メモ
『mydns.jp』のDDNSは一時期Let’s Encryptの無償のSSL証明書で利用できない事がありました。
しかし現在はこの問題は無くなりました。
SynologyのDDNSはDiskStationに1つしか取得できません。
よってサーバに2つ以上のDDNSを利用する場合はSynology以外の無償DDNSサイトから取得する必要があります。
またDDNSなら何でも良いのではなく、URLで更新できるDDNSでないとSynologyでは利用できません。
『mydns.jp』が発行してくれるDDNSは、この条件に合った物となります。
1.mydns.jpで無償のDDNSを取得する
1)ユーザ情報と登録する。
①下記URLをクリックしてください。
②表示された画面上部の『JOIN US』をクリックします。
③表示された画面に登録者情報を登録します。
登録処理が完了すると登録したメールアドレスにIDとパスワードが送られてきます。
2)送られてきたIDとパスワードでmydns.jp サイトにログインし、DDNSを取得する。
①メールで送られてきたIDとパスワードを下記画面に入力して『ログイン』して下さい。
注意:IDとパスワードは変更できません。よって必ず何処かに記録しておくことをお勧めします。
②ログイン後の画面で『DOMAIN INFO』を選択して下さい。
③下記の画面に取得したいDDNSを記載します。
※1.使用したいドメイン名はmydns.jp以外にも色々あります。
✖✖✖の所は任意名称で、後ろは利用するドメイン名です。
※2.下のAレコードの所にも✖✖✖を入れて下さい。
④チェックボタンを挿入します。
指定したドメイン名(×××.利用ドメイン名)が既に使われている場合はエラーが出ます。
誰も使っていないドメイン名の場合は、指定したドメイン名が表示されるので『OK』を挿入すると取得は完了です。
2.DiskStationにDDNS更新情報をセットする
mydns.jp サイトの『HOW TO USE』を見てください。
ここに取得したドメイン名に自宅のIPアドレスを連絡する方法が記述されています。
記述されている内容
HTTP-DIRECTの場合の通知URL : http://www.mydns.jp/directip.html通知方法
<必須パラメータ>
MID : マスターID、PWD : パスワード、IPV4ADDR : IPv4アドレス、IPV6ADDR : IPv6アドレス
※IPv4アドレスとIPv6アドレスは何れかを指定して下さい。
通知例 : http://www.mydns.jp/directip.html?MID=MasterID&PWD=Password&IPV4ADDR=IPv4Address&IPV6ADDR=IPv6Address
上記を参考にしたDiskStationからの通知コマンドが下記になります。
http://www.mydns.jp/directip.html?MID=__USERNAME__&PWD=__PASSWORD__&IPV4ADDR=__MYIP__
※上記の青字部分はmydns.jpの変数名、赤字部分はDiskStationの変数名になります。
①コントロールパネルの外部アクセスアイコンをクリックします。
②表示された下記画面から『カスタマイズ』をクリックします。
③表示された画面にmydns.JPサイトの通知コマンドを入力します。
※1.サービスプロバイダの所は任意名称ですがMydns.jpにしてた方が後で管理が容易です。
※2.Query urlの所は、Diskstationからの通知コマンドを入力して下さい。
④外部アクセスの追加を選択します。
⑤表示された画面にmydns.jp のIDとパスワードを入れて『OK』を挿入します。
※1.サービスプロバイダの所は▼を挿入して設定したプロバイダ名を選択します。
※2.ホスト名の所は取得したドメイン名です。
※3.ユーザ名の所はMydns.Jpから送られてきたIDです。
※4.パスワードの所はMydns.Jpから送られてきたパスワードです。
⑥以上でmydns.jp に自宅のグローバルIPアドレスが定期的に送信されます。
メモ※重要
上記で設定したDDNSの設定情報は「Hyper Backup」ではバックアップされません。
よって将来障害が起こる事を想定して、上記設定情報は必ず他の記憶媒体に保存しておいて下さい。
3.mydns.jpでDNSレコードを追加する方法
mydns.jpは任意のDNSレコードを追加する事ができます。
まずはmydns.jpにログインして現在の設定状況「DMAIN INFO」を確認して見てください。
上記の例ではデフォルトで下記内容が登録されています。
■Domainレコード
smail.mydns.jpが登録されています。
これはhttp又はhttpsでアクセスするドメイン名です。
■MXレコード
smail.mydns.jpが登録されています。
MXレコードはメールを送る場合はここに送ってください!というレコードです。
■Aレコード
smailが登録されています。
これはSPF認証に使われるレコードで、smail.mydns.jpのIPアドレスは?の問い合わせがあった場合はIPアドレスを返します。
3-1.MXレコードの設定
MXレコードはメールを送る場合はここに送ってください!というレコードです。
MXレコードはデフォルトで設定されている為、特に設定する必要はありません
MailPlus Serverの設定メモ
MailPlus Serverの構築はMydns.Jpで取得したDDNSで構築します。
この時、ホスト名(FDQN)が「mail.取得したDDNS」になりますが、「mail.」は削除して下さい。
これでDNSの設定とMailPlus Serverの設定が一致します。
3-2.SPFレコードの設定
SPF(Sender Policy Framework)とは、受信したメールのIPアドレスが、DNSに登録されているIPアドレスと一致するか?を調べる認証方式です。
Mydns.JpはデフォルトでSPFの問い合わせがあるとIPアドレスを返してくれる仕様になっているので設定は不要です。
3-3.DKIMレコードの設定
メール送信者は秘密鍵で暗号化した署名を送付します。一方、これを複合する公開鍵をDNSに公開します。
メール受信者はDNSの公開鍵で復号する事によりこのメールが改ざんされてない事を確認します。
これをDKIM(Domain Keys Identified Mail)と呼びます。
この設定の前に
MailPlus Serverの設定で下記の情報を取得しておいて下さい。
・DKIMセレクタのプレフィックス名
・パブリックキー
パグリックキーはクリップボードにコピーしておくと設定が楽になります。
入力の方法
①▼をクリックして「TEXT」を選択します。
②青枠の中に下記を入れます。
×××._domainkey
×××はDKIMセレクタのプレフィックス名です。
③茶枠の中に下記を入れます。
v=DKIM1; k=rsa; p=△△△
△△△はパブリックキーです。
④「CHECK」ボタンを挿入します。
確認画面が出るのでOKを挿入するとDKIMレコードが追加されます。
3-4.DMARCの設定
DMARC(Domain-based Message Authentication, Reporting & Conformance)はSPFやDKIM認証に失敗した場合にその取扱をどうするかを相手のメールサーバにお願いする機能です。
入力の方法
①▼をクリックして「TEXT」を選択します。
②青枠の中に下記を入れます。
_dmarc
③茶枠の中に下記を入れます。
v=DMARC1; p=none; pct=100; rua=mailto:×××
×××はメールアドレスです。
④「CHECK」ボタンを挿入します。
確認画面が出るのでOKを挿入するとDMARCレコードが追加されます。
