投稿日:2002年11月09日 作成鷹の巣

No.6297 サーバのコンピュータ名は、完全修飾ドメイン名にした方が良いのですか?



サーバのコンピュータ名は、完全修飾ドメイン名にした方が良いのですか?

No.6297 投稿時間:2002年11月09日(Sat) 00:35 投稿者名:JJ URL:

こんばんは。これからサーバを構築しようと、
日々勉強しているのですが、分からない事が多く、
いつもこのWebサイトで調べさせて頂いており大変感謝しています。

まだサーバを構築していないので、漠然とした質問になってしまいますが、どうかお力添えをお願い致します。

@ITのサイトに、
『サーバのコンピュータ名は、完全修飾ドメイン名に変更したほうが良い』
という趣旨の事が掲載されていました。
Windows2000の通常のセットアップでは、
コンピュータ名がNetBIOSのままなので、設定を変更したほうが良い、という感じの記事でした。

しかし、DNSサーバが正しく設定されていれば、この変更は必須ではなく、変更するかしないかは任意、という印象を受けました。
完全修飾ドメイン名に設定を変更する必要性や、メリット、デメリットなどには、言及しておらず、正直、設定を変更したほうが良いのか、もしくは、下手にいじらない方が良いのか、判断しかねています。

本当に漠然とした質問で申し訳ありませんが、ご指導下さい。

【参考】
@ITの記事です。
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity2/iissecurity_06.html


インターネット上のサーバーへのアクセスは、完全修飾ドメイン名表記のホスト名であることが前提。

No.6299 投稿時間:2002年11月09日(Sat) 01:17 投稿者名:鷹の巣 URL:http://sakaguch.com/

> コンピュータ名がNetBIOSのままなので、設定を変更したほうが良い、という感じの記事でした。


> しかし、DNSサーバが正しく設定されていれば、この変更は必須ではなく、変更するかしないかは任意、という印象を受けました。
> 完全修飾ドメイン名に設定を変更する必要性や、メリット、デメリットなどには、言及しておらず、正直、設定を変更したほうが良いのか、もしくは、下手にいじらない方が良いのか、判断しかねています。

完全修飾ドメイン名(FQDN:fully qualified domain name)は、完全に限定されたドメイン名とも言われています。
(FQDNは、完全ドメイン名(full domain name) や絶対ドメイン名(absolute domain name)とも言います。)

ホスト名(PC機の名前)を例えば、pc1としますと、これをFQDN表記しますと、
pc1.example.comというホスト名になります。
狭い意味で、ホスト名は、Windows上では、コンピュータ名(NetBIOS名)と呼ばれています。
インターネット上には、pc1と呼ばれるホスト名が無数にありますので、
これを特定するには、FQDN表記とする必要があります。
1.WWW サーバーのアクセス先は、WWW サーバーのホスト名-www.example.com
アクセス方法-http://www.example.com/
2.FTP サーバーのアクセス先は、FTP サーバーのホスト名-ftp.example.com
アクセス方法-ftp://ftp.example.com/
3.SMTPサーバーのアクセス先は、SMTPサーバーのホスト名-smtp.example.com
アクセス方法-webmaster@smtp.example.com

ルータ配下のLAN内のPC機間の通信だけでしたら、ホスト名(Windowsのコンピュータ名やNetBIOS名も含む)は、
FQDN表記する必要はないですが、インターネット上とは、通信出来ません。

こちら
http://homepage1.nifty.com/yito/namazu/gbook/20020925.1102.html
も関連してご一読願います。


特にFQDNにした方がいいということはありません。

No.6316 投稿時間:2002年11月09日(Sat) 19:12 投稿者名:中田昭雄 URL:http://www.st.rim.or.jp/~nakata/

一般的な自宅サーバの場合、特にFQDNにした方がいいということはありません。
そうした場合のメリットは、サーバコンピュータ上でも外部からアクセスするのと同じFQDNが使えるという程度だと思います。
設定を変更しても特にデメリットもないでしょうから、変更してもしなくてもかまわないと思います。
どちらにしても外部からはちゃんと認識できます。


『FQDNにすると、どうなる?』の答えを、どうしても自分で出せません。

No.6322 投稿時間:2002年11月09日(Sat) 22:28 投稿者名:JJ URL:

鷹の巣様、中田様、ありがとうございます。

鷹の巣様に教えて頂いたアドレスのゲストブックでの、
鷹の巣様と中田様のやり取りを読ませて頂きました。

正直なところ、まだ消化不良です。
何度か読み直したのですが、
『FQDNにすると、どうなる?』の答えを、どうしても自分で出せません。

> 設定を変更しても特にデメリットもないでしょうから、変更してもしなくてもかまわないと思います。

今の段階では、この覚え方をするのが精一杯です。
(@ITの記事で、FQDNの詳細について言及しなかった意味が、少し分かったような気がします。)

ただ、この事について、他にもお聞きしたい事がありますが、
まだ内容を消化不良の為、漠然としていますので、
もう少し内容を把握した後、改めてお伺いしたいと思います。

ありがとうございました。
また宜しくお願い致します。


サーバPCの「プライマリDNSサフィックス」を設定する必要はない、ということです。

No.6332 投稿時間:2002年11月10日(Sun) 07:05 投稿者名:中田昭雄 URL:http://www.st.rim.or.jp/~nakata/

インターネット上ではFQDNでやりとりします。
けれども、@ITの記事にあるようにサーバPCの「プライマリDNSサフィックス」を設定することは必要はない、ということです。
FQDN は DNS(ダイナミックDNS)に設定してあるので必要ないわけです。


コンピュータ名をFQDNにすれば、DNS(ダイナミックDNSでの『再検索』の手間が省けますか?

No.6348 投稿時間:2002年11月10日(Sun) 21:50 投稿者名:JJ URL:

お世話になります。

> FQDN は DNS(ダイナミックDNS)に設定してあるので必要ないわけです。

これは、DNS(ダイナミックDNS)を正しく設定していれば、与えられた名前が見つからない場合、
DNS(ダイナミックDNS)が自動的にデフォルト・ドメイン名を補って再度検索を行ってくれる為、
FQDNではなく省略形を使うこともできる。という意味でしょうか?

(AN HTTPDゲストブック内で触れていた、@ITのオンライン辞書の説明を自分なりに解釈したのですが、
解釈の仕方が間違っているでしょうか?)

また、@ITの説明には『名前が見つからない場合、デフォルト・ドメインを補って再検索』とありますが、
コンピュータの設定をFQDNに変更すれば、
『名前が見つからない場合、デフォルト・ドメインを補って再検索をする』の手間が省け、
DNS(ダイナミックDNS)の名前解決の時間が短縮されるのでしょうか?

すみません。全く見当違いな発言をしているかも知れません。
是非、ご指摘下さい。

【参考】
@ITのオンライン辞書のFQDNの説明です。
http://www.atmarkit.co.jp/icd/root/82/5784582.html


LAN内に限って言えば、省略形のコンピュータ名でもPC機が特定出来るという意味です。

No.6351 投稿時間:2002年11月11日(Mon) 01:49 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > FQDN は DNS(ダイナミックDNS)に設定してあるので必要ないわけです。
>
> これは、DNS(ダイナミックDNS)を正しく設定していれば、与えられた名前が見つからない場合、
> DNS(ダイナミックDNS)が自動的にデフォルト・ドメイン名を補って再度検索を行ってくれる為、
> FQDNではなく省略形を使うこともできる。という意味でしょうか?

LAN内に限って言えば、FQDN表記ではないホスト名(例えばPC1)だけでもPC機が特定出来るという意味です。
ただし、特定する場合は、LAN内のPC1であり、インターネット上のPC1では、ありません。

例えば、Windowsで「マイコンピュータ」のプロパティで、「プライマリDNSサフィックス」を
example.comと設定し、nslookupというNT系のコマンドで、wwwを正引きしますと、
C:\> nslookup www
と入力しますと
結果は、www.example.comに対する結果が表示されます。

インターネット上の例えば、www.yahoo.co.jpを正引きしますと、
C:\> nslookup www.yahoo.co.jp
と入力しますと
結果は、www.yahoo.co.jp.example.comに対する結果が表示されます。

今度は、最後にルートドメインを表わす「.」(ドット)を付けて、
C:\> nslookup www.yahoo.co.jp.
と入力しますと
結果は、www.yahoo.co.jp.example.comに対する結果が表示されます。
バグか仕様かどうかは、解りませんが、「プライマリDNSサフィックス」を設定すると、
インターネット上のFQDN表記されたホスト名(ドメイン名)が正引き出来なくなります。

結論として、「プライマリDNSサフィックス」は、LAN内でしか使用出来ません。


> また、@ITの説明には『名前が見つからない場合、デフォルト・ドメインを補って再検索』とありますが、
> コンピュータの設定をFQDNに変更すれば、
> 『名前が見つからない場合、デフォルト・ドメインを補って再検索をする』の手間が省け、
> DNS(ダイナミックDNS)の名前解決の時間が短縮されるのでしょうか?

インターネット上で、サーバー機を特定するホスト名は、そもそもFQDN表記されていなければなりません。
ホスト名を省略形で書いた場合は、LAN内のサーバー機を最初に探し、なければ、次にデフォルト・ドメイン
をホスト名の後に補ってFQDN表記して探すということになりますので、当然、FQDN表記するより遅くなります。

-------------------------------------------------------------------------------
以下は、DNSの仕組みとIPアドレスでパケットがインターネットで届く仕組みを
ご理解して頂きたいので、荒っぽく説明したものです。
ここで言うインターネットとは、一般名詞のthe Internetです。
internet(inter-net:相互ネットワークのことではありません。)

元々のご質問が「サーバのコンピュータ名は、完全修飾ドメイン名にした方が良いのですか?」
ということでしたので、インターネット上から、アクセスして頂くのは、FQDNでないといけませんと回答しました。
windowsのコンピュータ名は、「名」だけです。
人名に例えますと、家庭内では、「太郎」と言えば、太郎さんが特定出来ますが、
外国から、太郎さんに郵便を出すのには、
「日本国福岡県柳川市○町○丁目○番山田太郎」と表記しないと郵便は、届きません。
家庭内では、使用頻度の高いデフォルト所属名の「日本国福岡県柳川市○町○丁目○番山田」
という「プライマリサフィックス」が省略されるのは、当然です。

DNS(ドメイン名システム)は、分散形データベースです。但し、妙なことに
太郎.山田.○町○丁目○番.柳川市.福岡県.日本国(.地球)
という形で、重みが逆の形式になっています。
「.」(ドット)と「.」(ドット)の間の名前単位に管理データがあるものですから、
ルート(地球)の管理データ→日本国の管理データ→福岡県の管理データ→柳川市の管理データ
→○町○丁目○番の管理データ→山田の管理データ→太郎
という順番で問い合わせを行わないといけません。
日本国の管理データには、福岡県の管理データのある場所しか登記されていませんので。

-------------------------------------------------------------------------------
現行のIPアドレスにしてもネットワーク(複数IPアドレスの集合体)間で同様の親と子の関係があります。
今、説明の為に全てのIPアドレスが8ビット単位のネットワークに分割されていると仮定しますと、
ネットマスク値は、255.0.0.0と255.255.0.0と255.255.255.0の3種類になります。
1.2.3.4というIPアドレスに各々のネットマスク値とのANDをとりますと、結果は、
1.0.0.0と1.2.0.0と1.2.3.0になります。ここに親と子の関係が成り立ちます。
1.0.0.0のネットワークに1.2.0.0というネットワークが属し、
1.2.0.0のネットワークに1.2.3.0というネットワークが属し、
1.2.3.0のネットワークに1.2.3.4というIPアドレスが属します。

1.2.100.200のサイトから1.2.3.4のサイトにパケットを送ると、
1.2.100.0のネットワークを管理するルータ(※1.2.100.1)は、自己の管理するネットワーク内に
1.2.3.4が属さないので、親ネットワーク(デフォルトゲートウェイ)である1.2.0.0にパケットを送ります。
1.2.0.0のネットワークを管理するルータ(※1.2.1.0)は、自己の管理するネットワーク内に
1.2.3.4が属するので、子ネットワークである1.2.3.0にパケットを送ります。
1.2.3.0のネットワークを管理するルータ(※1.2.3.1)は、自己の管理するネットワーク内に
1.2.3.4が属するので、1.2.3.4にパケットを届けます。

ドメイン名の正引き名前解決は、ルートドメイン(便宜上、ドットで表記する)から、IPアドレスを解決します。
IPアドレスから、ドメイン名の逆引き名前解決は、ルートのIPアドレスから、ドメイン名を解決します。

これに対して、IPアドレスを利用してパケットがインターネット上で届く仕組みは、
発信元IPアドレスから、親ネットワーク方向へ行き、途中から、子ネットワーク方向に行きます。

# 実際のネットマスク値は、8ビット単位より小さいですし、隣接ルータ同士が
# ブロードキャスト(同報通信)したりして、データ交換を行っていますので、
# 上記の説明の様に、単純にパケットが届けられる訳ではありません。

※ パケットを回送するのは、ルータ(中継器)が行います。
ルータのIPアドレスは、ネットワークセグメント内で最も若い番号と仮定しました。


LAN内でしか使用できないが、LAN内ならば元々必要はない。という事ですね。

No.6362 投稿時間:2002年11月12日(Tue) 00:37 投稿者名:JJ URL:

お世話になります。

> バグか仕様かどうかは、解りませんが、「プライマリDNSサフィックス」を設定すると、
> インターネット上のFQDN表記されたホスト名(ドメイン名)が正引き出来なくなります。
> 結論として、「プライマリDNSサフィックス」は、LAN内でしか使用出来ません。

なるほど、そうなんですか。
そうなると、LAN内でしか使用できないが、LAN内ならば元々必要はない。
という事になり、使用する必要性はなさそうですね。

ようやく、スッキリ致しました。


> 以下は、DNSの仕組みとIPアドレスでパケットがインターネットで届く仕組みを
> ご理解して頂きたいので、荒っぽく説明したものです。

分かり易いご高説、感謝致します。
「プライマリサフィックス」が省略される理由や、
パケットがルータを経由して届くネットワークの親と子の関係についての、
理解が深まりました。
特に「プライマリサフィックス」の例えは、すごく分かり易かったです。

お蔭様で、疑問が解けてスッキリ致しました。
鷹の巣様、中田様、お付き合い下さいまして、ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|