2014年07月21日

WindowsマシンをNTPサーバにする

NTPクライアント設定

「日付と時刻の調整」→「インターネット時刻」→「ntp.nict.jp」など好みのNTPサーバを設定
※デフォルトでは7日(60秒×60分×24時間×7日=604800秒)ごとに確認するので、それを必要に応じて短くする。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time
\TimeProviders \NtpClient→「SpecialPollInterval」を調整(秒数を10進数で記述)

NTPサーバ設定:

レジストリを以下のように変更する。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
\TimeProviders\NtpServer→「Enabled」を1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
\Config →「AnnounceFlags」を5

次に以下の設定を行う

  1. サービス自動起動を妨げるトリガー(※)を解除
    管理者として以下のコマンドを実行し、既定で登録されたトリガーイベントを削除
    「sc triggerinfo w32time delete」
  2. サービスの再起動
    「サービス」の「WindowsTime」を開き「停止」して「開始」
  3. サービスの自動起動の設定
    「サービス」→「WindowsTime」の「スタートアップの種類」を「自動(遅延開始)」
    ※ネットワークアダプタの初期化後にWindowsTimeサービスが起動するように「遅延開始」とする
  4. ファイアーウォール
    UDPの123番ポートを解放

ここで他のマシンで「インターネット時刻サーバ」を、上記で設定したマシン名またはIPアドレスで設定して同期出来たら成功。

タスク「Synchronize Time」を無効化する

このタスクで時刻の同期が実行された場合、同期完了後にサービスが停止してしまうので(※)無効化する。

「タスクスケジューラライブラリ」→「Microsoft」→「Windows」→「Time Synchronization」の「Synchronize Time」を選択し、右クリックし「無効」にする。

※参考:
Windows 7 および Windows Server 2008 R2 のスタンドアロン環境で Windows Time サービスが自動的に起動しない:http://support.microsoft.com/kb/2385818/ja

【パソコンの最新記事】
posted by bxworks at 12:58| パソコン

2014年07月19日

お名前.com取得ドメインでサブドメインを作ってMyDNSで運用する



お名前.comで取得したドメインをさくらのレンタルサーバに向けて運用しながら、さらにサブドメインを追加し、MyDNSで自宅のIPアドレスを登録するようにした。
DNSサーバ関連は不慣れだが、一応この方法で目的を達成したのでメモとして残しておく。

さくら管理下のドメインであれば、サブドメイン追加はコントロールパネルからクリック数回で簡単にできる。だが今回お名前.comのドメインなので、料金を払って移管するので無ければ「公式には」以下の手順となる。

  1. さくらで「他社ドメインを移管せずに」ドメインを登録後、お名前.comでネームサーバをさくらの「ns1.dns.ne.jp」「ns2.dns.ne.jp」に変更する(ネームサーバの委譲)
  2. コントロールパネルでサブドメインを作る。ただし各レコードの書換え(ゾーン編集)が出来ない。
    ※独自ドメインのサブドメインを設定する(他社ネームサーバ利用)
    http://support.sakura.ad.jp/manual/rs/domain/other_company.html#ac04

NSレコードの書換えが出来ないと、MyDNSなどダイナミックDNSサービスには対応できない。 ならば、

  1. ドメインのネームサーバをさくらへ委譲せずにお名前.comのネームサーバを利用して、
  2. ゾーン設定を変更してお名前.comドメインのウェブやメールをさくらで利用するようにしつつ、
  3. サブドメインを作成しMyDNSへNSレコードを書換える
  4. 自宅のフレッツ回線のIPアドレスをMyDNSに通知する
  5. サブドメインでIPアドレスを引くと自宅のアドレスになる

ように設定してみた。 1.2.は各所(※)で解説済なので、ここでは3.を説明する。
※例)「外部のDNSを使いたい」さくらのレンタルサーバ非公式FAQ
http://faq.sakuratan.com/wiki/wiki.cgi?%a5%c9%a5%e1%a5%a4%a5%f3%a4%c8DNS#i27

注意:設定を誤ると、サブドメインのみならず本来の取得済ドメインにまで影響を及ぼす可能性があるので、作業は慎重に。

※前提

ドメインのネームサーバがお名前.comのDNSレコード設定用ネームサーバー「01.dnsv.jp」「02.dnsv.jp」に(出来れば「03.dnsv.jp」「04.dnsv.jp」も)設定されていること。

1.MyDNSに登録する

MyDNSの「JOIN US」から無料ユーザ登録を行い、アカウントとパスワードを発行してもらう。

2.MyDNSにサブドメイン名を登録する

ログイン後、左上の「Welcome Administrator」の「DOMAIN INFO」をクリックしドメイン情報設定画面に入る。画面の指示に従ってサブドメインを登録する。

xxxxxxx.example.co.jp
※xxxxxxxxは希望するサブドメイン名・example.co.jpは取得済ドメイン名に置換える

ここでMyDNSのネームサーバにまずサブドメイン名のみが登録される。

3.お名前.comでNSレコードを設定する

MyDNSの解説にあるように、取得済ドメインの管理業者(今回はお名前.com)のDNSサーバにMyDNSのネームサーバを登録し、サブドメインについてはMyDNSのネームサーバに尋ねるよう、NSレコード情報を追加する。

もし自分ですでにお持ちの独自ドメインを使う場合には、そのドメイン名を入力して下さい(※上記2.)。その場合には、そのドメインのレジストラ(ドメインを取得したところ)で、ネームサーバーの設定を忘れずに行って下さい。
Primary DNS : 210.197.74.200 (ns0.mydns.jp)
Secondary DNS : 210.197.74.201 (ns1.mydns.jp)
Secondary DNS : 210.197.74.202 (ns2.mydns.jp) ※設定できるなら
この設定は、そのドメインの情報がどこのDNSにあるのかを示すものですので、独自ドメインを使用する場合には忘れずに設定して下さい。

http://www.mydns.jp/?MENU=030

  1. ドメインNaviにログイン、「ドメイン設定→DNS関連機能の設定→DNSレコード設定を利用する」に進み、設定を行う取得済ドメイン名を選択して次へ進む
  2. 以下のようにNSレコードをMyDNSのネームサーバに設定する
    ホスト名TYPETTLVALUE優先状態削除
    xxxxxxx
    .example.co.jp
    NS86400ns0.mydns.jp 有効

    xxxxxxx
    .example.co.jp
    NS86400ns1.mydns.jp 有効

    xxxxxxx
    .example.co.jp
    NS86400ns2.mydns.jp 有効

  3. 「追加」欄が上記のようになっているのを確認
    注意:一番下の「DNSレコード設定用ネームサーバー変更確認」はチェックは外したままにする。 
  4. 正しく入力されているのを確認したら、「確認画面へ進む」をクリックし「現在のDNSレコード設定状況」を再度確認する。問題なければ「設定する」をクリック。
  5. お名前.comから完了通知のメールが来たら、設定完了。

4.MyDNSにIPアドレスを仮登録する

再度MyDNSに戻り、今度は「IP ADDR DIRECT」で、とりあえずIPアドレス(v4)を入力する。v6は必要なければ入力無しでも構わない。ここは現在自分のISPから実際に割り当てられているグローバルIPをルータ等で調べて入力する。
※アクセス元(自宅)のIPアドレスは、MyDNSのページの一番右上に「You access from:〜」と表示されている。

確認する為には「LOG INFO」を参照する。

2014/07/14 10:21:35 JST  CHANGE IPINFO : 123.45.67.89, 0:0:0:0:0:0:0:0

などと表示があって、設定したIPと「LOG INFO」を設定した時刻が正しければ問題なし。

5.お名前.comのDNSサーバを確認する

Windowsのコマンドプロンプトから「nslookup」を使う。

nslookup -type=any (FQDN) (ネームサーバのサーバ名またはIPアドレス)

※「FQDN」とはサブドメイン名にドメイン(ホスト)名を含め全て記述する形式。ブラウザのアドレスバーに入力するようにサブドメイン名+取得ドメイン「xxxxx.example.com」「yyyyy.example.jp」などと記述する。
FQDN:完全修飾ドメイン名 / エフキューディーエヌ / Fully Qualified Domain Name
http://www.atmarkit.co.jp/aig/06network/fqdn.html

C:>nslookup -type=any (あなたのFQDN) 01.dnsv.jp
サーバー:  UnKnown
Address:  157.7.32.53

(あなたのFQDN)    nameserver = ns0.mydns.jp
(あなたのFQDN)    nameserver = ns1.mydns.jp
(あなたのFQDN)    nameserver = ns2.mydns.jp

と、3.の設定通り「nameserver = ns0〜2.mydns.jp」返ってくれば問題なし。

6.MyDNSのDNSサーバを確認する

同様にコマンドプロンプトからnslookupで確認する。

C:>nslookup -type=any (あなたのFQDN) ns0.mydns.jp
サーバー:  UnKnown
Address:  210.197.74.200

(あなたのFQDN)    nameserver = ns1.mydns.jp
(あなたのFQDN)
        primary name server = (あなたのFQDN)
        responsible mail addr = root.mydns.jp
        serial  = 1405302337
        refresh = 600 (10 mins)
        retry   = 180 (3 mins)
        expire  = 600 (10 mins)
        default TTL = 300 (5 mins)
(あなたのFQDN)    nameserver = ns2.mydns.jp
(あなたのFQDN)    internet address = 123.45.67.89
(あなたのFQDN)    text =   "v=spf1 +ip4:123.45.67.89 a:auth.gate-on.net a mx -all"
(あなたのFQDN)    nameserver = ns0.mydns.jp
(あなたのFQDN)    MX preference = 10, mail exchanger = (あなたのFQDN)
ns1.mydns.jp    internet address = 210.197.74.201
ns2.mydns.jp    internet address = 210.197.74.202
ns0.mydns.jp    AAAA IPv6 address = 2001:278:1033:4::74:200
ns1.mydns.jp    AAAA IPv6 address = 2001:278:1033:4::74:201
ns0.mydns.jp    internet address = 210.197.74.200
ns2.mydns.jp    AAAA IPv6 address = 2001:278:1033:4::74:202

以上のように出れば成功。

7.しばらく待つ

お名前.comに設定したサブドメインのNSレコード情報や、MyDNSに設定したIPアドレス情報が他のDNSサーバに反映されるのに少し時間がかかるので待つ。

8.他のDNSサーバ(Googleや自分のISP等)を確認する

nslookupで他のDNSサーバの状況を確認する。DNSサーバ名に8.8.8.8(Google public DNS)や、ルータ等で調べた自分のISPのDNSサーバで結果を確認する。経験では8.8.8.8には速く反映されるが、その他は数分〜1〜2時間程度かかる(もっとかかる場合もある)。

9.MyDNSへIPアドレスを通知する

DiCE(http://www.hi-ho.ne.jp/yoshihiro_e/dice/)等のダイナミックDNSクライアントでMyDNSへの通知を実行してみる。

DiCEのインストール、MyDNSのユーザIDとパスワード等の設定が終わったら、一度通知を実行する。通知に成功したら、実際にIPアドレスが書き換わるのか以下のようにテストする。
4.の「IP ADDR DIRECT」で現在と異なるアドレス(10.1.1.1など)を登録し、その後DiCEに現在のアドレスを通知させる。
正しいアドレスに戻っていたら成功。

また「LOG INFO」も確認し、以下のようになっていたら成功。

2014/07/13 10:45:37 JST 
IPv4 UPDATE : mydns00000 123.45.67.89 (プロバイダのホスト名)

ちなみに同ページにあるように、同じIPアドレスの通知は24時間以上経過しないとログに表示されないので、どうしても通知の確認をしたい場合は現在のIPアドレスを変えるか、PPPoEを切断・再接続する等で自宅のIPアドレスを変更する。

10.最後に

インターネットにつながっていればどこでもそのサブドメインが使えるのか、あちこちのDNSサーバで確認してみると良い。nslookupの最後はDNSサーバ(ドメイン名・IPアドレスどちらも可)を指定するので、8.8.8.8(google-public-dns)や自宅のルータ(DNS機能がある場合)、ISPから自動割当されるDNSサーバなど、いろいろ変えてみる。

ただ大本のお名前.comのサブドメインのNSレコード情報が他のDNSサーバに行き渡って安定して確認できるようになるまで数十分〜1・2時間かかる。それまでは「(サブドメイン名)を見つけられません」と出るが、設定が正しければいずれどのDNSサーバでも正しく回答が返ってくるようになる 。

このサブドメインでメール送信をするとなると、MXレコードやTXTレコード(SPFレコード)の設定も必要だが、それはまたの機会に。

posted by bxworks at 15:23| インターネット

2014年07月12日

NTT西日本 フレッツ光ネクスト マンション・スーパーハイスピードタイプ隼(光配線方式)におけるプロバイダ比較

1Gbpsを謳うスーパーハイスピード隼で計測した各プロバイダの速度(複数の測定結果のうち測定品質の高かったもの)を残しておく。
Windows7(64ビット)デスクトップ自作機→1000Base-Tスイッチングハブ→ホームゲートウェイと、全てカテゴリ6ケーブルの有線接続。間に無線ルーターなどを介していない。
テストサイトは「Radish Network Speed Testing(http://netspeed.studio-radish.com/index.html)」。

  • 「測定品質」とは、測定時の速度のバラツキ度を示す。変動が少ないほど100に近づく。
  • 測定は実際に近いという「圧縮効率低」で統一している。 
    Radish Network Speed Testing の 特徴
    http://netspeed.studio-radish.com/aboutnetspeed.html
  • 測定サーバは実際にサーバの集中する東京で実施。
  • 測定サイトによって測定結果の傾向は異なるので、あくまで参考までに。

※下記料金は全て税抜表示

1.DTI

http://dream.jp/ftth/withflets/

=== Radish Network Speed Testing Ver.3.2.2 - Test Report ===
使用回線:NTT西 フレッツ 光ネクスト マンション・スーパーハイスピードタイプ 隼 光配線方式
プロバイダ:DTI
------------------------------------------------------------
測定条件
精度:低 データタイプ:圧縮効率低
下り回線
速度:36.77Mbps (4.596MByte/sec) 測定品質:57.6
上り回線
速度:83.00Mbps (10.37MByte/sec) 測定品質:87.8
測定者ホスト:**.**.**.**.ap.dti.ne.jp
測定サーバー:東京-WebARENA
測定時刻:2014/3/8(Sat) 18:04
------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/

680円/月とやや安い方だが、昼間はともかく夜間や土日は体感するほど遅かった。上の結果などまだましな方で、酷いときは艦これの通信エラー頻発、一部のWebページ読み込み時はダイヤルアップを思い出すほど画像がゆっくり表示されるなど。
ドコモのLTEテザリングの方が落ち着いて通信できた位なので、実質数Mbps程度だったかも知れない。

2.BB Excite

http://bb.excite.co.jp/norikae/

=== Radish Network Speed Testing Ver.3.2.2 - Test Report ===
使用回線:NTT西 フレッツ 光ネクスト マンション・スーパーハイスピードタイプ 隼 光配線方式
プロバイダ:BB.excite
------------------------------------------------------------
測定条件
精度:低 データタイプ:圧縮効率低
下り回線
速度:81.13Mbps (10.14MByte/sec) 測定品質:82.1
上り回線
速度:35.87Mbps (4.483MByte/sec) 測定品質:0.0
測定者ホスト:****************.dy.bbexcite.jp
測定サーバー:東京-WebARENA
測定時刻:2014/3/8(Sat) 18:15
------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/

500円/月とプロバイダでも安い方で、キャンペーンを適用しなければ縛りも無い。値段の割には健闘していると思う。

3.@nifty

http://setsuzoku.nifty.com/bflets/

=== Radish Network Speed Testing Ver.3.2.2 - Test Report ===
使用回線:NTT西 フレッツ 光ネクスト マンション・スーパーハイスピードタイプ 隼 光配線方式
プロバイダ:@nifty
------------------------------------------------------------
測定条件
精度:低 データタイプ:圧縮効率低
下り回線
速度:176.0Mbps (21.99MByte/sec) 測定品質:97.5
上り回線
速度:71.70Mbps (8.962MByte/sec) 測定品質:75.5
測定者ホスト:*********.*******.ppp.infoweb.ne.jp
測定サーバー:東京-WebARENA
測定時刻:2014/5/23(Fri) 18:36
------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/

さすがは老舗で大手といったところ。安定していて速度も速い。ただプロバイダ乗り換えに対しては縛りも無い代わりにキャンペーンも無く、定価(950円/月)がそのままいきなり適用される。

4.Asahi-net

http://asahi-net.jp/service/norikae/

=== Radish Network Speed Testing Ver.3.2.2 - Test Report ===
使用回線:NTT西 フレッツ 光ネクスト マンション・スーパーハイスピードタイプ 隼 光配線方式
プロバイダ:ASAHIネット
------------------------------------------------------------
測定条件
精度:低 データタイプ:圧縮効率低
下り回線
速度:38.09Mbps (4.761MByte/sec) 測定品質:79.1
上り回線
速度:29.21Mbps (3.652MByte/sec) 測定品質:0.0
測定者ホスト:*********.*******.ppp.asahi-net.or.jp
測定サーバー:東京-WebARENA
測定時刻:2014/6/2(Mon) 21:55
------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/

プロバイダ乗り換えキャンペーンで300円/23ヶ月と、測定時点での業界最安と思われる。しかし結果はDTI同様残念。月額費用を重視、また固定IPオプション(http://asahi-net.jp/service/option/fixedip/)が必要なら選択肢には入るかも。

5.So-net

http://www.so-net.ne.jp/access/hikari/index.html

=== Radish Network Speed Testing Ver.3.2.2 - Test Report ===
使用回線:NTT西 フレッツ 光ネクスト マンション・スーパーハイスピードタイプ 隼 光配線方式
プロバイダ:So-net
------------------------------------------------------------
測定条件
精度:低 データタイプ:圧縮効率低
下り回線
速度:290.9Mbps (36.36MByte/sec) 測定品質:52.6
上り回線
速度:65.25Mbps (8.157MByte/sec) 測定品質:58.4
測定者ホスト:********.********.ap.so-net.ne.jp
測定サーバー:東京-WebARENA
測定時刻:2014/7/11(Fri) 17:34
------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/

結果として最速だった。乗り換えキャンペーンで10,000ポイント進呈の他、任意で「長割」という2年縛りを受けるとさらに月額料金から200円引きで700円/月となる。

いずれも夕方〜夜間の測定なので、午前〜午後の早いうちならもっと速い結果だったと思われる。

余談:ipv6対応状況

上記のプロバイダでipv6接続オプションがあるのはDTI・So-net(PPPoE方式)・@nifty(IPoE方式)。前者は従来と同じくPPPoEでプロバイダに接続しトンネリングでv6を実現する方法。IPoE方式はNTTの「フレッツv6オプション」でNGN網を通じて、v6事業者と直接v6で接続する。

どちらも光ネクストに加入し、対応するホームゲートウェイを使用していれば追加機器や費用等不要。この辺り(https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/)が詳しい。

ただしv6ではv4アドレスしか持たないサーバに接続出来ないので、改めてv4での接続のやり直しになり遅延が起こる(https://www.iijmio.jp/guide/outline/ipv6/ipv6_fallback/)。v6はあくまでv4アドレス枯渇への対策で、ネットが速くなるとか言ったものでは無い。

posted by bxworks at 09:17| インターネット