全ての DNS リスクを Google へ
bind は多くの脆弱性が発見され、頻繁に更新される。
常に狙われる上に、脆弱性がなかなか無くならず、DoS攻撃の対象にもなる。
これを Google に全投げすることで、DNS サーバーの運用から解放される。
SRVレコードが使える
最近のレンタルサーバーは、DNSサーバーも含めて提供しているところが多い。
ところが、リモートワークの普及により SRVレコード が使用できないのが目立つようになった。
些細なところだが、基本的なレコードが全て書けるのも重要である。
ダイナミックDNSにも対応
Googleドメインは、ddclient を使ったダイナミックDNS に対応している。
これにより固定 IP が不要になる。どこにサーバーを置いてもよくなる。
「独自ドメイン」 で 「DDNSサーバーを立てずに」 実現できるので素晴らしい。
Google Domains ダイナミック DNS の詳細
https://support.google.com/domains/answer/6147083?hl=ja
ddclient は バージョンによって Google Domains をサポート している/していない がある。
リリースによると、Google Domains のサポートは v3.9.0 以降となっている。
2021.08.31 時点ですが、Ubuntu 20.04 の ddclient は 3.8.3 でサポートしていない。
https://github.com/ddclient/ddclient#installation
ここでは Google サポート(上記 URL)「DDclient Google Domains サポートなし」の例を使用する。
概要
- Google Domains で ダイナミックDNS 設定でレコードを追加する。
- Google Domains で ダイナミックDNS レコードの認証情報を取得する。
- ddclient に認証情報をセットし、起動・実行する。
Google Domains で ダイナミックDNS のレコードを追加する
Google Domains でドメインの設定画面を開く。
[DNS] → [詳細設定を表示] → [ダイナミックDNSの管理] → [新しいレコードを作成] する。
レコード追加後、「保存」し、「認証情報を表示」のリンクを開き、認証情報を控えておく。
ddclient のインストールと設定
あとは任意のサーバーで ddclient を設定するだけだ。
sudo apt install ddclient
[/etc/ddclient.conf]
syslog=yes daemon=60 protocol=dyndns2 use=web server=domains.google.com ssl=yes login=XXXXXXXXXXXXXXXX password=XXXXXXXXXXXXXXXX hostname.good-arrow.net
ddclient の起動
sudo systemctl start ddclient sudo systemctl enable ddclient
ddclient を即時反映
sudo ddclient -daemon=0 -verbose