imotos.net再立ち上げ part2

OSの設定

Debian GNU/Linux sarge

RimuHostingは基本的にXen上のLinux VPSを提供してくれるのだが、Linuxのディストリビューションは複数の中から選択できる1

  • RHEL4ベースのもの (RimuHosting独自)
  • Debian GNU/Linux
  • Ubuntu
  • Fedra Core

私はかなり以前 (1996年) からDebianを使いつづけてきていることもあり、Debian GNU/Linux (安定版のsarge) を選択した。Ubuntuという選択肢も魅力的なのだが、今回はサーバー用途でもあり新しいソフトウェアを追い求める必要はなく、むしろ一旦リリースした版のセキュリティーパッチだけを愚直に提供してくれているDebian GNU/Linuxの安定版を選択する方が心配が少ないとも言える。

セキュリティー設定

詳細な設定内容をここに書くことはしないが、パッチ類の適用 (aptitude upgrade) やユーザーの設定、sshの設定、ファイヤーウォール設定の確認や不要サービスの停止など、基本的な設定を行なう。

ドメインの設定

ドメイン登録業者の選定

part1 で述べたとおり、 imotos.net はもともとはWebKeepersという業者の共有ホスティングサービスで運用していた。ドメインの取得・更新も、この業者を経由して2行なっていた。ところがホスティングを RimuHosting に移管することにしたのだが、RimuHostingではドメインの代行申請はサービスしていない。そのままではドメインの有効期限終了と共に権利がなくなってしまうため、ドメインの登録・更新を別の業者に移管しなければならない。ドメインの登録・更新業者としては、下記のとおり以前からimoto.orgの登録に使っていた Go Daddy にした。最近はドメイン登録料も価格競争が激しく、わずか年額$10以下でドメインの登録が維持できるのである。

imoto.org

もともと imotos.net というドメインを取得した際、本当は「s」無しの「imoto.なんちゃら」という名前のドメインが欲しかったのだが、それらは全て使われていた。

  • imoto.com アメリカ・カリフォルニア州にある自動車販売店。経営者が日系なのだろうか。
  • imoto.net 福岡県にある病院を主体にした建築業者。
  • imoto.org アメリカのベンチャーがやっていた「同族を集めてメールアドレスなどを提供するサービス」。「imoto」という姓 (surname) を持つ人ならば登録できて、「なんちゃら@imoto.org」なんていうメールアドレスや「http://なんちゃら.imoto.org」というURLを使える(ただし有料)というページだった。そんなものはやるの?だいたい「imoto」って日本では「井本」でも「井元」でもそんなに多くある名前ではないし。

で仕方なく「s」を付けて「imotos.net」を取得したのである。ところが、「imoto.org」をやっていたサービスは案の定はやらなかったらしく、ずいぶんと昔のある日、ふと「$ whois imoto.org」3とコマンドをたたいてみた4ら有効期限切れが迫っていて更新されていない。

有効期限が切れてもしばらくはドメイン登録ができないので、それからしばらく待って、その間に年間のドメイン維持料が最も安いという条件で様々なドメイン登録業者を調べた結果、 Go Daddy を選定した。Go Daddyは取扱いドメイン数が最大級のドメイン登録業者であり、かつ調べた範囲では最安値の料金設定であった。

ささいな問題としては、日本語のサポートが一切ないこと、および登録画面のいろいろなところで有料のオプションサービスに誘導するような作りになっておりきちんと説明を読みながら進めないといけない5ところか。付け加えれば、いかにもMicrosoftのASP使って作りました、みたいな感じでやたらと反応が遅いのが気になるが、ドメイン登録業者のページは、登録する際と、後は契約更新の時ぐらいしか基本的にはアクセスしないので大きな問題ではない。

imotos.netドメイン移転

imotos.netのドメインは、「whois imotos.net」をやって調べると Bulk Register という業者が実際の登録業者になっていた。imotos.netのドメイン登録業者をBulk RegisterからGo Daddyに変更 (ドメインを移転) する。

  1. Go Daddyと契約を結ぶ。これは、Go Daddyのホームページから「Transfer a domain」を選び、ドメイン名を入力して、クレジットカードで決済するだけである。
  2. Go Daddyから自動的にBulk Registerに連絡が行き移転が出来るはずだったが、いわゆるドメイン・ハイジャックを防ぐためにBulk Register側でドメインを「lock」6していたため、移転が失敗
  3. Bulk Registerからは「Go Daddyからドメイン移転の申請がきたけれども拒否しておいた」というメールが届く。Go Daddyからは「バイバイされちゃう方の登録業者さんが拒否してきたのでドメイン移転できませんでした。直接連絡してみてね」というメールが届く
  4. メールに書いてあったURLからBulk Registerを見に行くと「Trasnfer Guard」の状態を変更が出来るらしいことがわかり、すぐに変更を申請
  5. Bulk Registerから「TransferGuardを変更したいという申請が来たので確認して」というメールが届き、メールのURLをアクセスすると状態を変更できた
  6. Go Daddyのページから「中断中の移転作業を再開」するボタンを押す
  1. Bulk Registerから「ドメイン移転の申請が来ました。3日以内に連絡がない場合はドメインを移転します」なるメールが来る

という手続きを踏んで、なんとか登録業者を変更することが出来た。

imoto.org/imotos.netのNS登録

移転の手続きをしただけでは、単にドメイン名のデータベース上の連絡先や登録業者名が変わるだけである。「imotos.net」にアクセスしてくれる人がimotos.netが実際にどこにあるか7を知るためにはDNSに問い合わせてもらう必要があるのだが、Go Daddyなどの登録業者は (オプション契約をしない限り) 各ドメインのDNSの運用はやってくれない。その代わりに「imotos.netのDNSはどこそこにあるよ」ということ (NS) だけを管理している。

www.imotos.net にアクセスしてもらえる様にするには、

  1. DNSサーバーを用意する
  2. 用意したDNSサーバーに必要な登録を行なう
  1. Go Daddyのドメイン登録内容変更画面の「ネームサーバー」に用意したDNSサーバーを登録する

ことをしなければならない。

RimuHosting ではかなり自由にDNSのレコードを設定できるサービスをしてくれている8ので、DNSを独自に立てることはせず、DNSはRimuHostingのサービスをそのまま使うことにする。従って、Go Daddyのドメイン登録内容変更画面を開き、imoto.orgおよびimotos.netのネームサーバーとして

  • ns1.rimuhosting.com.
  • ns2.rimuhosting.com.

を登録9した。

DNS登録

Aレコード

次にRimuHostingのDNS管理のページを開き、Aレコード10を登録する。登録するIPアドレスは、RimuHostingがVPSサーバーに割り当ててくれたものである。

  • imoto.org
  • www.imoto.org
  • mail.imoto.org
  • imotos.net
  • www.imotos.net
  • mail.imotos.net

PTRレコード

RimuHostingのDNSサービスでは、割り当てたIPアドレスに対するPTRレコード11を設定することもできる。そこで、PTRレコードとしてimoto.orgを設定する。

1 2007年2月現在

2 ホスティングサービスの「おまけ」としてドメイン取得もやってくれた。

3 whoisは、ドメインの登録情報を検索・表示するためのunixコマンド。ドメインの登録者の情報や有効期限、ネームサーバーの情報がわかる

4 なんでそんなコマンドを叩いたのか、まあ普通そんなに叩くものではないのですが、いかにもつぶれそうなサービスなので狙っていたわけですね

5 ウソは一切書いていないので、きちんと説明を読んで進めればなんの問題もない

6 ドメインの「Administrative Contact」に登録されている人の意思が確認できないとドメインの移転を拒否する

7 実際のIPアドレスが何なのかを知る、ということ

8 VPS上に独自にDNSサーバーを立て、セカンダリ・サーバーとしてRimuHostingのDNSサーバーを使うこともできる

9 この情報が行きわたるにはしばらく時間がかかる

10 ホスト名からIPアドレスを調べるための情報

11 IPアドレスからホスト名を調べるための情報