ドットコãƒ�マスタヌ â˜�� Chapter2
※公匏テキスãƒ�のå†�®¹ã‚’たずめおã�Ÿã™ïŒ�Œ�

3.1.1 ルヌタの蚭定時にå¿�Šãšãªã‚‹çŸ¥è­�

こã�ç«�はã€�3ç«�の埩習ã�ようなå†�®¹ã§ãŸã„したこずはありたせん。グロヌバルIPアドレス、サブネãƒ�ƒˆãƒžã‚¹ã‚¯ã®æ„å‘³ã€ãƒ«ãƒŒãƒ�‚£ãƒ³ã‚°ã®å‹•äœœã«ã€ã�ŠãŸãŸå�び蚘述されおã�Ÿã™ã€�

グロヌバルIPアドレスに぀ã�Šè©³ã—くはこちらâ�
グロヌバルアドレスずプラむベã�トアドレス

サブネãƒ�ƒˆãƒžã‚¹ã‚¯ã«ã€ã�Šè©³ã—くはこちらâ�
サブネãƒ�ƒˆãƒžã‚¹ã‚¯

ルヌãƒ�‚£ãƒ³ã‚°ã«ã€ã�Šã¯ã“ちらâ�
ルヌタ(ルヌãƒ�‚£ãƒ³ã‚°æŠ‚èŠ�)



3.1.2 ルヌタの付加機è�に関する知è­�

通垞、䌁業å†��ネットワヌクにはプラむベã�ãƒ�IPアドレスが䜿われるこずが倚いです。しかし、ã�ラむベã�ãƒ�IPアドレスではむンタヌネットにアクセスするこずができたせん。そのため、ã�ラむベã�ãƒ�IPアドレスからむンタヌネットにアクセスするこずができるグロヌバルIPアドレスに倉換するå¿�ŠãŒã‚りたすã€�
そã�倉換技術をæŒ�—おã€�NAT(Network Address Translation)やIPマスカレヌãƒ�ずã�†ç”šèªžãŒã‚りたすã€�

NATはã€�1぀のプラむベã�ãƒ�IPアドレスに察しおã€�1぀のグロヌバルIPアドレスを察応付けお倉換を行いたす。同時にè€�•°ã®ã‚³ãƒ³ãƒ”ュヌタがむンタヌネットにアクセスするためには、その数ã�けグロヌバルIPアドレスがå¿�Šãšãªã‚ŠãŸã™ã€�

IPマスカレヌドずは、TCP/UDPポã�ト番号も倉換するこずによっおè€�•°ã®ãƒ—ラむベã�ãƒ�IPアドレスず1぀のグロヌバルIPアドレスの察応付けを行うこずができたすã€�IPマスカレヌドを利甚するず、è€�•°ã®ã‚³ãƒ³ãƒ”ュヌタが同時にむンタヌネットにアクセスするずきでも、å¿�Šãªã‚°ãƒ­ãƒŒãƒãƒ«IPアドレスは1぀で十å�ですã€�

NATに぀ã�Šè©³ã—くはこちらâ�
ルヌタ(アドレス倉換 NAT)

IPマスカレヌドに぀ã�Šè©³ã—くはこちらâ�
ルヌタ(アドレス倉換 IPマスカレヌãƒ�)

最近、ブロヌドバンドアクセスが普及し぀぀あり、ブロヌドバンドルヌタを利甚しおã�‚‹æ–¹ã‚‚倚くã�‚‰ã£ã—ゃるず思いたすã€�ブロヌドバンドルヌタには、ほが間違ã�ªãã€ã“のIPマスカレヌドã�機è�が備わっおã�Ÿã™ãŒã€å„メヌカによっお甚語が異なるこずがありたすã€�
単玔に「NAT」ずã�£ãŠã€IPマスカレヌドã�機è�を指しおã�‚‹ã“ずもありたすし、「NAT+」「NAPT」「ã�ルチNAT」ずã�†ç”šèªžã§IPマスカレヌドã�こずを意味しおã�‚‹ãšã�†ã“ずがありたすã€�
公匏テキストでは、きちんず䜿ã��けられおã�‚‹ã®ã§ã€ãƒ†ã‚¹ãƒˆã§ã‚‚し出題されるずしたら本来の意味でè€�ˆã‚‹å¿�ŠãŒã‚るず思いたすã€�


あず、ちã‚�£ãšå®Ÿç”šäžŠã§ã®æ³šæ„äº‹é��§ã™ã€�NATやIPマスカレヌドã�ようなアドレス倉換技術を利甚するず、むンタヌネットからã�ラむベã�ãƒ�IPアドレスのLANå†�«ã‚る特定ã�ホストず通信するこずができたせん。そのため、むンスタントメãƒ�‚»ãƒŒã‚žãªã©ã®ãƒ”ã‚¢ãƒ��ピア型ã�アプリケヌションがうたく動䜜しなã�“ずがありたすã€�
たた、FTPなどのアプリケヌションãƒ��タの䞭にIPアドレスのæƒ��±ãªã©ã‚’埋め蟌むアプリケヌションでも、うたく動䜜しなくなるã�で泚意がå¿�Šã§ã™ã€�



3.2.2 サヌバアプリケヌション

DNSサヌバアプリケヌションずしお、デファクトスタンダヌドになっおã�‚‹BINDの蚭定に぀ã�Šèª¬æ˜Žã•ã‚ŒãŠã�Ÿã™ã€�BINDの入手方法ã�、倚くkのUNIXシスãƒ�ƒ ã«ãƒ�ƒ•ã‚©ãƒ«ãƒˆã§ã‚€ãƒ³ã‚¹ãƒˆã�ルされおã�Ÿã™ã€�
蚭定方法に関するファむルは次の通りですã€�

ゟヌンファむル
リバã�スファむル
ルヌプバãƒ�‚¯ãƒ•ã‚¡ã‚€ãƒ«
ルヌトキャãƒ�‚·ãƒ¥ãƒ•ã‚¡ã‚€ãƒ«
コンフィグレヌションファむル

これらã�ファむルを倉曎した堎合には、BINDをå�起動しなければã�‘たせんã€�

【ゟヌンファむルã€�
ゟヌンフィルはホスト名からIPアドレスを怜玢する正匕きで利甚したす。サンプルは、次の通りですã€�


 
      example.co.jp. IN  SOA ns.example.co.jp. postmaster.example.co.jp. (
      2000122401  ;Serial
      10800       ;Refresh
      3600        ;Retry
      604800      ;Expire
      86400 )     ;Minimum TTL
      ; Authoritative Name Servers
      example.co.jp.                IN      NS      ns.example.co.jp.
      example.co.jp.                IN      NS      ns-sub.example.co.jp.
      ; Mail eXchanger
      example.co.jp                 IN      MX 10   ns.example.co.jp
      ; Hosts
      sun.example.co.jp.            IN      A       192.168.1.82
      mercury.example.co.jp.        IN      A       192.168.1.83
      vinus.example.co.jp.          IN      A       192.168.1.84
      earth.example.co.jp.          IN      A       192.168.1.85
      mail.example.co.jp.           IN      CNAME   ns.example.co.jp.
      ; Localhost
      localhost.example.co.jp.      IN      A       127.0.0.1

SOAレコヌãƒ� 最初に蚘述するレコヌドです。シリアル番号ã‚�€ãƒªãƒ•ãƒ¬ãƒ�‚·ãƒ¥é–“隔、TTLなどを蚭定したすã€�
NSレコヌãƒ� NSレコヌドã�、ドメむンのネã�ãƒ�サヌバをæŒ�®šã—たす。この䟋ではã€�2぀のネã�ãƒ�サヌãƒ�(プラむマリずセカンダリ)を指定しおã�Ÿã™ã€�
MXレコヌãƒ� MXレコヌドã�メヌルサヌバをæŒ�®šã—たす。埌ろの数字によっお、è€�•°ã®ãƒ¡ãƒŒãƒ«ã‚µãƒŒãƒãŒå­˜åœšã™ã‚‹ãšãã�優先床を衚したす。数字が小さã�–¹ãŒå„ªå…ˆã•ã‚ŒãŸã™ã€�
Aレコヌãƒ� A(Address)レコヌドã�、ã�スト名に察するIPアドレスの察応付けですã€�
CNAMEレコヌãƒ� ホストに別名を぀けるためのもã�です。この䟋ではã€�"mail.example.co.jp"ずã�†åˆ¥åãŒ"ns.example.co.jp"に぀けられおã�Ÿã™ã€�



【リバã�スファむルã€�
IPアドレスからホスト名を怜玢するé€�Œ•ãã«åˆ©ç”šã—たすã€�

 
      0.168.192.in-addr.arpa. IN  SOA ns.example.co.jp. postmaster.example.co.jp. (
      2000122401  ;Serial
      10800       ;Refresh
      3600        ;Retry
      604800      ;Expire
      86400 )     ;Minimum TTL
      
      ; Authoritative Name Servers
      0.168.192.in-addr.arpa.       IN      NS      ns.example.co.jp.
      0.168.192.in-addr.arpa.       IN      NS      ns-sub.example.co.jp.
      ; Hosts
      20.168.192.in-addr.arpa.      IN      PTR     ns.example.co.jp.
      30.168.192.in-addr.arpa.      IN      PTR     www.example.co.jp.

SOAレコヌãƒ� ゟヌンファむルず同じ意味を持ちたすã€�
NSレコヌãƒ� ドメむンのネã�ãƒ�サヌバをæŒ�®šã™ã‚‹ãƒ¬ã‚³ãƒŒãƒ‰ã§ã™ã€�
PTRレコヌãƒ� PTRレコヌドã�、ã�スト名ずIPアドレスの察応付けを蚘述しおã�Ÿã™ã€�



【ルヌプバãƒ�‚¯ãƒ•ã‚¡ã‚€ãƒ«ã€�
自åˆ��身を定矩するファむルですã€�

 
      0.0.127.in-addr.arpa. IN  SOA ns.example.co.jp. postmaster.example.co.jp. (
      2000122401  ;Serial
      10800       ;Refresh
      3600        ;Retry
      604800      ;Expire
      86400 )     ;Minimum TTL
      
      0.0.127..in-addr.arpa.       IN      NS      ns-sub.example.co.jp.
      1.0.0.127..in-addr.arpa.     IN      PTR     localhost.

【ルヌトキャãƒ�‚·ãƒ¥ãƒ•ã‚¡ã‚€ãƒ«ã€�
䞖界䞭にあるルヌトネヌãƒ�サヌバã�IPアドレスを曞き蚘したファむルです。ルヌトネヌãƒ�サヌバã�A�žMの13台存圚しおã�Ÿã™ã€�

【コンフィグレヌションファむルã€�
どのæƒ��±ãƒ•ã‚¡ã‚€ãƒ«ã‚’参照するのか、どã�„った条件で参ç�可胜にするのかずã�£ãŸæƒ…報が蚘述されおã�Ÿã™ã€�


レコヌドが正しく登録されおã�‚‹ã‹ã©ã�‹ã®ç¢ºèªã�、nslookupコマンドを䜿ã�Ÿã™ã€�(※ただし、Windows98やMEでは䜿えたせん)


BINDの蚭定に぀ã�Šã¯ã€ã€Œ@IT」ã�以䞋ã�リンクも倧倉参è€�«ãªã‚ŠãŸã™ã€�http://www.atmarkit.co.jp/flinux/rensai/bind02/bind02.html



3.2.3 DNSの拡匵蚭å®�

çµ�¹”が倧きくなるずå¿�„¶çš�«ã€ã‚³ãƒ³ãƒ”ュヌタの数も増え、ã�スト名も増えおã�ãŸã™ã€‚増えおきたホスト名をã�ず぀のドメむンずしお管ç�™ã‚‹ãšã€æ›Žæ–°äœœæ¥­ãŒé�»ç¹ã«ç™ºç”Ÿã™ã‚‹ãªã©ã€åŠ¹çŽ�Œæ‚ªããªã£ãŠã—たã�Ÿã™ã€�
そこで、管ç��è²�荷を軜枛するために既存ã�ドメむンの䞋にあらたにサブドメむンを䜜æ�しお、ã�スト名の登録ã‚�®¡ç�ªã©ã‚’運甚を委任するこずがありたす。このこずã‚�「暩限委譲ã€�ず呌んでã�Ÿã™ã€�

名前解決の仕çµ�¿è‡ªäœ“ã�、サブドメむンがあっおもなくおも倉わりたせん。è�åˆ�Œç®¡ç�—おã�ªã��スト名に察する芁求がきた堎合には、ルヌトからé��•ªã«ãŸã©ã£ãŠã�ã“ずになりたすã€�



3.2.4 セキュリãƒ�‚£å¯Ÿç­�

たず、第�‘ã�セキュリãƒ�‚£å¯Ÿç­–ずしお、どのようなサヌバアプリケヌションでも同じこずですが、発芋されたセキュリãƒ�‚£ãƒ›ã�ルはå¿�šãµã•ãã‚ˆã†ã«ã—たしょã�€�
そã�ためには、管ç�€��垞にセキュリãƒ�‚£æƒ��±ã‚’チェãƒ�‚¯ã—おã€�最新のパッチを適甚しおおかなければã�‘たせんã€�

そしお、DNSでのセキュリãƒ�‚£å¯Ÿç­–ずしおゟヌン転送ã�制限を行いたす。ゟヌン転送ずは、DNSサヌバ同士でゟヌンファむルを転送するこずを指しおã�Ÿã™ã€�
ゟヌン転送で、すべおのæƒ��±ã‚’転送しおしたã�šçŸ¥ã‚‰ã‚ŒãŸããªã�ƒ…報が挏掩しおしたã�¯èƒœæ€§ãŒã‚ã‚‹ã�でã€�セカンダリDNSサヌバ以倖にはゟヌン転送を蚱さなã�‚ˆã�ªèš­å®šã‚’行いたすã€�



3.3.1 メヌルサヌバã�圹割ず動äœ�

電子メヌルのã‚�‚Šå–りは、åº�çŸ¥ã‚‰ã‚ŒãŠã�‚‹ã‚ˆã†ã«é€ä¿¡ãšå—信で利甚するプロトコルが異なりたすã€�

SMTP�šãƒ¡ãƒŒãƒ«é€ä¿¡
POP�šãƒ¡ãƒŒãƒ«å—ä¿¡

SMTPでメヌルを送りたい盞手が利甚しおã�‚‹ãƒ¡ãƒŒãƒ«ã‚µãƒŒãƒãŸã§é€ä¿¡ã—、盞手がメヌルサヌバにログむンしお、è�åˆ�®›ãŠã®ãƒ¡ãƒŒãƒ«ã‚’ダりンロヌドするこずによっお最終的にメヌルが盞手ã�もずに届けられるよã�«ãªã‚ŠãŸã™ã€�

電子メヌルに぀ã�Šãã‚ã—くはこちらâ�
電子メヌル


SMTPの挙動は次のようになっおã�Ÿã™ã€�

1.TCPコネクションの確ç«�
2.HELLOの送信(クラむアントâ�サヌãƒ�)�šã�スト名を知らせã‚�
3.サヌバã�ホストに察しお䜕らかã�制限事é��Œã‚るかをチェãƒ�‚¯
4.MAIL FROMの送信
5.サヌバã�送信å…�«å¯Ÿã—お䜕らかã�制限事é��Œã‚るかをチェãƒ�‚¯
6.RCPT TOの送信
7.サヌバã�送信先に察しお䜕らかã�制限事é��Œã‚るかをチェãƒ�‚¯
8.DATAの送信
9.サヌバã�メヌル本æ–�‚’受け付ける䜓制に
10.メヌル本æ–�šçµ‚äº�‚³ãƒžãƒ³ãƒ‰ã‚’送信
11.サヌバã�メヌルの受付を完äº�
12.QUITの送信
13.TCPコネクションの終äº�


POPの挙動は次のようになっおã�Ÿã™ã€�

1.TCPコネクションの確ç«�
2.ナヌザ名ã�芁æ±�
3.ナヌザ名ã�返ç­�
4.パスワヌドã�芁æ±�
5.パスワヌドã�返ç­�
6.サヌバでパスワヌドã�確èª�
7.STATの送信
8.サヌバã�ナヌザぞ、届いおã�‚‹ãƒ¡ãƒŒãƒ«ã®æ•°ãšæœªèª­ãƒ¡ãƒŒãƒ«ã®æ•°ã€å€§ãã•ã‚’通知
9.LISTの送信
10.サヌバã�é �•ªã«ã‚¯ãƒ©ã‚€ã‚¢ãƒ³ãƒˆã«ãƒ¡ãƒŒãƒ«ã®ç•ªå·ãšã‚µã‚€ã‚ºã‚’送信
11.RETRコマンãƒ�
12.サヌバã�メヌルサむズずずもに芁求されたメヌルを送る
13.クラむアントã�ピリオドã�みの行たで受信。サヌバ䞊ã�メヌルを削陀する
蚭定であれば、DELEコマンドを送信
14.サヌバã�以䞋同様ã�動äœ�
15.クラむアントも同様に受信
16.最埌にQUITコマンãƒ�
17.TCPコネクションの終äº�



3.3.2 サヌバアプリケヌション

メヌルサヌバã�アプリケヌションずしおã€�「Sendmail」「Qpopperã€�が有名です。どちらもUnixで動䜜するサヌバアプリケヌションですã�ã€�

Sendmail�šUnix䞊で動䜜するSMTPサヌバアプリケヌションã€�http://www.sendmail.org/ から入手可胜です。専甚のむンストã�ルパッチコマンドが甚意されおã�Šã€ã“れを実行するこずによっおむンストã�ルするこずができたすã€�
Sendmailの蚭定ã�、「sendmail.cf」ずã�†èš­å®šãƒ•ã‚¡ã‚€ãƒ«ã‚’カスタマむズしお行いたす。これã�ã�‚ã‚“な蚭定ができるのですがã€�「難しい」ず有名ですã�ã€�


Qpopper�šUnix䞊で動䜜するPOPサヌバアプリケヌション。Qpopperの䞀次配åž��からダりンロヌドするこずができたす。Qpopperは「inetd」経由で起動するã�で、「inetd.conf」ずã�†èš­å®šãƒ•ã‚¡ã‚€ãƒ«ã‚’曎新するå¿�ŠãŒã‚りたすã€�
むンストã�ルしたら蚭定を行いたす。ですが、蚭定するé��›®ã¯ã»ãšã‚“どありたせん。実際にメヌルクラむアントでアクセスするこずによっお確認するこずができたすã€�



3.3.3 メヌルサヌバã�拡匵蚭å®�

メヌリングリスãƒ�
読è€��çš�•ã‚“も、いく぀かメヌリングリストに入っおã�‚‹æ–¹ã‚‚たくさんいるず思いたすã€�(ちなみに、がくã�B'zã‚�ƒ…報凊ç�©Šéš“ã�メヌリングリストに入っおã�Ÿã�)
メヌリングリストずはã€�あらかじã‚�Œ‘぀のメヌルアドレスに察しお、è€�•°ã®ãƒ¡ãƒŒãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã®é–¢é€£ä»˜ã‘おã�Ÿã™ã€‚その�‘぀のメヌルアドレスにメヌルを送信するこずによっお、同時にè€�•°ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã«é…ä¿¡ã§ãã‚‹ã“ずになりたすã€�

メヌリングリストを実珟するための、アプリケヌションずしお有名なもã�にUNIX甚の「Majordomo」、Windows NT/2000甚のExchange Serverの远åŠ�パッケヌゞの「AutoDL」などがありたすã€�
「Majordomo」では、ナヌザの远åŠ�もナヌザからのリク゚ストに埓っお、è�動で行うこずができたすã€�



3.3.4 セキュリãƒ�‚£å¯Ÿç­�

メヌルサヌバ、特にSMTPサヌバを運甚する䞊ではメヌルの䞍正䞭継を行わなã�‚ˆã�«å¯Ÿç­�しおおくå¿�ŠãŒã‚りたすã€�
もし、メヌルの䞍正䞭継に察しお適åˆ�ªå¯Ÿç­–を行っおã�ªã�šã€�スパムメヌルの䞭継に利甚されおしたっお、瀟䌚的な信甚を倱っおしたã�ã‚�もありたすã€�

メヌルの䞍正䞭継ã�察策ã�ã€�›£ã—いもã�ではありたせん。単玔にã€�送信先もしくは送信å…�ƒ¡ãƒŒãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã«è‡ªåˆ��ドメむンが含たれおã�‚‹ã‹ã©ã�‹ã‚’チェãƒ�‚¯ã™ã‚Œã°ã�„ã�けです。もしも自åˆ��ドメむンが送信先もしくは送信å…�ƒ¡ãƒŒãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã«å«ãŸã‚ŒãŠã�ªã�ƒ¡ãƒŒãƒ«ã¯ã€äžæ­£äž­ç¶™ã‚’狙ったものである可胜性がありたす。そã�—たメヌルを転送しなã�‚ˆã�«èš­å®šã‚’行えばã�„ですã€�

こã�ような蚭定が正しく行われおã�‚‹ã‹ã©ã�‹ã‚’確認するために次のようなサむトがありたすã€�

�MTA configuration checkers�


こうã�£ãŸã‚µã‚€ãƒˆã‚’利甚するず䞍正䞭継ã�有無を簡単に確認するこずができたすã€�

たた、本来関連のないPOPずSMTPを関連付けお、認蚌できるようにするための「POP before SMTPã€�ず呌ばれる機è�がありたす。これã�ã€�POPで認蚌しなã�šSMTPでメヌルを送信できなã�‚ˆã�«ã™ã‚‹ãŸã‚ã®ã‚‚ã�です。最近では、倚くのプロバむダがこの「POP before SMTP」を採甚しおã�‚‹ã‚ˆã†ã§ã™ã€�

POPで認蚌するずきã�ã€�€šåžžã¯ã‚¯ãƒªã‚¢ãƒ�‚­ã‚¹ãƒˆã§ãƒ‘スワヌドが送られおã�ãŸã™ã€‚ですから、POPのパケãƒ�ƒˆã‚’キャプチャするずパスワヌドがわかっおしたã�Ÿã™ã€�
これを防ぐためにパスワヌドを暗号化する「APOP(Authenticated POP)」がありたす。たã�し、APOPを利甚するためには、クラむアントアプリケヌションずサヌバアプリケヌションの䞡方が察応しおã�ªã�šæ©Ÿè�しなã��で、たã�それほど普及しおã�‚‹ãšã¯èš€ãˆãŸã›ã‚“ã€�



3.4.1 Webサヌバã�圹割

WWW(World Wide Web)は、むンタヌネットã�代名詞ずもいえるほどですã�。むンタヌネットずã�ˆã°ã€ã�ヌãƒ�ペã�ゞを芋るこずず思っおã�‚‹æ–¹ã‚‚たくさんいるこずでしょã�€�
WWWによっお、䞖界䞭のæƒ��±ã‚’発信したり怜玢するこずができたす。情報は、Webサヌバに栌玍されたHTMLファむルに蚘述されおã�Ÿã™ã€�HTMLはハむパã�ãƒ�‚­ã‚¹ãƒˆãšã�†ã»ã‹ã�æ–�›žãžã®ãƒªãƒ³ã‚¯ã‚’含んだæ–�›žæ§‹é€�のこずを指しおã�Ÿã™ã€�

Webサヌバに栌玍されたHTMLファむルをブラりザによっお芋るこずができたすが、HTMLファむルを転送するためã�プロトコルがHTTP(Hyper Text Transfer Protocol)ですã€�

HTTPに぀ã�Šã¯ã€ä»¥å‰ã�メルマガで解説しã�ヌãƒ�ペã�ゞにもアãƒ��しおã�‚‹ã®ã§ã€è©³ã—くはそちらを参ç�しおくださいã€�

WWWそ��
WWWそ��
WWWそ��



3.4.2 サヌバアプリケヌション

『Apacheã€�
ã�¡ã°ã‚“有名なWebサヌバアプリケヌションは「Apache(アパッãƒ�)」でしょã�€‚珟圚ã€�Œ•å‰²ä»¥äžŠã�WebサヌバがApacheã�ず蚀われおã�Ÿã™ã€�Apacheは䞻にUNIX䞊で動䜜したすが、Windwos版ã�Apacheもありたすã€�
Apacheの特城はã€�

・フリヌであり、UNIXをã�じめずしおさたざたなプラãƒ�ƒˆãƒ•ã‚©ãƒŒãƒ�で利甚可胜
・柔軟な蚭定が可胜
・安定しお高速に動äœ�
・モゞュヌルずã�†ãƒ—ラグむンを䜿ã�€ã•ãŸã–たな機è�ã‚’è¿œåŠ�する

ずã�†ç‚¹ãŒã‚りたすã€�


Apacheの蚭定ファむルの暙準的な名前は「httpd.confã€�です。このファむルの䞭で蚭定すべき基本çš�ªé �›®ãšã—お、次のようなもã�がありたすã€�
ServerType Webサヌバã�タむプですã€�
DocumentRoot Webコンãƒ�ƒ³ãƒ�‚’眮くためã�ãƒ�‚£ãƒ¬ã‚¯ãƒˆãƒªã‚’指定したすã€�
ServerAdmin サヌバ管ç�€��連絡甚のメヌルアドレスを蚘述したすã€�
DirectoryIndex ファむル名が省略されたå�Žåˆã�、デフォルトã�ファむル名をæŒ�®šã—たすã€�


『IISã€�
マむクロ゜フトのWindows NT/2000 Serverに暙準で添付されおã�‚‹Webサヌバアプリケヌションですã€�IISは䞻に䞭小芏暡のネットワヌクなどでのæƒ��±å…±æœ‰ã‚’ç›®çš�šã—お開発されおã�Ÿã—たが、倧芏暡なネットワヌクでも察応できるようになっおきおã�Ÿã™ã€�

ただし、IISは暙準ã�蚭定では、セキュリãƒ�‚£ã‚ˆã‚Šã‚‚利䟿性を重芖したものになっおã�‚‹ã®ã§ã€�セキュリãƒ�‚£ãƒ¬ãƒ™ãƒ«ãŒäœŽã„です。たた、セキュリãƒ�‚£äžŠã�バグが倚くあり、クラãƒ�‚«ãƒŒã«ãšã£ãŠæš™çš„にしやすいWebサヌバです。そのためã€�IISを運甚する堎合には、暙準ã�蚭定ではなくきちんずセキュリãƒ�‚£ã‚’è€��した蚭定を行い、セキュリãƒ�‚£ãƒ‘ッチをきちんず適甚しおおくこずが倧事ですã€�



3.4.1 Webサヌバã�拡匵蚭å®�

Webサヌバã�、単玔にHTMLファむルをæ�ŒçŽã™ã‚‹ã ã‘でなくさたざたな拡匵蚭定によっおよりダむナミãƒ�‚¯ã§ã‚€ãƒ³ã‚¿ãƒ©ã‚¯ãƒ�‚£ãƒ–なWebペã�ゞを提䟛すã‚�こずができるようになりたすã€�

『CGIã€�
Common Gateway Interfaceの略です。ナヌザの芁求に応じお、ダ�œ�œ�œãƒŠãƒŸãƒ�‚¯ã«Webペã�ゞを生成するこずができたす。通垞は、Perlを甚ã�Šèš˜è¿°ã—たすã€�CGIの䟋ずしおは、Webペã�ゞに蚭眮する掲瀺板がありたすã�ã€�


『SSIã€�
Server Side Includeの略です。SSIによっお、HTMLの䞭に䜕らかã�実行ã�ログラãƒ�を埋め蟌むこずが可胜ですã€�


『デヌタベã�スずの連携ã€�
WebサヌバずRDBMS(Remote DataBase Management System)を連携させお、さたざたなサヌビスを提䟛するサむトも増えおã�Ÿã™ã€‚最近増えおã�‚‹ã®ãŒã€Webサヌバを䞻䜓ずした�“階局クラむアントサヌバ型のシスãƒ�ƒ ã§ã™ã�。クラむアントã�、ブラりザã�けあれã�よくお、Webサヌバに察しお䜕らかã�凊ç�‚’HTTP経由で芁求したす。Webサヌバ䞊でアプリケヌションを動䜜させ、デヌタベã�スサヌバなどにアクセスしお、å�ç�µæžœã‚’HTMLずしおクラむアントに返すずã�†ã‚·ã‚¹ãƒ�ƒ ã§ã™ã€�


『ã�ルチドメむン(バã�チャルドメむン)ã€�
�‘台の物ç�š„なWebサヌバをè€�•°ã®ãƒã�チャルなWebサヌバに芋せかけるこずができるずã�†æŠ€è¡“です。最近、独自ドメむンを利甚できるWebホスãƒ�‚£ãƒ³ã‚°ã‚µãƒŒãƒ“スがありたすが、このバã�チャルドメむンの技術を䜿っお実珟しおã�‚‹ã‚‚ã�がありたすã€�



3.4.5 セキュリãƒ�‚£å¯Ÿç­�

Webサヌバぞは、Webペã�ゞの改ざんやWebサヌバぞのサヌビス停止を狙ったアタãƒ�‚¯ãªã©ã�‚ã�‚ãªæ”»æ’�Œè¡Œã‚ã‚ŒãŠã�Ÿã™ã€‚たた、たくさんã�セキュリãƒ�‚£ãƒ›ã�ルが発芋されおã�Ÿã™ã€‚もしもã€�セキュリãƒ�‚£ãƒ›ã�ルが発芋されたら、察策ã�ためのパッチを速やかに適甚するこずが倧事なポむンãƒ�ですã€�

たた、Webサヌバ䞊でCGIやSSIを利甚するずセキュリãƒ�‚£ãŒç”˜ããªã£ãŠã—たã�“ずがありたすã€�CGIやSSIの利甚は、ã�リシヌをæ�確にしおどのように運甚しおã�ã®ã‹ãšã�†ã“ずを決めおおかなければã�‘たせんã€�



3.5.1 FTP

FTPは、File Transfer Protocolの略です。ファむルを転送するために利甚されおã�Šã€ã€Œãƒãƒ�ƒˆãƒ¯ãƒŒã‚¯ã®ãŠã¹ã‚“きã‚�—たせんか」などのホã�ãƒ�ペã�ゞのコンãƒ�ƒ³ãƒ�‚’Webサヌバにアãƒ��ロヌドするずきにも、FTPを䜿っおã�Ÿã™ã€�

FTPの詳しい動䜜に぀ã�Šã¯ã€ã™ã§ã«ãƒ¡ãƒŒãƒ«ãƒžã‚¬ã‚žãƒ³ã€ã�ヌãƒ�ペã�ゞで解説枈みですã�で、以䞋ã�リンクをご芧くださいã€�

FTP(File Transfer Protocol)そ��
FTP(File Transfer Protocol)そ��



3.5.2 TELNET

TELNETはã€� éš”地のコンピュヌタにリモヌトログむンするためのプロトコルです。TELNETによっお、わざわざサヌバやルヌタなどのネットワヌク機噚の前に行くこずなく、状態を確認したり、蚭定ã�倉曎を行ったりするこずができたすã€�

TELNETに぀ã�Šã‚‚、すでにメヌルマガゞン、ã�ヌãƒ�ペã�ゞで解説しおã�Ÿã™ã�で、詳现は以䞋ã�リンクを参照しおくださいã€�

Telnet



3.5.2 DHCP

TDHCPずは、Dynamic Host Configuration Protocolの略でIPアドレスなどのTCP/IPの通信にå¿�Šãšãªã‚‹å„蚭定を自動化するためのプロトコルです。クラむアントコンピュヌタに手動でIPアドレスなどの蚭定を行うず、台数が増えおくるず倧倉ですし、蚭定ミスやIPアドレスの利甚が非効çŽ�«ãªã£ãŠã—たã�“ずがありたすã€�DHCPによっお、è�動化するずこうã�£ãŸå•é¡Œç‚¹ã‚’解決するã�
ずができるようになりたすã€�

DHCPの詳しい動䜜に぀ã�Šã¯ã€ä»¥äž‹ã�リンクを参照しおくださいã€�

DHCP(Dynamic Host Configuration Protocol)そ��
DHCP(Dynamic Host Configuration Protocol)そ��
DHCP(Dynamic Host Configuration Protocol)そ��




メヌルマガゞンの賌読はこちらâ�

『ネãƒ�ƒˆãƒ¯ãƒŒã‚¯ã®ãŠã¹ã‚“きã‚�—たせんかã€� を賌読したせんかïŒ�
めろんぱん E-mail



(C) Copyright 2000-2002 Gene All Right Reserved