ドットコãƒ�マスター â˜�� Chapter2


※公式テキスãƒ�のå†�®¹ã‚’まとめてã�¾ã™ï¼�¼�

3.1.1 ルータの設定時にå¿�¦ã¨ãªã‚‹çŸ¥è­�

こã�ç«�はã€�3ç«�の復習ã�ようなå†�®¹ã§ãŸã„したことはありません。グローバルIPアドレス、サブネãƒ�ƒˆãƒžã‚¹ã‚¯ã®æ„å‘³ã€ãƒ«ãƒ¼ãƒ�‚£ãƒ³ã‚°ã®å‹•ä½œã«ã¤ã�¦ã¾ãŸå�び記述されてã�¾ã™ã€�

グローバルIPアドレスにつã�¦è©³ã—くはこちらâ�
グローバルアドレスとプライベã�トアドレス

サブネãƒ�ƒˆãƒžã‚¹ã‚¯ã«ã¤ã�¦è©³ã—くはこちらâ�
サブネãƒ�ƒˆãƒžã‚¹ã‚¯

ルーãƒ�‚£ãƒ³ã‚°ã«ã¤ã�¦ã¯ã“ちらâ�
ルータ(ルーãƒ�‚£ãƒ³ã‚°æ¦‚è¦�)




3.1.2 ルータの付加機è�に関する知è­�

通常、企業å†��ネットワークにはプライベã�ãƒ�IPアドレスが使われることが多いです。しかし、ã�ライベã�ãƒ�IPアドレスではインターネットにアクセスすることができません。そのため、ã�ライベã�ãƒ�IPアドレスからインターネットにアクセスすることができるグローバルIPアドレスに変換するå¿�¦ãŒã‚りますã€�
そã�変換技術をæŒ�—てã€�
NAT(Network Address Translation)やIPマスカレーãƒ�とã�†ç”¨èªžãŒã‚りますã€�

NATはã€�1つのプライベã�ãƒ�IPアドレスに対してã€�1つのグローバルIPアドレスを対応付けて変換を行います。同時にè¤�•°ã®ã‚³ãƒ³ãƒ”ュータがインターネットにアクセスするためには、その数ã�けグローバルIPアドレスがå¿�¦ã¨ãªã‚Šã¾ã™ã€�

IPマスカレードとは、TCP/UDPポã�ト番号も変換することによってè¤�•°ã®ãƒ—ライベã�ãƒ�IPアドレスと1つのグローバルIPアドレスの対応付けを行うことができますã€�IPマスカレードを利用すると、è¤�•°ã®ã‚³ãƒ³ãƒ”ュータが同時にインターネットにアクセスするときでも、å¿�¦ãªã‚°ãƒ­ãƒ¼ãƒãƒ«IPアドレスは1つで十å�ですã€�

NATにつã�¦è©³ã—くはこちらâ�
ルータ(アドレス変換 NAT)

IPマスカレードにつã�¦è©³ã—くはこちらâ�
ルータ(アドレス変換 IPマスカレーãƒ�)

最近、ブロードバンドアクセスが普及しつつあり、ブロードバンドルータを利用してã�‚‹æ–¹ã‚‚多くã�‚‰ã£ã—ゃると思いますã€�
ブロードバンドルータには、ほぼ間違ã�ªãã€ã“のIPマスカレードã�機è�が備わってã�¾ã™ãŒã€å„メーカによって用語が異なることがありますã€�
単純に「NAT」とã�£ã¦ã€IPマスカレードã�機è�を指してã�‚‹ã“ともありますし、「NAT+」「NAPT」「ã�ルチNAT」とã�†ç”¨èªžã§IPマスカレードã�ことを意味してã�‚‹ã¨ã�†ã“とがありますã€�
公式テキストでは、きちんと使ã��けられてã�‚‹ã®ã§ã€ãƒ†ã‚¹ãƒˆã§ã‚‚し出題されるとしたら本来の意味でè€�ˆã‚‹å¿�¦ãŒã‚ると思いますã€�


あと、ちã‚�£ã¨å®Ÿç”¨ä¸Šã§ã®æ³¨æ„äº‹é��§ã™ã€�NATやIPマスカレードã�ようなアドレス変換技術を利用すると、インターネットからã�ライベã�ãƒ�IPアドレスのLANå†�«ã‚る特定ã�ホストと通信することができません。そのため、インスタントメãƒ�‚»ãƒ¼ã‚¸ãªã©ã®ãƒ”ã‚¢ãƒ��ピア型ã�アプリケーションがうまく動作しなã�“とがありますã€�
また、FTPなどのアプリケーションãƒ��タの中にIPアドレスのæƒ��±ãªã©ã‚’埋め込むアプリケーションでも、うまく動作しなくなるã�で注意がå¿�¦ã§ã™ã€�



3.2.2 サーバアプリケーション

DNSサーバアプリケーションとして、デファクトスタンダードになってã�‚‹BINDの設定につã�¦èª¬æ˜Žã•ã‚Œã¦ã�¾ã™ã€�BINDの入手方法ã�、多くkのUNIXシスãƒ�ƒ ã«ãƒ�ƒ•ã‚©ãƒ«ãƒˆã§ã‚¤ãƒ³ã‚¹ãƒˆã�ルされてã�¾ã™ã€�
設定方法に関するファイルは次の通りですã€�

ゾーンファイル
リバã�スファイル
ループバãƒ�‚¯ãƒ•ã‚¡ã‚¤ãƒ«
ルートキャãƒ�‚·ãƒ¥ãƒ•ã‚¡ã‚¤ãƒ«
コンフィグレーションファイル


これらã�ファイルを変更した場合には、BINDをå�起動しなければã�‘ませんã€�

【ゾーンファイルã€�
ゾーンフィルはホスト名からIPアドレスを検索する正引きで利用します。サンプルは、次の通りですã€�


      example.co.jp. IN  SOA ns.example.co.jp. postmaster.example.co.jp. (
      2000122401  ;Serial
      10800       ;Refresh
      3600        ;Retry
      604800      ;Expire
      86400 )     ;Minimum TTL
      ; Authoritative Name Servers
      example.co.jp.                IN      NS      ns.example.co.jp.
      example.co.jp.                IN      NS      ns-sub.example.co.jp.
      ; Mail eXchanger
      example.co.jp                 IN      MX 10   ns.example.co.jp
      ; Hosts
      sun.example.co.jp.            IN      A       192.168.1.82
      mercury.example.co.jp.        IN      A       192.168.1.83
      vinus.example.co.jp.          IN      A       192.168.1.84
      earth.example.co.jp.          IN      A       192.168.1.85
      mail.example.co.jp.           IN      CNAME   ns.example.co.jp.
      ; Localhost
      localhost.example.co.jp.      IN      A       127.0.0.1
      

SOAレコーãƒ� 最初に記述するレコードです。シリアル番号ã‚�€ãƒªãƒ•ãƒ¬ãƒ�‚·ãƒ¥é–“隔、TTLなどを設定しますã€�
NSレコーãƒ� NSレコードã�、ドメインのネã�ãƒ�サーバをæŒ�®šã—ます。この例ではã€�2つのネã�ãƒ�サーãƒ�(プライマリとセカンダリ)を指定してã�¾ã™ã€�
MXレコーãƒ� MXレコードã�メールサーバをæŒ�®šã—ます。後ろの数字によって、è¤�•°ã®ãƒ¡ãƒ¼ãƒ«ã‚µãƒ¼ãƒãŒå­˜åœ¨ã™ã‚‹ã¨ãã�優先度を表します。数字が小さã�–¹ãŒå„ªå…ˆã•ã‚Œã¾ã™ã€�
Aレコーãƒ� A(Address)レコードã�、ã�スト名に対するIPアドレスの対応付けですã€�
CNAMEレコーãƒ� ホストに別名をつけるためのもã�です。この例ではã€�"mail.example.co.jp"とã�†åˆ¥åãŒ"ns.example.co.jp"につけられてã�¾ã™ã€�



【リバã�スファイルã€�
IPアドレスからホスト名を検索するé€�¼•ãã«åˆ©ç”¨ã—ますã€�

      0.168.192.in-addr.arpa. IN  SOA ns.example.co.jp. postmaster.example.co.jp. (
      2000122401  ;Serial
      10800       ;Refresh
      3600        ;Retry
      604800      ;Expire
      86400 )     ;Minimum TTL
      
      ; Authoritative Name Servers
      0.168.192.in-addr.arpa.       IN      NS      ns.example.co.jp.
      0.168.192.in-addr.arpa.       IN      NS      ns-sub.example.co.jp.
      ; Hosts
      20.168.192.in-addr.arpa.      IN      PTR     ns.example.co.jp.
      30.168.192.in-addr.arpa.      IN      PTR     www.example.co.jp.
      

SOAレコーãƒ� ゾーンファイルと同じ意味を持ちますã€�
NSレコーãƒ� ドメインのネã�ãƒ�サーバをæŒ�®šã™ã‚‹ãƒ¬ã‚³ãƒ¼ãƒ‰ã§ã™ã€�
PTRレコーãƒ� PTRレコードã�、ã�スト名とIPアドレスの対応付けを記述してã�¾ã™ã€�



【ループバãƒ�‚¯ãƒ•ã‚¡ã‚¤ãƒ«ã€�
自åˆ��身を定義するファイルですã€�

      0.0.127.in-addr.arpa. IN  SOA ns.example.co.jp. postmaster.example.co.jp. (
      2000122401  ;Serial
      10800       ;Refresh
      3600        ;Retry
      604800      ;Expire
      86400 )     ;Minimum TTL
      
      0.0.127..in-addr.arpa.       IN      NS      ns-sub.example.co.jp.
      1.0.0.127..in-addr.arpa.     IN      PTR     localhost.
      

【ルートキャãƒ�‚·ãƒ¥ãƒ•ã‚¡ã‚¤ãƒ«ã€�
世界中にあるルートネーãƒ�サーバã�IPアドレスを書き記したファイルです。ルートネーãƒ�サーバã�A�žMの13台存在してã�¾ã™ã€�

【コンフィグレーションファイルã€�
どのæƒ��±ãƒ•ã‚¡ã‚¤ãƒ«ã‚’参照するのか、どã�„った条件で参ç�可能にするのかとã�£ãŸæƒ…報が記述されてã�¾ã™ã€�


レコードが正しく登録されてã�‚‹ã‹ã©ã�‹ã®ç¢ºèªã�、nslookupコマンドを使ã�¾ã™ã€�(※ただし、Windows98やMEでは使えません)


BINDの設定につã�¦ã¯ã€ã€Œ@IT」ã�以下ã�リンクも大変参è€�«ãªã‚Šã¾ã™ã€�http://www.atmarkit.co.jp/flinux/rensai/bind02/bind02.html




3.2.3 DNSの拡張設å®�

çµ�¹”が大きくなるとå¿�„¶çš�«ã€ã‚³ãƒ³ãƒ”ュータの数も増え、ã�スト名も増えてã�ã¾ã™ã€‚増えてきたホスト名をã�とつのドメインとして管ç�™ã‚‹ã¨ã€æ›´æ–°ä½œæ¥­ãŒé�»ç¹ã«ç™ºç”Ÿã™ã‚‹ãªã©ã€åŠ¹çŽ�Œæ‚ªããªã£ã¦ã—まã�¾ã™ã€�
そこで、管ç��è²�荷を軽減するために既存ã�ドメインの下にあらたにサブドメインを作æ�して、ã�スト名の登録ã‚�®¡ç�ªã©ã‚’運用を委任することがあります。このことã‚�
「権限委譲ã€�と呼んでã�¾ã™ã€�

名前解決の仕çµ�¿è‡ªä½“ã�、サブドメインがあってもなくても変わりません。è�åˆ�Œç®¡ç�—てã�ªã��スト名に対する要求がきた場合には、ルートからé��•ªã«ãŸã©ã£ã¦ã�ã“とになりますã€�



3.2.4 セキュリãƒ�‚£å¯¾ç­�


まず、第�‘ã�セキュリãƒ�‚£å¯¾ç­–として、どのようなサーバアプリケーションでも同じことですが、発見されたセキュリãƒ�‚£ãƒ›ã�ルはå¿�šãµã•ãã‚ˆã†ã«ã—ましょã�€�
そã�ためには、管ç�€��常にセキュリãƒ�‚£æƒ��±ã‚’チェãƒ�‚¯ã—てã€�
最新のパッチを適用しておかなければã�‘ませんã€�

そして、DNSでのセキュリãƒ�‚£å¯¾ç­–としてゾーン転送ã�制限を行います。ゾーン転送とは、DNSサーバ同士でゾーンファイルを転送することを指してã�¾ã™ã€�
ゾーン転送で、すべてのæƒ��±ã‚’転送してしまã�¨çŸ¥ã‚‰ã‚ŒãŸããªã�ƒ…報が漏洩してしまã�¯èƒ½æ€§ãŒã‚ã‚‹ã�でã€�
セカンダリDNSサーバ以外にはゾーン転送を許さなã�‚ˆã�ªè¨­å®šã‚’行いますã€�




3.3.1 メールサーバã�役割と動ä½�


電子メールのã‚�‚Šå–りは、åº�çŸ¥ã‚‰ã‚Œã¦ã�‚‹ã‚ˆã†ã«é€ä¿¡ã¨å—信で利用するプロトコルが異なりますã€�

SMTP�šãƒ¡ãƒ¼ãƒ«é€ä¿¡
POP�šãƒ¡ãƒ¼ãƒ«å—ä¿¡


SMTPでメールを送りたい相手が利用してã�‚‹ãƒ¡ãƒ¼ãƒ«ã‚µãƒ¼ãƒã¾ã§é€ä¿¡ã—、相手がメールサーバにログインして、è�åˆ�®›ã¦ã®ãƒ¡ãƒ¼ãƒ«ã‚’ダウンロードすることによって最終的にメールが相手ã�もとに届けられるよã�«ãªã‚Šã¾ã™ã€�

電子メールにつã�¦ãã‚ã—くはこちらâ�
電子メール


SMTPの挙動は次のようになってã�¾ã™ã€�

1.TCPコネクションの確ç«�
2.HELLOの送信(クライアントâ�サーãƒ�)�šã�スト名を知らせã‚�
3.サーバã�ホストに対して何らかã�制限事é��Œã‚るかをチェãƒ�‚¯
4.MAIL FROMの送信
5.サーバã�送信å…�«å¯¾ã—て何らかã�制限事é��Œã‚るかをチェãƒ�‚¯
6.RCPT TOの送信
7.サーバã�送信先に対して何らかã�制限事é��Œã‚るかをチェãƒ�‚¯
8.DATAの送信
9.サーバã�メール本æ–�‚’受け付ける体制に
10.メール本æ–�¨çµ‚äº�‚³ãƒžãƒ³ãƒ‰ã‚’送信
11.サーバã�メールの受付を完äº�
12.QUITの送信
13.TCPコネクションの終äº�


POPの挙動は次のようになってã�¾ã™ã€�

1.TCPコネクションの確ç«�
2.ユーザ名ã�要æ±�
3.ユーザ名ã�返ç­�
4.パスワードã�要æ±�
5.パスワードã�返ç­�
6.サーバでパスワードã�確èª�
7.STATの送信
8.サーバã�ユーザへ、届いてã�‚‹ãƒ¡ãƒ¼ãƒ«ã®æ•°ã¨æœªèª­ãƒ¡ãƒ¼ãƒ«ã®æ•°ã€å¤§ãã•ã‚’通知
9.LISTの送信
10.サーバã�é �•ªã«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«ãƒ¡ãƒ¼ãƒ«ã®ç•ªå·ã¨ã‚µã‚¤ã‚ºã‚’送信
11.RETRコマンãƒ�
12.サーバã�メールサイズとともに要求されたメールを送る
13.クライアントã�ピリオドã�みの行まで受信。サーバ上ã�メールを削除する
設定であれば、DELEコマンドを送信
14.サーバã�以下同様ã�動ä½�
15.クライアントも同様に受信
16.最後にQUITコマンãƒ�
17.TCPコネクションの終äº�




3.3.2 サーバアプリケーション

メールサーバã�アプリケーションとしてã€�
「Sendmail」「Qpopperã€�が有名です。どちらもUnixで動作するサーバアプリケーションですã�ã€�

Sendmail�šUnix上で動作するSMTPサーバアプリケーションã€�http://www.sendmail.org/ から入手可能です。専用のインストã�ルパッチコマンドが用意されてã�¦ã€ã“れを実行することによってインストã�ルすることができますã€�
Sendmailの設定ã�、「sendmail.cf」とã�†è¨­å®šãƒ•ã‚¡ã‚¤ãƒ«ã‚’カスタマイズして行います。これã�ã�‚ã‚“な設定ができるのですがã€�
「難しい」と有名ですã�ã€�


Qpopper�šUnix上で動作するPOPサーバアプリケーション。Qpopperの一次配å¸��からダウンロードすることができます。Qpopperは「inetd」経由で起動するã�で、「inetd.conf」とã�†è¨­å®šãƒ•ã‚¡ã‚¤ãƒ«ã‚’更新するå¿�¦ãŒã‚りますã€�
インストã�ルしたら設定を行います。ですが、設定するé��›®ã¯ã»ã¨ã‚“どありません。実際にメールクライアントでアクセスすることによって確認することができますã€�




3.3.3 メールサーバã�拡張設å®�

メーリングリスãƒ�
読è€��çš�•ã‚“も、いくつかメーリングリストに入ってã�‚‹æ–¹ã‚‚たくさんいると思いますã€�(ちなみに、ぼくã�B'zã‚�ƒ…報処ç�©¦é¨“ã�メーリングリストに入ってã�¾ã�)
メーリングリストとはã€�
あらかじã‚�¼‘つのメールアドレスに対して、è¤�•°ã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã®é–¢é€£ä»˜ã‘てã�¾ã™ã€‚その�‘つのメールアドレスにメールを送信することによって、同時にè¤�•°ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã«é…ä¿¡ã§ãã‚‹ã“とになりますã€�

メーリングリストを実現するための、アプリケーションとして有名なもã�にUNIX用の「Majordomo」、Windows NT/2000用のExchange Serverの追åŠ�パッケージの「AutoDL」などがありますã€�
「Majordomo」では、ユーザの追åŠ�もユーザからのリクエストに従って、è�動で行うことができますã€�



3.3.4 セキュリãƒ�‚£å¯¾ç­�

メールサーバ、特にSMTPサーバを運用する上では
メールの不正中継を行わなã�‚ˆã�«å¯¾ç­�しておくå¿�¦ãŒã‚りますã€�
もし、メールの不正中継に対して適åˆ�ªå¯¾ç­–を行ってã�ªã�¨ã€�
スパムメールの中継に利用されてしまって、社会的な信用を失ってしまã�ã‚�もありますã€�

メールの不正中継ã�対策ã�ã€�›£ã—いもã�ではありません。単純にã€�
送信先もしくは送信å…�ƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã«è‡ªåˆ��ドメインが含まれてã�‚‹ã‹ã©ã�‹ã‚’チェãƒ�‚¯ã™ã‚Œã°ã�„ã�けです。もしも自åˆ��ドメインが送信先もしくは送信å…�ƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã«å«ã¾ã‚Œã¦ã�ªã�ƒ¡ãƒ¼ãƒ«ã¯ã€ä¸æ­£ä¸­ç¶™ã‚’狙ったものである可能性があります。そã�—たメールを転送しなã�‚ˆã�«è¨­å®šã‚’行えばã�„ですã€�

こã�ような設定が正しく行われてã�‚‹ã‹ã©ã�‹ã‚’確認するために次のようなサイトがありますã€�

�MTA configuration checkers�


こうã�£ãŸã‚µã‚¤ãƒˆã‚’利用すると不正中継ã�有無を簡単に確認することができますã€�

また、本来関連のないPOPとSMTPを関連付けて、認証できるようにするための
「POP before SMTPã€�と呼ばれる機è�があります。これã�ã€�POPで認証しなã�¨SMTPでメールを送信できなã�‚ˆã�«ã™ã‚‹ãŸã‚ã®ã‚‚ã�です。最近では、多くのプロバイダがこの「POP before SMTP」を採用してã�‚‹ã‚ˆã†ã§ã™ã€�

POPで認証するときã�ã€�€šå¸¸ã¯ã‚¯ãƒªã‚¢ãƒ�‚­ã‚¹ãƒˆã§ãƒ‘スワードが送られてã�ã¾ã™ã€‚ですから、POPのパケãƒ�ƒˆã‚’キャプチャするとパスワードがわかってしまã�¾ã™ã€�
これを防ぐためにパスワードを暗号化する「APOP(Authenticated POP)」があります。たã�し、APOPを利用するためには、クライアントアプリケーションとサーバアプリケーションの両方が対応してã�ªã�¨æ©Ÿè�しなã��で、まã�それほど普及してã�‚‹ã¨ã¯è¨€ãˆã¾ã›ã‚“ã€�



3.4.1 Webサーバã�役割

WWW(World Wide Web)は、インターネットã�代名詞ともいえるほどですã�。インターネットとã�ˆã°ã€ã�ーãƒ�ペã�ジを見ることと思ってã�‚‹æ–¹ã‚‚たくさんいることでしょã�€�
WWWによって、世界中のæƒ��±ã‚’発信したり検索することができます。情報は、Webサーバに格納されたHTMLファイルに記述されてã�¾ã™ã€�HTMLはハイパã�ãƒ�‚­ã‚¹ãƒˆã¨ã�†ã»ã‹ã�æ–�›¸ã¸ã®ãƒªãƒ³ã‚¯ã‚’含んだæ–�›¸æ§‹é€�のことを指してã�¾ã™ã€�

Webサーバに格納されたHTMLファイルをブラウザによって見ることができますが、HTMLファイルを転送するためã�プロトコルがHTTP(Hyper Text Transfer Protocol)ですã€�

HTTPにつã�¦ã¯ã€ä»¥å‰ã�メルマガで解説しã�ーãƒ�ペã�ジにもアãƒ��してã�‚‹ã®ã§ã€è©³ã—くはそちらを参ç�してくださいã€�

WWWそ��
WWWそ��
WWWそ��




3.4.2 サーバアプリケーション

『Apacheã€�

ã�¡ã°ã‚“有名なWebサーバアプリケーションは「Apache(アパッãƒ�)」でしょã�€‚現在ã€�¼•å‰²ä»¥ä¸Šã�WebサーバがApacheã�と言われてã�¾ã™ã€�Apacheは主にUNIX上で動作しますが、Windwos版ã�Apacheもありますã€�
Apacheの特徴はã€�

・フリーであり、UNIXをã�じめとしてさまざまなプラãƒ�ƒˆãƒ•ã‚©ãƒ¼ãƒ�で利用可能
・柔軟な設定が可能
・安定して高速に動ä½�
・モジュールとã�†ãƒ—ラグインを使ã�€ã•ã¾ã–まな機è�を追åŠ�する

とã�†ç‚¹ãŒã‚りますã€�


Apacheの
設定ファイルの標準的な名前は「httpd.confã€�です。このファイルの中で設定すべき基本çš�ªé �›®ã¨ã—て、次のようなもã�がありますã€�

ServerType Webサーバã�タイプですã€�
DocumentRoot Webコンãƒ�ƒ³ãƒ�‚’置くためã�ãƒ�‚£ãƒ¬ã‚¯ãƒˆãƒªã‚’指定しますã€�
ServerAdmin サーバ管ç�€��連絡用のメールアドレスを記述しますã€�
DirectoryIndex ファイル名が省略されたå�´åˆã�、デフォルトã�ファイル名をæŒ�®šã—ますã€�


『IISã€�

マイクロソフトのWindows NT/2000 Serverに標準で添付されてã�‚‹Webサーバアプリケーションですã€�IISは主に中小規模のネットワークなどでのæƒ��±å…±æœ‰ã‚’ç›®çš�¨ã—て開発されてã�¾ã—たが、大規模なネットワークでも対応できるようになってきてã�¾ã™ã€�

ただし、IISは標準ã�設定では、セキュリãƒ�‚£ã‚ˆã‚Šã‚‚利便性を重視したものになってã�‚‹ã®ã§ã€�
セキュリãƒ�‚£ãƒ¬ãƒ™ãƒ«ãŒä½Žã„です。また、セキュリãƒ�‚£ä¸Šã�バグが多くあり、クラãƒ�‚«ãƒ¼ã«ã¨ã£ã¦æ¨™çš„にしやすいWebサーバです。そのためã€�IISを運用する場合には、標準ã�設定ではなくきちんとセキュリãƒ�‚£ã‚’è€��した設定を行い、セキュリãƒ�‚£ãƒ‘ッチをきちんと適用しておくことが大事ですã€�




3.4.1 Webサーバã�拡張設å®�

Webサーバã�、単純にHTMLファイルをæ�¼ç´ã™ã‚‹ã ã‘でなくさまざまな拡張設定によって
よりダイナミãƒ�‚¯ã§ã‚¤ãƒ³ã‚¿ãƒ©ã‚¯ãƒ�‚£ãƒ–なWebペã�ジを提供すã‚�ことができるようになりますã€�

『CGIã€�
Common Gateway Interfaceの略です。ユーザの要求に応じて、ダ�½�½�½ãƒŠãƒŸãƒ�‚¯ã«Webペã�ジを生成することができます。通常は、Perlを用ã�¦è¨˜è¿°ã—ますã€�CGIの例としては、Webペã�ジに設置する掲示板がありますã�ã€�


『SSIã€�
Server Side Includeの略です。SSIによって、HTMLの中に何らかã�実行ã�ログラãƒ�を埋め込むことが可能ですã€�


『データベã�スとの連携ã€�
WebサーバとRDBMS(Remote DataBase Management System)を連携させて、さまざまなサービスを提供するサイトも増えてã�¾ã™ã€‚最近増えてã�‚‹ã®ãŒã€Webサーバを主体とした�“階層クライアントサーバ型のシスãƒ�ƒ ã§ã™ã�。クライアントã�、ブラウザã�けあれã�よくて、Webサーバに対して何らかã�処ç�‚’HTTP経由で要求します。Webサーバ上でアプリケーションを動作させ、データベã�スサーバなどにアクセスして、å�ç�µæžœã‚’HTMLとしてクライアントに返すとã�†ã‚·ã‚¹ãƒ�ƒ ã§ã™ã€�


『ã�ルチドメイン(バã�チャルドメイン)ã€�
�‘台の物ç�š„なWebサーバをè¤�•°ã®ãƒã�チャルなWebサーバに見せかけることができるとã�†æŠ€è¡“です。最近、独自ドメインを利用できるWebホスãƒ�‚£ãƒ³ã‚°ã‚µãƒ¼ãƒ“スがありますが、このバã�チャルドメインの技術を使って実現してã�‚‹ã‚‚ã�がありますã€�



3.4.5 セキュリãƒ�‚£å¯¾ç­�

Webサーバへは、Webペã�ジの改ざんやWebサーバへのサービス停止を狙ったアタãƒ�‚¯ãªã©ã�‚ã�‚ãªæ”»æ’�Œè¡Œã‚ã‚Œã¦ã�¾ã™ã€‚また、たくさんã�セキュリãƒ�‚£ãƒ›ã�ルが発見されてã�¾ã™ã€‚もしもã€�
セキュリãƒ�‚£ãƒ›ã�ルが発見されたら、対策ã�ためのパッチを速やかに適用することが大事なポインãƒ�ですã€�

また、Webサーバ上でCGIやSSIを利用するとセキュリãƒ�‚£ãŒç”˜ããªã£ã¦ã—まã�“とがありますã€�CGIやSSIの利用は、ã�リシーをæ�確にしてどのように運用してã�ã®ã‹ã¨ã�†ã“とを決めておかなければã�‘ませんã€�




3.5.1 FTP

FTPは、File Transfer Protocolの略です。ファイルを転送するために利用されてã�¦ã€ã€Œãƒãƒ�ƒˆãƒ¯ãƒ¼ã‚¯ã®ãŠã¹ã‚“きã‚�—ませんか?」などのホã�ãƒ�ペã�ジのコンãƒ�ƒ³ãƒ�‚’Webサーバにアãƒ��ロードするときにも、FTPを使ってã�¾ã™ã€�

FTPの詳しい動作につã�¦ã¯ã€ã™ã§ã«ãƒ¡ãƒ¼ãƒ«ãƒžã‚¬ã‚¸ãƒ³ã€ã�ーãƒ�ペã�ジで解説済みですã�で、以下ã�リンクをご覧くださいã€�

FTP(File Transfer Protocol)そ��
FTP(File Transfer Protocol)そ��



3.5.2 TELNET

TELNETはã€� éš”地のコンピュータにリモートログインするためのプロトコルです。TELNETによって、わざわざサーバやルータなどのネットワーク機器の前に行くことなく、状態を確認したり、設定ã�変更を行ったりすることができますã€�

TELNETにつã�¦ã‚‚、すでにメールマガジン、ã�ーãƒ�ペã�ジで解説してã�¾ã™ã�で、詳細は以下ã�リンクを参照してくださいã€�

Telnet



3.5.2 DHCP

TDHCPとは、Dynamic Host Configuration Protocolの略でIPアドレスなどのTCP/IPの通信にå¿�¦ã¨ãªã‚‹å„設定を自動化するためのプロトコルです。クライアントコンピュータに手動でIPアドレスなどの設定を行うと、台数が増えてくると大変ですし、設定ミスやIPアドレスの利用が非効çŽ�«ãªã£ã¦ã—まã�“とがありますã€�DHCPによって、è�動化するとこうã�£ãŸå•é¡Œç‚¹ã‚’解決するã�
とができるようになりますã€�

DHCPの詳しい動作につã�¦ã¯ã€ä»¥ä¸‹ã�リンクを参照してくださいã€�

DHCP(Dynamic Host Configuration Protocol)そ��
DHCP(Dynamic Host Configuration Protocol)そ��
DHCP(Dynamic Host Configuration Protocol)そ��




メールマガジンの購読はこちらâ�

『ネãƒ�ƒˆãƒ¯ãƒ¼ã‚¯ã®ãŠã¹ã‚“きã‚�—ませんか?ã€� を購読しませんかï¼�
めろんぱん E-mail




(C) Copyright 2000-2002 Gene All Right Reserved