インターネットが一般的になりつつある頃にダイアルアップ回線を公開する方法として利用されていたのが、ダイナミックDNSで、DynDNS.orgとかが超有名ですね。
だいぶお世話になりましたが、最近はスクリプトで対応してました。
Au光の回線は滅多にIPが変わらないので、深く考えなくなりました。
わざわざスクリプトでやらなくても、Softetherを起動するだけで、ダイナミックDNSはできます。
管理画面に入ってボタンを押すと、自分のホスト名と外画のIPが表示されています。
後は、nslookupでもdigでも自分のIPが確認できます。
そう言えば少し触れた Let’s Encrypt によるワイルドカードの証明書発行ですが、サブドメインの時も生成出来るのでとても便利です。Apacheなんかでオートで作る場合は、相手から確認できる領域にcertbotが書き込んで、相手がトークンを確認する必要があって Firewallとかあるとデバッグに手間がかかりますね。ワイルドカードの場合は、ゾーンレコードにトークンをテキストで返すので、Firewallの中のゾーンにいる場合も簡単に発行できました。ルートゾーンにはサブドメインのNSレコードが書かれています。なのでサブドメインのゾーンファイルにトークンホストとトークンレコードを書き換えるだけです。certbotは何処で実行しても構いません。
コメント