ダイナミックDNSの設定¶
**NextBoxのインスタンスで使用・更新されるダイナミックDNSプロバイダを設定するには2つの方法があります。
doc:`backwards proxy <proxy>`のリモートアクセス方法とは対照的に、このアプローチでは、`Let's Encrypt`_から取得した独自のTLS証明書を使用して、完全なエンドツーエンドの暗号化を保証します。
ガイド付きダイナミックDNS¶
ガイド付き設定では、`desec.io`_にアカウントを登録してくれます。以下の手順でNextBoxをGuided Dynamic DNS方式で設定してください。
ステップ1では、電子メールアドレスと登録したいドメインを入力する必要があります。 このメールアカウントにアクセスできることと、ドメインの末尾が .dedyn.io であることを確認してください。次のステップでは、`desec.io`_に登録しても、しなくても(例:以前にこのドメインを登録したことがある場合)、次のステップに進むことができます。
`desec.io`_での登録後、検証メールが送られてきますが、これは`desec.io`_での登録プロセスを案内するものです。登録が完了すると、ステップ2で必要となるシークレットトークンが表示されます。
ヒント
認証メールが届かない場合は、`reset password`_(同じメールアドレスを使用)を`desec.io`_で試してパスワードを設定し、アカウントにログインできるようにしてください。
ステップ2では、取得したばかりのシークレット・トークンを入力フィールドに挿入し、ガイド付きダイナミックDNSの設定を完了します。
ヒント
あなたのトークンは一度だけ提示されます(認証プロセスの後)。 新しいトークンが必要な場合は、token management desec.io のアカウント設定の中で、新しいトークンを作成する必要があります。
2つ目のステップが完了したら、TLSの起動に進むことができます。
カスタムダイナミックDNS¶
ダイナミックDNSプロバイダーに現在使用しているIPを更新するために、NextBoxは`ddclient`_を使用しており、ここで直接設定することも、前述の*Guided DNS*方式で設定することも可能です。
この設定では、この設定で有効にする*ドメイン*と、`ddclient`_が使用する`ddclient.conf`の内容を提供する必要があります。様々な例が`official documentation`_に掲載されていますが、ガイド付きDNS設定に使用されているものは、以下のテンプレートを使用しています。
daemon=300
protocol=dyndns2
use=cmd, cmd='curl https://checkipv4.dedyn.io'
ssl=yes
server=update.dedyn.io
login=[domain]
password='[token]'
[domain]
この設定を行った後、TLSの有効化に進むことができます。
TLSを有効にする¶
このページでは、まずステータスバーが落ち着くのを待ち、主にNextBoxの*到達性*が正常にテストされることを確認します。TLS証明書を取得するには、「TLSを有効にする」をクリックしてください。
注釈
到達性テストが失敗した場合は、 port forwarding が正しく設定されているか確認してください。