第 13 章 ネームサービスの使用方法
SunOS 4.x 環境の一部であるネットワーク情報サービス (NIS) は、広範囲にわたってネットワーク情報サービスプラス(NIS+) に移行しつつあります。NIS+ は SunOS 5.0 システムで導入され、クライアント/サーバ環境の変化を考慮して、完全に設計し直されたネームサービスです。DNS (ドメインネームシステム) は、企業間のインターネット通信で現在すでによく使用されるネームサービスです。この章では NIS+ について説明し、それを NIS および DNS と比較します。
NIS+ アップグレードの計画と NIS+ のインストールについての詳細は、『NIS+ への移行』、『NFS の管理』を参照してください。
注 -
Solaris 2.6 環境のシステム管理マニュアルセットでは、NIS+ を使用しているシステムに重点を置いています。
ネームサービススイッチ
Solaris 2.6 環境は、標準ネーミングインタフェース (たとえば、gethostbyname) を使用して複数のネームサービス (特に NIS、NIS+、DNS) をサポートし、それによってアプリケーションは異なるサービスから透過的にデータにアクセスすることができます。この一例が Solaris 2.6 環境での ネームサービススイッチ機能であり、アプリケーションは UNIX 標準ネームインタフェース (たとえば、getxxbyyy インタフェース) をこのように使用することができます。詳細は nsswitch.conf(4) のマニュアルページを参照してください。
NIS+
NIS+ は、ONC トランスポート独立遠隔手続き呼び出し (TI-RPC) インタフェースの最上部に構築されるネームサービスです。NIS+ は、セキュリティ、性能、スケーラビリティ、管理の点で NIS を大幅に上回っています。
DNS
DNS は、自動的に管理されるネームサーバにより階層名前空間モデルをサポートします。NIS+ は DNS 階層ネーミングモデルを使用しますが、企業ネットワークの変化するシステム管理データやその他の要件のサポートに重点を置いています。
したがって、DNS と NIS+ とは相互に補足し合うネームサービスです。
-
DNS は企業間通信に使用されます。
-
NIS+ は企業ネットワークの管理をサポートします。
DNS と NIS+ の比較
表 13-1 は、NIS+ と比較した DNS の機能と利点を示します。
表 13-1 DNS と NIS+ の機能と利点の比較|
機能 |
DNS |
NIS+ |
|---|---|---|
|
セキュリティ |
データへの無制限のアクセス |
操作はすべて、オプションにより認証可能 |
|
|
|
オブジェクトおよびエントリに対するアクセス権は、システム管理者が設定できる。 |
|
API とヒューマンインタフェース |
ネームサービスへの読み取り専用アクセスを許可 |
ネームサービスへの読み書きアクセスを許可 - ネットワーク環境の変化に対する効率的なサポート - API は管理操作をサポート - 管理とほかの分散アプリケーションのサポート |
|
更新 |
ゾーンマスタファイルの転送による |
増分データ転送による - ネットワーク環境の変化に対するすばやいサポート - 強い一貫性 |
|
NIS との互換性 |
なし |
既存の NIS アプリケーションはスムーズに移行可能 |
|
データサポート |
ASCII データ (パケットサイズに制約あり) |
バイナリと ASCII データ - 多種多様の情報のサポート - より大きなオブジェクトのサポート |
DNS の主な特長は、階層データベースパーティションや、比較的静的な情報のエントリ (ホスト名や IP アドレスなど) を収めた複製をサポートすることです。DNS により、インターネットとの接続が保証されます。
一方、NIS+ は変化する社内ネットワーク管理情報 (email 別名、イーサネットアドレス、RPC プログラム番号など) の安全なリポジトリと考えることができます。
NIS と NIS+ の比較
NIS+ には、NIS に追加された機能があります。その要約を表 13-2 に示します。
表 13-2 NIS と NIS+ の機能の比較|
機能 |
NIS |
NIS+ |
|---|---|---|
|
名前空間 |
平坦で階層型でない構造に編成。独立したネットワークドメインごとの集中化平坦ファイルデータベース |
階層構造に編成。各ネットワークサブセットまたは自立したドメインをサポートするために、ディレクトリに分割 |
|
データ格納方式 |
キーと値の対がある複数の 2 列「マップ」 |
複数の検索可能な列があるテーブル |
|
ドメイン間の資源アクセス |
サポートなし |
認定ユーザに対して許可 |
|
更新の特権 |
更新には、マスタサーバ上のスーパーユーザ特権が必要 |
更新は、権限を持つ管理者によってリモートに行うことが可能 |
|
更新プロセス |
更新では、マスタサーバ上の make ファイルの使用が必要 |
更新は、コマンド行インタフェースを通じて容易に実行 |
|
更新の通知 |
管理者が行い、マップ全体の転送が必要 |
増分転送による自動および高速伝播認証 |
|
セキュリティ |
データベースが安全ではない |
NIS+ ディレクトリ、テーブル列、エントリに対する詳細なアクセス制御 |
|
コマンドおよび関数の接頭辞 |
接頭辞として文字 yp が付く (例: ypmatch(1) および ypcat(1)) |
接頭辞として文字 nis が付く (例: nismatch(1) および nischown(1)) |
NIS+ には、NIS サイトが新しいネームサービスに円滑に段階的な方法で移行できるようにする機能が組み込まれています。NIS+ に移行する NIS サイトには、次のような利点があります。
-
許可を持つユーザによるネットワークドメインの分散リモート管理
-
階層ドメインに対するサポート
-
マスタから複製サーバへの更新の高速自動伝達
-
テーブルとネットワーク資源に対する詳細なアクセス制御
-
より簡単で整合性のある管理操作
-
強化されたネームサービス信頼性と可用性
NIS+ アップグレードの計画
-
すべてのサーバとクライアントにインストールされた SunOS 5.6
-
1 つのサーバにインストールされているが、いくつかの SunOS 4.x サーバとともに動作する SunOS 5.6
ネットワークについては、次のように NIS から NIS+ のネームサービスへの 3 つの主な移行方法があります。
-
すべてのサーバとクライアントを NIS+ にアップグレードする
-
すべてのサーバを同時に NIS+ にアップグレードし、SunOS 4.x クライアントをサポートできるように互換モードを有効にする
-
NIS と NIS+ が共存するように、異なるドメイン名を使用する
ネットワークのアップグレードを行う最初の手順は、どのサーバを NIS+ ネームサービスにアップグレードし、どのサーバで NIS の実行を継続するかを決めることです。詳細は 『NIS+ への移行』を参照してください。
- © 2010, Oracle Corporation and/or its affiliates