UNIXの領域においては、Domain Name System (DNS) と Dynamic Host Configuration Protocol (DHCP)と同じくらいたくさんの論争が起こる主題はない。DNSとDHCPの特定の実装に賛成、反対する意見の一部は有効である。There are few subjects in the UNIX world that might raise as much contention asDomain Name System (DNS) and Dynamic Host Configuration Protocol (DHCP).Not all opinions held for or against particular implementations of DNS and DHCPare valid.
多くの情報技術を利用する人が、携帯性と利用の自由を要求する現代に、我々は生きている。Microsoft Windows ユーザは特に、使用しているノートPCをネットワークに繋げば、“ちゃんと動く”事を期待している。
UNIX管理者はpoint。Microsoft Windowsの領域における多くの標準的な習慣が、セキュリティの観点からは悪い習慣上で最も良い境界にある(???)。Microsoft Windows ネットワークプロトコルは、ネットワーク上に、ワークステーションそれ自身を登録する機能を用意している。Windows 2000のActive DirectoryはDNS名前空間に、UNIX管理者が困惑するような、エントリを登録する。世界は変わってしまったのである!UNIX administrators have a point. Many of the normative practices in the MicrosoftWindows world at best border on bad practice from a security perspective.Microsoft Windows networking protocols allow workstations to arbitrarily registerthemselves on a network. Windows 2000 Active Directory registers entries in the DNS namespacethat are equally perplexing to UNIX administrators. Welcome to the new world!
この章の目的は、Microsoft Windows 2000 サーバ製品中でのものと互換性のある、動的サービスを提供するために、Internet Software Consortium (ISC) のDNSとDHCPサーバの設定をデモすることである。
この章では、DNSとDHCPサーバの両方に対する、動く設定ファイルの例を提供する以上のものではない。例は、このドキュメント中のどこかで使われている設定例に一致するものを使う。
この章では、明示的にチュートリアルでも、全体として、この文書の意図と範囲を超えているので、DNSとDHCPのリファレンスガイドの代替品を提供しない。DNSまたはDHCPについてのより詳細な参考情報を知りたいのであれば、ISCのWebサイト http://www.isc.orgを参照のこと。書籍として情報が欲しいのであれば、オライリーのWebサイトに行って、DNSの本の情報を、また、BIND9.NETというWebサイトを見てみると良い。書籍情報は以下の通り:
DNS and BIND, By Cricket Liu, Paul Albitz, ISBN: 1-56592-010-4(訳注:日本語訳あり)
DNS & Bind Cookbook, By Cricket Liu, ISBN: 0-596-00410-9
The DHCP Handbook (2nd Edition), By: Ralph Droms, Ted Lemon, ISBN 0-672-32327-3
DNSは、インターネットにとっては、生活における水のようなものである。ほとんどすべての情報リソース(ホスト名)はDNSを通してそのIPアドレスに解決される。WindowsネットワークはDNSの複雑さを防ぐために、かなりいろいろな事をやっていたが、結局DNSの勝ちであった。DNSの代わりとしてWindows Internet Name Service (WINS) がある。NetBIOS networking over the TCP/IPプロトコルの悪い点は、情報技術ネットワークの複雑さと規模が発展していく時に、管理できなくなる、平坦で階層構造のない名前空間のような拡張性の問題が明らかとなっていることである。
WINSはMicrosoftによるRFC1001/1002 NetBIOS Name Service (NBNS)の実装である。これは、NetBIOSクライアント(Microsoft Windowsマシンのような)に、マシンに与えられたIPアドレスと一緒に管理者かユーザが選べる任意のマシン名を解決することができる。WINSを使うと、ネットワーククライアントマシンは、マシン名をそのIPアドレスに解決できる。
NetBIOSネットワークファミリの制限に対する代替のための要求は、最終的に、MicrosoftがDNSとActive Directoryを使うように追い込んだ。Microsoftの新しい実装は、NetBIOSネットワークにおいて、WINSが使われる方法と同様のやり方で、DNSを使うことを試みている。WINSとMicrosoft DNSの両方は、動的な名前登録に頼っている。
Microsoft Windows クライアントは起動時にDNSサーバに対して動的な名前登録を行うことができる。その代わりに、ワークステーションのIPアドレスを割り当てるところにDNSが使われる場面において、クライアントが、IPアドレスの貸出を受け取ったら直ちに、DHCPサーバによってそのホスト名とIPアドレスを登録することが出来る。最後に、Microsoft DNSは、Microsoft WINS経由でホスト名を解決できる。
以下の設定は、単純な、セキュリティを考慮していないDNSサーバと、DNSの設定にあわせた単純なDHCPサーバの例を提示している。
DNS設定の例は、ネットワーク 192.168.1.0/25のIPアドレス範囲中のプライベート ネットワーク用である。プライベートなネットワークアドレス空間はRFC1918に 説明がある。
このネットワークは安全なファイアウォールの内側に位置していることを仮定している。 以下のファイルはISC BINDバージョン9用である。BINDは Berkeley Internet Name Daemonの略である。
マスタ設定ファイル/etc/named.conf
は、この後使用する すべての設定ファイルの位置を決める。このファイルの位置と名前は、OSの一部である 起動スクリプト内で指定されている。
# Quenya.Org の設定ファイルacl mynet { 192.168.1.0/24; 127.0.0.1;};options { directory "/var/named"; listen-on-v6 { any; }; notify no; forward first; forwarders { 192.168.1.1; }; auth-nxdomain yes; multiple-cnames yes; listen-on { mynet; };};# The following three zone definitions do not need any modification.# The first one defines localhost while the second defines the# reverse lookup for localhost. The last zone "." is the# definition of the root name servers.zone "localhost" in { type master; file "localhost.zone";};zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone";};zone "." in { type hint; file "root.hint";};# You can insert further zone records for your own domains below.zone "quenya.org" { type master; file "/var/named/quenya.org.hosts"; allow-query { mynet; }; allow-transfer { mynet; }; allow-update { mynet; }; };zone "1.168.192.in-addr.arpa" { type master; file "/var/named/192.168.1.0.rev"; allow-query { mynet; }; allow-transfer { mynet; }; allow-update { mynet; };};
以下のファイルはすべて/var/named
というディレクトリにある。 これは/var/named/localhost.zone
ファイルである:
$TTL 1W@ IN SOA @ root ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS @ IN A 127.0.0.1
/var/named/127.0.0.zone
ファイルである:
$TTL 1W@ IN SOA localhost. root.localhost. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS localhost.1 IN PTR localhost.
/var/named/quenya.org.host
ファイルである:
$ORIGIN .$TTL 38400 ; 10 hours 40 minutesquenya.org IN SOA marvel.quenya.org. root.quenya.org. ( 2003021832 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 38400 ; minimum (10 hours 40 minutes) ) NS marvel.quenya.org. MX 10 mail.quenya.org.$ORIGIN quenya.org.frodo A 192.168.1.1marvel A 192.168.1.2;mail CNAME marvelwww CNAME marvel
/var/named/192.168.1.0.rev
ファイルである:
$ORIGIN .$TTL 38400 ; 10 hours 40 minutes1.168.192.in-addr.arpa IN SOA marvel.quenya.org. root.quenya.org. ( 2003021824 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 38400 ; minimum (10 hours 40 minutes) ) NS marvel.quenya.org.$ORIGIN 1.168.192.in-addr.arpa.1 PTR frodo.quenya.org.2 PTR marvel.quenya.org.
ここで示された設定ファイルは完全に動くシステムからコピーしたものである。すべての 動的に登録されるエントリは削除されている。それらのファイルに対してはさらに、 BINDバージョン9が、.jnl
という拡張子を持つファイルである、 各動的登録ファイルを作成する。構成ファイルと作成された.jnl
ファイルを編集したり、不正に変更してはならない。
以下のファイルはISC DHCPサーバ バージョン3で使われる。ファイルは、 /etc/dhcpd.conf
にある:
ddns-updates on;ddns-domainname "quenya.org";option ntp-servers 192.168.1.2;ddns-update-style ad-hoc;allow unknown-clients;default-lease-time 86400;max-lease-time 172800;option domain-name "quenya.org";option domain-name-servers 192.168.1.2;option netbios-name-servers 192.168.1.2;option netbios-dd-server 192.168.1.2;option netbios-node-type 8;subnet 192.168.1.0 netmask 255.255.255.0 { range dynamic-bootp 192.168.1.60 192.168.1.254; option subnet-mask 255.255.255.0; option routers 192.168.1.2; allow unknown-clients;}
この例では、192.168.1.1と192.168.1.59のIPアドレス範囲は固定IPアドレス (よくhard-wired
と呼ばれる)のために予約されている。 192.168.1.60から192.168.1.254の間のアドレスは動的な割り当てに使われる。