あきネット

フリーソフトウェアやオープンソースをはじめ、コンピューターやインターネットに関するTIPSや話題を扱います

北のまちから南のまちへと素敵な何かを届けます。
それは、六花かもしれないし、ナナカマドの実かもしれないし、雪の下キャベツかもしれません。

【ドメイン運用】DNSサーバのプロバイダの話

独自ドメインを運用するのには、
ドメインに対応するIPアドレスなどを引けるようにするDNSサーバも必要
です。
DNS、Domain Name Systemです。


ウェブサイトにアクセスするのでも、ドメインに対応するサーバを見つけないといけませんから、DNSでIPアドレスを見つけます。
メールを送るのでも、ドメインに対応する送信先を見つけるのに、DNSを利用します。


最近騒動になっている(合法化しようとされている)通信ブロックの件にしても、その手法の一つには DNS を引けなくすることがあります。
DNSが引けなければ、例えばそのウェブサイトにも、素人にはアクセス困難になってしまいます。



さて、独自ドメインをとっても、DNSサーバも用意しなければ、使えません


それで、ほとんどのレジストラ(ドメインの取得をユーザが直接申請する業者)は、ドメインをとったあと実際に使えるように、DNSサーバも貸すことが多いです。
ただ、無料のところもあれば、有料のところもあります


また、そのDNSサーバが速いかどうか、データを更新したときの反映が早いかどうか、も問題です。


そこで例えば、Google Cloud Platform にしても Amazon Web Services にしても、DNSサーバを貸すサービスも売っています。
従量料金制です。登録するゾーン≒ドメインの数と、問合せられた件数で、料金があがります。
ちなみに、GCPは1年無料枠が使えるかもしれませんが、AWSは有料(無料枠外)です。



ちなみに、無料のDNSサーバのプロバイダで、いまもまともに使えるところとしては、Dozens というのがありますhttps://dozens.jp/
ただし、無料枠はデータ(レコード)12件までです。
Dozens は、サービスとしてはいままで何年も使えているのですが、最近は運営のアナウンスやニュースがなくなったなあ、というところです。運営会社の経営状況ややる気にいくらか懸念はあります。


(そもそも、GCPやAWSで借りても、早いし速いし、件数が少なければ1か月に100円そこらでも済むこともあるので……)


Namecheap


そこで、国外の業者に Namecheap というレジストラが DNS も無料で貸しています(有料版もあります)。
Namecheap で登録していないドメインでも無料です。(レジストラとしての顧客誘引目的みたいです。無料DNSサービスで人を集めたら、そこから、ドメインを実際にとってくれる人も出るでしょ、って話。)


試しに使ってみました。



(ちなみに、本業のほうのドメイン料金は、登録料金はディスカウントしても、更新料金はそんなでもなかったり。TLS証明書とかの追加サービスを売って稼いでいたり。
フリーソフトウェア、オープンソースソフトウェアの界隈で妙に人気がある。)


当該ドメインの所有者であるかどうかを認証するのに、
所定のメールアドレスでメール受信か、DNSのTXTレコードに所定のデータを登録するか
のどちらが必要です。"How do I set my domain to use Namecheap's FreeDNS service"


そこで、メール送信を選んだのですが、メールが届かず……なぜかはわかりませんが、もしかすると、迷惑メールフィルタに引っかかったか、送信元の設定がおかしいのか、わかりませんが。


しかたなく、TXTレコードのほうを選び直してやりました。
ただ、この認証も、(TXTレコードは引けるようになっているのに、)認証が通るまで何時間かかかりました


認証が通ったら、DNSレコードの設定です。


それが、ただのDNSだけではなくて、実は高機能で、
ウェブ転送機能とかメール転送機能とかまであります
しかも、Redirect Permanent だけでなく、フレーム内に表示するという古典的な(時代後れの)ウェブ転送まであります。"How do I set up URL redirect when I use your FreeDNS service?"



ホスト名指定が BIND 風


私はもうとっくに BIND を使っていないのですが、
Namecheap の DNS 設定は BIND 風かな、と思いました。
あんまり親切ではなく、気づかなければハマります。


ホスト名指定が、FQDN(フルドメイン)ではないです。


例えば、
example.com ゾーンで example.com をホスト名に指定したいときは、
@
です。
www.example.com は、
www
です。


Namecheap のアカウントセキュリティ

Namecheap ついでに余談。
いまどきかなり多くのオンラインサービスでは、2段階認証(2 Factor Authentication ; 2FA)が提供されています。Google にしろ Amazon にしろ、Twitter, Facebook, Tumblr...


2FAといっても、すべて同じではありません。


Google Authenticator (Google認証システム)などのようにTOTP規格を採用しているものもあります。ワンタイムパスワード、というか、有効時間限定の、パスナンバー(番号)です。
同じ規格だと、原則としては、同じ番号表示ソフトウェア(「アプリ」(app)など)を流用可能なので、使うソフトウェアを統一可能です。例えば Google 認証システムに統一することも可能です。


ちなみに困ったことに Yahoo! JAPAN は、TOTP標準規格の改造版です。迷惑です😓


ほかに 2FA といっても、携帯端末にSMSを送るものもありますし、事前登録済みのメールアドレスにワンタイムパスワードを送るものもありますね。


独自の「アプリ」(app)で操作するものもあります。例えば Google も、その方式にも対応しています。


さてとにかく、レジストラも、2FA 対応のところが多くなってきました。


それで Namecheap の 2FA なのですが、

  • SMS方式
  • 独自 app 方式

の両方があります。
残念ながら、TOTPはないようです。
また、独自 app を使う場合でも、さきに SMS 方式を有効にする必要があるようです。よって、2FAには SMS受信可能な携帯番号が必須です。
なんだかいろいろ残念だなー、と思いました。