Solaris のネームサービス

Solaris 2.6 リリースには、以下のようなネームサービスがあります。

• DNS (Domain Name Service) - 「DNS とは」を参照してください。

• /etc ファイル - 本来 UNIX で使用されるネームシステム。「/etc ファイル」を参照してください。

• NIS (Network Information Service) - 「NIS とは」を参照してください。

• NIS+ (Network Information Service plus) - 「NIS+ とは」を参照してください。

• FNS (フェデレーテッド・ネーミング・サービス) - 1 つの Solaris 環境でさまざまな独立したネーミングシステムを使用できます。「FNS とは」を参照してください。

最近のほとんどのネットワークでは、これらのサービスを 2 つ、またはそれ以上組み合わせて使用します。複数のサービスを使用するときは、nsswitch.conf ファイルで調整します。nsswitch.conf ファイルについては第 2 章「ネームサービススイッチ」で説明します。

DNS とは

DNS (ドメインネームシステム) は TCP/IP ネットワーク用にインターネットが提供するネームサービスです。ネットワーク上のワークステーションがインターネットアドレスではなく、普通の名前で識別できるように開発されたものです。DNS は、ローカルの管理ドメイン内と、複数の管理ドメイン間においてホスト名の管理を行います。

DNS を使う、ネットワークに接続されたワークステーションの集合のことを「DNS 名前空間」と呼びます。DNS 名前空間は階層をなす複数の「ドメイン」に分けることができます。1 つの DNS ドメインは複数のワークステーションがまとまったグループです。各ドメインは複数の「ネームサーバー」、つまり、1 つの主サーバーと 1 つまたは複数の副サーバーよってサポートされます。各サーバーは in.named と呼ばれるデーモンを実行することによって DNS を実装しています。クライアント側は、「リゾルバ」によって DNS を実装します。リゾルバの機能は、ユーザーによる参照を解決することです。このためにリゾルバはネームサーバーを参照します。参照を受けたネームサーバーは、要求された情報、または、別のサーバーに向けられた参照内容を返します。

/etc ファイル

最初のホストを基本とした UNIX の命名システムは、スタンドアロンの UNIX マシン用に開発された後、ネットワークで使用されるようになりました。UNIX オペレーティングシステムの旧版の多くや UNIX マシンでは、現在でもこのシステムが使用されていますが、大規模で複雑なネットワークにはあまり適切ではありません。

NIS とは

「ネットワーク情報サービス」 (NIS) は DNS とは独立して開発され、目的はやや異なっています。DNS はワークステーションアドレスの代わりにワークステーション名を使うことによって、通信を簡略化することに焦点を当てているのに対して、NIS の場合は、多様なネットワーク情報を集中管理することによりネットワーク管理機能を高めることに焦点を絞っています。NIS には、ユーザー、ネットワークそのもの、ネットワークサービスについての情報も格納されます。これらのネットワーク「情報」をまとめて「NIS の名前空間」と呼びます。

NIS 名前空間情報は NIS マップに格納されています。NIS マップは UNIX の /etcファイルやその他の構成ファイルに替わるものとして設計され、実際には名前やアドレス以外の情報も持っています。その結果、NIS 名前空間には非常に大きなマップの集合が含まれることになります (「NIS マップ」を参照)。

NIS は DNS に似たクライアントサーバーの配列を持っています。複製の NIS サーバーは NIS クライアントへサービスを提供します。主サーバーは「マスター」サーバーと呼ばれ、安全のためのバックアップがあります。これは「スレーブ」サーバーと呼ばれています。どちらのサーバーも NIS 情報検索ソフトウェアを使用し、NIS マップを格納します。NIS アーキテクチャについての詳細は、「NIS アーキテクチャ」を参照してください。

NIS とその管理方法については、「NIS の管理」 を参照してください。

NIS+ とは

「NIS+」は、NIS によく似たネットワークネームサービスですが、より多くの機能を備えています。NIS+ は NIS を機能拡張したものではなく、新しいソフトウェアプログラムとなっています。

NIS+ ネームサービスは、ネットワークがどのような構造であっても、その周囲を取り巻くことにより、サービスを設置した組織の形態に適合するように設計されています。NIS の場合と異なり、NIS+ の名前空間は動的なため更新が可能で、正規ユーザーであればいつでも更新できます。

NIS+ は (ワークステーションのアドレス、セキュリティ情報、メール情報、Ethernet インタフェースおよびネットワークサービスに関する情報などの) 情報を 1 カ所に格納して、ネットワーク上のすべてのワークステーションからアクセスできるようにします。このように構成されたネットワーク情報を、NIS+「名前空間」と呼びます。

NIS+ 名前空間は階層構造となっていて、UNIX のディレクトリファイルシステムによく似ています。階層構造になっていることから、NIS+ 名前空間は企業組織の階層に合わせて構成できます。名前空間の情報のレイアウトは、その「物理的」構成とは無関係です。したがって、NIS+ 名前空間は、独立して管理できる複数のドメインに分割できます。クライアントは、適切なアクセス権があれば、自分のドメインだけではなく、ほかのドメインの情報にもアクセスできます。

NIS+ はクライアントサーバーモデルを使用して、NIS+ 名前空間に情報を格納し、またその情報にアクセスできます。各ドメインは複数のサーバーによってサポートされます。最も重要なサーバーは「マスターサーバー」と呼ばれ、バックアップサーバーは「複製サーバー」と呼ばれます。ネットワーク情報は、内部 NIS+ データベース内にある 16 個の標準 NIS+ テーブルに格納されています。マスターサーバーと複製サーバーは、共に NIS+ サーバーソフトウェアを実行し、NIS+ テーブルのコピーを管理します。マスターサーバー上の NIS+ データに対する変更は、複製サーバーにも自動的に伝達されます。

NIS+ には、名前空間の構造とその情報を保護するために、高度なセキュリティシステムが組み込まれています。NIS+ は認証 (authentication) と承認 (authorization) を使用して、クライアントの情報要求に応えるべきかどうかを検証します。「認証」とは、情報の要求者がネットワークの正当なユーザーであるかどうかを判定することです。「承認」とは、要求された情報に関して特定のユーザーが入手または変更を許可されているかどうかを判定することです。

NIS+ のより詳しい説明については、「NIS+ の紹介と概要」を、使用方法については、「NIS+ の管理」を参照してください。

FNS とは

FNS (Federated Naming Service) は、1 つの Solaris 環境で様々なネームサービスを独立して動作させるための機能です。FNS を使用すれば、ネットワーク上の様々なネームサービスすべてに、1 つの簡単なネームシステムインタフェースで対応できます。FNS は、X/Open federated naming (XFN) 規格に適合しています。

FNS は、NIS+、NIS、DNS、/etc ファイルの代わりとして使用することはできません。FNS はむしろこれらのサービスの一番上に位置しており、通常の名前をデスクトップ上のアプリケーションで使用できるようにします。

FNS のより詳しい説明と管理方法については、「FNS の管理」を参照してください。