BINDでDDNS擬似ループバック

フレッツ光プレミアムを利用してるんですが、専用で取替えが効かない(ルータ的な役割の)CTUはループバックを許容してないみたいで、

DDNSに登録したドメインを辿って自分のネットワークにアクセスする
(経路的には Client(LAN) -> LAN:CTU:WAN -> DDNS(WAN) -> WAN:CTU:LAN -> Server(LAN) )
みたいな接続はできないというか、CTU自身がもってるグローバルIPアドレスで自身にアクセスできないようです。要するにIPアドレス直接指定しても駄目ということで、DDNSを介そうが介すまいが同じです。

でも不便なので解決を試みました。
のでメモです。

結論としては「ISC BINDを使って"半分"成功」

BINDの設定云々についての解説はほかに譲るとして…キャッシュ用途の内部DNSをすでに使用していて、abc.ddns.com というDDNSを使用していて、サーバ機能は 192.168.0.10 に絞ってる場合の例ですが、

named.confに

zone "abc.ddns.com" {
type master;
file "com_ddns_abc.zone";
}

と書き加えます。

次いで com_ddns_abc.zone ファイルには SOAレコードを書いたあと

@ IN A 192.168.0.10
の一行を加えます。

この設定でとりあえずLAN内から abc.ddns.com というアドレスにアクセスした場合この@から始まるAレコードが参照されて、192.168.0.10に接続しにいくようになりました。

ただし擬似的解決なので、外部からの接続を"試す"事はできないです。


サーバを数台に分けて使っていてしかも公開する場合は、DDNSのワイルドカード機能をONにして、公開するアドレスを www.abc.ddns.com にしておいて、com_ddns_abc.zone に

www IN A 192.168.0.11

という風に書いておけば、内部からはそれを参照して ..0.11に接続できます。
外部からはNAT頼みですが。。

依然擬似解決ですが、やらないよりは利便性の面でマシだと思います。

以上メモでした。