Oracle Solaris プラットフォームは、次の各セクションで説明されているネームサービスを提供します。
最新のほとんどのネットワークは、これらのサービスの 2 つ以上を組み合わせて使用します。ネームサービススイッチは、特定の検索に使用されるネームサービスを調整します。詳細は、ネームサービススイッチについてを参照してください。
Oracle Solaris では、すべてのネームサービスがサービス管理機能 (SMF) によって管理されます。構成情報は構成ファイルではなく、SMF リポジトリに格納されます。SMF が特定のネームサービスと連携して動作する方法の詳細は、この本の個々の章を参照してください。
レガシー構成ファイルは、Oracle Solaris 11 リリースでは、以前の Oracle Solaris リリースとの互換性のためにのみ保持されます。特定のネームサービスに関連する SMF サービスは、レガシー構成ファイルの内容を生成します。ネームサービスの構成ためにこれらのファイルを使用しないでください。代わりに svcs、svcadm、および svccfg などの一般的な SMF コマンドを使用する必要があります。
Oracle Solaris 10 から Oracle Solaris 11 およびそのアップデートリリースにアップグレードすると、システムのネームサービス構成が自動的に SMF に移行されます。ただし、必要に応じて、nscfg コマンドを使用して手動での移行を実行できます。詳細は、nscfg(1M) のマニュアルページを参照してください。
ドメインネームシステム (DNS) は、TCP/IP ネットワーク上に実装された、階層的な分散型データベースです。これは主に、インターネットホスト名に対する IP アドレス、および IP アドレスに対するホスト名を検索するために使用されます。これらのデータはネットワーク全体にわたって分散しており、右から左に読み取られる、ピリオドで区切られた名前を使用して検索されます。DNS はまた、メール交換のルーティング情報、場所のデータ、使用可能なサービスなどの、その他のインターネット関連のホスト情報を格納するためにも使用されます。このサービスの階層的な性質により、ローカルドメインのローカルでの管理が可能になるだけでなく、インターネット、イントラネット、またはその両方に接続されたほかのドメインに国際的に対処できるようになります。
DNS クライアントは、システムに関する情報を 1 つまたは複数のネームサーバーにリクエストし、応答を待ちます。DNS サーバーは、次のソースのいずれかからロードされた情報キャッシュからの要求に応答します。
DNS マスターサーバー上のファイルまたはサードパーティーデータベース
ネットワーク上で協調している DNS スレーブサーバー上のファイルまたはサードパーティーデータベース
以前のクエリーから格納された情報
応答が見つからず、DNS サーバーが問題のドメインを担当していない場合、このサービスは、応答を返すほかの DNS サーバーやキャッシュにホスト名を再帰的にリクエストします (この動作が適切に構成されている場合)。
svc:network/dns/multicast サービスは、DNS プロトコルに対する 2 つの拡張機能を管理します。マルチキャスト DNS (mDNS) では、従来の DNS サーバーがインストールされていなかった小規模なネットワーク内に DNS が実装されます。DNS サービス検出 (DNS-SD) は、単純なサービス検出 (ネットワークブラウジング) も提供するようにマルチキャスト DNS を拡張します。詳細は、マルチキャスト DNSおよび マルチキャスト DNS サービス検出を参照してください。
mDNS サービスは .local のドメイン名を使用するため、競合の可能性を回避するために DNS ではその名前を使用しないでください。
ホストベースの初期の UNIX ネームシステムは、スタンドアロンの UNIX システム用に開発されたあと、ネットワークで使用するように適応されました。UNIX オペレーティングシステムの旧版の多くは、現在でも /etc 内のローカルファイルのみを使用してすべてのネームデータを管理します。ただし、ローカルファイルによるホスト、ユーザー、その他のネームデータの管理は、大規模で複雑なネットワークには適していません。各ファイルの説明については、該当するマニュアルページを参照してください。たとえば、/etc/inet/hosts ファイルは、hosts(4) のマニュアルページで説明されています。
ネットワーク情報サービス (NIS) は、DNS とは独立して開発されました。DNS は数値 IP アドレスの代わりにホスト名を使うことによって、通信を簡略化します。NIS は、さまざまなネットワーク情報に対する集中管理を可能にすることによって、ネットワーク管理機能を向上させることに焦点を置いています。NIS には、ネットワーク、ホストの名前とアドレス、ユーザー、およびネットワークサービスに関する情報も格納されます。このようなネットワーク情報の集まりを「NIS の名前空間」と呼びます。
NIS 名前空間情報は NIS マップに格納されています。NIS マップは、UNIX の /etc ファイルやその他の構成ファイルを置き換えます。NIS マップには名前とアドレスよりはるかに多くの情報が格納されるため、NIS 名前空間にはマップの大規模なセットが含まれます。詳細は、NIS マップに関する作業を参照してください。
NIS では、DNS と同様のクライアントサーバーの配置が使用されます。複製の NIS サーバーは NIS クライアントへサービスを提供します。主体サーバーはマスターサーバーと呼ばれ、信頼性のために、マスターサーバーにはバックアップ (または、スレーブ) サーバーが割り当てられます。どちらのサーバーも NIS 検索ソフトウェアを使用し、NIS マップを格納します。NIS アーキテクチャーおよび NIS 管理の詳細は、ネットワーク情報サービスの設定および構成およびネットワーク情報サービスの管理を参照してください。
LDAP (Lightweight Directory Access Protocol) は、分散型ネームサービスやその他のディレクトリサービスのためにディレクトリサーバーにアクセスするために使用されるセキュアなネットワークプロトコルです。この標準ベースのプロトコルは、階層的なデータベース構造をサポートしています。この同じプロトコルを使用して、UNIX とマルチプラットフォームの両方の環境でネームサービスを提供できます。
Oracle Solaris OS は、Oracle Directory Server Enterprise Edition (従来の Sun Java System Directory Server) およびほかの LDAP Directory Server を使用する場合、LDAP をサポートします。
LDAP と、NIS から LDAP に移行する手順の詳細は、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAPを参照してください。
シングルサインオンや、Kerberos 認証サービスの設定および保守については、Oracle Solaris 11.3 での Kerberos およびその他の認証サービスの管理 の 第 2 章, Kerberos サービスについてを参照してください。
ネームサービススイッチは、クライアントが DNS、LDAP、NIS、またはローカルファイルのデータソースを通してネーミング情報を検索できるようにするメカニズムです。このスイッチは、svc:/system/name-service/switch サービスによって管理されます。詳細は、ネームサービススイッチについてを参照してください。