまたは専用サーバーがある場合は、Dropbox などを使用したくない場合は、指定した資格情報を使用して FTP ディレクトリに書き込み/読み取りを行うスクリプトを利用できます。

プラン B: 既存のドメインがある場合は、サーバーの 1 つにルーターの外部 IP を定期的にアップロードさせることができます。こうすることで、専用アドレスを持つものを入手して、いつでも外部のホーム IP を調べることができます。そこから、その動的 IP を変数としてポイントし、ポート転送用にマップしたポートを使用するスクリプトを作成できます。

プラン C: VPN + 内部 DNS。外にいるときはいつでも VPN で接続するだけです。内部にいるときはいつでも、その DNS をすでにポイントしているはずです。個人的な意見ですが、Windows DNS は BIND などよりも少し使いやすいです。よりグラフィカルで、ポイントアンドクリックです。BIND は完全にテキストベースなので、慣れていない人には少し怖いかもしれません。ただし、専用の Windows Server (もちろん仮想化できます) が必要になり、通常は有料です。ただし、*.edu の電子メールアドレスをお持ちの場合は、DreamSpark を使用して Windows Server のコピーを無料で入手して試すことができます。または、CentOS と BIND のコピーを使用して同じことを行うこともできます (「CentOS を DNS サーバーとして設定する」ガイドは多数あります)。

Question 2

OP は自宅で DNS を設定したいと考えていますが、説明によると、実際の目的は、自宅のマシンを自宅のネットワークとは異なる IP に解決させることです。提案されているソリューションは、一部の方面からやや嫌われている分割 DNS の実装に近いものです。

OP には、ローカルマシンのホストファイルに内部 IP を入れることを強くお勧めします。マシンが、ファイルのデフォルトの解決順序に続いて DNS を使用するように構成されていると仮定すると、ホストファイル上の IP は DNS 内のあらゆるものを排除します。

Answer

OP は自宅で DNS を設定したいと考えていますが、説明によると、実際の目的は、自宅のマシンを自宅のネットワークとは異なる IP に解決させることです。提案されているソリューションは、一部の方面からやや嫌われている分割 DNS の実装に近いものです。

OP には、ローカルマシンのホストファイルに内部 IP を入れることを強くお勧めします。マシンが、ファイルのデフォルトの解決順序に続いて DNS を使用するように構成されていると仮定すると、ホストファイル上の IP は DNS 内のあらゆるものを排除します。

Question 3

ISPから静的パブリックIPを取得している場合は、無料のDNSサーバー（http://my.dot.tk/など）。ただし、ISPからダイナミックパブリックIPを取得している場合は、ダイナミックDNSマネージャー（http://www.noip.com/等）。

Answer

ISPから静的パブリックIPを取得している場合は、無料のDNSサーバー（http://my.dot.tk/など）。ただし、ISPからダイナミックパブリックIPを取得している場合は、ダイナミックDNSマネージャー（http://www.noip.com/等）。

自宅でスプリットホライズンDNSを設定する

答え1

答え2

答え3

関連情報