もぐてっく

人は1つ歳をとるたび、1ビットづつ大きくなれると信じてた。

たった180円で独自ドメインの超高機能ダイナミックDNSが構築出来ちゃった話

あらすじ

ある日、外から自鯖に接続出来なくなった。
調べてみると愛用のDDNSサービスの規約が変わって有料化。名前を解決してくれなくなっていた。

今まで大分お世話になってたので課金しようかなとも思ったけれど、DDNSだけで¥500/月はちょっと・・・。

仕方ない。他のDDNSにするかと色々探していると、

有り難いご提案が。早速サイト拝見。

GehirnDNS | ゲヒルンサービスサイト

おおー!DDNSと言うよりは、フルスペックのDNSサーバをAPIを使って操作出来るようなサービスって感じ。すごい。
しかも2ドメインまで無料でホストしてくれると。ここに決めた!

Gehirn自体にはドメイン取得サービスは無いようなので、ドメインは最近広告がバンバン出てるお名前.comさんを使う事にしました。

お名前.comで取得したドメインをGehirnDNSで運用するまで

お名前.comもGehirnDNSも本格的なDNSのサービスなので、作業手順はDDNSと比べてかなり複雑です。
お名前.comとGehirnDNSのサイトを行き来しながら設定する事になるので、手順ごとにサイト名を記載しました。

[お名前.com]ドメインを取得する。

まずはお好きなドメインを取得します。
クレジットカード払い&審査不要のドメインなら契約と同時に使用可能になります。

今回はセール中だった.xyzドメイン(初年度:¥180/年)を契約しました。
今回掛かる費用は、このドメインの代金のみになります。


契約時に自動契約更新オプションが有効になっていましたが、今回は宗教上の理由でオフしました。

[Gehirn]ドメインを認証する。

ドメインが取れたら、Gehirnのコントロールパネルから「管理ドメイン一覧」を開きましょう。
ドメインを追加する」ボタンを押して、さっき取得したドメイン名を入力します。

f:id:moguno:20140719165745p:plain

そうすると、ドメインに認証のための認証コードを含んだネームサーバを設定せよと言われます。
なるほど、ドメインの設定を変える権限が無いと登録出来ないんですね。

f:id:moguno:20140719165910p:plain
(認証コード部分は適当に入力したドメインの物です。悪しからず。)

この画面を維持しつつ、別タブでお名前.comに移動します。

[お名前.com]ネームサーバを設定する

お名前.comに戻ってきたら、ドメインNaviの「ネームサーバーの設定」を開きます。
「他のネームサーバーを利用」を表示するとネームサーバの設定画面が出るので、Gehirnの指示通り設定します。

f:id:moguno:20140719170429p:plain

[Gehirn]認証を完了する。

しばらく待って(今回は30分ほど)、さっきの画面の「確認コードを認証する」ボタンを押すと登録が完了します。

f:id:moguno:20140719170615p:plain

[Gehirn]Aレコードを登録する。

引き続き、コントロールパネルの「管理ドメイン一覧」にてさっき登録したドメインの「設定」ボタンを押します。

設定画面の中程にAレコード(ホスト名に対応するIPv4アドレス)の欄が有るので、自鯖のアドレスを設定します。

f:id:moguno:20140719171052p:plain

IPアドレスが変わった時に迅速に変更される様に、TTL(周りのネームサーバが自分のIPアドレスを忘れてくれる時間)は600秒(10分)にしました。

この時点でnslookupなどで名前が解決出来る事を確認しましょう。

[Gehirn]APIキーを取得する。

後述の更新スクリプトで使用するAPIキーを取得します。
コントロールパネルの「APIキー管理」画面にある「APIキーを追加」ボタンを押して、TokenとSecretを得ます。


これにて設定完了です。

GehirnDNS API

前述の通りGehirnDNSにはリモートでDNSをメンテナンス出来るAPIが搭載されています。
このAPI、なかなかシンプルかつ強力です。

DNS APIリファレンス | ゲヒルンサポートセンター

認証はシンプルなBasic認証。OAuthの様な複雑な手続きは不要です。
高機能な言語とライブラリが無くても容易にバッチ処理が可能です。
(セキュリティはhttpsで確保。)

APIで触れる範囲は「コントロールパネルで出来る事全て」でよいと思います。
コーリングシーケンスもRESTの法則に忠実で書きやすいですね。

IPアドレス更新スクリプト

と、言う訳で自鯖IPアドレスを定期的に通知するスクリプト(Ruby製)を作りました。

moguno/gehirnddns · GitHub

スクリプトを実行する度に、さっき登録したAレコードを自鯖のグローバルアドレスに書き換えます。

./gehirnddns "ドメイン名" "取得したToken" "取得したSecret"

細かいパラメータ変更や他のレコードの更新はスクリプトを直接いじればある程度対応可能です。