リビング＋：特集

2003/05/21 22:12:00 更新

短期集中連載：ブロードバンドルータの最新機能を試す
最終回：その他のちょっとした機能も活用しよう

最終回では、単独で取り上げるほどのものではない、ちょっとした機能をまとめて取り上げることにしよう。「ダイナミックDNS」のほか、「コンテンツフィルタ」「SYSLOG」などを解説する

　「ダイナミックDNS」は、自宅でサーバを立ち上げようとしているユーザー、あるいは外部から自宅のPCへVPNでアクセスしようとするユーザーらの間で人気を集めているサービスである。

　通常、ブロードバンド回線では割り当てられるIPアドレスは一定ではない。しかし、IPアドレスがわからないままでは、外部から自宅へアクセスすることができない。そこで、動的に変わるIPアドレスに同じドメイン名を関連付けることにより、外部からのアクセスを可能にした。これが「ダイナミックDNS」である。

　もっとも、ダイナミックDNSを運用するには、ブロードバンドルータに特殊な機能が必要というわけでははない。とくに対応していないルータでも、ダイナミックDNSを運用することは可能である。それでは、ルータの「ダイナミックDNS」対応とはどのような意味なのだろうか。

ルータがIPアドレスの変化を通知してくれる

　ダイナミックDNSでは、ISPから割り当てられるIPアドレスが変わる際に、その変化をダイナミックDNSのサーバに通知しなければならない。通常は、LAN内部のサーバ/PC上に、自動通知のためのクライアントプログラム（例えば、国内ではDiCEが有名である）を用意することが多い。

　しかし、ISPから割り当てられるIPアドレスはルータのWAN側に設定されるため、LAN内部からはその変化をリアルタイムに知ることができない。そこで、ダイナミックDNS用のクライアントプログラムは、定期的にルータのWAN側のIPアドレスが変わっていないか調べることになる。このため、実際にIPアドレスが変わってから、変化に気づき通知するまでには多少のタイムラグが生じてしまう。

　一方、ルータ自体がIPアドレスの変化を通知するなら、変化後、即座に行うことができる。DNSサーバは、問い合わせ内容をキャッシュするため、どうしても古い情報が残ってしまうこともあるが、新しい情報に変わるまでの平均時間は、ルータが通知することによって短縮される。また、サーバ／PC上で特殊なプログラムを用意しなくて済み、手間もかからない。

問題点も

　ということで、ルータがダイナミックDNSに対応すると、運用上かなり便利なのだが、残念ながら問題もある。実は、ダイナミックDNSでは、IPアドレスを通知する方法が標準化されていないのだ。

　現在は、ダイナミックDNSのサービスごとに、さまざまな方法が用いられており、自動通知のためのクライアントプログラムも、さまざまなものが存在する。前出のDiCEも「プラグイン」を利用して、さまざまな方法にどうにか対応させている。

　このような状況のため、たとえ、ルータがダイナミックDNSに対応していても、ユーザーが利用しようと考えているダイナミックDNSの「サービス」には、未対応であることが多いのだ。世の中にはダイナミックDNSのサービスは、公開されているものだけでも数十の単位で存在するが、ルータが対応しているサービスは残念なことに2〜5程度である。運が悪いと、対応のサービスが、すでに終了していることさえある。

　なお、ヤマハのように、自社製ルータ向けに専用のダイナミックDNSサービスを用意しているところもある。

コンテンツフィルタ

　ファイアウォール機能が充実したブロードバンドルータには、コンテンツフィルタ機能が搭載されていることがある。もちろん、コンテンツフィルタといっても、ルータがコンテンツの内容を理解して、これは18歳未満には見せられないと判断するわけではない。通常は、規制したいカテゴリーごとのURLリストを登録し、そのURLへのアクセスを禁止する。

　この機能をきちんと活用したいのであれば、URLリストがきちんと提供されているかどうかを確認しなければならない。通常、フィルタリング用のURLリストは有償で、1年ごとの契約となっている。

SYSLOG対応

　ブロードバンドルータの動作状態や、遮断した不正アクセスに関する情報などを、ログに残すブロードバンドルータも多い。しかし、ルータのメモリには限りがあるため、ログが大量になると古いものから勝手に消されてしまう。また、ルータの電源が落ちてしまうと、ログのすべてが失われてしまう。

　そこで、SYSLOGを用いてログの外部出力に対応した製品も現れている。SYSLOGは、UNIXでは標準のログ機能で、WindowsやMac上でログを受け取るプログラムも存在する。出力されたログを受け取ったサーバ／PC上では、ログをハードディスク上に保存してくれる。せっかくのログが失われずに済むのである。

　なお、ログ機能が充実しているルータでは、正確な時刻を得るためにNTP機能に対応していることが多い。NTPサーバと通信して、自動的に時刻をあわせてくれる。

　問題は設定するNTPサーバだ。多くのISPではNTPサーバを提供しておらず、困っているユーザーもいるだろう。国内なら、通信総合研究所とNTT、IIJなどが共同研究として行っているサービスを利用するとよい。

ntp1.jst.mfeed.ad.jp （210.173.160.27）

ntp2.jst.mfeed.ad.jp （210.173.160.57）

ntp3.jst.mfeed.ad.jp （210.173.160.87）

　ブロードバンド回線の普及と共に、ブロードバンドルータも、高速化・多機能化と進化をとげた。しかし、多機能モデルのユーザーでも、多くの方は必要最低限の分しか設定していないのではなかろうか。

　しかし、もし時間があるのなら、ぜひ、マニュアルを開いて、いろいろいじってみて欲しい。多彩な機能が、あなたのブロードバンド環境をより便利なものにしてくれるはずである。

関連記事
ルータはセキュリティの第一歩〜ブロードバンドルータで防げる攻撃と防げない脅威
Security How-To（エンタープライズ）

関連リンク
DiCE

ブロードバンドルータの最新機能　5/5

[吉川敦，ITmedia]

---