No.6297 投稿時間:2002年11月09日(Sat) 00:35 投稿者名:JJ URL:
こんばんは。これからサーバを構築しようと、
日々勉強しているのですが、分からない事が多く、
いつもこのWebサイトで調べさせて頂いており大変感謝しています。
まだサーバを構築していないので、漠然とした質問になってしまいますが、どうかお力添えをお願い致します。
@ITのサイトに、
『サーバのコンピュータ名は、完全修飾ドメイン名に変更したほうが良い』
という趣旨の事が掲載されていました。
Windows2000の通常のセットアップでは、
コンピュータ名がNetBIOSのままなので、設定を変更したほうが良い、という感じの記事でした。
しかし、DNSサーバが正しく設定されていれば、この変更は必須ではなく、変更するかしないかは任意、という印象を受けました。
完全修飾ドメイン名に設定を変更する必要性や、メリット、デメリットなどには、言及しておらず、正直、設定を変更したほうが良いのか、もしくは、下手にいじらない方が良いのか、判断しかねています。
本当に漠然とした質問で申し訳ありませんが、ご指導下さい。
【参考】
@ITの記事です。
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity2/iissecurity_06.html
No.6299 投稿時間:2002年11月09日(Sat) 01:17 投稿者名:鷹の巣 URL:http://sakaguch.com/
> コンピュータ名がNetBIOSのままなので、設定を変更したほうが良い、という感じの記事でした。
> しかし、DNSサーバが正しく設定されていれば、この変更は必須ではなく、変更するかしないかは任意、という印象を受けました。
> 完全修飾ドメイン名に設定を変更する必要性や、メリット、デメリットなどには、言及しておらず、正直、設定を変更したほうが良いのか、もしくは、下手にいじらない方が良いのか、判断しかねています。
完全修飾ドメイン名(FQDN:fully qualified domain name)は、完全に限定されたドメイン名とも言われています。
(FQDNは、完全ドメイン名(full domain name) や絶対ドメイン名(absolute domain name)とも言います。)
ホスト名(PC機の名前)を例えば、pc1としますと、これをFQDN表記しますと、
pc1.example.comというホスト名になります。
狭い意味で、ホスト名は、Windows上では、コンピュータ名(NetBIOS名)と呼ばれています。
インターネット上には、pc1と呼ばれるホスト名が無数にありますので、
これを特定するには、FQDN表記とする必要があります。
1.WWW サーバーのアクセス先は、WWW サーバーのホスト名-www.example.com
アクセス方法-http://www.example.com/
2.FTP サーバーのアクセス先は、FTP サーバーのホスト名-ftp.example.com
アクセス方法-ftp://ftp.example.com/
3.SMTPサーバーのアクセス先は、SMTPサーバーのホスト名-smtp.example.com
アクセス方法-webmaster@smtp.example.com
ルータ配下のLAN内のPC機間の通信だけでしたら、ホスト名(Windowsのコンピュータ名やNetBIOS名も含む)は、
FQDN表記する必要はないですが、インターネット上とは、通信出来ません。
こちら
http://homepage1.nifty.com/yito/namazu/gbook/20020925.1102.html
も関連してご一読願います。
No.6316 投稿時間:2002年11月09日(Sat) 19:12 投稿者名:中田昭雄 URL:http://www.st.rim.or.jp/~nakata/
一般的な自宅サーバの場合、特にFQDNにした方がいいということはありません。
そうした場合のメリットは、サーバコンピュータ上でも外部からアクセスするのと同じFQDNが使えるという程度だと思います。
設定を変更しても特にデメリットもないでしょうから、変更してもしなくてもかまわないと思います。
どちらにしても外部からはちゃんと認識できます。
No.6322 投稿時間:2002年11月09日(Sat) 22:28 投稿者名:JJ URL:
鷹の巣様、中田様、ありがとうございます。
鷹の巣様に教えて頂いたアドレスのゲストブックでの、
鷹の巣様と中田様のやり取りを読ませて頂きました。
正直なところ、まだ消化不良です。
何度か読み直したのですが、
『FQDNにすると、どうなる?』の答えを、どうしても自分で出せません。
> 設定を変更しても特にデメリットもないでしょうから、変更してもしなくてもかまわないと思います。
今の段階では、この覚え方をするのが精一杯です。
(@ITの記事で、FQDNの詳細について言及しなかった意味が、少し分かったような気がします。)
ただ、この事について、他にもお聞きしたい事がありますが、
まだ内容を消化不良の為、漠然としていますので、
もう少し内容を把握した後、改めてお伺いしたいと思います。
ありがとうございました。
また宜しくお願い致します。
No.6332 投稿時間:2002年11月10日(Sun) 07:05 投稿者名:中田昭雄 URL:http://www.st.rim.or.jp/~nakata/
インターネット上ではFQDNでやりとりします。
けれども、@ITの記事にあるようにサーバPCの「プライマリDNSサフィックス」を設定することは必要はない、ということです。
FQDN は DNS(ダイナミックDNS)に設定してあるので必要ないわけです。
No.6348 投稿時間:2002年11月10日(Sun) 21:50 投稿者名:JJ URL:
お世話になります。
> FQDN は DNS(ダイナミックDNS)に設定してあるので必要ないわけです。
これは、DNS(ダイナミックDNS)を正しく設定していれば、与えられた名前が見つからない場合、
DNS(ダイナミックDNS)が自動的にデフォルト・ドメイン名を補って再度検索を行ってくれる為、
FQDNではなく省略形を使うこともできる。という意味でしょうか?
(AN HTTPDゲストブック内で触れていた、@ITのオンライン辞書の説明を自分なりに解釈したのですが、
解釈の仕方が間違っているでしょうか?)
また、@ITの説明には『名前が見つからない場合、デフォルト・ドメインを補って再検索』とありますが、
コンピュータの設定をFQDNに変更すれば、
『名前が見つからない場合、デフォルト・ドメインを補って再検索をする』の手間が省け、
DNS(ダイナミックDNS)の名前解決の時間が短縮されるのでしょうか?
すみません。全く見当違いな発言をしているかも知れません。
是非、ご指摘下さい。
【参考】
@ITのオンライン辞書のFQDNの説明です。
http://www.atmarkit.co.jp/icd/root/82/5784582.html
No.6351 投稿時間:2002年11月11日(Mon) 01:49 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > FQDN は DNS(ダイナミックDNS)に設定してあるので必要ないわけです。
>
> これは、DNS(ダイナミックDNS)を正しく設定していれば、与えられた名前が見つからない場合、
> DNS(ダイナミックDNS)が自動的にデフォルト・ドメイン名を補って再度検索を行ってくれる為、
> FQDNではなく省略形を使うこともできる。という意味でしょうか?
LAN内に限って言えば、FQDN表記ではないホスト名(例えばPC1)だけでもPC機が特定出来るという意味です。
ただし、特定する場合は、LAN内のPC1であり、インターネット上のPC1では、ありません。
例えば、Windowsで「マイコンピュータ」のプロパティで、「プライマリDNSサフィックス」を
example.comと設定し、nslookupというNT系のコマンドで、wwwを正引きしますと、
C:\> nslookup www
と入力しますと
結果は、www.example.comに対する結果が表示されます。
インターネット上の例えば、www.yahoo.co.jpを正引きしますと、
C:\> nslookup www.yahoo.co.jp
と入力しますと
結果は、www.yahoo.co.jp.example.comに対する結果が表示されます。
今度は、最後にルートドメインを表わす「.」(ドット)を付けて、
C:\> nslookup www.yahoo.co.jp.
と入力しますと
結果は、www.yahoo.co.jp.example.comに対する結果が表示されます。
バグか仕様かどうかは、解りませんが、「プライマリDNSサフィックス」を設定すると、
インターネット上のFQDN表記されたホスト名(ドメイン名)が正引き出来なくなります。
結論として、「プライマリDNSサフィックス」は、LAN内でしか使用出来ません。
> また、@ITの説明には『名前が見つからない場合、デフォルト・ドメインを補って再検索』とありますが、
> コンピュータの設定をFQDNに変更すれば、
> 『名前が見つからない場合、デフォルト・ドメインを補って再検索をする』の手間が省け、
> DNS(ダイナミックDNS)の名前解決の時間が短縮されるのでしょうか?
インターネット上で、サーバー機を特定するホスト名は、そもそもFQDN表記されていなければなりません。
ホスト名を省略形で書いた場合は、LAN内のサーバー機を最初に探し、なければ、次にデフォルト・ドメイン
をホスト名の後に補ってFQDN表記して探すということになりますので、当然、FQDN表記するより遅くなります。
-------------------------------------------------------------------------------
以下は、DNSの仕組みとIPアドレスでパケットがインターネットで届く仕組みを
ご理解して頂きたいので、荒っぽく説明したものです。
ここで言うインターネットとは、一般名詞のthe Internetです。
internet(inter-net:相互ネットワークのことではありません。)
元々のご質問が「サーバのコンピュータ名は、完全修飾ドメイン名にした方が良いのですか?」
ということでしたので、インターネット上から、アクセスして頂くのは、FQDNでないといけませんと回答しました。
windowsのコンピュータ名は、「名」だけです。
人名に例えますと、家庭内では、「太郎」と言えば、太郎さんが特定出来ますが、
外国から、太郎さんに郵便を出すのには、
「日本国福岡県柳川市○町○丁目○番山田太郎」と表記しないと郵便は、届きません。
家庭内では、使用頻度の高いデフォルト所属名の「日本国福岡県柳川市○町○丁目○番山田」
という「プライマリサフィックス」が省略されるのは、当然です。
DNS(ドメイン名システム)は、分散形データベースです。但し、妙なことに
太郎.山田.○町○丁目○番.柳川市.福岡県.日本国(.地球)
という形で、重みが逆の形式になっています。
「.」(ドット)と「.」(ドット)の間の名前単位に管理データがあるものですから、
ルート(地球)の管理データ→日本国の管理データ→福岡県の管理データ→柳川市の管理データ
→○町○丁目○番の管理データ→山田の管理データ→太郎
という順番で問い合わせを行わないといけません。
日本国の管理データには、福岡県の管理データのある場所しか登記されていませんので。
-------------------------------------------------------------------------------
現行のIPアドレスにしてもネットワーク(複数IPアドレスの集合体)間で同様の親と子の関係があります。
今、説明の為に全てのIPアドレスが8ビット単位のネットワークに分割されていると仮定しますと、
ネットマスク値は、255.0.0.0と255.255.0.0と255.255.255.0の3種類になります。
1.2.3.4というIPアドレスに各々のネットマスク値とのANDをとりますと、結果は、
1.0.0.0と1.2.0.0と1.2.3.0になります。ここに親と子の関係が成り立ちます。
1.0.0.0のネットワークに1.2.0.0というネットワークが属し、
1.2.0.0のネットワークに1.2.3.0というネットワークが属し、
1.2.3.0のネットワークに1.2.3.4というIPアドレスが属します。
1.2.100.200のサイトから1.2.3.4のサイトにパケットを送ると、
1.2.100.0のネットワークを管理するルータ(※1.2.100.1)は、自己の管理するネットワーク内に
1.2.3.4が属さないので、親ネットワーク(デフォルトゲートウェイ)である1.2.0.0にパケットを送ります。
1.2.0.0のネットワークを管理するルータ(※1.2.1.0)は、自己の管理するネットワーク内に
1.2.3.4が属するので、子ネットワークである1.2.3.0にパケットを送ります。
1.2.3.0のネットワークを管理するルータ(※1.2.3.1)は、自己の管理するネットワーク内に
1.2.3.4が属するので、1.2.3.4にパケットを届けます。
ドメイン名の正引き名前解決は、ルートドメイン(便宜上、ドットで表記する)から、IPアドレスを解決します。
IPアドレスから、ドメイン名の逆引き名前解決は、ルートのIPアドレスから、ドメイン名を解決します。
これに対して、IPアドレスを利用してパケットがインターネット上で届く仕組みは、
発信元IPアドレスから、親ネットワーク方向へ行き、途中から、子ネットワーク方向に行きます。
# 実際のネットマスク値は、8ビット単位より小さいですし、隣接ルータ同士が
# ブロードキャスト(同報通信)したりして、データ交換を行っていますので、
# 上記の説明の様に、単純にパケットが届けられる訳ではありません。
※ パケットを回送するのは、ルータ(中継器)が行います。
ルータのIPアドレスは、ネットワークセグメント内で最も若い番号と仮定しました。
No.6362 投稿時間:2002年11月12日(Tue) 00:37 投稿者名:JJ URL:
お世話になります。
> バグか仕様かどうかは、解りませんが、「プライマリDNSサフィックス」を設定すると、
> インターネット上のFQDN表記されたホスト名(ドメイン名)が正引き出来なくなります。
> 結論として、「プライマリDNSサフィックス」は、LAN内でしか使用出来ません。
なるほど、そうなんですか。
そうなると、LAN内でしか使用できないが、LAN内ならば元々必要はない。
という事になり、使用する必要性はなさそうですね。
ようやく、スッキリ致しました。
> 以下は、DNSの仕組みとIPアドレスでパケットがインターネットで届く仕組みを
> ご理解して頂きたいので、荒っぽく説明したものです。
分かり易いご高説、感謝致します。
「プライマリサフィックス」が省略される理由や、
パケットがルータを経由して届くネットワークの親と子の関係についての、
理解が深まりました。
特に「プライマリサフィックス」の例えは、すごく分かり易かったです。
お蔭様で、疑問が解けてスッキリ致しました。
鷹の巣様、中田様、お付き合い下さいまして、ありがとうございました。