OCNエコノミーで常時接続
1.なぜCATVでの接続を見限ったか
帯域が太いのは有り難いのですが、料金が高すぎるのが難点です。月に40~50時間を超えるともう堪りません。帯域を細くすれば料金は安くなりますが、それではこの接続の良さが失われてしまいます。安価な常時接続や定額料金サービスをCATV網で提供しようという意志は全くなさそうですし(CATV会社総てがこういう方針という訳ではありません)、常時接続で直接インターネットにつながっているマシンがあると色々遊べる余地が広がるのもOCNエコノミーの魅力です。
2.はまった点
2.1.ルータのデフォルト設定は要確認
安価なISDN+専用線接続ルータが色々でていますが、デフォルトではこちらにインターネットから見えるサーバをたてるという事は想定していないようです。
従って、そのままですと色々なパケットフィルタリングが仕組まれていて「サーバは立ち上げたのに外からは見えない」という現象で悩まされました。
内から外は問題なく使えるのでIP Masqueradeなどを疑って時間を費やしてしまいました。
2.2.named.hosts などの綴りはよくチェックしよう
あったりまえの事ですが、地域ドメインを取得したためもあって、ドメイン名がやたら長くなってしまいました。そうするとタイプミスの発生確率が高くなってしまいます。よく目視確認しないとDNSがなんか変ということになります。
それとスペースではなくてTabを使うところは要注意ですね。また、BINDは8になって色々変わっていますので古い本を参考にすると(??)となります。
3.セキュリティ
常時接続するということは、外部からクラックされる危険に常に晒されているという事です。踏み台にされないようにするのはあたりまえですが、このセキュリティという問題は、2000年問題への対策のように、なかなかこれで万全という気分になれない性格のもののようです。外部からでも自分のマシンが使えるというのが常時接続の良さなので、これはつぶしたくありません。更に自前のWebサーバを公開できるのだから、ISPが提供している借り物サーバでは出来ないCGIやDB連携などもやってみたい-という事でセキュリティの観点からは望ましくないことだらけなのです。
それでも本に書いてあるようなセキュリティ対策はすべて打つようにしています。CERTからの警告メールも受けとって目を通しています。そういう事でやることはやっていると言えると思いますが、やはり全体が脆弱なのを支えるのは大変なのです。
でも、全体的にはOCNエコノミーにつながったサーバを立ち上げるというのは、やってしまえば大した手間ではなかったという感じです。