Oracle® Solaris 11.2 ディレクトリサービスとネームサービスでの作業: DNS と NIS

印刷ビューの終了

更新: 2014 年 7 月
 
 

ネームサービスとは

ネームサービスは、次のような、格納されている情報の検索を実行します。

  • ホスト名とアドレス

  • ユーザー名

  • パスワード

  • アクセス権

  • グループメンバーシップ、自動マウントのマップ、その他

これらの情報はユーザーに使用可能になるため、ユーザーは各自のホストにログインし、リソースにアクセスして、アクセス許可を取得することができます。ネームサービス情報は、ファイル、マップ、または各種の形式のデータベースファイルに格納できます。これらの情報リポジトリは、システムにローカルに格納することも、中央のネットワークベースのリポジトリまたはデータベースに格納することもできます。

中央のネームサービスが存在しない場合、各ホストは、これらの情報の独自のコピーを保持する必要があります。すべてのデータを 1 カ所で管理すれば、管理がより簡単になります。

ネームサービスは、どのようなコンピュータネットワークにも欠かせないものです。ネームサービスは、数ある機能のなかでも特に、次のことを行う機能を提供します。

  • 名前とオブジェクトを対応付ける (「バインド」する)

  • オブジェクトの名前を解決する

  • バインドを解除する

  • 名前を一覧表示する

  • 情報の名前を変更する

ネットワーク情報サービスを使用すると、システムを数値アドレスではなく、共通名で識別できます。これにより、ユーザーは 192.168.0.0 のような扱いにくい数値アドレスを記憶して入力する必要がなくなるため、通信が簡単になります。

たとえば、pineelmoak という名前の 3 つのシステムで構成されるネットワークを考えてみます。pineelm または oak にメッセージを送信するには、その前に pine がそれらの数値ネットワークアドレスを知っている必要があります。この理由から、pine は、ネットワーク内の (自身を含む) すべてのシステムのネットワークアドレスを格納するファイル /etc/inet/hosts を保持します。

image:この図は、pine、elm、および oak マシンと、pine 上に登録されているそれぞれの IPアドレスを示しています。

同様に、elmoakpine と通信したり、互いに通信したりするには、これらのシステムが同様のファイルを保持する必要があります。

image:この図は、ネットワーク上のマシンのすべての IP アドレスをそれぞれの /etc/inet/hosts ファイル内に保持しているマシンを示しています。

アドレスの格納に加えて、システムは、セキュリティー情報、メールデータ、ネットワークサービスの情報なども格納します。ネットワークによって提供されるサービスが増えるにつれて、格納する情報の種類も増えていきます。その結果、各システムが、/etc/inet/hosts のようなファイルのセット全体を保持する可能性があります。

ネットワーク情報サービスは、どのシステムからでも照会できるサーバー上にネットワーク情報を格納します。

これらのシステムは、サーバーのクライアントと呼ばれます。次の図に、クライアントとサーバーの関係を示します。ネットワークについての情報が変更されるたびに、各クライアントのローカルファイルを変更する代わりに、管理者はネットワーク情報サービスが格納する情報だけを更新します。これによって、エラー、クライアント間の不一致、そしてタスク量を減らすことができます。

image:この図は、クライアント/サーバーコンピューティングの関係にあるサーバーとクライアントを示しています。

このように、サーバーがネットワークを通してサービスをまとめてクライアントに提供する方法を「クライアントサーバーコンピューティング」と呼びます。

ネットワーク情報サービスの第一の目的は情報の一元管理ですが、もう 1 つの目的はネットワーク名の簡素化です。たとえば、ある会社がネットワークを設定して、インターネットに接続したと仮定します。インターネットはこのネットワークに、ネットワークアドレス 192.168.0.0 とドメイン名 example.com を割り当てました。会社には営業 (Sales) と製造 (Manf) という 2 つの部門があるため、このネットワークは 1 つのメインネットワークと、部門ごとに 1 つのサブネットに分割されています。各ネットには独自のアドレスがあります。

image:この図は、example.com と 2 つのサブネットを IP アドレスで示しています。

上に示すように、各部はネットワークアドレスで識別することもできますが、ネームサービスによって使用可能となる説明的な名前の方が便利です。

image:この図は、example.com と 2 つのサブネットをわかりやすい名前で示しています。

メールやその他のネットワーク通信を 198.168.0.0 にアドレス指定する代わりに、メールの宛先を example.com にすることができます。メールを 192.168.2.0 または 192.168.3.0 にアドレス指定する代わりに、メールの宛先を sales.example.com または manf.example.com にすることができます。

名前はまた、物理アドレスよりもはるかに柔軟です。物理的なネットワークはめったに変更されませんが、企業の組織はよく変化します。

たとえば、example.com ネットワークが 3 台のサーバー S1S2、および S3 によってサポートされているとします。それらのサーバーのうちの 2 台 S2S3 がクライアントをサポートしているとします。

image:この図は、3 台のサーバーがあり、そのうちの 2 台にそれぞれ 3 台のクライアントが割り当てられている example.com ドメインを示しています。

クライアント C1C2、および C3 は、サーバー S2 からネットワーク情報を取得します。クライアント C4C5、および C6 は、サーバー S3 から情報を取得します。結果として構成されるネットワークの概要を、次の表に示します。表は、前記のネットワークを一般化して表現したもので、実際のネットワーク情報マップとは異なります。

表 1-1  example.com ネットワークの表現
ネットワークアドレス
ネットワーク名
サーバー
クライアント
192.168.1.0
example.com
S1
192.168.2.0
sales.example.com
S2
C1C2C3
192.168.3.0
manf.example.com
S3
C4C5C6

2 つの部門からある人数の人材を借りて第 3 の検査部門を新設し、第 3 のサブネットは開設しなかったとします。その結果、物理ネットワークは、企業の組織とは対応しなくなります。

image:この図は、第 3 のサブネットを追加することなく第 3 の検査部門を追加する場合を示しています。

検査部門のトラフィックには専用のサブネットがなく、192.168.2.0192.168.3.0 に分割されます。ここで、ネットワーク情報サービスを使用することにより、検査部門のトラフィックにも専用のネットワークを備えることができます。

image:この図は、専用のネットワークを持つ検査部門を示しています。

このように、組織が変更された場合、そのネットワーク情報サービスでは次に示すようにマッピングを変更できます。

image:この図は、ネットワークのマッピングを変更して一部のクライアントをサーバー間で移動させた状況を示しています。

現在、クライアント C1C2 は、サーバー S2 から情報を取得します。C3C4、および C5 は、サーバー S3 から情報を取得します。

組織内でそのあとに行われる変更に対しては、ハードウェアのネットワーク構造を再編成することなく、ネットワーク情報構造を変更することにより対応できます。