あきネット

フリーソフトウェアやオープンソースをはじめ、コンピューターやインターネットに関するTIPSや話題を扱います

北のまちから南のまちへと素敵な何かを届けます。
それは、六花かもしれないし、ナナカマドの実かもしれないし、雪の下キャベツかもしれません。

【ドメイン運用】DNSサーバのプロバイダの話

独自ドメインを運用するのには、
ドメインに対応するIPアドレスなどを引けるようにするDNSサーバも必要
です。
DNS、Domain Name Systemです。


ウェブサイトにアクセスするのでも、ドメインに対応するサーバを見つけないといけませんから、DNSでIPアドレスを見つけます。
メールを送るのでも、ドメインに対応する送信先を見つけるのに、DNSを利用します。


最近騒動になっている(合法化しようとされている)通信ブロックの件にしても、その手法の一つには DNS を引けなくすることがあります。
DNSが引けなければ、例えばそのウェブサイトにも、素人にはアクセス困難になってしまいます。



さて、独自ドメインをとっても、DNSサーバも用意しなければ、使えません


それで、ほとんどのレジストラ(ドメインの取得をユーザが直接申請する業者)は、ドメインをとったあと実際に使えるように、DNSサーバも貸すことが多いです。
ただ、無料のところもあれば、有料のところもあります


また、そのDNSサーバが速いかどうか、データを更新したときの反映が早いかどうか、も問題です。


そこで例えば、Google Cloud Platform にしても Amazon Web Services にしても、DNSサーバを貸すサービスも売っています。
従量料金制です。登録するゾーン≒ドメインの数と、問合せられた件数で、料金があがります。
ちなみに、GCPは1年無料枠が使えるかもしれませんが、AWSは有料(無料枠外)です。



ちなみに、無料のDNSサーバのプロバイダで、いまもまともに使えるところとしては、Dozens というのがありますhttps://dozens.jp/
ただし、無料枠はデータ(レコード)12件までです。
Dozens は、サービスとしてはいままで何年も使えているのですが、最近は運営のアナウンスやニュースがなくなったなあ、というところです。運営会社の経営状況ややる気にいくらか懸念はあります。


(そもそも、GCPやAWSで借りても、早いし速いし、件数が少なければ1か月に100円そこらでも済むこともあるので……)


Namecheap


そこで、国外の業者に Namecheap というレジストラが DNS も無料で貸しています(有料版もあります)。
Namecheap で登録していないドメインでも無料です。(レジストラとしての顧客誘引目的みたいです。無料DNSサービスで人を集めたら、そこから、ドメインを実際にとってくれる人も出るでしょ、って話。)


試しに使ってみました。



(ちなみに、本業のほうのドメイン料金は、登録料金はディスカウントしても、更新料金はそんなでもなかったり。TLS証明書とかの追加サービスを売って稼いでいたり。
フリーソフトウェア、オープンソースソフトウェアの界隈で妙に人気がある。)


当該ドメインの所有者であるかどうかを認証するのに、
所定のメールアドレスでメール受信か、DNSのTXTレコードに所定のデータを登録するか
のどちらが必要です。"How do I set my domain to use Namecheap's FreeDNS service"


そこで、メール送信を選んだのですが、メールが届かず……なぜかはわかりませんが、もしかすると、迷惑メールフィルタに引っかかったか、送信元の設定がおかしいのか、わかりませんが。


しかたなく、TXTレコードのほうを選び直してやりました。
ただ、この認証も、(TXTレコードは引けるようになっているのに、)認証が通るまで何時間かかかりました


認証が通ったら、DNSレコードの設定です。


それが、ただのDNSだけではなくて、実は高機能で、
ウェブ転送機能とかメール転送機能とかまであります
しかも、Redirect Permanent だけでなく、フレーム内に表示するという古典的な(時代後れの)ウェブ転送まであります。"How do I set up URL redirect when I use your FreeDNS service?"



ホスト名指定が BIND 風


私はもうとっくに BIND を使っていないのですが、
Namecheap の DNS 設定は BIND 風かな、と思いました。
あんまり親切ではなく、気づかなければハマります。


ホスト名指定が、FQDN(フルドメイン)ではないです。


例えば、
example.com ゾーンで example.com をホスト名に指定したいときは、
@
です。
www.example.com は、
www
です。


Namecheap のアカウントセキュリティ

Namecheap ついでに余談。
いまどきかなり多くのオンラインサービスでは、2段階認証(2 Factor Authentication ; 2FA)が提供されています。Google にしろ Amazon にしろ、Twitter, Facebook, Tumblr...


2FAといっても、すべて同じではありません。


Google Authenticator (Google認証システム)などのようにTOTP規格を採用しているものもあります。ワンタイムパスワード、というか、有効時間限定の、パスナンバー(番号)です。
同じ規格だと、原則としては、同じ番号表示ソフトウェア(「アプリ」(app)など)を流用可能なので、使うソフトウェアを統一可能です。例えば Google 認証システムに統一することも可能です。


ちなみに困ったことに Yahoo! JAPAN は、TOTP標準規格の改造版です。迷惑です😓


ほかに 2FA といっても、携帯端末にSMSを送るものもありますし、事前登録済みのメールアドレスにワンタイムパスワードを送るものもありますね。


独自の「アプリ」(app)で操作するものもあります。例えば Google も、その方式にも対応しています。


さてとにかく、レジストラも、2FA 対応のところが多くなってきました。


それで Namecheap の 2FA なのですが、

  • SMS方式
  • 独自 app 方式

の両方があります。
残念ながら、TOTPはないようです。
また、独自 app を使う場合でも、さきに SMS 方式を有効にする必要があるようです。よって、2FAには SMS受信可能な携帯番号が必須です。
なんだかいろいろ残念だなー、と思いました。

【ドメイン】国別TLDの居住要件と、CentralNICに思うこと

CentralNIC のギョッとするビジネス

私が本部ブログで用いているドメインは aki.icu ですが、 .icu を管理している業者(レジストリ)は、CentralNIC です。


CentralNICは、けっこういかがわしいビジネスモデルも展開しています。


例えば、パラオのドメインである .pw を "Professional Website" の略であるかのように表示したり。
ラオスのドメイン .la を、ロサンゼルスのドメインだと言ったことすらあったようです😓


また、.jpn.com だとか、.us.org だとか、 .se.net だとか、トップレベルが gTLD (国別でなく汎用)のものに、第2レベルに国を示す文字列を付けて、第3レベルを売るということもしています。
こうしたドメインは、本物の国別ドメインではありません




なぜこんな商売が成り立つのかというと、かなり多くの国別ドメインは、登録者に要件が求められるからです。



国コードドメインと、登録要件


.jp や .us, .uk, .fr, .de, .tw などもそうですが、
国コードに基づくドメイン(Top Level Domain ; TLD)があります。
国際標準(ISO)の国コードに基づいて、各国・地域にドメインが割り当てられています。


そして、割り当てられた国・地域は、そのドメインをどのように運用するか、その国・地域自身が決めます。


そのため、例えば .jp は、 JPNIC や JPRS が、ドメインの種類や、登録要件を定めています。

  • 汎用 JP
  • 都道府県型 JP
  • .co.jp
  • .or.jp
  • .gr.jp
  • .ne.jp
  • .go.jp
  • .lg.jp
  • .ad.jp

などといったように分類されていますし、
各々、登録するのには要件があって、.co.jp は登記された会社1社に1件までとか、
汎用JPも含め、登録者に居住が要求されたりとかいったことがあります。


.asia とか .eu とかいった、かなり広い地域を示すドメインもあり、これらも居住要件などが要求されることがあります。
例えば、日本在住だと、 汎用JP もとれますし、 .asia もとれます。
しかし、 .eu や .us などはとれないことがほとんどで、とるには何らかの手段を加えないといけません。



普通の人の発想


こうしたドメインをとりたい! と思っても、諦める人は多いでしょう。



それをどうしても、そこをなんとか! ということになると、オーソドックスな発想としては、条件を満たす代理人を現地に立てることが考えられます。
現地に拠点があれば登録を認めてくれる国はあります。



ですから、こうした普通の人の発想が、
例えば「ゴンベエドメイン」(超老舗プロバイダでもあるインターリンク)もやっているような、
「トラスティーサービス」です。




普通じゃない人のビジネスモデル


まあそういうわけで、
CentralNIC のように、gTLD に国を表す文字列を付け加えれば、見た目は国に見えるでしょ? 的なビジネスモデルがあるわけで、
少し詳しければ、何が起こっているかわかるので、こんなことをしても構わないというのでしょうが、
素人は騙されそうな、いかがわしさのするビジネスモデルです。



国別ドメインを取得するリスク


日本在住の人が .jp をとっても、あとで理不尽に奪われるということはまずないと思われます。


けれど、よその国のドメインをとっていたら、突然規制を厳しくされるというおそれもあります。


新規登録はナシよ、と突然方針変更とか、
身分証明書見せて、と突然云われるようになったりとか。


更新料金がつりあがるってこともありえます。


ずっと使い続けるつもりのドメインでこういうことが起こったら、かなりつらいです。


現状では、普通にとれるとか、トラスティサービスを使えばとれるようなドメインでも、今後なにがあるかわかりません。


例えば .in (インド)も人気ドメインですが、今後もいつまでも要件なしにとれる、とはかぎりません。将来は、どうなるかわかりません。


.pw はプロフェッショナルウェブサイトだーとか言っている場合ではないかもしれません。パラオのドメインなんだから、パラオ次第。


昔から、.tv (ツバル)をテレビだとかいったり、 .cm (カメルーン) をCMだとかいってみたりとか、これはもう公式に外貨獲得手段なんですが、行われてきました。
しかし、当事国の政治体制やらなんやら、未来永劫おなじってわけはないのですからね。
当事国の政治体制、つまりカントリーリスクが、ドメインにもあるといえるでしょう。


マイクロソフト自身も管理しきれない Windows の魔界

バグを直すためのアップデートが、かえって別のバグを引き起こすことがあります。



現在は差し替えられていますが、
Windows 10 の、先日にリリースされた October Update に、特定の条件が重なるとデータが消し飛んでしまうという、恐ろしいバグがありました。


この、発生する特定の条件も、多くのユーザ本人には心当たりのないことです。


この現象は「Known Folder Redirection(KFR)」機能を過去に有効にしたことがあり、リダイレクト先に移動するさいに、オリジナルファイルが移動されず、古いフォルダに取り残された場合に発生する。


 KFRというと若干馴染みのない機能と思われるかもしれないが、じつはWindows上の「デスクトップ」、「ドキュメント」、「ピクチャー」、「スクリーンショット」、「ビデオ」といったフォルダは、どこかのフォルダへリダイレクトするようになっている。


KFR 機能を使ったという憶えなんて、ほとんどのユーザにはないでしょう。
けれども、いつの間にか使われているわけです。


Windows にせよ、マイクロソフトや多くのパソコンメーカーは、
自分でも何をしているか解らないで、言われるがまま真似している、というユーザ層をターゲットにしてビジネスをしてきました。
ソフトウェアにせよ、ハードウェアにせよ、内部はいわゆる「ブラックボックス」のようなものです。
だから、たといスキルのある人でも、Windows の中身がどうなっているかは、よく判らないところが大いにあります。


そもそも、たとい KFR を使っている意識があったところで、「まさかこのアップデートがこんな危険なものだったとは!」ってなりますよね、当然。


なぜならば、アップデートの内容がよく判らないからです。
このアップデートはいったい何を直すもので、適用すると具体的には何が起こるか、よく判らないからです。


とりわけ近年は、Windows にせよ、 iOS などにせよ、「累積的なパッチ」が一般的になってしまいました。
一つのアップデートで、多数のバグを直すようになってしまいました。


それで、そのアップデートひとつ適用するのにも、端末によって実際に何が起こるか、充分にテストされていないという事態になってしまっています。
マイクロソフトだって、アップデートを出すのには、事前に試して確認しているでしょう。
まずは、機械的に自動化してテストしているのだろうと思います。
テストユーザもそれなりにはいます。
ところが、それでも気が付かないことがあるわけです。
「このアップデートは具体的に何をするものか判らない」ので、ますます、気が付きません。



それでは、バグ一つ一つに個別にアップデートを出したらいいのでは、と思うでしょうが、いくつかの理由で既に無理なのだろうと思われます。


・管理者やユーザの手間や確認作業の頻度を減らしたい(それでWindowsはいまや、月1回が定例)
・バグをひとつ修正するのにも、その修正によって関連する箇所が多数あるので、適用量が膨大になっている(OSの内部で複数のソフトウェアが複雑に絡み合っているから)
・アップデートをひとつするのにも、時間がやたらとかかる(アップデートの適用量が多いうえ、適用可能かを事前に自動的に確認しないといけない)


で、累積的なパッチにまとめると、頻度は減りますが、アップデートにかかる時間自体はどんどん長くなった、という現状にいるわけです。



今回の Windows 10 にしてもそうですが、
iOS のアップデートにしても、iPhone のいわゆる「文鎮化」(全く使えなくなる)という恐怖の事態が起こることもあります。
だから、iOSのアップデートが出ても、すぐに適用せずに、世の中の反応をしばらく様子見、っていうのがよくある話です。



Windows だろうが、 macOS や iOS だろうが、
バグ修正の頻度が少なすぎて、バグが見つかっているのにしばらく放置されている、というのが常態化しています。
これは本当は、かなり危険です。
ウイルス対策ソフトを使え、パーソナルファイアウォールを使え、っていうのも、OSのセキュリティバグがしばらく放置されているから、ということもあるのです。


他方で、GNU/Linux の、こまめにメンテナンスされているディストリビューションを使用していれば、こまめにアップデートをすることでバグを直せます。


UNIX系やUNIX風はやられにくい、というのも、
ユーザの数が比較的少なめだからということもありますが、
自分で何をやっているのかがそれなりに解るユーザが少なくないし、
バグ修正が比較的頻繁なのがあるし、
また、OSの中身をユーザに隠していない(オープンソースだ)ということもあります。


それに比べると、「Windows の魔界へようこそ」というか、
Windows にせよ iOS にせよ、伏魔殿です。


しかし、
「いちいち考えている暇ないんじゃ、効率悪いだろ」とことも世の中にはありますし、
「自分でも何をやっているのか解らない」層は分厚く、その層にコンピュータを使うなとは言えない世の中ですから、
残念ながら、Windows ユーザは未だに全世界に多数で、とりわけ日本というところはマイクロソフトにとってオイシイ市場であります。