192 ファイアウォールを導入すると ( 一般に ) インターネット側からローカルなネット ワークへのアクセスができなくなります。 さらに近年のコンピュータ機器やネットワーク機器の価格の低下に伴って自宅 でネットワークを構築しているという人も多くなってきているようです。こういっ た環境のもと、インターネットサービスプロバイダと PPP によってインターネッ トと間欠接続している人もまた多いようです。 さて、これまであげたような例ではいずれも正式な IP アドレスは必要ありま せん。正式な IP アドレスというのは NIC ( 日本の NIC は JPN ℃です ) から割り 当てられたアドレスのことで、これはインターネット中探しても重複することは 絶対にありません。 IP アドレスが一意であることは TCP / IP 通信に必須のことな のですが、それも常時 IP 接続している場合に限られます。ローカルなネットワー クを構築していて直接にはインターネットと接続していないような場合にはそう いった正式な IP アドレスは不要なのです * 6 。 IP アドレスを正式に取得する手間 ももったいないですし、本来必要のない IP アドレスを消費してしまうのにも問題 があります。もちろん正式な IP アドレスと重複してしまうといろいろと困ったこ とが起きてしまいます。 それではどのような IP アドレスを使用すればよいのでしようか ? その答えがプ ライベート旧アドレスというものです。具体的には次にあげる範囲の IP アドレ スのことをプライベート IP アドレス ( またはプライベートアドレス ) と呼んでい ます。 ・ 10.0.0.0 ~ 10255255.255 ・ 172.16.0.0 ~ 172.31255255 ・ 192.168.0.0 ~ 192.168255.255 プライベートアドレスはインターネット上に存在しない IP アドレスとして定義 されています。これは先ほど例にあげたようなローカルなネットワークに割り当 てるために予約されているためです。 こで詳しい理由を解説することはできませんが先ほどあげた範囲の IP アドレ ス以外の IP アドレス ( = 正式な IP アドレス ) を勝手に割り振ってしまうと、たと * 6 ただしこれはネットワーク構成によって異なり、一概にいえることではありません

190 行うための物理的な通信経路 * 3 を、複数のホストで共有することになりますか ら、その経路上のホストの中から通信相手を特定するための手段が必要になって きます。 そこで登場するのが旧アドレスというものです。この IP アドレスを私達の社 会に置き換えると文字どおり住所にあたるでしよう。 ■旧アドレス 自分の家の住所が世界中で一意に決まっているように、 IP アドレスもインター ネットの世界の中で一意に決まっています * 4 本来の目的から考えて、任意のホストから別の任意のホストへと至る経路の中 で IP アドレスが重複していなければ、どんな IP アドレスを使ってもよさそうな ものですが、前述のとおり TCP / 旧は世界中に広がっているインターネットで利 用されています。世界中の大小規模のネットワークがインターネットという形で 相互接続されていますから、任意のホスト間の経路は世界中に及ぶ可能性がつね にあります。このため IP アドレスは世界中で一意に決まっていなければならす、 実際、一意性を保証するために N ℃と呼ばれる機関によって IP アドレスの割り 当てが管理されているのです。 ともあれ、通信をする際にはこのような IP アドレスを指定してお好みの通信相 手を指名するわけです。実際の IP アドレスは次のような 4 バイト * 5 の数字で表 されています。 192.168.10.10 ■ネットマスクとネットワーククラス 実はこの IP アドレス、ネットワーク部とホスト部という 2 つの部分に分けて扱 われています。どこまでがネットワーク部でどこからがホスト部かというと、両 者の長さは可変長で、たとえば 4 バイトの内の 16 ビットがネットワーク部であれ ば、残りの 16 ビットがホスト部になるというぐあいです。 そしてネットワーク部の長さを決定しているのがネットマスクと呼ばれている 4 * 3 * 4 * 5 たとえばイーサネットや専用線など ただしインターネットと接続しないローカルなネットワークの場合にはこの限りではありま せんし、インターネットの中の例外としてプライベートアドレスというものもあります 近い将来 4 バイト以上に拡張されるかもしれません

バイトの数字で、 IP アドレスと同じように " 255.255.255.0 " などと表されます。 この例のように、ネットマスクは最上位ビットから任意のビット数だけ 1 が続き、 残りの部分はすべて 0 でなくてはなりません。 IP アドレスの中のネットワーク部 の長さは次のようにネットマスクの 1 の部分の長さによって決められるからです。 Chapter 8 ネットワークで情報収集 128.1. x. x ~ 191.254. x. x 191 IP アドレス ( 192.168.10.10 ) ネットマスク ( 255.255.255.0 ) 11000000 10101000 00001010 11111111 11111111 11111111 ネットワーク部 00001010 00000000 ホスト部 ところで、 IP アドレスはネットワーク部の長さによってクラス分けされていま す。ネットワーク部の短いほうから 8 ビット / 16 ビット / 32 ビットの IP アドレ スは、それぞれクラス AZ クラス B/ クラス C と呼ばれ、各クラスに属する IP ア ドレスの範囲は表 8 ー 1 のように定められています。 クラス クラス A クラス B クラス C クラス D クラス E 旧アドレスの範囲 1. x. x. x ~ 126. x. x. x 240.0.0.0 ~ 255.255.255.254 224.0.0.0 ~ 239.255.255.254 192.0.1. x ~ 223.255.254. x 表 8 ー 1 クラス別の旧アドレスの範囲 クラス D とクラス E については述べませんでしたが、これらはネットワーク部 の長さによって区別されているのではなく、特別な目的のために予約されている ものです。 0 プライベート旧アドレス 昨今のインターネットプームというのは本当にすごい勢いがありますね。この ことが以前からいわれ続けている IP アドレスの枯渇問題にある程度の影響を与 えていることは確かなようです。 また、最近ではインターネット接続というと必ずでてくるのがファイアウォー ル " という言葉です。ファイアウォールというのは特別な方法によってインター ネットと学校や会社などのローカルなネットワークを接続するためのしくみで、

引 0 CD-ROM ドライプ ピデオカード ディスプレイ マウス キーポード サウンドカード チェック項目 メーカー / 機種名 SCSI MITSUMI* 4 Sound Blaster EIDE ( ATAPI) メーカー / 機種名 バス形式 メモリ メーカー / 機種名 垂直同期範囲 水平同期範囲 メーカー / 型番 タイプ メーカー / 機種名 接続形式 ボタン数 メーカー / 機種名 IRQ,IO アドレス ,DMA 設定値 SCSI-ID # IRQ IO アドレス IRQ IO アドレス Prim ary Secondary ISA VL PCI Hz KHz 101 キー ( 英語 ) シリアル PS/2 2 3 その他 EISA その他 106 キー ( 日本語 ) IRQ IO アドレス DMA * 4 MITSUMI の CD-ROM ドライプは、独自使用のインターフェイスを指しています。 EIDE (ATAPI) ではありません。

Chapter 8 ネットワークで情報収集 193 えば PPP 接続やファイアウォール越しでのインターネットへのアクセスが正常に できなくなってしまうことさえあります。 よほど特別な理由がない限り口一カルなネットワークにはプライベートアドレ スを使用することを強くおすすめしておきます。 8.1.2 ホスト名とドメイン名 TCP / IP の世界ではすべてのホストに IP アドレスが振られていて、それによっ てホストを区別するということはすでに述べたとおりです。このような数値によ る区別というのは、いかにもコンピュータの得意そうなやりかたなのですが、明 らかに人間向きではありません。覚えにくいうえに、ちょっとしたことでまちがっ てしまうことも考えられます。そこで人間にとってわかりやすく、覚えやすくす るためにつけられているのがホスト名です。 ・ホスト名と旧アドレス せつかくつけたホスト名ですが、やはりコンピュータにとって本当に必要なの はあくまで IP アドレスです。このため、なんらかの方法によって両者を相互に 変換してやらなくてはなりません。そのための 1 つの方法として考えられたのが /etc/hosts ファイルです。 /etc/hosts ファイルは普通のテキストファイルで、 ファイルの中には IP アドレスとホスト名の組が列挙してあります。 ネットワークコマンドなどは必要なときにこのファイルを参照することでホス ト名から IP アドレス、あるいはその反対の IP アドレスからホスト名という変換 を行うことができるようになります。 UNIX はもともとネットワークを強く意識した OS ですから、このファイルの 内容はたいへん重要なものです。一見ネットワークとは無縁のようなスタンドア ロンのホストでさえも、ある特別なネットワーク ( lo 叩 back ) を利用しています。 したがって / etc / h 。 sts ファイルの不用意な書き換えーー特にエントリの削除や 名前の変更はシステムの異常状態につながる場合もあります。 /etc/hosts ファ イル * 7 を書き換えるときには慎重に作業するようにしてください。 * 7 /et c/host s ファイルに限らず、 /etc ディレクトリ以下のファイルについてはみな同じです

214 ppp-on スクリプトを見てください。実にさまざまなオプションが記述されてい ます。以降では、例で使っているもの / 使っていないものを含め、主なオプショ ンについて説明していきます。もう少し細かい調整が必要な場合などにはマニュ アルページと合わせて参照してください。 このオプションによって電話をかける側の pppd であることを示しています。 connect に続く 1 つの文字列は connect オプションのサプ引数で・・電話回線 の接続から相手マシンへのログインをするためのコマンドおよびそのコマン ドへの引数 " を記述します。 ・ modem モデムを利用することを示します。 ・ crt s ct s モデムーマシン間のフロー制御をハードフロー制御で行うことを指定します。 ・ lock デバイス利用時 ( つまり PPP 接続時 ) に UUCP スタイルのロックファイルを 生成することを指示します。 ・ defaultroute PPP による TCP/IP 接続の経路へ自動的にデフォルトルーティングを向ける 指示をします。このオプションによって生成されたルーティングは PPP 接続 の終了時に自動的に削除されます。 これについては「 8.2.7 接続確認と切断」の後半で詳しく説明していますから、 そちらも参照してください。 ・ AAA . BBB . CCC . DDD :WWW . XXX . YYY . ZZZ PPP 接続を行う際に自分の IP アドレスもしくは相手の IP アドレスがつねに 固定である場合に指定します。 AAA. BBB. CCC. DDD のほうが自分のマシンの IP アドレスで WWW. XXX. YYY. zzz のほうがサーバーの IP アドレスです。どちらか一方だけが固定である場合に は固定でない側の IP アドレスとして " 0.0.0.0 " を指定することができます。 * 20 はじめて PPP 接続にチャレンジするという人は、ひとますこの一連の操作はやらないでお いてください。いったん PPP 接続がうまくいくようになってからこの操作を行いましよう。 そうしないと、うまくつながらない場合にどこが悪いのかわからなくなってしまいます

Chapter 8 ネットワークで情報収集 なお /etc/resolv ・ conf ・ ppp ファイルはリスト 8 ー 9 のような内容です。 リスト 8 ー 9 /etc/resolv. conf. ppp ファイルの内容 domain 所属するドメイン名 nameserver ネームサーノヾ nameserver ネームサーノヾ nameserver ネームサーノヾ ー ( 1 ) の IP アドレス ー ( 2 ) の IP アドレス ー ( 3 ) の IP アドレス 219 ネームサーバーの IP アドレスは接続先のプロバイダなどから提示されると思い ますのでそれを記述してください。必すしも 3 つのアドレスを指定する必要はな く、参照できるネームサーバーが 1 つしか存在しないのであればその 1 っ分だけ を記述しておきます。 8.2.7 接続確認と切断 それでは実際に PPP で接続してみましよう。 PPP 接続をする際に使用するチャッ トスクリプトの設定については「 82.3PPP 接続の準備」で紹介しましたが、 で実際に筆者が使用しているチャットスクリプトをリスト 8 ー 1 0 に紹介しておき ます。 リスト 8 ー 10 は US Robotics の Sportster 28800 (). 34/V. (C) というモデムを 使用した場合のチャットスクリプトの例で、モデムの初期化コマンドをいくつか発 行するよう変更を加えています * 21 。また筆者の接続相手は認証方式として PAP 方式を採用していますから、 UNIX ログイン関係の部分はすべて削ってあります。 リスト 8 ー 10 チャットスクリプトの実例 AB ORT ABORT AB ORT TIMEOUT exec chat —V * 21 いうまでもないことですが、みなさんが設定するチャットスクリプトはこの例の内容とは記 ATHO ' AT ) ' \nRINGING\r\n\r\nRINGING\r ' ' \nNO ANSWER\r ) ' \nBUSY\r , 3 ん。したがってここにあげたチャットスクリプトの内容はあくまで例であると考えてください 述が異なっているかもしれませんし、むしろ、異なっている場合のほうが多いかもしれませ

194 ■ DNS ( Domain Name System ) /etc/hosts ファイルを使用する方法は、インターネットの規模がごく小さい 時代に考案されたものですから、現在のように世界をくまなくカバーするほどに 発展するようになるとすぐに破綻してしまいました。容易に想像できると思いま すが、この方法のようにあるファイルに静的な一覧表を用意しているだけではホ スト管理者の目の届かない所で行われた変更に追従することができなかったので す。また、一覧表の大きさも相当なものになってしまいました。 このような問題点が明らかになると、次なる方法として DNS ( Domain Name System ) が考案されました。 DNS が提供してくれるサーピスは基本的に / etc な。 sts ファイルと変わりなく、ホスト名と IP アドレスの相互変換を実現してくれます * 8 ただし DNS には /etc/hosts ファイルよりも優れている点が ( もちろん ) あり、 それは IP アドレスの管理を分散させることができるということです。 DNS は完全なクライアント / サーバーシステムで構成されていて、アドレス の相互変換をしてくれるサーバーをネームサーバーと呼んでいます。このネーム サーバーは同時に IP アドレスの管理もしています。ネームサーバーの管理のも とで行われたホスト名の変更などは、散在しているネームサーバー同士の通信に よってある所から別のある所へとどんどん伝達されていきます。そのおかげで管 理者の目の届かない所で行われた変更にもすばやく、そして自動的に追従するこ とができるようになるわけなのです。 ■ドメイン名 DNS では次のような FQDN ( Fully Qualified Domain Name) と呼ばれる形式 のホスト名を扱います。 実際にはそれ以上の機能も持っています わかるように、 FQDN は、・ . " をくぎりに階層化されています。 で、 IP アドレスと同じように世界中で一意に決められます。先ほどの例を見れば ドメイン名というのは自分のホストが属しているネットワーク全体を示す名前 て、上記の例ではそれぞれ、・ lxmaster " と " lxvillage. or. jp " に分かれます。 この形式のホスト名は " ( 短い ) ホスト名 + ドメイン名 " という構成になってい lxmaster. lxvillage. or. jp * 8

46 こは、通常〔新司の入力で OK です。自動的に I / O ポートのアドレスや IRQ を読み取ってくれます。 しかし、インターフェイスカードの設定が既定値と異なる場合や、 BIOS を搭 載していない SCSI インターフェイス (AHA-151x や SoundBlaster16SCSI など。 場合によっては AHA ー 152X も必要 ) では、明示的にオプションを入力する必要が あります。 ・ ATA CD ー ROM ドライプがうまく認識できない場合 boot : ramdisk hd=serialize 目己 ・ ATAPI CD-ROM ドライブの強制指定 boot: ramdisk hd?=cdrom Enter " ? " にはドライプによって、 a から d が入ります。 IDE インターフェイスのプ ライマリーのマスター / スレープが a/b 、セカンダリーのマスター / スレー プが c/d となっています。 ・ MITSUMI 製の CD-ROM インターフェイスの I/O アドレスを Ox320 * 4 に 旧 Q を 10 にする boot : ramdisk mcd=Ox320 , 10 〔〕 ・ SoundBlasterI 6 SCSI で I/O ポートアドレスが 0X340 、旧 Q が 10 、 SCSI-ID * 4 が 7 、リコネクトが 1 の場合 boot : ramdisk aha152x = 0X340 , 10 , 7 , 1 〔 ] 16 進数の 320 です

198 ゲートウェイの IP アドレスを入力します。ゲートウェイというのは LAN 間を 結ぶホストのことで、複数のネットワークを経由するような通信をする必要があ る場合には欠かすことのできないホストです。通常このようなホストは 2 つ以上 のネットワークに接続されていて、一方から受け取った通信データを他方へ、そ してまたその逆向きへと通信データの中継を行ってくれます。 このようなホストが存在しない ( つまり単一のネットワークしかない ) 場合に は、ひとますコメントにしたがって自ホストの IP アドレスを設定しておきます。 Enter your netnask. Th is i 11 ll リ 100k somethi ng 1 ike this: 255.255255.0 Enter netmask ( 秘 . bbb .ccc . ) : 255 .255 .255 . 0 く OK く Cance I > 1 1 リ 0 収 accessing DNS の設定です。ネームサーバーがなければ設定できませんし、誤動作する可 能性もあります。 PPP でインターネット接続する場合でも LAN 上にネームサー バーが存在しないのであればひとまず No を選択しておいてください。