ネットワーク上のエンティティへの名前付け

割り当てられたネットワーク番号を受け取り、ホストの IP アドレスを指定したら、次のタスクはホストへの名前付けです。ここで、ネットワーク上のネームサービスをどのように扱うかを決める必要があります。これらの名称は最初にネットワークを設定する場合や、後日ルーターや PPP を使ってネットワークを拡張する場合に使います。

TCP/IP は、ネットワーク上の特定のマシンを見つけるときに、そのマシンの IP アドレスを使用します。しかし、認識しやすい名前を付ければ、人間はマシンを識別しやすくなります。したがって、TCP/IP プロトコル (および Solaris オペレーティングシステム) では、マシンを一意なものとして識別するために、IP アドレスとホスト名の両方が必要です。

TCP/IP の視点から見れば、ネットワークは名前が付けられたエンティティの集合です。ホストは名前が付けられた 1 個のエンティティです。ルーターも名前が付けられた 1 個のエンティティです。さらに、ネットワークも名前が付けられた 1 個のエンティティです。ネットワークがインストールされているグループや部門にも、名前を付けることができます。部課、地区、会社も同様です。理論的には、ネットワークを識別するために使用できる名前の階層については、事実上まったく制限はありません。この名前でドメインが特定されます。

ホスト名の管理

多くのサイトでは、各ユーザーがそれぞれのマシンの名前を選定しています。サーバーにも少なくとも 1 つのホスト名が必要で、このホスト名は一次ネットワークインタフェースの IP アドレスに関連付けられます。

ネットワーク管理者は、自己の管轄ドメイン内のすべてのホスト名が一意なものであることを確認する必要があります。たとえば、ネットワーク内に “fred” という名前を持つマシンが 2 つあってはなりません。ただし、ネットワーク内の “fred” というマシンが複数の IP アドレスを持つことはできます。

ネットワークの計画を立てるときは、IP アドレスとそれぞれのホスト名のリストを作って、設定工程中に各マシンに簡単にアクセスできるようにしてください。このリストは、すべてのホスト名が一意かどうかを検査するために役立ちます。

ネームサービスの選択

Solaris オペレーティングシステムでは、4 種類のネームサービスのどれでも任意に選択して使用できるようになっています。4 つのネームサービスとは、ローカルファイル、NIS、NIS+、DNS です。ネームサービスは、ネットワーク上のマシンに関する重要な情報、たとえばホスト名、IP アドレス、Ethernet アドレスなどを保持しています。Solaris オペレーティング環境では、LDAP ディレクトリサービスを使うオプションも提供されています。

ネットワークデータベース

オペレーティングシステムをインストールするときに、その手順の一環として、サーバーシステム、クライアントシステム、スタンドアロンシステムのホスト名と IP アドレスを入力します。Solaris インストールプログラムは、hosts と ipnodes という 2 つのネットワークデータベースにこの情報を格納します。これらのデータベースは、ネットワーク上の TCP/IP の動作に必要な情報を格納しているネットワークデータベースセットの一部です。管理者が自己のネットワーク用として選択したネームサービスは、これらのデータベースを読み取ります。

ネットワークデータベースの設定は重要です。したがって、ネットワーク計画工程の一環として、どのネームサービスを使用するかを決定する必要があります。ネームサービスの使用の決定は、ネットワークを管理ドメインとして編成するかどうかにも影響を与えます。ネットワークデータベースのセットについては、ネットワークデータベースと nsswitch.conf ファイルに詳しい説明があります。

ネームサービスに NIS、NIS+、DNS を使用する

NIS、NIS+、DNS ネームサービスは、ネットワーク内のいくつかのサーバー上にネットワークデータベースを維持します。これらのネームサービスについては、『Solaris のシステム管理(ネーミングとディレクトリサービス : DNS、NIS、LDAP 編) 』と『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』で説明しています。これらのマニュアルでは、データベースの設定方法、「名前空間」と「管理ドメイン」の概念についても詳しく説明しています。

ネームサービスにローカルファイルを使用する

NIS、NIS+、DNS のどれも実装しない場合は、ネットワークはローカルファイルを使用してネームサービスの機能を提供します。「ローカルファイル」とは、ネットワークデータベースが使用するためのものとして /etc ディレクトリに入っている一連のファイルのことです。本書に示す手順では、特に断らない限り、ネームサービスとしてローカルファイルを使用しているものとします。

ネットワーク用のネームサービスとしてローカルファイルを使用することに決めた場合、後日別のネームサービスを設定することもできます。

ドメイン名

多くのネットワークでは、ホストとルーターが管理ドメインの階層の形で編成されます。NIS、NIS+、DNS のどれかのネームサービスを使用する場合は、所属組織のドメイン名として、全世界の中で一意な名前を選択する必要があります。ドメイン名が一意であることを確認するには、そのドメイン名を InterNIC に登録する必要があります。DNS を使う予定がある場合は、必ず選択したドメイン名を登録します。

ドメイン名は階層構造になっています。一般に、新規のドメインは、既存の関連ドメインの下に配置されます。たとえば、子会社のドメイン名はその親会社のドメイン名の下に配置されます。特に他との関連性のない組織のドメイン名は、既存の最上位ドメインのいずれかの下に直接配置できます。

以下に、最上位ドメインの例を示します。

• .com – 民間企業 (世界規模)

• .edu – 教育機関 (世界規模)

• .gov – アメリカ政府機関

• .fr – フランス

組織を識別する名前は、一意なものであるという条件を満たしていれば、ネットワーク管理者が任意に選択できます。

管理作業の分化

管理作業の分化の目的は、サイズと制御に関する事項を解決することにあります。ネットワーク内のホストとサーバーの数が増えるに従って、管理作業はますます複雑になります。このような状況に対処するための方法としては、管理部門を増設することが考えられます。そのためには、特定のクラスのネットワークを増設したり、既存のネットワークをサブネットに分割したりします。ネットワーク管理の作業を分化するかどうかは、以下の要因によって判断します。

• ネットワークの規模

  数百台のホストから構成される単一のネットワークは、すべてのホストが物理的に同じ場所にありしかも同じ管理サービスを必要とする場合は、1 つの管理部門で対処できます。しかし、場合によっては、複数の管理部門を設立する必要があります。サブネットを持つ小規模ネットワークが地理的に広い範囲に散在している場合は、複数の管理部門を設立する方法が効率的です。

• ネットワーク上のユーザーのニーズが共通しているかどうか

  たとえば、1 つのビル内だけに限定され比較的少数のマシンをサポートするネットワークがあるとします。これらのマシンはいくつかのサブネットワークに分割されています。各サブネットワークは、異なるニーズを持つユーザーのグループをサポートします。このような場合は、サブネットごとに管理部門を設立するとよいでしょう。