dns-caveats.html.ja.utf8 revision 438b4817913a5ff55d9cad4c7ddf133330b4466e
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>DNS と Apache にまつわる注意事項 - Apache HTTP サーバ</title>
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="/mod/">モジュール</a> | <a href="/mod/directives.html">ディレクティブ</a> | <a href="/faq/">FAQ</a> | <a href="/glossary.html">用語</a> | <a href="/sitemap.html">サイトマップ</a></p>
<p class="apache">Apache HTTP サーバ バージョン 2.3</p>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーバ</a> > <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> > <a href="./">バージョン
2.3</a></div><div id="page-content"><div id="preamble"><h1>DNS と Apache にまつわる注意事項</h1>
<div class="toplang">
<p><span>言語: </span><a href="/en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
</div>
<p>本文書の内容は次の一言に尽きます。「Apache が設定ファイルを読み込むときに
DNS を使用する必要がないようにして下さい」。Apache が設定ファイルを
読み込むときに DNS を使用する必要がある場合、信頼性の問題
(起動しないかもしれません) やサービス拒否や盗用アタック
(他のユーザからヒットを盗むことを含みます)
の問題に直面するかもしれません。</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#example">簡単な例</a></li>
</ul></div>
<div class="section">
<h2><a name="example" id="example">簡単な例</a></h2>
<div class="example"><p><code>
<VirtualHost www.abc.dom> <br />
ServerAdmin webgirl@abc.dom <br />
</VirtualHost>
</code></p></div>
<p>Apache が正常に機能するには、バーチャルホスト毎に必ず二つの
情報が必要になります。それは、
と、そのサーバが応答するための IP (最低一つ) です。
上記例では IP アドレスを含んでいませんので、Apache は DNS
何らかの理由で設定ファイルを読み込んでいるときに DNS
が利用できなかった場合、
バーチャルホストは<strong>設定されません</strong>。
そして、そのバーチャルホストに対するヒットには応答がなされません
(Apache 1.2 以前では起動すらしません)。</p>
だとします。では、次の設定について考えてみましょう。</p>
<div class="example"><p><code>
<VirtualHost 192.0.2.1> <br />
ServerAdmin webgirl@abc.dom <br />
</VirtualHost>
</code></p></div>
<p>現在のリリースでは Apache は DNS 逆引きを使用して
を見つけます。
その逆引きが失敗した場合は部分的にバーチャルホストを無効にします
(Apache 1.2 より前では起動すらしません)。
バーチャルホストが名前ベースであれば完全に無効になりますが、
IP ベースであれば概ね動作します。しかしながら、サーバ名を
含む完全な URL を生成しなければならない場合は、正しい URL
の生成ができません。</p>
<p>次の例は上記の問題を解決しています。</p>
<div class="example"><p><code>
<VirtualHost 192.0.2.1> <br />
ServerName www.abc.dom <br />
ServerAdmin webgirl@abc.dom <br />
</VirtualHost>
</code></p></div>
<div class="section">
<h2><a name="denial" id="denial">サービス拒否</a></h2>
<p>サービス拒否が起こる場合、(少なくとも) 二つのケースがあります。
Apache 1.2 より前を実行している場合、バーチャルホストのための
上記の二つの DNS 検索のうち一つ失敗すれば起動すらしません。
そしてこの DNS 検索が自分の制御下にすらない場合もありえます。
DNS は顧客自身で管理している場合、単に
(1.2 より前の) サーバを起動不能にすることができます。</p>
<p>もう一つのケースは、より気付きにくいものです。
次の設定について考えてみましょう。</p>
<div class="example"><p><code>
<VirtualHost www.abc.dom> <br />
<span class="indent">
ServerAdmin webgirl@abc.dom <br />
</span>
</VirtualHost> <br />
<br />
<VirtualHost www.def.dom> <br />
<span class="indent">
ServerAdmin webguy@def.dom <br />
</span>
</VirtualHost>
</code></p></div>
に向けられたトラフィック全てを奪うことができる位置に
設定するだけです。DNS は顧客側の DNS でコントロールされているので、
設定できてしまうのを止めさせることができません。</p>
<p>192.0.2.1 に対するリクエスト
を入力したユーザからのもの全てを含みます)
このようなことが何故起こるかもっと良く知るためには、
応答の必要なバーチャルホストへのリクエストに対して、
Apache がどのように整合性を確保するかについて、
<div class="section">
<h2><a name="main" id="main">「主サーバ」アドレス</a></h2>
アドレスを知る必要が出てきました。このアドレスを得るために、
(もしあれば) グローバルな
C 言語の関数 <code>gethostname</code> (コマンドプロンプトで
<code>hostname</code> とタイプしたときと同じものを返します)
を呼び出すかをします。
その後、得られたアドレスで DNS 検索を行ないます。
現在のところ、この DNS 検索を回避する方法はありません。</p>
<p>DNS サーバがダウンして、この検索ができない事態が起こることを
にホスト名を記述しておくことができます
(マシンが正常に起動するように既に設定されているかもしれません)。
を使用するように設定していることを確認してください。
その方法は、どの OS を使用しているかに依存しますが、
を編集することで設定できます。</p>
<p>もし他の理由で DNS を利用する必要がない場合は、
<code>HOSTRESORDER</code> 環境変数を「 <code>local</code>
」に設定することでそのようにできます。以上これらの事柄は、どんな
OS 、レゾルバライブラリを使用しているかに依存します。また、
CGI にも影響を与えます。man ページや使用している OS
の FAQ で調べると良いでしょう。</p>
<div class="section">
<h2><a name="tips" id="tips">以上の問題を解決する方法</a></h2>
<ul>
<li>
で IP アドレスを使用する。
</li>
<li>
で IP アドレスを使用する。
</li>
<li>
全てのバーチャルホストが明示的に
を持つようにする。
</li>
<li>何も応答しない
<code><VirtualHost _default_:*></code>
サーバを作る。</li>
</ul>
<div class="section">
<h2><a name="appendix" id="appendix">付録: 将来的な方向性</a></h2>
<p>DNS に関して、現状は全く宜しくありません。Apache 1.2 で、
DNS のイベントが失敗しても少なくとも起動プロセスが続くようにしましたが、
これが最高の解決方法ではないでしょう。アドレスの再割り当てが必要不可避
となっている今日のインターネットにおいては、
設定ファイルの中で明示的な IP アドレスを要求する仕様は、
全く宜しくありません。</p>
<p>盗用のサービスアタックに関して行なうべき事は、
DNS 順引きを行なって得られたアドレスに対する DNS
逆引きを行なって、二つの名前を比較することです。
この二つが一致しなければバーチャルホストは無効になるようにします。
こうするためには逆引き DNS が適切に設定されている必要があります
(FTP サーバや TCP ラッパーのおかげで「二重逆引き」DNS は一般的に
なっていますので、管理者にはお馴染みものでしょう)。</p>
<p>IP アドレスが使用されていなくて DNS が失敗した場合は、
どうしてもバーチャルホストウェブサーバを信頼性を確保して
起動させることは不可能のようです。
設定の一部を無効にするというような部分的な解決では、
サーバが何をするようにするかにもよりますが、
そのサーバが起動しないより確実に悪い状況になるでしょう。</p>
ヘッダを発行するようになったので、IP ベースのバーチャルホストを
全く使用しなくても済むようになるかもしれません。
この場合、ウェブサーバは設定中に DNS 参照をしなくても済みます。
しかし 1997 年 3 月時点の状況では、
商用レベルのウェブサーバで使用できるほどには、
これらの機能は広く開発が進んでいません。</p>
</div></div>
<div class="bottomlang">
<p><span>言語: </span><a href="/en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
</div><div id="footer">
<p class="apache">Copyright 2011 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">モジュール</a> | <a href="/mod/directives.html">ディレクティブ</a> | <a href="/faq/">FAQ</a> | <a href="/glossary.html">用語</a> | <a href="/sitemap.html">サイトマップ</a></p></div>
</body></html>