1read 100read
2011年10月1期自宅サーバ自鯖立てた場合のWEB閲覧どうしてる?
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
私の鯖です。 カッコいいでしょ 系サイト運営したいが! FedoraCore総合スレッド DeleGate de 自宅鯖
自鯖立てた場合のWEB閲覧どうしてる?
1 :04/05/30 〜 最終レス :2011/12/04(日)?2BP(1960) 質問元スレ 自宅サーバで固定IP 2 http://pc5.2ch.net/test/read.cgi/mysv/1082947385/ 78 :DNS未登録さん :04/05/28 19:30 ID:??? 自宅鯖で固定IP&独自ドメインな人、WEBの閲覧とかどうしてます? もう一個電話線ひいてる? それとも住所とかなんてばれても平気?串なんて意味ないよね。 皆で情報交換しましょう
2 : 鯖と同じ回線だけど、帯域制限してる(鯖の方に) 金さえあれば別回線引きたい
3 : 電話線は引かないけど、閲覧は別ISP経由でやってる。マルチセッションだったかな。 whoisに住所氏名をまじめに登録してる人多いみたいだけど、 漏れは漫画の主人公にしてる。
4 : 俺は京都府警
5 : >>3 何必死になって書いてるんだよ。WHOIS情報晒されたんで名前変えたんだろ(プゲラ
6 : >>5 頭大丈夫ですか?
7 : >>5 全然必死とちゃうやん
8 : 複数IPもらえるプロバイダにして、IPとドメインを使い分けるのはだめ? 自鯖 → xxx.yyy.zzz.1 & 独自ドメイン クライアント → xxx.yyy.zzz.2 & プロバイダのドメイン
9 : 別にいいけど、フレッツならせっかくだから別業者にする ISPが回線不通時の予備にもなるし
10 : 住所は隠すだろ。>whois情報 大体アドレス1つしか貰ってない香具師は、マトモに固定アドレス 取ってDNS立ち上げても、普通はアドレスを逆引きしてもISPの名前 しか出てこないはず。だからwhois情報を気にする必要はない。 例えば mydomain.jp ってのを取って、www.mydomain.jpを公開 したいとする。その場合はISPから貰った固定アドレスを逆引き してみると、ppp1234567.hoge.ISP.netって名前が引けたとすれば、 DNSの設定は以下のようにするのが正しい。 www.mydomain.jp. CNAME ppp1234567.hoge.ISP.net. 以下のようにAレコードを設定してしまうと、これでは逆引きできなくなる ので正しくない。 www.mydomain.jp. A 12.34.56.7 しかし、どちらにしろweb閲覧した時に相手のサーバに残るアドレスは、 12.34.56.7で逆引きしてもppp1234567.hoge.ISP.net.しかわからないから、 www.mydomain.jpからアクセスしてきたということは普通わからない。
11 : >>5 自分が必死だと 周りの人間が全員必死に見える法則
12 : ローカルIPでテストすりゃいいじゃん
13 : 何か勘違いしてる奴がいる言っておくぞ。 同じ回線(ex)光)で二つのプロバ契約したからって速度は100Mを2つのプロバイダで分けて 使うんだからな。 だからADSL,光,CATVと回線も変えた方が
14 : >>14 必死杉!!!!!!
15 : >>10 >以下のようにAレコードを設定してしまうと、これでは逆引きできなくなる >ので正しくない。 >www.mydomain.jp. A 12.34.56.7 A レコード定義と 逆引きの間に相関関係はナイト思うのだが tcp_wrapper の PRAONOID に代表されるような検査は 逆ひきして得られた結果を正引きして一致していれば OK とするのが普通
16 : >>14 なんて必死なんだ、はらはらするぜ
17 : 晒されるくらい有名になったら考えるかな でもさ、DNS設定変えたといっても単にIPアドレスの名前解決をしてるだけでさ、 whoisしたらバレるわけで、それを逃れるためには串通すしか無いと思うが?
18 : hosts書いてる
19 : 漏れも>>15 に一票。Aでイイと思う。
20 : >>1 IP抜かれたら、 http://210.220.***.***/ とかブラウザに入力して、自鯖サイトを見られちゃう。 やっぱ、串刺すか、別アカウントからweb閲覧したほうが良いよ。 ハッカーまじ怖い。
21 : ハッカーなんて.................................................... 所詮t
22 : スーパーハカーは侵入が分かるような形跡を残さない。 自称ハカーの厨房は足跡残しまくり。
23 : tかもしれないけど、tだったらば、 IP抜いてサイト見つけられたら、何するか分かんない。 絶対BBSに、得意絶頂でなんか書き込む。 下手すっと、長い付き合いになる。 嫌杉。
24 : 鯖と同じIPだと気軽にポートスキャン掛けられなくなるじゃないか。
25 : 気軽にポートスキャンかけんなーw ぶわーっと警報が出るから心臓に悪い。 あと、一個一個×押してダイアログ閉じるのがめんどくさい。
26 : >>20 バーチャルにしとけばいいぢゃん
27 : プロバ2つ契約なんてみんな金持ちだな…。 俺はケーブル→光に移行中で今ちょうど2つもってる状態だけど合計8000円…。
28 : >>27 それ安いね。 家でケーブルと光両方入れたら 5000+6000 以上どう見ても1マソ越える。 今はBふれ 5600 非固定ISPが 500 固定のISPが 1500 で 7600(課税前) この程度はしかたがないとあきらめ。
29 : 誰かに家にイタ電掛けさせる。 ↓ 電話回線もう一個引かないと電話番号変えられないよと 嫁をだます。 ↓ ネットしてるから今までの回線残さないといけないと嫁 を説得。 ↓ 無事回線増設。閲覧用のADSL1Mに入る。
30 : >>29 そんなことせんでも、嫁の頬を2,3発・・・
31 : >>20 直IPアドレスとか、ISPが出すホスト名でのアクセスでは403を 返すようなVirtualHostを立てておけばよろし。
32 : >>30 そして翌日 >>30 が仕事から帰ってくると 家は静まり返っており 電気をつけると書き置きが。 「実家に帰らせていただきます」 泣き崩れ落ちる >>30 の姿がそこにあった。 >>28 B フレッツ: 4500 + 200 + 900 某ローカルISP(固定アドレス割り当て): 7000 某有名独立系ISP(動的割り当て): 2100 後者は実質的に FF11 用にしか使ってないので web 閲覧用トラフィックをそちらに振り向けるべく ルータ設計中
33 : >31 漏れはapacheのデフォルトページを返すようにしている。 エラーページにも気をつけないと。apacheならServerSignature Off で大体大丈夫なはず。 >20 その程度でクラッカー/ハッカーとは呼ばんよ。
34 : >>31 で正解だね。 でも俺、全然気にしない。 儲かるなら何でもする人間だから。 所通いもたまにはいい。
35 : >>33 > apacheのデフォルトページ って、「あなたの予想に反して(ry」ってやつでつか?
36 : IEの「ページを表示できません」に似せた奴にしてる。
37 : >35 そう。マニュアルページも見れるぞ(藁 「こいつはapacheが起動している事を知らないな(藁」と 思ってもらうのが狙い。
38 : まあ、事情は人それぞれ ぜひとも別アドレス(ISP)にしたいと思う場合もあるのだが、 詳しくは書けないわけで。
39 : MTA立ててるとIPアドレスからホスト名(つまりドメイン名)ばれることあるな。
40 : >39 説明キボン そんなことはないと思うのだが。
41 : >>31 逆引き設定したあったら使えないな。
42 : s/逆引き設定したあったら/逆引き設定してあったら
43 : >41-42 まぁここでの話題は暗黙の前提として、IPアドレス1個しか貰えない サービスの話だろう。IPアドレス8個も貰えるなら、1つぐらい閲覧 専用にしておけばいいだろ。
44 : $ telnet 61.211.226.250 smtp ってやると、MTAが 220 ohayou.com ESMTP って返してくる。ははーん、ohayou.comかって。 (上で出したサンプルのアドレスは、2ch.netのmx引いた) RFCによるとGreetingの220の後ろは"domain"で、domainはいわゆるドメイン名かIPアドレスかどっちかとなっているが、多くのMTAソフトでは標準でドメイン名を使ってるね。 IPアドレスからドメイン名がばれる危険を少しでも減らすなら、ここにはIPアドレスを使う方がいいかモナ。
45 : MTAを運用するなら SPAM防止で、逆引き解決しないと受け取らない設定 のMTAにメールを送ることができないから、 自分のマシンに対して逆引き設定を行わないと 使い物にならない。 従って、IP1個でMTAを建てて、 匿名でアクセスしたいなら、 串を使うしかないはず。
46 : >>37 知らずにアパチェが起動してるなんてことある? N○Cのパソコンとか? 釣るならIISのデフォルトページを模すのが最強。
47 : >>46 ぃぬxならどうだろ? 使ってないから知らんけど。
48 : Apacheは起動時にrunlevelに設定しておくか、 /etc/rc.d/init.d/httpd start で起動するかどちらかです。
49 : >45 普通のISPはIPアドレス一個だと自ドメインを逆引き設定してくれないだろ? だからMXの設定にはISPが付けているFQDNを書いておくわけ。 >46 そんなに真面目に考えた訳じゃないから、そう真面目に突っ込まれると困る(藁 前世紀末にはデフォルトページ晒していた間抜けな企業のサーバが一杯あった 事から思いついただけだよ。 >44 うーむ、SMTPを忘れていたよ。Thanks.
50 : >>49 >普通のISPはIPアドレス一個だと >自ドメインを逆引き設定してくれないだろ? できるとこもある。
51 : >>49 >普通のISPはIPアドレス一個だと自ドメインを逆引き設定してくれないだろ? >だからMXの設定にはISPが付けているFQDNを書いておくわけ。 MXレコードはどういう意味か知ってるのか? 逆引きには全然関係ないだろ。 >ISPが付けているFQDNを書いておくわけ。 それでもメールは受けとれるが、せっかくDNS建てているんだから 自ドメインのFQDNにしても問題なし。 まあ、ISPが逆引き設定しなければ、どっちにしろ相手の逆引きチェック に引っかかるが。
52 : >51 > MXレコードはどういう意味か知ってるのか? > 逆引きには全然関係ないだろ。 >45
53 : >>45 の逆引きチェックは、 送信時の相手側が行う話であり、 MXレコードの設定はこちらが 外部からのメールを受け取る場合の話。 だから>>50 で書いている様に、 MXレコードの設定と逆引きの話は 関係ないと思う。
54 : 失礼 だから>>50 で書いている様に、 →だから>>51 で書いている様に、
55 : >>53 正解
56 : サイババ使ってるけど、固定IPと非固定IPが2つで1500円だった。まじで わかってるねー、あのプロバイダは。
57 : >>56 両方同時には使えない悪寒。
58 : 終了?
59 : ぷららのダブルルートなら両方使える 遅いけどね
60 : 2台PCがあれば片方プロキシ利用がスタンダード
61 : YBB自宅鯖なんだけど。 全然気にした事なかったな。
62 : >>61 逆引き設定委譲していない君には 関係ない話。
63 : >>62 いや、そうでもない ぱっと目わかりにくくても、調べると特定できたりされちゃうこともあるわけで。
64 : その「こともある」ってところを話し合おうとしてるんだから、「わけで」で終わるな。
65 : >>63-64 ここの話は、掲示板の閲覧、カキコによって、 自分で立てた独自ドメインが 晒されてしまうからどうするの? っていうのを話し合っている。 IP1個で、独自ドメインとって、 逆引き委譲してる奴らは閲覧、カキコの時は 自分のドメインを晒されたくない (ちょっと矛盾しているが) からどうしてるのかと言っているわけ。 その回答として、 ・串刺している ・別に晒してもいい ということ。 上の奴らは閲覧、カキコの場合、自ドメインではなく、 ISPホスト名が出てくれば、それでいいんだよ。 ISPのホスト名が表示される、IPからISPのホスト名が 引ける君の環境ならそれでいい。 引き替えに、上にもあるように逆引きチェックしている MTAにはメールが送れないとか、ちょっと不自由な ところもあるってこと。
66 : 勘違いされるといけないから... >上にもあるように逆引きチェックしている >MTAにはメールが送れないとか、 「独自ドメインで、MTAを立てた場合」に 上にもあるように逆引きチェックしている MTAにはメールが送れない ということね。
67 : ・掲示板に書き込むと自分のアドレスが第3者に知られてしまうことがある ・他人が自鯖サイトにアクセスするとそのIPアドレスは当然知られてしまう ・二つが同じアドレスだということは第3者が簡単に確かめることが出来る
68 : だからなに? と言える人は別アドレスを金払ってまで使う必要は無いし それで幸せなわけで、けっこうなことだ。
69 : >・他人が自鯖サイトにアクセスするとそのIPアドレスは当然知られてしまう >・二つが同じアドレスだということは第3者が簡単に確かめることが出来る この2つの対応として >>31 ような方法で自ドメインを確かめられない様に する方法もあるから、最低限の対処策としてISPが出すホスト名が でてくればいい。 だが、逆引きが可能だと、IPから自ドメインが引かれてしまうため 意味がない。 >>68 で言っているように>>61 みたいに気にしなければ、それは それで別にいい。
70 : ドメインじゃなくて、アドレスなんだけどな
71 : >>69 のいっているのは、 自ドメイン名での鯖アドレス ってことでないの? まあ、こういった場合、 鯖たてている、いない にかかわらず串使う しかないだろうね。
72 : ドメインとアドレスとを結びつけるのがDNSの逆引きではない 場合を想定
73 : ( ゚Д゚)y━━━━━━~
74 : よくわかんないんですが普通にWEBサーバー立ててもWEB閲覧できてます あぁ〜きっとワシ的外れなこと言ってるんだろうな〜
75 : 久しぶりにレスが付いたと思えば... でも、君みたいな人、嫌いじゃないよ
76 : うんうん
77 : torってゆーツールを見てこの忘れかけてたこのスレを思い出したよ。 http://freehaven.net/tor/ FreeBSDでclientモードを試してみたけど、確かにどこぞのIPを通って目的サーバにアクセスが入ってる。自動串って感じ。 ただし、えらく遅くなるけどな。
78 : torでプロクシ鯖起てたらどうなるんだ('A`)
79 : ちょっと前の話になるけどWebのアドレスしられたくなかったら DDNSでMTA用のドメインとっとけばOKじゃね?またはその逆
80 : アク解見ても固定IPからのアクセスって結構多いから みんなあんまし気にしてないんとちがうか?
81 : 何らかの理由で仲の悪い相手を想定する。 自分がweb鯖とかやっていて、そのことを相手は知っているとする。 相手も掲示板をやっている。 何らかの理由でそこに 「氏ね」 とか書き込んだとする。 自分のweb鯖のアドレスから書き込んだりすれば、 あいつだ! と相手にばれてしまうね。
82 : >>5 ひっしだな
83 : くだ質で質問しましたが、スルーされましたので、改めてこちらで 質問させて頂きます。 一台の PC 上で、アプリごとにグローバル IP を使い分ける、つまり、 鯖ソフトでは固定 IP を、P2P と 2ch とブラウジングには動的 IP を と1台の PC 上で使い分けることを考えています。 NIC 追加とルータのポート設定でいけそうな気がするのですが、実際の ところどうなんでしょうか ?
84 : Windowsではできません。
85 : >>83 恐ろしく困難な割に得られる物が少ないので、止めといた方が 良いと思う。安いPC買ってきて、それとサーバーをKVMスイッチ でKeyboard, Video, Mouseを共有させれば良いと思われ。 ちなみに動的IPと固定IPはどのように貰う予定?フレッツなら ISPと2つ契約する事で可能だけど。ルーターは2台に分けた方が 簡単で安全だよ。ADSL Modemや光I/Fとルーターのアップリンクは 普通Ethernet1本で繋ぐが、そこにハブを入れてもう1台のルータの アップリンクを繋げてしまえばOK。
86 : レス有り難うございます。 フレッツで 固定 IP はさくらで、と考えてます。 「ルータを2つに」というのは、1台のPC上で運用する場合のことでしょうか ? それとも一般的にということでしょうか ?
87 : >>86 PCは2台(以上)。 固定アドレス用のルータには、サーバー以外つなぐな。
88 : PPPoEが同じプロバイダーに対して複数張れるみたいで サーバーと普通のPCからそれぞれPPPoE張ってる
89 : >>87 漏れはルーター(マルチセッション対応)一個でISP二つ。 サーバー用(固定IP)とクライアント(動的IP)が別々の回線でつながってます。 本当は回線を二本引きたかったけど物入りなので、、、 サーバーで稼いでる訳じゃないし今後も回線増強の予定はないです。
90 : WHOISで、個人情報を載せているのは 個人情報保護法に違反してない? ぶっ潰しませんか?
91 : 公開する事をわかって登録しているんだから問題無し。
92 : ドメイン取るのに住所公開が必須なのは、違法でしょう。 JPINIC訴えれば、勝てるよ。
93 : >>92 http://jprs.jp/info/notice/200504-policy.html 具体的な業者名を晒すと社員と言われるから書かないけど、 複数の指定業者で個人情報を指定業者にしてくれて、個人 情報を晒さずにすむところがあるよ。
94 : 別にJPNIC自体は違法じゃないだろ。取得する前に公開されるって言ってんだし。
95 : どうでもいいが、今.jpドメインを管理しているのはJPNICでは なくて、JPRS http://www.jprs.jp/ なんだが。
96 : じゃあ今JPNICは何をしているんだ?
97 : >96 自分で調べろ。このヒキが。 http://www.jpnic.jp/
98 : >>90 >>92 個人情報保護法読んだこと内の丸わかりすぎwww 一回読んで来い。
99 : >>89 お使いのルータはなんでしょう? LAN側アドレスを使ったルーティングは出来ないルータばかりで ISP2つに同時に接続できるルーターがなかなか見つかりません。
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
私の鯖です。 カッコいいでしょ 系サイト運営したいが! FedoraCore総合スレッド DeleGate de 自宅鯖