ダイナミックIPアドレスを使用したネットワークの維持
はじめに
このドキュメントでは、Cisco UmbrellaでダイナミックIPアドレスを使用してネットワークを管理する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Cisco UmbrellaダイナミックIPアップデータに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
ダイナミックIPアドレスを使用したネットワーク上での傘の維持
ほとんどの家庭、スモールスクール、およびスモールビジネス向けネットワークは、通常、一意のインターネットネットワークを定義するときにダイナミックIPアドレスを発行するインターネットサービスプロバイダー(ISP)によってプロビジョニングされます。ダイナミックIPアドレスを意識していなくても、ダイナミックIPアドレスを使用している可能性があります。
ダイナミックIPアドレスとは、そのIPアドレスのリースが変更されると、時間の経過とともにネットワークのパブリックIPアドレスが変更されることを意味します。IPアドレスは数週間同じままでも構いませんが、リースは最終的に期限切れになり、別のISPユーザに付与されます。
Umbrellaに登録したIPアドレスが変更されると、Umbrellaのセキュリティ設定は適用されなくなります。これらの設定はアカウント情報と一致しなくなり、更新する必要があります。
この情報を手動で更新する必要がないように、Cisco Umbrellaでは、Umbrellaに登録したネットワーク内の少なくとも1台のコンピュータにUmbrellaダイナミックIPアップデータをインストールすることを推奨しています。
1.Deployments > Core Identities > Networksの順に移動し、ダイナミックIP上のIDを選択して、Dynamicを選択します。
2. Saveを選択します。
3. ネットワーク内の少なくとも1台のコンピュータにUmbrella動的IPアップデータをダウンロードします。 これを行うためのリンクは、この記事の後半に記載されています。
UmbrellaダイナミックIPアップデータは、IPアドレスが変更されたときに、UmbrellaアカウントへのネットワークIPアドレスの検出と登録を自動化します。 これにより、Umbrellaの設定によって、ネットワーク、およびネットワークに接続するすべてのコンピュータとデバイスに一貫した保護が提供されます。
ダイナミックIPアドレスが変更されたときに、そのアドレスを維持し、自動的に更新するには、次のガイドラインに従ってください。
- コンピュータは、ラップトップではなく、ネットワークに固定されている必要があります(Umbrellaを設定しているネットワークでのみ使用されます)。
- コンピュータの電源を常に入れる(または、他のコンピュータがネットワークにログインする前に電源を入れる)必要があります。
- アップデータで使用されるアカウントは、ネットワークが登録されている組織のダッシュボードの管理者としてリストされている必要があります。
このソフトウェアは、WindowsおよびMacで使用できます。
注:UmbrellaダイナミックIPアップデータに加えて、ほとんどのダイナミックDNS(DDNS)クライアントは、ネットワークを最新の状態に保つために同じ目的を達成するために動作します。ただし、DDNSサードパーティクライアントはサポートされません。独自のダイナミックDNSクライアントを開発している場合は、このリンクの詳細情報を参照してください。
包括ダイナミックIPアップデータクライアントのダウンロード先
この記事の最後に添付されているファイル(WindowsおよびMac OS)を使用して、公式のDynamic IP updaterクライアントをダウンロードできます。 その他のサードパーティのクライアントやサービスも利用できますが、Umbrellaでサポートされているのはリストに記載されているものだけです。
| 包括ダイナミックIPアドレスアップデータクライアント | 注意事項 |
|
Windows IPアップデータ |
これは正式にサポートされているUmbrella Windowsクライアントで、変更が必要になるたびにネットワークの新しいIPアドレスをUmbrellaに送信します。 |
|
Mac IPアップデータ |
これは正式にサポートされているUmbrella Macクライアントで、変更が必要になるたびにネットワークの新しいIPアドレスをUmbrellaに送信します。 |
ダイナミックIPアドレス:技術詳細とFAQ
ダイナミックDNS
多くの人は、ISPやネットワークオペレータからダイナミックなインターネットプロトコル(IP)アドレスを割り当てられます。代替の方法は、固定IPアドレスです。 使用しているIPアドレスが不明な場合は、ダイナミックIPアドレスを使用している可能性がありますが、ISPに問い合せて確認してください。
パブリックインターネットリソースにとって、動的IPアドレスに配置されたWebサーバやメールサーバなどのインターネットアドレス可能なリソースを見つける方法を知ることは困難です。
DDNSは、現在のIPアドレスをWeb上のサードパーティサービスに登録する方法をユーザに提供します。これにより、IPアドレスが時間の経過とともに変化した場合でも、パブリックにアクセスしてアドレスを指定できるようになります。
この記事の後半で説明する情報も事実ですが、Umbrellaダイナミックアップデート APIを使用すると、1回のアップデートでダイナミックIPの変更を複数のサービスに簡単に分散できます。
DNS-O-Maticisはもう1つのオプションですが、ホームユーザ専用に設計されており、ダイナミックアップデートAPIほど信頼性が高くない傾向があるため、お勧めしません。
DNS要求の種類
次の表に、Umbrellaレポートで収集およびリストできるDNS要求タイプを示します。
|
DNS参照の種類 |
説明 |
機能 |
|
A |
IPv4アドレスレコード |
32ビットのIPアドレスを返します。通常は、ドメインのホスト名をIPアドレスにマッピングしますが、DNSBLおよびサブネットマスクの保存にも使用されます。 |
|
AAAA |
IPv6アドレスレコード |
ドメインのホスト名をIPアドレスにマップする128ビットのIPアドレスを返します。 |
|
MX |
メール交換レコード |
ドメイン名をそのドメインのメッセージ転送エージェントのリストにマップします |
|
NS |
ネームサーバーレコード |
指定された権限ネームサーバーを使用するようにDNSゾーンを委任します |
|
PTR |
ポインタレコード |
名前のみを返し、逆DNSルックアップの実装に使用される正規名へのポインタ |
|
SOA |
権限レコードの開始 |
プライマリネームサーバー、ドメイン管理者の電子メール、ドメインのシリアル番号、ゾーンの更新に関連するいくつかのタイマーなど、DNSゾーンに関する権限のある情報を指定します |
|
SRV |
サービスロケータ |
汎用サービスロケーションレコード。MXなどのプロトコル固有のレコードを作成する代わりに、新しいプロトコルで使用されます。 |
|
テキスト |
テキストレコード |
時には人間が読み取れる場合もある追加のデータを伝送します。ほとんどの時間は機械が読み取れる状態で、たとえばOpportunistic暗号化、DomainKeys、DNS-SDなどが含まれます。 |
SmartCache
権威DNSプロバイダーが停止すると、サービスを提供しているすべてのWebサイトがオフラインになります。インターネット上のすべてのユーザがアクセスできない。しかし、Umbrellaユーザーにはもはや適していません。サーバはキャッシュ内のサイトの最後の正常なアドレスをすぐに検索し、それを使用してサイトをロードします。そのため、Umbrellaユーザは、他のユーザがアクセスしないように表示されるWebサイトに効果的にアクセスできます。
世界中の企業、学校、図書館にいる何百万ものユーザにとって、これはインターネットアクセスの中断からユーザを救います。
権威DNSの停止は頻繁に発生し、大きな問題となる可能性があります。2009年3月、権威DNSの大手プロバイダーであるUltraDNSが、Salesforce.com、Amazon.com、およびPetco.comを数時間オフラインにするサービス停止を受けたことが報告されました。 2016年10月には、DynDNSへの攻撃により、twitter.comなどのインターネットの主要部分がダウンしました。
このような場合、SmartCacheはアクセス不能の問題を解決し、正規のサーバが停止しているにもかかわらず、ユーザがそれらのサイトにアクセスできるようにします。
これは、Cisco Umbrellaが開発し、お客様に伝えてきた長年にわたるDNSの技術革新の中で、最新の機能に過ぎません。最近では、Confickerワームによるホームへの電話をブロックしていました。ワームが使用したドメイン名をブロックすることで、世界中の人々を保護することができました。
SmartCacheは、すべてのユーザに対してデフォルトでオンになっており、権限を持つサーバがSERVFAIL応答コードをハンドバックする場合、またはクエリが単に応答されない場合にのみ適用されます。
Umbrellaと連携する可能性があるその他の既知のDDNSクライアント
|
サービス |
DNS-O – マティック |
この無料サービスを利用すると、動的なIP変更を1回の更新で複数のサービスに簡単に配布できます。動的なDNSホスト名とUmbrellaを同時に更新します。 |
|
Windows |
Marcsアップデータ |
UmbrellaのWebサイトで動的IP情報を最新に保つ小規模な更新プログラム。DNS-O-MaticとDynDNSもサポートします。 |
|
Windows |
HomingBeacon動的DNS更新クライアント |
ChangeIPのダイナミックDNS更新クライアントは、バージョン3.0.0.6以降でUmbrellaの更新をサポートしています。 |
|
Windows |
Dynサイト |
DynSiteはシェアウェアです。30日間無料で試すことができます。その後、それを使用し続ける場合は、ライセンスコード(シリアル番号とも呼ばれます)を取得するためにコピーを登録する必要があります。登録しない場合は、プログラムをアンインストールする必要があります(Control Panel > Add or Remove Programs iconから)。 コンフィギュレーションファイル、別名.dnsファイルを正しい場所に追加します。 |
|
Windows |
ダイナミックIPモニタ |
60分間の試用版と、9.95米ドルの完全版があります。Umbrellaは、バージョン3.2以降の組み込みオプションとしてサポートされています。 |
|
Windows |
DynDNSアップデータ |
HumbrellaでDynDNSアップデータを使用する手順については、こちらを参照してください。 |
|
Linux |
DDCLIENT |
Perlで記述されたオープンソースのダイナミックIPアップデータクライアント。 |
詳細をご希望ですか?
- チュートリアルビデオはこちら:ネットワークの登録と保護
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
03-Sep-2025
|
初版 |
フィードバック