Go to main content
Oracle® Solaris 11.3 ディレクトリサービスとネームサービスでの作業: DNS と NIS

印刷ビューの終了

更新: 2016 年 11 月
 
 

ネームサービスとは

ネームサービスは、次のような、格納されている情報の検索を実行します。

  • ホスト名とアドレス

  • ユーザー名

  • パスワード

  • アクセス権

  • グループ・メンバーシップ

  • オートマウンタマップ

これらの情報を使用すると、ユーザーは各自のシステムにログインしたり、リソースにアクセスしたり、アクセス許可を付与されたりできます。ネームサービス情報は、ファイル、マップ、または各種の形式のデータベースファイルに格納できます。これらの情報リポジトリは、システムにローカルに格納することも、中央のネットワークベースのリポジトリまたはデータベースに格納することもできます。

注 -  このドキュメントでは、さまざまなネームサービスの構成について説明しています。アクティブなネームサービスの選択はプロファイルを使用して行われます。詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 第 6 章, Oracle Solaris でのプロファイルベースのネットワーク構成の管理を参照してください。

中央のネームサービスが存在しない場合、各システムは、これらの情報の独自のコピーを保持する必要があります。すべてのデータを 1 カ所で管理すれば、管理がより簡単になります。

ネームサービスは、どのようなコンピュータネットワークにも欠かせないものです。ネームサービスは、数ある機能の中でも特に、次のアクションを実行する機能を提供します。

  • 名前のオブジェクトへの関連付け (バインド)。

  • 名前のオブジェクトへの解決

  • バインドの削除

  • 名前の一覧表示

  • 情報の名前の変更

ネットワーク情報サービスを使用すると、システムを数値アドレスではなく、共通名で識別できます。ユーザーが 192.168.0.0 のような煩わしい数値アドレスを覚えたり、入力しようとしたりする必要がなくなるため、通信がより簡単になります。

たとえば、pineelmoak という名前の 3 つのシステムのネットワークがあるとします。pineelm または oak にメッセージを送信するには、その前に pine がそれらの数値ネットワークアドレスを知っている必要があります。この理由から、pine は、ネットワーク内の (自身を含む) すべてのシステムのネットワークアドレスを格納するファイル /etc/inet/hosts を保持します。同様に、elmoakpine と通信したり、互いに通信したりするには、これらのシステムが同様のファイルを保持する必要があります。

図 1  /etc/inet/hosts のファイルエントリ

image:この図は、ネットワーク上のすべてのマシンの IP アドレスをそれぞれの /etc/inet/hosts ファイル内に保持しているシステムを示しています。

アドレスの格納に加えて、システムは、セキュリティー情報、メールデータ、ネットワークサービスの情報なども格納します。ネットワークによって提供されるサービスが増えるにつれ、格納された情報の一覧も増加するため、/etc/inet/hosts のようなファイルのセット全体が各システムに保持される可能性があります。

ネットワーク情報サービスは、どのシステムからでも照会できるサーバー上にネットワーク情報を格納します。これらのシステムは、サーバーのクライアントと呼ばれます。ネットワークについての情報が変更されるたびに、各クライアントのローカルファイルを変更する代わりに、管理者はネットワーク情報サービスが格納する情報だけを更新します。それにより、エラー、クライアント間の不整合、およびタスクのサイズが削減されます。次の図に、クライアントとサーバーの関係を示します。

図 2  クライアントサーバーの配置

image:図は、クライアントサーバーコンピューティング関係におけるサーバーとクライアントを示しています

集中管理されたサービスをネットワーク経由でクライアントに提供しているサーバーのこの配置は、クライアントサーバーコンピューティングと呼ばれます。

ネットワーク情報サービスの第一の目的は情報の一元管理ですが、もう 1 つの目的はネットワーク名の簡素化です。たとえば、会社で 192.168.0.0 のネットワークアドレスと、example.com のドメイン名を持つ、インターネットに接続されたネットワークが設定されているとします。会社には営業 (Sales) と製造 (Manf) という 2 つの部門があるため、次の図に示すように、そのネットワークは 1 つのメインネットワークと部門ごとに 1 つのサブネットに分割されています。各サブネットには独自のアドレスがあります。

図 3  ドメインと IP アドレスを持つ 2 つのサブネット

image:この図は、example.com と 2 つのサブネットを IP アドレスで示しています。

各部門はそのネットワークアドレスで識別できますが、ネームサービスによって可能になるわかりやすい名前の方が便利です。

図 4  ドメインとわかりやすい名前を持つ 2 つのサブネット

image:この図は、example.com と 2 つのサブネットをわかりやすい名前で示しています。

メールやその他のネットワーク通信を 198.168.0.0 にアドレス指定する代わりに、メールを example.com にアドレス指定できます。メールを 192.168.2.0 または 192.168.3.0 にアドレス指定する代わりに、メールを sales.example.com または manf.example.com にアドレス指定できます。

名前はまた、物理アドレスよりもはるかに柔軟です。物理ネットワークは安定したままになる傾向がありますが、会社の組織は変化する傾向があります。

たとえば、次の図に示すように、example.com ネットワークが 3 台のサーバー S1S2、および S3 によってサポートされているとします。それらのサーバーのうちの 2 台 S2S3 がクライアントをサポートしているとします。

図 5  2 台のサーバーを含む example.com ドメイン

image:この図は、3 台のサーバーがあり、そのうちの 2 台にそれぞれ 3 台のクライアントが割り当てられている example.com ドメインを示しています。

クライアント C1C2、および C3 は、サーバー S2 から自身のネットワーク情報を取得します。クライアント C4C5、および C6 は、サーバー S3 から情報を取得します。次の表は、結果として得られるネットワークを要約したものです。この表は、そのネットワークの一般化された表現ですが、実際のネットワーク情報マップとは異なります。

表 1  example.com ネットワークの表現
ネットワークアドレス
ネットワーク名
サーバー
クライアント
192.168.1.0
example.com
S1
192.168.2.0
sales.example.com
S2
C1C2C3
192.168.3.0
manf.example.com
S3
C4C5C6

ここで、3 番目の部門 (Test) を作成したとします。この部門はほかの 2 つの部門から一部のリソースを借りましたが、3 番目のサブネットは作成しませんでした。それにより、次の図に示すように、物理ネットワークは会社の組織に対応しなくなります。

図 6  3 つのサブネットを含む example.com ドメイン

image:この図は、第 3 のサブネットを追加することなく第 3 の検査部門を追加する場合を示しています。

Test 部門のネットワークトラフィックは独自のサブネットが割り当てられず、代わりに 192.168.2.0192.168.3.0 の間で分割されます。ただし、ネットワーク情報サービスでは、Test 部門のトラフィックに独自の専用のネットワークが割り当てられます。

図 7  部門ごとの専用のネットワークを含む example.com ドメイン

image:この図は、専用のネットワークを持つ検査部門を示しています。

このため、次の図に示すように、組織が変化した場合、ネットワーク情報サービスはそのマッピングを変更できます。

図 8  変更された example.com ドメイン

image:図は、変更された example.com ドメインを示しています

クライアント C1 および C2 は、サーバー S2 から自身の情報を取得します。C3C4、および C5 は、サーバー S3 から情報を取得します。

組織内での以降の変更には、ネットワーク構造を再編成することなく、ネットワーク情報構造の変更によって対応できます。

Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ