このページは、お便利サーバー.com管理人宅のブロードバンドVoIPルーターヤマハNVR500初心者/ビギナー向けのインプレッションです。
お便利サーバー.com+相互リンクサイト内をキーワードで検索
ヤマハ”NVR500”

ヤマハ NVR500

ヤマハ NVR500の概要

ログインとセキュリティ設定

時刻とLAN側IPアドレスの設定

PPPoE接続の設定

静的IPマスカレードの設定

動作確認と運用設定

NVR500でネットボランチ

WANからNVR500に接続する

コマンドでNVR500を操作する

NVR500でLAN側DNSサーバー

NVR500の設定のバックアップ

NVR500のその他色々

ヤマハ NVR500の使用感


かなり本格的なNVR500のDNSサーバー機能

このページをご覧の方々の中には、自宅内に サーバー があり、これを NAT + IPマスカレード + ポートフォワーディング 公開サーバー を設置している、あるいはこれから構築しようとお考えの方は多いと思います。

ただ、実際にこれをやってみて困ることは、 WAN 側と LAN 側でサーバーを示す IPアドレス が異なってしまうことです。

そこで例えば hostsファイル を利用したり hostsファイルによる名前解決について 、LAN側に DNSサーバー を構築したり 自宅内DNSサーバーの構築 、更にはWAN側とLAN側で異なる回答を行うDNSサーバーを構築したり 公開DNSサーバーの構築 、などの方法で FQDN からIPアドレスへの正引き、あるいはその反対である逆引きについて、WAN側とLAN側で異なる 名前解決 結果を返す仕組みを作らなければならないわけです。

一方で、家庭用、業務用を含めて ルーター のほとんどは DNSキャッシュ 機能を実装していて、その配下のパソコンからの名前解決要求に対してDNSサーバーへの問い合わせを仲介しながらDNSキャッシュ持ち、再び同じ ドメイン名 に関する要求が来た時には独自に回答してパソコンの操作レスポンスの向上に寄与するようになっています。

お便利サーバー.comでは、NVR500のDNSキャッシュ機能を生かしつつ、WAN側とLAN側で異なる名前解決結果を返すようにする方法として、 Webブラウザ からのみの設定でできる方法を使って、

[ISPのDNSサーバ]←→[自宅内DNSサーバ]←→[NBR500]←→[PC]

という流れを作り、その方法を紹介しています PPPoE接続の設定

しかし NVR500 は単純にDNSキャッシュ機能を実装しているだけではなく、独自にLAN側DNSサーバーを構築できるほどの強力なDNSサーバー機能を持っています。

これを利用すれば、

[ISPのDNSサーバ]←→[NBR500]←→[PC]

という単純な名前解決の流れを作り、より快適にWAN-LAN別回答の DNS の仕組みをつくることができる、というわけです。

そこで、インターネットへの接続設定のステップ PPPoE接続の設定 で、お便利サーバー.com宅の設定のように、参照する DNSサーバー に自宅サーバーを指定しているときは、ここで ISP の推奨設定に変えます。

Webブラウザ から GUI 設定画面を開き、

[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]

と進み、ISPから参照DNSサーバーに指定がない場合は、 DNSサーバアドレス 接続後に自動取得する を選択し、指定がある場合は IPアドレスを指定する を選択して指定のIPアドレスを入力します。

NVR500の参照DNSサーバーの設定
NVR500の参照DNSサーバーの設定

設定が終わったら画面を下までスクロールして 設定の確定 ボタンをクリックします。

YAMAHA NVR500


次に、変更した接続設定を有効にするために、 動作確認と運用設定 動作確認と運用設定 を参考に再接続を行うか、本体電源スイッチのON/OFFを行ってください。

このページの先頭へ

"dns static"コマンドで簡単設定

NVR500 に独自回答の DNS 機能を持たせるには、

"dns static [動作タイプ] [問合せ内容] [回答内容] ttl=[保持時間]"

という書式で コマンド 入力します。

Webブラウザ からの GUI 設定画面にはこれに関する「お任せ設定」はありませんから、 TELNET などで ログイン して CUI から設定します。

ログインしたら "administrator" コマンドで管理者ユーザーに昇格します。

右の赤線で示すように、bashと同様に、無名ユーザーや登録ユーザーの場合と管理者ユーザーの場合ではプロンプトが異なる点に注意してください。
"#" になったら本気モードになってください。
administratorコマンドで管理ユーザーに昇格
administratorコマンドで管理ユーザーに昇格

ここでは例として、お便利サーバー.comの解説で使用している BIND のゾーンファイル 正引きゾーンファイルについて 逆引きゾーンファイルについて の内容をそのままNVR500に設定してみます。

FQDN は右の例では省略設定されていますので、実際には "6) router" "7) web1" "8) mail" "9) www" の後ろにはそれぞれ ".obenri.com" が付加されます。
また、 3) 4) 5) の横にはドメイン名 "obenri.com" が記述されていると解釈してください。
1) $TTL 86400
2) @    IN   SOA   web1   tanaka (
        2005111401   ; Serial
        3H       ; Refresh
        15M       ; Retry
        1W       ; Expire
        1D )      ; Minimum

3)             IN   NS   web1
4)             IN   MX   10   mail
5)             IN   A    192.168.100.11
6) router         IN   A    192.168.100.1
7) web1          IN   A    192.168.100.11
8) mail          IN   A    192.168.100.11
9) www           IN   A    192.168.100.11

正引きゾーンファイル"obenri.com.zone"

 

IPアドレス は右の例では省略設定されていますので、実際には "14) 1" "15) 11" の前にはそれぞれ "192.168.100." が付加されます。
また、 13) の横にはIPアドレスのネットワーク部 "192.168.100" が記述されていると解釈してください。
11) $TTL 86400
12) @    IN   SOA  web1.obenri.com.  tanaka.obenri.com. (
        2005111401   ; Serial
        3H       ; Refresh
        15M       ; Retry
        1W       ; Expire
        1D )      ; Minimum

13)             IN   NS   web1.obenri.com.
14) 1            IN   PTR   router.obenri.com.
15) 11           IN   PTR   web1.obenri.com.

逆引きゾーンファイル"100.168.192.in-addr.arpa.zone"

 

自宅サーバー設置のネットワークモデル
自宅サーバー設置のネットワークモデル

ちなみにこれをパソコン側の hostsファイル に記述して同じような振る舞いをさせるには、 WindowsOS の場合、

hostsファイルは Aレコード しか扱うことができないのが普通で、逆引きも設定しませんから、記述はたったこれだけの不完全なものになります。
127.0.0.1    localhost ※ 既存の設定

192.168.100.1  router.obenri.com 6)
192.168.100.3  obenri.com     5)
192.168.100.3  web1.obenri.com  7)
192.168.100.3  mail.obenri.com  8)
192.168.100.3  www.obenri.com   9)

という記述になるかと思います。

ではまず、 Aレコード Aレコードについて を設定します。

この例ではルーター(NVR500)は "192.168.100.1" 、サーバーは "192.168.100.11" ですから、

# dns static a router.obenri.com 192.168.100.1 ttl=86400Enter 6)
# dns static a obenri.com 192.168.100.3 ttl=86400Enter     5)
# dns static a web1.obenri.com 192.168.100.3 ttl=86400Enter  7)
# dns static a mail.obenri.com 192.168.100.3 ttl=86400Enter  8)
# dns static a www.obenri.com 192.168.100.3 ttl=86400Enter   9)

と入力していきます。ゾーンファイルの書式のように省略記述がないので、FQDNとIPアドレス及びttlををフルで入力します。

"dns static a ..." "a" Aレコード であることの宣言です。

"ttl=86400" はゾーンファイルの "TTL" 1) 11) と意味は同じで、DNSキャッシュの保持時間(秒)の指定です。省略すると初期値の "ttl=1" がセットされますが、ここではBINDの標準値(一日)を設定しました。

引き続き NSレコード NSレコードについて MXレコード NSレコードについて を設定します。タイプの宣言はそれぞれ、 "ns" "mx" となります。

# dns static ns obenri.com web1.obenri.com ttl=86400Enter 3)
# dns static mx obenri.com mail.obenri.com ttl=86400Enter 4)

なお、MXレコードの記述における Priority値 には無条件に "0" が設定されます。

今回は記述しませんが、動作タイプには他に CNAMEレコード"cname" SOAレコードについて とIPv6用の AAAAレコード"aaaa" AAAAレコードについて を記述することもできます。
また、正引きと逆引きがイコールになる組み合わせについては、 "ip host [FQDN] [IPアドレス] ttl=[秒]" と一行にまとめて記述することもできます。

次いで PTRレコード の記述です。タイプは "ptr" です。

# dns static ptr 192.168.100.1 router.obenri.com ttl=86400Enter 14)
# dns static ptr 192.168.100.11 web1.obenri.com ttl=86400Enter  15)

ところで、NVR500のDNSサーバー機能にはスレーブDNSサーバー スレーブDNSサーバーについて を設置するという概念はありませんし、NVR500のDNSサーバーはあくまでLAN側に対してのみ動作するものですから、 SOAレコード SOAレコードについて と、それに含まれるスレーブDNSの設置に関連するパラメータの設定はありません 2) 12)

また、BINDの記述に従えば、逆引きに関する NSレコード も設定しなければならないように思えますが、NVR500のDNSサーバー機能には デフォルト で、 "dns private address spoof on" という記述がなされており、

「プライベートアドレスの PTR レコードに対する問い合わせに対し、上位サーバーに問い合わせを転送することなく、自分でその問い合わせに対し“NXDomain”、すなわち「そのようなレコードはない」というエラーを返す。」

という動作をしますのでその設定は不要となります 13)

というわけで、 "dns static ..." に関する設定はこれで終わりですが、もしもヤマハの ネットボランチサービス NVR500でネットボランチ を受けていて、割り当てられたFQDNについてもLAN側から利用したい場合には、

# dns static a obenri.aa0.netvolante.jp 192.168.100.1 ttl=86400Enter

のように設定すればOKです。

設定行が表示される順は、入力順ではなく、NVR500が読み込むのに都合がよい順番になっています。

設定が終わったら "show config | grep "dns static"" を実行してコマンド設定行の記述を確認し、間違っていれば修正します。修正や削除の方法は、 コマンドでNVR500を操作する コマンドでNVR500を操作する を参考にしてください。

確認が終わったら "save" コマンドで本体フラッシュメモリに設定を保存しておきます。

このページの先頭へ

DNSキャッシュデータのクリアを忘れずに

設定は以上で終わりですが、この段階ではまだ NVR500 の本体と、ご利用中のパソコンの本体に古い DNSキャッシュ が残っている可能性が高いので、これらをクリアするまではうまく 名前解決 できないかもしれません。

また、今回設定したものと同じものがパソコンの hostsファイル に記述されている場合は、これも削除しておく必要があります。

NVR500のDNSキャッシュをクリアするには、 "clear dns cache" を実行します。

# clear dns cacheEnter
#    ※メッセージは出ません。
YAMAHA NVR500


パソコンのDNSキャッシュをクリアする最も手っ取り早い方法はパソコンを再起動することですが、例えば WindowsOS の場合はコマンドプロンプトから、 "ipconfig /flushdns" を実行することでDNSキャッシュを消去することができます。

hostsファイルの書き換えは、 hostsファイルの設定 hostsファイルの設定 を参考に行ってください。通常hostsファイルは保存すると自動的に設定が有効になります。

これでNVR500はLAN内DNSサーバーとして動作するようになりました。

このサイトは リンクフリー です。趣味や勉強のためでしたら、引用、転用、コピー、朗読、その他OKです。このサイトへのリンクについては こちら をご覧ください。今のところ更新予定はありませんのでご了承ください。
”Linux”は、Linus Torvalds 氏の各国における登録商標です。”Red Hat”及びRed Hatのロゴおよび Red Hat をベースとしたすべての商標とロゴは、各国におけるRed Hat, Inc. 社の商標または登録商標です。その他のプログラム名、システム名、製品名などは各メーカー、ベンダの各国における登録商標又は商標です。