Solaris のシステム管理 (IP サービス)

ネットワーク上のエンティティーへの名前付け

割り当てられたネットワーク IP アドレスを受け取り、その IP アドレスをシステムに指定すると、次の作業はホストへ名前を割り当てることです。ここで、ネットワーク上のネームサービスをどのように扱うかを決める必要があります。これらの名称は最初にネットワークを設定する場合や、後日ルーター、ブリッジまたは PPP を使ってネットワークを拡張する場合に使います。

TCP/IP は、ネットワーク上の特定のシステムを見つけるときに、そのシステムの IP アドレスを使用します。ただし、認識可能な名前を使用すると、そのシステムを簡単に識別できます。したがって、TCP/IP プロトコル (および Oracle Solaris) では、システムを一意なものとして識別するために、IP アドレスとホスト名の両方が必要です。

TCP/IP の視点から見れば、ネットワークは名前が付けられたエンティティーの集合です。ホストは名前が付けられた 1 個のエンティティーです。ルーターも名前が付けられた 1 個のエンティティーです。さらに、ネットワークも名前が付けられた 1 個のエンティティーです。ネットワークがインストールされているグループや部門にも、名前を付けることができます。部課、地区、会社も同様です。理論的には、ネットワークを識別するために使用できる名前の階層については、事実上まったく制限はありません。このドメイン名で「ドメイン」が特定されます。

ホスト名の管理

多くのサイトでは、ユーザーはマシンのホスト名を選択できます。サーバーにも少なくとも 1 つのホスト名が必要で、このホスト名は一次ネットワークインタフェースの IP アドレスに関連付けられます。

システム管理者は、自己の管轄ドメイン内のすべてのホスト名が一意なものであることを確認する必要があります。言い換えると、ネットワーク上の 2 つのマシンが同じ「fred」という名前を持つことはできません。ただし、「fred」というマシンが複数の IP アドレスを持つことは可能です。

ネットワークの計画を立てるときは、IP アドレスとそれぞれのホスト名のリストを作って、設定工程中に各マシンに簡単にアクセスできるようにしてください。このリストは、すべてのホスト名が一意かどうかを検査するために役立ちます。

ネームサービスとディレクトリサービスの選択

Oracle Solaris を使用すると、3 種類のネームサービスを使用できます。3 つのネームサービスとは、ローカルファイル、NIS、DNS です。ネームサービスは、ネットワーク上のマシンに関する重要な情報、たとえばホスト名、IP アドレス、Ethernet アドレスなどを保持しています。Oracle Solaris では、ネームサービスに加えて、またはネームサービスの代わりに LDAP ディレクトリサービスを使用することもできます。Oracle Solaris のネームサービスについては、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』のパート I「ネームサービスとディレクトリサービスについて」を参照してください。

ネットワークデータベース

オペレーティングシステムをインストールするときに、手順の一環として、サーバー、クライアント、スタンドアロンシステムのホスト名および IP アドレスを指定します。Oracle Solaris インストールプログラムは、この情報を hosts に追加し、Solaris 10 11/06 以前の Solaris 10 リリースでは ipnodes ネットワークデータベースにも追加します。このデータベースは、ネットワーク上の TCP/IP の動作に必要な情報を含んでいるネットワークデータベースセットの一部です。管理者が自己のネットワーク用として選択したネームサービスは、これらのデータベースを読み取ります。

ネットワークデータベースの設定は重要です。したがって、ネットワーク計画工程の一環として、どのネームサービスを使用するかを決定する必要があります。ネームサービスの使用の決定は、ネットワークを管理ドメインとして編成するかどうかにも影響を与えます。「ネットワークデータベースと nsswitch.conf ファイル」は、ネットワークデータベースのセットを詳細に説明しています。

ネームサービスとしての NIS または DNS の使用

NIS および DNS ネームサービスは、ネットワーク上の複数のサーバーのネットワークデータベースを格納しています。これらのネームサービス、およびデータベースの設定方法については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。このガイドでは、「名前空間」と「管理ドメイン」の概念についても詳しく説明されています。

ネームサービスとしてのローカルファイルの使用

NIS、LDAP または DNS を実行しないと、ネットワークは、「ローカルファイル」を使用してネームサービスを提供します。「ローカルファイル」とは、ネットワークデータベースが使用するためのものとして /etc ディレクトリに入っている一連のファイルのことです。このマニュアルに示す手順では、特に断らない限り、ネームサービスとしてローカルファイルを使用しているものとします。


注 –

ネットワーク用のネームサービスとしてローカルファイルを使用することに決めた場合、後日、別のネームサービスを設定することもできます。


ドメイン名

多くのネットワークは、ホストとルーターを管理ドメインの階層で整理しています。NIS または DNS のネームサービスを使用する場合は、所属組織のドメイン名として、全世界の中で一意な名前を選択する必要があります。ドメイン名が一意であることを確認するには、そのドメイン名を InterNIC に登録する必要があります。DNS を使う予定がある場合は、必ず選択したドメイン名も登録します。

ドメイン名は階層構造になっています。一般に、新規のドメインは、既存の関連するドメインの下に配置されます。たとえば、子会社のドメイン名はその親会社のドメイン名の下に配置されます。特にほかとの関連性のない組織のドメイン名は、既存の最上位ドメインのいずれかの下に直接配置できます。

次に最上位ドメインの例を 2、3 示します。

その名前が一意であるという制限を守って、自分の組織を識別する名前を選択します。

管理作業の分化

管理作業の分業化の問題は、規模と制御の問題に関係します。ネットワーク内のホストとサーバーの数が増えるに従って、管理作業はますます複雑になります。このような状況に対処するための方法としては、管理部門を増設することが考えられます。そのためには、特定のクラスのネットワークを増設したり、既存のネットワークをサブネットに分割したりします。ネットワーク管理の作業を分化するかどうかは、次の要因によって判断します。