投稿日:2003年12月09日 作成鷹の巣

No.13798 hostsファイルへの書き込みが何故良くないのか?



hostsファイルへの書き込みが何故良くないのか?

No.13798 投稿時間:2003年12月09日(Tue) 11:20 投稿者名:スイッチ URL:

ご説明できる方お願いいたします。

LANからドメインで自サバのHPを見る手段である
hostsファイルに書き込む方法に対して、
多くの方が「危険」「できればやめた方がいい」「トラブルのもと」
とおっしゃっていますが、その具体的な理由がよくわかりません。
どのような問題があるのでしょうか?

決して問題ないだろうと言いたいのではありません。
知りたいのでお願いします。


DNSの方が管理は楽

No.13799 投稿時間:2003年12月09日(Tue) 14:24 投稿者名:OAK URL:

> hostsファイルに書き込む方法に対して、
> 多くの方が「危険」「できればやめた方がいい」「トラブルのもと」

そんな事も無いと思います。

「危険」
これは知らない

「できればやめた方がいい」
LAN内部にLAN用DNSを立てればそちらの方が一括管理できる
新たにインストールした場合hostsを設定する必要がある。
例えばメールサーバーを別のPCに変更した場合など
hostsで管理している場合すべてのPCを変更する必要があります

「トラブルのもと」
同じホスト名がPCによりあったり無かったり異なっていたりが発生します

管理さえしていれば問題はありません。
私の職場などは全部のPCにそれぞれ勝手なhostsを登録しています。
元はあるPCにあります。それぞれがそこからGETしてさらにアレンジしているのが現状
理由は簡単で(勿論内部用DNSは立てています)一部でDNSを見れないOSが使われていますから
実際上それぞれが接続する装置の数は限られているのであまりトラブルにはなりません


サーバー機ではセキュリティー的に良くないという声を聞きます。

No.13800 投稿時間:2003年12月09日(Tue) 15:11 投稿者名:スイッチ URL:

OAKさんありがとうございます。

なるほど、私のように1台しかPCがなく自宅マシンをサーバー化しているような人間には
内向きDNSサーバーを立てる必要もありませんし、管理するPCも1台だけですのでhostsでの名前解決でOKなんですね。

ただ、気になるのが、サーバー機にそれを行うとセキュリティー的に良くないという声を聞く(ネット上で)ことがしばあるので、
このあたりはどうなのでしょうか?
一番始めの投稿でこのことを書かずすみませんでした。


あまり心配しすぎてもしょうがない

No.13837 投稿時間:2003年12月10日(Wed) 21:31 投稿者名:OAK URL:

> ただ、気になるのが、サーバー機にそれを行うとセキュリティー的に良くないという声を聞く(ネット上で)ことがしばあるので、

私はそんな話聞いた事がございません。
だれもレスつけなかったので他の方もはっきり言い切れる理由が見当たらないのかな。

サーバー立てる以上はある程度のリスクはつきます。
少しでも減らした方が良いに決まっています。
そこで色々な噂も流れています。

理由がこうだからこう言う状態だとこれは危険がいつの間にか危険だけが一人歩きします。
あるサイトではルーター下に同じネットワークにサーバーと他のPCがいるのは危険とあります。
そこでサーバーをルーターにして、その配下に他のPCを置く事を推奨しています。
私はその意味が理解できません。

鷹の巣さんは分ける事を推奨していません。素人が分けても無意味だからだと思います

おやじさんなどは分けています。おやじさんはその道のプロですから分けるとどうなって
その間のファイヤーウォール等色々考慮して初めてその意味が出てきます
分ければ安全、分けなきゃ危険と勝手にそれだけが流れます
しかし他のネットワークだろうとフリーパスなら別にしている意味はほとんどありません。

あまり心配しすぎてもしょうがない気がします。

危険というならパスワードの暗号化しないで使っている場合です。
これは誰が考えても危険。ARGOなどその代表。FTPも同様。httpのパスワード検証も。
まさかtelnetを開いている人はいないでしょう。

私は特殊な方法でAPOPやFTPの実行時二重のチェックをかけています。


ありがとうございました。

No.13850 投稿時間:2003年12月11日(Thu) 09:20 投稿者名:スイッチ URL:

OAKさんコメントありがとうございます。

インターネットには実に様々な情報が飛び交いますので、一部だけを見て判断すべきではないですね。
しっかり自分で調べたり経験し、また不確定な情報を流したり説明不足な情報は自分も流すべきではないと思いました。

良くないと書いてあるどのサイトにも明確な理由が書いてないのも、この書き込みにレスがつかなかったのも、
明確にはわからないというのもあるでしょうが、サーバの仕様やネットワーク環境も実に様々であり、
hostsに書いていることがいけないのではなくて、これこれこういう状態にある場合に良くないというもであり、
一概に説明できる訳ではないからだと思いました。

ここで聞いて納得するのではなく自分自信で理解すべきということでしょう。
今後もいろいろ試したり学んだりしいてネットの世界を楽しみたいと思います。


|目次|掲示板|過去ログ目次|▲頁先頭|