動的 DNS を構成する

適用:クラウド管理の Fireboxes

この機能は、WatchGuard Cloud ベータ プログラムの参加者のみが利用できます。

クラウド管理の Firebox の外部 IP アドレスを DNS (動的ドメイン名システム) サービス プロバイダに登録することができます。動的 DNS (DDNS) サービスにより、Firebox の外部 IP アドレスが変更された場合に、ドメイン名に割り当てられている IP アドレスも確実に変更されるようになります。

WatchGuard Cloud で、以下のいずれかの動的 DNS サービス プロバイダへの接続を構成することができます。

  • Dyn.com
  • No-ip.com
  • Dynu.com
  • Dnsdynamic.org
  • Afraid.org
  • Duckdns.org

Dyn.com は従量制の価格設定を採用しています。他のプロバイダは無料でサービスを提供しています。WatchGuard がこうしたプロバイダと提携しているわけではありません。WatchGuard Cloud では、上記の動的 DNS サービス プロバイダのみがサポートされています。

仕組み

運用可能な DNS サーバーを使用してクラウド管理の Firebox を構成する必要があります。Firebox では、DNS サーバーを使用して、動的 DNS 構成で指定されているサービス プロバイダのドメイン名が解決されます。次に、Firebox からサービス プロバイダの Web サイトのアカウントにログインします。Firebox により、購入したドメイン名の外部 IP アドレスが登録されます。

以下の場合、更新された情報が Firebox から直ちに動的 DNS サービス プロバイダに送信されます。

  • Firebox が DHCP クライアントとして構成され、新しい IP アドレスが ISP によって外部インターフェイスに割り当てられた場合
  • Firebox の外部 IP アドレスが手動で変更された場合
  • Firebox で動的 DNS 構成が変更された場合

既定では、28 日ごとに Firebox から動的 DNS サービス プロバイダに接続するように構成されています。更新間隔を 1 日 〜 28 日の間で指定することができます。

WatchGuard Cloud における DNS サーバーの構成については、Firebox DNS 設定を構成する を参照してください。

動的 DNS を構成する

動的 DNS を構成するには、WatchGuard Cloud で以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. ネットワーク タイルをクリックします。
    ネットワーク構成ページが開きます。
  5. ネットワーク ページで、編集する外部ネットワークのタイルをクリックします。

    ネットワーク構成ページが開きます。
  6. 動的 DNS タブを選択します。
    動的 DNS の構成ページが表示されます。
  7. このネットワークの動的 DNS を有効化する を選択します。

Screen shot of the dynamic DNS configuration in WatchGuard Cloud

  1. プロバイダ ドロップダウン リストから、以下のいずれかの動的 DNS プロバイダを選択します。
  • Dyn.com
  • No-ip.com
  • Dynu.com
  • Dnsdynamic.org
  • Afraid.org
  • Duckdns.org
  1. Duckdns.org 以外のプロバイダでは、動的 DNS アカウントの ユーザー名 を指定します。これは、動的 DNS プロバイダの Web サイトで構成したアカウントです。
  2. Duckdns.org 以外のプロバイダでは、動的 DNS アカウントの パスワード を指定します。

Screen shot of the dynamic DNS Provider Username and Password text boxes in WatchGuard Cloud

  1. Duckdns.org では、Duckdns.org アカウントの トークン を指定します。

Screen shot of the duckdns.org dynamic DNS settings

  1. ドメイン テキスト ボックスに、動的 DNSプロバイダに登録されている FQDN を入力します。
  2. dyn.com、no-ip.com、dynu.com、duckdns.org の場合は、オプション テキスト ボックスに、以下の 1 つまたは複数のオプションを入力します。
  • mx=mailexchanger& — ホスト名で使用する MX を指定します。
  • backmx=YES|NO& — 前のパラメータの MX レコードをバックアップ MX (低い Preference 値の MX としてのホストを含む) として設定することを要求します。
  • wildcard=ON|OFF|NOCHG& — このホストのワイルドカードを有効化または無効化します (有効化する場合は ON を指定します)。
  • offline=YES|NO — ホスト名をオフライン モードに設定します。

アンパサンドで 1 つまたは複数のオプションを連結できます。例:&mx=backup.example.com&backmx=YES&wildcard=ON

オプションの詳細については、https://help.dyn.com/remote-access-api/perform-update または動的 DNS サービス プロバイダの資料を参照してください。

  1. 強制更新 テキスト ボックスに、IP アドレスの更新を強制する時間間隔を指定します。ヒント!
  2. 動的 DNS プロバイダがルータまたは NAT デバイスの IP アドレスを使用できるようにするには、動的 DNS プロバイダが IP アドレスを決定することを許可する チェックボックスを選択します。ヒント!
  3. 構成変更をクラウドに保存するには、保存 をクリックします。