ホスト - みる会図書館

1. UNIX MAGAZINE 2000年11月号

遠隔オフィスとの接続荒井美千子 SOHO からの接続 ( 5 ) 私は UUCP か隆盛をきわめていたはるか昔から、、、電重複したアドレスをもつもう 1 台の言 T 算機の利用頻度に舌をかけて接続する " ことか苦手でした。モデムを制彳卸すもよりますが、もし相手かバケットをあまり流さない、、おるための標準的な AT コマンドを知らないせいだと自分となしい " 計算機なら、すぐに目に見える不調が発生するなりに分析していたのですが、 AT コマンドを使わなくてとはかぎりません。長いあいだに、コンソールや syslog もすむようになった現在でも苦手意識は残っています。もデーモンに送られたメッセージがファイルに溜まったり、しかすると、設定の失敗などで何度も電話をかけなおしていつの間にか保存したファイルの一部だけカれているかテストをするときの、中途半端な侍ち時間か嫌いなのかももしれません。しれません。相手か活発にバケットを流す、、元気な " 言 t 算機なら、その言 t 算機とのあいだでバケットの争奪戝カ起きます。そのせいで・・・・・・と言えるのかは分かりませんが、ダイヤルアッフ接続の設定でもいろいろな失敗をしました 1 図 1 を見てください。 IP アドレスが 192.168.1.2 のホ今回はトラブル・シューティングではなく、ダイヤルアッストが 2 台 (grape と banana) あり、 apple が 192. フ。接続での、、失敗談 " と、里する知識を紹介します。 168.1.2 のホストに対して応答を必要とするリクエストのバケットを出したとします。すると、 IP 衝突事故 1 ・ grape はリクエスト・バケットを受け取り応答バケットを返す IP アドレスやホスト名の衝突は、ダイヤルアッフ。接続 2. banana もリクエスト・バケットを受け取り応答バケッにかぎらすどこでも起きます。トを返す DHCP (Dynamic Host Configuration Protocol) 3. apple は 2 つのバケットを受け取った時点で、、、なんを使用していれば、プールしている IP アドレスが不足しだか変だ " ということに気づくて割り当てられないことはあっても、異なる計算機に同し IP アドレスか割り当てられてしまうことはありません。ことになります。 apple が、、変だ " ということに気ついたしかし、サーバーなどの固定 IP アドレスが必要な計算あとの処理としては、機の場合は、通常は手作業で IP アドレスを割り当てるた・メッセージを表小するめ、人為的なミスで重複してしまうことがあります。・どちらかの応答バケットを捨て、何事もなかったかのよ IP 衝突で発生する問題うに処理を続ける・エラーとして処理を停止するなどさまざまなケースが考えられますが、プロトコルやアプリケーションに依存するので、具イ勺に何カ起きるのか決まっているわけではありません。一三ロそれでは、 IP アドレスやホスト名が重複すると、具体的にどのような状態になるのでしようか。 1 失敗の本当の原因は、念を早する前にサンプルを真似て適当に定する私の附各にあるような安仂ゞします。 91 UNIX MAGAZINE 2000 ユ 1

2. UNIX MAGAZINE 2000年11月号

連載 / BSD をハックする一⑩ ということは、 Ethernet などでもタイミングさえ合えは双方向アクテイプ・オープンは可能なのではないかと考なことと、タイミング合をがきわめて彳少なことは分かり実地調査 2 えられます。起動するようなシェル・スクリプトを書いてみました。そこで、 connect コマンドか正常終了するまて繰り返しし、偶然タイミングカ哈うことはありえます。的に厳密に合わせることはできそうにありません。しか 2 つのホストでの connect コマンドの起重加刻を意図 done . /connect $ * & & exit while : ;do # ! /bin/sh す。ただし、 Control-C を叩いてコマンドを強制終了さやら、 connect システムコールから返ってこないようで connect コマンドがハングアップしてしまいます。どうとやはり何十回に 1 回かは成功するのですが、ときどきおもしろいことに、 4.3BSD で同じテストをおこなう性質を示します。 NetBSD-i386 は、ノヾージョン 1.4 でも 1.5 でも同じはり、繰り返し実行すればときにはタイミングが合うようこれを動かしてみると、数十回に 1 回は成功します。やさらに考えてみるせることはできます。ました。何回か試しているうちに、妙なことに気がつきました。さて、双方向アクテイプ・オープンが NetBSD で可能 56 failed in bind : Address already in use です。しかし、起こさすに 1 回目でいきなり接続に成功することがあるのに、使用するポートを変えすに再度実行すると、エラーを十回も出力したあとでやっと接続に成功します。その直後動かすと、 Connection refused のエラーメッセージを何 connect を繰り返し起動するシェル・スクリプトを 1 回というエラーカ起こることもあります。ただし、十分に時間をおいて再試行すると、このようなことは起きません。通信にいったん成功すると、ソケットを close しても TCP ポートの残骸らしきものが残っていて、それが次回の bind を邪魔したり、同時オープンを成功させたりしているようです。こで、図 2 のプログラムの bind システムコールで、本当に TCP のポートが作成できているのかがじ、配になってきました。できていないとすれば、図 3 も間違いであり、 CLOSED 状態ではなくてそもそもポートか存在しないので RST カ区ったという解釈になります。そこでいろいろと調べてみると 1 、 bind システムコールを呼んだからといって TCP ポートが作られるわけではないことが分かりました。 TCP の接続は、・ IP アドレス・相手の IP アドレス・相手のポートという 4 つの値の組で識別されます。 bind に与える引数が INADDR-ANY だということは、 IP アドレスを与えていないということです。ソケットのポート番号だけでなく口一カル側の IP アドレスカヾ夬まらないと、 TCP ポートのネ川月イゞおこなえません。しつは、ユーサープロセスが IP アドレスを与えない場合は、通イ目手にバケットを送出するときに使用するネットワーク・インターフェイスの IP アドレスがソケットの IP アドレスとなります。つまり、 connect システムコールをおこなったときに初めて通イ目手カヾ夬まり、ローカル IP アドレスも決まるわけです。そこで、 bind システムコールに INADDR-ANY ではなく、具イ勺なローカルホストの IP アドレスを与えるように変えてみました。また、 bind と connect のあいだに sleep を入れて数秒侍つようにしました。すると、両方のホストで connect コマンドを起動するタイミングが多少すれても、接続が一発で成功するようになりました。 1 ソースも謌・ヾたのですが、それは : 幻可以、降ということで・・ UNIX MAGAZINE 2000.11

3. UNIX MAGAZINE 2000年11月号

連載 / BSD をハックする一⑩ ホスト A 図 3 双方向アクテイプ・オープンの失敗ホスト B TC P laye r CLOSED? SYN_SENT CLO SED ネットワーク RST TCP layer CLOS ED ? SYN_SENT CLOSED 工ラーになります。ホスト may ではポート 12345 は使用されていないので、こうなります。それでは、ホスト may に 12345 番ポートがあるときはどうなるのでしようか。図 2 のプログラムの b ⅲ d システムコールの直後に sleep(l()) を加えてみます。こうしておけは、ポートはあるが connect も listen もされていない状況か作れるはすです。ホスト may 上で改造したプログラムを動かし、数秒後 ( b ⅲ d カ院了して sleep しているであろうタイミング ) に sugar で connect を起動してみると、やはり Connec- ti011 refused というエラーになりました。さらに、 connect() に失敗したあとて再度 connect() をおこなうように改造してみると、 2 回目の c 。 n Ⅱ ect システムコール呼出しは lnvalid argument" というエラーになります。つまり、ひとたび connect システムコールが Connec- tion refused というエラーを起こすと、そのソケットを close して最初からやりなおす以外に方法はなさそうだということです。図 3 は双方向アクテイプの TCP 接続が失敗し期兼を表したものです。矢印はバケットの送信を表します。下へゆくはど時間が進むことを意味します。矢印カめ下を向いているのは送信から受信まで ( ネットワークを通過しているぶん ) 時間がかかることを表します。 UNIX MAGAZINE 2000.11 ます左のホスト A がアクテイプ・オープンを試みます。らす合います ( 送る相手が自分自身なので当然です ) 。マンドを動かしてみました。この場合はタイミングはかなためしに、自分自身 (localhost) に対して connect コているのでしようか ? すが、そんな使い途のなさそうな性質まで忠実に実装されるのでしようか。 TCP の規格上は接続に成功するはすでそれでは、偶然タイミングカ哈ったら接続はおこなわれアクテイプ / パッシプ・オープンをおこなうはうか楽です。ミングを合わせることはできるかもしれませんが、通常のいってもいいでしよう。なんらかの通信をおこなってタイイミングを合わせるのは至難の業です。現実には不可能とこのような精度で 2 つのホストで動くプログラムのタプンが成功すると予想できます。テムコールを実行したときだけ、双方向アクテイプ・オー 2 つのホストが lms 以下の時間のずれで connect シス 0.5ms くらいだと考えられます。は ping での ) 芯答時間が lms くらいですから、片道ではかかかりません。あいだにルータをはさんでいない状態でかオ目手に届くまで、 LAN では lms かそれ以下の時間しーフェイスの送信バッフアに書き込む ) してから、それ数十バイトのバケットを送出 ( ネットワーク・インターレヾイトの大きさしかありません。だけから構成され、ユーサーデータは運んでいないので数 TCP の SYN バケットは、 IP ヘッダと TCP ヘッダタイミングを考えるるので、接続は成立せす RST を」します。送ってきてもホスト A 側に TCP ポートがなくなっていその後は、ホスト B が connect をおこなって SYN をられます。ホスト A の TCP ポートが CLOSED 状態になると考えがホスト B からホスト A に返されます。これによって、 SYN バケットが届いてしまうと、エラーを知らせる RST このとき、右のホスト B が SYN ー SENT 状態になる前にこのようにうまく接続できました。 localhost connected tO localhost % . /connect 9876 localhost 55

4. UNIX MAGAZINE 2000年11月号

連載 / 遠隔オフィスとの接続ー⑩ 図 4 ルータが 1 つのネットワークインターネット 192.168.1.2 g rape 192.168.1.1 ルータ 1 送信先アドレスケートウェイ・アドレス備考表 1 ルータが 1 つの場・合の grape 情報 192.168.1.0 192.168.1.2 default 127.0.0.1 192.168.1.1 127.0.0.1 LAN デフォルト糸響各ノレーフンヾックノレーティンク・テーフノレ 94 1 行目は同しネットワーク上のホストへの経路です。登録されます。ト grape のルーティング・テープルには、表 1 の情報が出先を決めるために参照されます。たとえば、図 4 のホスカレと呼はれる場所に保存され、通信の際にバケットの送となっています。この糸習青報は、ルーティンク・テーする ( デフォルトク各 ) ・インターネット上のホストとはルータ 1 を介して通信・同し LAN 上のホストとは茁妾通信する grape がはかのホストと通信する糸習各は、ます。が、インターネット上のどこかには pear がつながっていク (LAN) があるとします。この LAN にはホスト grape してインターネットと接続しているローカル・ネットワーたとえは、図 4 のようにゲートウェイのルータ 1 を介するためには、どこを通れはよいのかを示すものです。経路情報とは、こちら・の言 t 算機があちらの言算機と通信 130.10.1.1 pear LAN: 192.168.1.0 / 24 、、ゲートウェイ・アドレス " の欄に grape 自身 ( 192.168.1. 2 ) か設定されていますが、これは 192.168.1.0 のネットワーク上のホストとは直接通信できることを意味します。 2 行目はインターネット上のホストと通信するためのデフォルト糸習各の設定です。ゲートウェイとしてルータ 1 が設定されています。 3 行目はルーフ。バック (loopback) と呼ばれる自ホスト (grape 自身 ) ヘク寺別な糸習各です。 grape から pear ( 130.10.1.1 のホスト ) へバケットを送る場合の手順は次のようになります。へ向けて送る。 3. したがって、 grape は pear 宛のバケットをルータ 1 ことが分かる。ウェイ・アドレスは、 192.168.1.1 " ( ルータ 1 ) である 2. ルーティング・テープルから、、、 defa ⅲ t " 糸各のゲート択する。クと一致する行がないので、、、 default" を糸習各として選 130.10.1.1 のホストもしくは 130.10.0.0 のネットワー 1. ルーティング・テープルに、、、送信先アドレス " の欄か UNIX MAGAZINE 2000.11 ウェイ ) へ向けてバケットを送り出すことができます。そ設定されていれは、それを参照して正しいルータ ( ゲート上記のように、ルーティング・テープルに糸各情報が青鎚勺ルーティングと動的ルーティンク

5. UNIX MAGAZINE 2000年11月号

Daemons & Dragons— 88 れはならない。これカワ。ロープの ARP リクエストと通バケットの自分の IP アドレスを 0.0.0.0 に設定しなけを防ぐため、 ARP プロープを送信するホストは、 ARP ワークの ARP キャッシュカ坏正な情報で汚染されるのを送信したホストにはまだ IP アドレスがない。ネットできる。しかしこの ARP プロープの場合、プロープクエストを参照するすべてのコンピュータでキャッシュが含まれることはご存しだろう。この情報は、 ARP リスだけでなく、送信元の IP アドレスと MAC アドレス ARP の知識があれは、バケットには宛先の IP アドレ認する。このプロープはたんに応答するものがあるかどうかを確 cess Control) アドレスを調べるために利用されるが、はほかのホストの IP アドレスの MAC (Media Ac- col) プロープの送信によって確認する。一般に、 ARP らない。これは、 ARP (Address ResoIution Proto- したアドレスが使われていないことを確認しなければな選択できるアドレスは数多くあるが、ホストは選択説明する。調している。これが重要である理由についてはのちほどが、ドラフトではランダムに選択すべきだという点を強スを選択するためのアルゴリズムは実装によって異なるカル・アドレスを自由に選択することができる。アドレ DHCP の利用をあきらめたシステムは、リンクロー件のリクエストが発行される。られていないが、現在の実装では 24 ~ 28 秒間に 3 ~ 4 スを利用できる。リクエストの回数や間隔はとくに決めっても応答がなかった場合に、リンクローカル・アドレ定されているホストは、何度か DHCP リクエストを送 DHCP を利用して IP アドレスを取得するように設リンクローカルの仕組みるとはかぎらない。べてのシステムでリンクローカルが同しように実装されのドラフトは実装にかなり含みをもたせているため、す更される可能生がある点に注意してほしい。また、現在でのドラフト規格にもとづいたものだ。したがって、変こで説明するリンクローカルは、あくまでも現時点始点 / 終点とするバケットをルーティングしない。されている。つまり、ルータはこうしたネットワークを常の ARP リクエストの唯一の違いである。 ARP プロープに応答があれば、選択したアドレスはすでに使用されていることが分かる。そこで、ホストははかのアドレスを選択してもう 1 度試みる。プロープへの応答を待つあいだ、自動設疋をおこなうホストはそのアドレスに対するほかのプロープもリッスンしなければならない。このような状況は、 2 台のマシンが同しアドレスを同時に選択しようとした場合に発生する。すくなくとも、どちらかのマシンか相手のプロープを検出して、ほかのアドレスを選択することになる。ホストが選択できるアドレスの数には制限がある。これは変更できるが、通常は 10 回前後に設定されている。使用中のアドレスが多すぎる場合、ホストは IP アドレスなしでプートプロセスを続行しなければならない。こで、 169.254.1.1 から始まり、未使用のアドレスがみつかるまで 1 っすっ増やしていくというリンクローカル・アドレス検出の実装について考えてみよう。これはまったくランダムではない。これらのうち 2 台のマシンが、まったく同時にリンクローカル・アドレスの検出を試みたとしよう。どちらも 169.254.1.1 から始め、互いのプロープを検出する。そこで 2 台とも次のアドレス 169.254.1.2 を選択するが、やはり互いのプロープを検出する。これが既定の試行回数に達するまで続けられる。この制限も同しだとしたら、どちらも利用可能なアドレスをみつけられない。このため、ドラフト規格ではアドレスがランダムに選択されることを強く推奨している。さらに、ランダム・シーケンスはホストごとに意でなけれはならない。全ホストが同し番号のシーケンスを使用すれば、それらの番号が連続していないとしても、やはり互いにぶつかり合うことになるだろう。この形式で自動設定をおこなうホストは、 169.254.0. 0 / 16 のプロックから自由にアドレスを選択することができる。ただし、最初の 256 個と最後の 256 個のアドレスは除外されており、これらは将来的な使用に備えて予約されている。それでも、残りの範囲 ( 169.254.1.0 ~ 169.254.254.255 ) には 65 , 000 以上のアドレスが含まれる。このネットワークのプロードキャスト・アドレス ( 169.254.255.255 ) は使用できない最後のアドレスプロックに含まれているため、自動設定をおこなうホストがうつかり選択することはない。 UNIX MAGAZINE 2000.11

6. UNIX MAGAZINE 2000年11月号

地域限定オンサイトメンテナンスを 2 年間に延長 ! フル SCSI-RAID ConfidenceYIJ—ス導入実績 1000 システム突破 ! ! ホスト I/F 、内部 HDD I/F 共に SC で構成されるフル SCS ト RA 旧システムは、サーバーシステムのマ製品 3 年保証ルチスレッド処理に対応する複雑なアクセス制御を高速に実行できる特徴を持っています。また、信頼温度センサー無償オンサイト NEWTECH 4 ヶ内蔵性も一段グレードの高い scs ト HDD は 365 日 24 時間連続運転を前提とされるため、基幹サーバーにお修理 2 年いて利用される標準的なストレージシステムはフル SCS ト RAID です Newtecla P 日 f 開 v 曜旧 0 業界でも最強の心臓部を得た Ultra160 SCSI 対応 Confidence2000 R 川 D コントローラの 64 ビット化とバスの高クロック化によって、コントローラ内部のバースト転送速度は 533MB / s を実現し、高速パリティ演算ユニットと併用でデータは高速処理されます。 R D -5 時ホストへのシーケンシャルテータ転送性能は実測 115MB/s をマーク、ランダムアクセスでのコマンド実行性能では 800 引 0 / s 以上を発揮するモンスターパワーを持ちます 09 【 2 と一つ則聊レ Confidence 2000 の姉妹機 Ultra2 SCSI 対応 Confidence100 Confidence 2000 のアーキティクチャを継承した U 財 a 2 SCSI 対応の Confidence 100 シリーズは、最大 80MB / s の SCS レ、ス上で 60MB / s 以上のテータ転送性能を持った、より導入し易いコストを実現したモデルです。テスクトップモテルに加えラックマウントモテルも用意 HDD 10 台構成のデスクトップモテルに加え、最小 6 台 ~ 最大 42 台の HDD で構成されるラックマウントモテルも用意されています最大の容量は 1 .3TB を実現し、 HDD を多台数利用するポリュームに対しては日 D -50 で高い冗長性を持たせていますいホストへのテータ転送により信頼性を強化した FC - AL タイプも登場バーソナルコンビュータの時代から引き継がれてきた SCS レヾスは、次々と投人される拡張機能に対し、その制御の標準化が常に後追いしてきた結果、未だコンビュータとの接続においても相性などの問題を多く残しています。これに対し、ネットワーク並みにプロトコルレイヤーから標準化が先行して来た FC - AL ( ファイバーチャネル ) は、 SCSI の不安定な問題を解決しています朝また、 FC - AL レ F も SCSI とはは同じ手順で容易に増設できるため、インストールのために特別な知識は不要です。サーヒス体制をさらに充実 ! これまでご好評いただいている、 1 年間無償オンサイト修理サービスを拡大し、 2 年間無償オンサイト修理サービスを開始いたします。さらにオンサイト修理は、導入時から最大 6 年までの保守契約が可能です。ラックマウントタイプ UItra 幡 0 5 ( ホストバス U 貯 al 60 対応モデルホストバス U は ra2 SCSI 対応モテル Confidence 2000 シリース Confidence 100 シリース 163GB ( 18.2GBX10 内バリティ 1 ) 91GB ( 18.2GBX6 内バリティ 1 ) 標準価格標準価格ツ f:;3 船 ; : 00 可 327GB ( 36.4GBX10 内バリティ 1 ) 163GB ( 18.2GBX10 内バリティ 1 ) 標準価格 2 加可標準価格をレ 3 。加可 657GB ( 73. OGBXIO 内バリティ 1 ) 327GB ( 36.4GB 1 万回転 X10 内バリティ 1 ) 標準価格 : ; 93000 可標準価格ツ 2 ; 船 02 ししたおい△せだし 64bit PC レヾスに対応し、ファイバーチャネルのパフォーマンスを最大限に発揮し、 Sun WS と PC / AT 規格のコンピュータをサポートします 0 ・ PC レヾス幅 : 64bit ( パフォーマンスを発揮するにはコンピュータも 64bit バス対応要 ) ・対応機種 : Sun IJ a5 , 10 , 30 , 60 、 Sun UltraEnterprise250 450 、 Sun UltraEnterprise3000-10000 PC/AT 互換機 ( PC レ、ス搭載機種 ) ・対応 OS : So ねⅱ s7 ~ 8 ( OS の CD - ROM からドライバをインストール ) Windows NT/ 2000 ( ドライバはホームペーシからダウンロード ) Ultra2 80MBls C 川ⅲ de “ 0 川 0 容ーは、日川 D5 構成時の物理容量で表していますれ , : ・容は、日川 D5 構成時の物理容量で表していますれカタロにけて PCI-Bus 対応 FC-AL カードメタルケーブル ( STP ) 対応標準価格 Y129 , 000 0 製品 1 年保証 NEWTECH Pertifie< 50 ー tiO れ Provider Microsoft ・ロ無料カタログのご請求は・・・ http:uwww.newtech.co.jp/ 営業課 ( 代 ) TEL: 03-5777-0852 FAX : 03-57 フフ -0853 資料請求 No. 014 お電話・ FAX でも受け付けております株式会社ニューテック〒 105-0012 東京都港区芝大門 1 -7-7 浜松町 K ビル

7. UNIX MAGAZINE 2000年11月号

新・倉敷芸術科学大学のネットワーク構築図 10 デフォルト経路の言聢 Router#configure terminal ・ configure モードでテフォルト経路を言聢 Router(config)#ip route 0.0.0.0 0.0 . 0.0 202 .244.164.1 1 Enter configuration commands , one per line . End with CNTL/Z. Router#show ip route ・経路情報を確認 Router(config)# Codes : C D N 1 EI 1 static, I connected, S EIGRP, EX ー EIGRP external , OSPF NSSA external type 1 , OSPF external type 1 , E2 IS—IS level—l, IS—IS, LI per—user static route, 0 IGRP, R ー RIP, M ー mobile, B ー BGP OSPF , IA ー OSPF inter area 0 OSPF NSSA external type 2 N2 OSPF external type 2 , E ー EGP L2 ー IS-IS 1eve1-2, * candidate default ODR Gateway 0f last resort is 202.244.164.1 t0 network 0 . 0.0 . 0 202.244.164.0 / 24 is directly connected, EthernetO/0 C ←デフォルト経路として追加されている S* 0 . 0 . 0 .0 / 0 [ 1 / 0 ] via 202.244.164. 1 図 11 ホスト名の変更 Router#configure terminal Enter configuration commands , 0 e per line. End with CNTL/Z. Router(config)#hostname cisc026 ←ホスト名を cisc026 に変更 ←プロンプトが変わる cisc026(config)# 図 12 prompt コマンドによるプロンプトの変更 Router#configure terminal Enter configuration commands , one per 1 土Ⅱ e. End with CNTL/Z. ←コマンド・プロンプトを hoge# に変更 Router (config) #prompt hoge# Router(config)#AZ hoge# 4 ld : %SYS-5-CONFIG_ 工 : Configured from console by kazu—k 0 Ⅱ console hoge#configure terminal Enter configuration commands , one per line. End with CNTL/Z. ← configure モードのプロンプトは変わらない Router(config)# ip route コマンドを使います。典型的なネットワークでは、ルータか接続している糸習各以外に、デフォルト糸習各 ( 経路表に該当する糸習各がないときに使われる糸習各 ) を設定します。図 10 の例では、デフォルト糸習各 ( 0.0.0.0 ) を 202.244.164.1 に設正しています。ホスト名の登録とドメインサービス ■ 其羽大態では、、 Router" ですが、管理者は任意の名前に設疋なので、ホストとしての名前を付けることができます。初 Cisc 。ルータ自体もインターネット上では 1 つのホスト 62 できます。ホスト名を変更するには、 configure モードで hostname コマンドを実行します ( 図 11 ) 。 RFC1178 [ 1 ] や RFC1035 [ 2 ] に従って、ホスト名を Cisc026. kusa. ac. jp のように FQDN で言当している例もみかけます。しかし、設定されたホスト名は、ルータにログインするときのメッセージや管理・設定の際のコマンド・プロンプトに反映されるので、あまり長いとイ乍業の妨げになることもありますにの記事では、原則として IOS のコマンド・プロンプトに、、 R 。 uter " を利用します ) 。コマンド・プロンフトは、 prompt コマンドでも変史できます ( 図 12 ) 。ただし、和訟検証に使った IOS では UNIX MAGAZINE 2000.11

8. UNIX MAGAZINE 2000年11月号

ータの基礎 ( 2 ) 図 13 ホスト名の登録・ ip host コマンドを実行 Router#configure terminal Enter configuration commands , one per line . End with CNTL/Z. Router(config)#ip host myhost 202 .244.164.236 Router(config)#ip host gateway 202.244.164.1 Router(config)#AZ Router# ・ show host コマンドて確認 Router#show host Defau1t domain 1S not set Name/address lookup uses static mappmgs Host gateway myhost 図 14 DNS 鑠する設定 F1ags (perm, (perm, OK) OK) Age Type 0 0 IP IP ・ ip domain-* コマンドで DNS の言をする Router (config) #ip domain-lookup Router (config) #ip domain—name kusa. ac ・ JP Address(es) 202.244. 164. 1 202.244.164.236 ←ドメインの参照を許可ドメイン名は kusa. ac ・ jp ノ、 Cisco 丿レーに指定 Router (config) #ip domain—server ・ show host コマンドて市寉認、 Router#show host DefauIt domain is kusa. ac ・ JP Name/address lookup uses domain Name servers are 202 . 244. 160. 11 202.244.160.11 ← 202.244.160.11 を DNS サー servlce Host gat eway myh0 st Rout er# ・ ping て確認 F1ags (perm , (perm, OK) OK) Age Type 1 0 IP IP Address(es) 202 .244.164. 1 202.244.164.236 Router#ping www. kusa. ac ・ JP Type escape sequence t0 abort . Sending 5 , IOO—byte ICMP Ech0S Trans1ating "www. kusa. ac ・」 p " . domain server ( 202 .244.160.11 ) [OK] to 202 .244.161.109 , timeout is 2 seconds: success rate is 100 percent ( 5 / 5 ) , round-trip min/avg/max = 1 / 3 / 8 ms Rout er # configure モードのフロンプトは変わらす、変更されたのは EXEC モードのプロンプトだけでした。 IOS の一部のバージョンでは、 prompt コマンドか利用できないものもあるようです。 IOS 上ではかのホストのドメイン名 ( またはホスト名 ) を参照するために、ホストエントリを登録することもできます。それには、 ip host コマンドの引数に登録するホ UNIX MAGAZINE 2000.11 スト名とその IP アドレスを列挙します ( 図 13 ) 。もちろん、インターネット上の一ヨ勺なホストと同様に DNS を参照する設定も可能です ( 図 14 ) 。ただし、 DNS を使ってルータからほかのホストを参照する必要のある場面は私にはあまり思い浮かびません。むしろ、 DNS を参照したがために、ルータによけいな負荷がかかることのはうがじ、配です。 63

9. UNIX MAGAZINE 2000年11月号

Daemons & Dragons 入手できる。 BIND 8.2 は IXFR に完全に対応してい Windows 98 、 Windows 95 の一部のノヾージョン、 Mac るが、ゾーンの履歴をイ尉寺するにはトランザクション・ OS 8.5 以降では、自分が独立したネットワークに属しロ、グが必要である。トランサクション・ログがないと、ていることが分かると、この機能を利用して一意な IP IXFR リクエストへの応答はすべて完全転送 (AXFR) アドレスを取得する。この新たな用途のためにクラス B になってしまう。トランサクション・ログは、デフォのネットワーク 169.254.0.0 が予約され、、、リンクロールトでは保存されない。トランサクション・ログの使用カル " と名付けられている。を有効にするには、 options セクションに、、 maintain- まだドラフトの段階であり、はとんど宣伝されてもい ixfr-base yes ; " を追加する。ログの名前はゾーンごとにないのに、この新しい規格はすでに注目を集めている。、 ixfr-base ファイル名 " で指定できる。 IXFR トランザリンクローカル機構は、独立した ( ほかのネットワーククションのログファイルは次のように指定する。に接続しない ) ネットワークのみを対象に設計されている。 AppleTalk ノードでも、ローカル・ネットワーク "domain . { ZOne type master ; にルータがないことを検出すると、同じような仕組みが file "db . domain" 用いられる。独立したネットワークに属していることを ixfr —base " 10g ・ domain" 知ったコンピュータは、リンクローカル・ネットワーク番号を使用し、任意のホストアドレスを選択する。そしこれらの DNS への拡張は、インターネット技術の目て、それがはかで使われていないことを確認してから自覚ましい発展に追従するものだ。このような変更によっ分のアドレスとして使用するて、 DNS は大規模な環境にも導入しやすくなっている。リンクローカル割当ての目的は、独立した IP ネット DNS 情報のセキュリティ認証やトランザクション署名、ワークの導入を容易にすることだ。たとえは、 1 つの小情報取得フロトコル、否定応答キャッシュなど、今後登さなネットワークについて考えてみよう。このネットワ場する重要な拡張からも目か離せない。ークには数台のホストしかないが、これらにはアドレス IP アドレスの自動設定が必要だ。ホストにアドレスを確実に割り当てるには、以下の 3 つの選択肢がある。ここに 1 台の Windows 98 マシンがあるとしよう。・ DHCP サーノヾーのインストールと設疋このマシンは DHCP (Dynamic Host Configuration ProtocoI) で IP アドレスを動的に取得するように設定・ホストごとの手動によるアドレスの割当てされているが、リプートすると 169.254.17.21 という・リンクローカルの使用アドレスを使用しようとする。これには驚かされるだろう。 DHCP サーノヾーは、このネットワークのアドレス実装の面ではリンクローカルがもっとも簡単である。すべてのホストで、、動的アドレス割当て " を使用するよを割り当てるようには設定されていないからだ。そこでうに設定していて、 DHCP か利用できない場合、ホスまたリプートすると、今度はうまくいったようだ。トはネットワーク 169.254.0.0 から任意のアドレスを選同様な設定の別の Windows 98 マシンも、かならす択する ()S がリンクローカルをサポートしていることネットワーク 169.254.0.0 からアドレスを選択する。か前提となる ) 。れまでにインストールした Windows マシンと同じような設定なのにこうなるのだ。もちろん、コンピュータがリンクローカル・ネットワークが、 RFC1918 で定義こうしたおかしなアドレスを使用すれは、ネットワークされたプライベート・ネットワークとは異なることに気での通信は不可能になる。いったい何か起こっているのづいただろうか。リンクローカル・ネットワークのアドだろう。レスは、静的に割り当てられたり、プライベート・ネットこれは、比較的新しくまだ標準化されていない、 IP ワークと同しように使用されることはない。リンクローアドレス割当ての仕組みの犠牲者になったのである。カル・ネットワークはルーティングできないように定義 87 UNIX MAGAZINE 2000.11

10. UNIX MAGAZINE 2000年11月号

Daemons & Dragons— は、サーバーのない分離された環境でも IP を簡単に利まだ開発段階ではあるが、リンクローカルを利用すれである。この裏技を習得しておけば、達人と称されること請合い害要因となることはない。しかし、万一の場合に備えて用であれば、リンクローカルが企業内ネットワークの阻これを設定するのかという心配は無用である。通常の運 configurationEnabled を 0 に設定する ) 。 PC ごとに rentControlSet\Services\VxD\DHCP の IPAuto- あれは、 HKEY-LOCAL-MACHINE\System\Cur- ジストリを触らなけれはならない ( どうしても必要で効化することができる。 Windows マシンの場合はレリンクローカルの動作は、 DHCP を犠牲にせすに無フションなど ) 。する設定が用意されている (Catalyst の portfast" オよっては、ポートでのリッスンと学習フェーズを無効にしたアドレスに切り替えなければならない。スイッチにックか検出され始めたら、ホストは DHCP により取得を使用することになる。ただし、ネットワーク・トラフィが悪ければ、コンヒュータはリンクローカル・アドレストはそこにネットワークがあると思いこむ。タイミングスイッチはポートにトラフィックを送信しないが、ホスンと学習のフェーズに進む。この間 ( 通常は約 30 秒 ) 、 alyst など ) は、アクテイプ状態になるとポートのリッスているのかもしれない。一部のスイッチ (Cisco の Cat- うに設定されているか、自動的にパーティション化されなら、そのホストのポートが別の仮想 LAN に属するよはないだろうか。ホストがスイッチに接続されているので、マシンがリンクローカル・アドレスを選択するのでのかもしれない。 DHCP の応答がいっさい届かないのハプの障害が、ホストへのトラフィックを遮断しているる場合がありうる。インターフェイス・カードや配線、とする原因はなんだろう。接続の問題が元凶となっていのマシンか次然リンクローカル・アドレスを使用しよう適切に構成された企業内ネットワークにおいて、 1 台まとめているすべての接続を破棄しなけれはならない。システムは、リンクローカル・アドレスとそれを使用しトしていないものもある。これらの不幸な、、その他の 90 用することができる。これはホーム・ネットワークに大きな利益をもたらす。 IP の発展においても大きな前進といえるだろう。唯一の欠点は、ネットワーク管理者が油断していると奇襲攻撃を受ける可能陸があることだ。 UNIX システムに 15 年以上取り組んでおり、インターネット技術の研究でもそれに匹敵する経験を積んでいる。 SAGE が発行する「 Short Topics ⅱ 1 System Administration 」の糸扁集者で、ジョージア州アルファレッタ市で Group Sys Consult- ing を経営している。 [ 参考文献 ] [ 1 ] P. Albitz and C. Liu, DNS 佖れ d 召 / ル D 3 市 0 れ , O'Reilly & Associates, 1998 ( 邦訳 : 高田広章、小島育夫監訳・小舘光正訳『 DNS & BIND 第 3 版』、オライリー・ジャ - パン、 1999 年 ) [ 2 ] P. Vixie (ed. ) , Dynamic Updates 乞れ the Dom れ Name System ( のル S UPDATE), RFC2136 , April 1997 [ 3 ] P. Vixie, A 財 ec / 田れな m 扣 7 、 PT 、 om ル ot ca 0 れ可 / 0 れ e Changes (DNS Ⅳ尻なの , RFC1996 , August 1996 [ 4 ] M. Ohta, ん ct ℃ me 厩 / 0 れ e Transfet 、 DNS, RFC 1995 , August 1996 ■ William LeFebvre 「 DNS ProtocoI Enhancements 」「 Automatic IP Address Configuration 」 Performance Computing 1999 年 6 月号 ~ 7 月号より ◎ 1999 , Performance Computing (). S. A. ) UNIX MAGAZINE 2000.11