1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>DNS と Apache にまつわる注意事項 - Apache HTTP サーバ</title>
9 <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="./images/favicon.ico" rel="shortcut icon" /></head>
13 <body id="manual-page"><div id="page-header">
14 <p class="menu"><a href="./mod/">モジュール</a> | <a href="./mod/directives.html">ディレクティブ</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">用語</a> | <a href="./sitemap.html">サイトマップ</a></p>
15 <p class="apache">Apache HTTP サーバ バージョン 2.5</p>
16 <img alt="" src="./images/feather.gif" /></div>
17 <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div>
19 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーバ</a> > <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> > <a href="./">バージョン 2.5</a></div><div id="page-content"><div id="preamble"><h1>DNS と Apache にまつわる注意事項</h1>
21 <p><span>翻訳済み言語: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
22 <a href="./fr/dns-caveats.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
23 <a href="./ja/dns-caveats.html" title="Japanese"> ja </a> |
24 <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
25 <a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
27 <div class="outofdate">この日本語訳はすでに古くなっている
29 最近更新された内容を見るには英語版をご覧下さい。
32 <p>本文書の内容は次の一言に尽きます。「Apache が設定ファイルを読み込むときに
33 DNS を使用する必要がないようにして下さい」。Apache が設定ファイルを
34 読み込むときに DNS を使用する必要がある場合、信頼性の問題
35 (起動しないかもしれません) やサービス拒否や盗用アタック
36 (他のユーザからヒットを盗むことを含みます)
39 <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#example">簡単な例</a></li>
40 <li><img alt="" src="./images/down.gif" /> <a href="#denial">サービス拒否</a></li>
41 <li><img alt="" src="./images/down.gif" /> <a href="#main">「主サーバ」アドレス</a></li>
42 <li><img alt="" src="./images/down.gif" /> <a href="#tips">以上の問題を解決する方法</a></li>
43 <li><img alt="" src="./images/down.gif" /> <a href="#appendix">付録: 将来的な方向性</a></li>
45 <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
47 <h2><a name="example" id="example">簡単な例</a></h2>
50 <div class="example"><p><code>
51 <VirtualHost www.abc.dom> <br />
52 ServerAdmin webgirl@abc.dom <br />
53 DocumentRoot /www/abc <br />
57 <p>Apache が正常に機能するには、バーチャルホスト毎に必ず二つの
59 <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code>
60 と、そのサーバが応答するための IP (最低一つ) です。
61 上記例では IP アドレスを含んでいませんので、Apache は DNS
62 を使用して <code>www.abc.dom</code> を見つけなければなりません。
63 何らかの理由で設定ファイルを読み込んでいるときに DNS
65 バーチャルホストは<strong>設定されません</strong>。
66 そして、そのバーチャルホストに対するヒットには応答がなされません
67 (Apache 1.2 以前では起動すらしません)。</p>
69 <p><code>www.abc.dom</code> のアドレスが 192.0.2.1
70 だとします。では、次の設定について考えてみましょう。</p>
72 <div class="example"><p><code>
73 <VirtualHost 192.0.2.1> <br />
74 ServerAdmin webgirl@abc.dom <br />
75 DocumentRoot /www/abc <br />
79 <p>現在のリリースでは Apache は DNS 逆引きを使用して
80 このバーチャルホストの <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code>
82 その逆引きが失敗した場合は部分的にバーチャルホストを無効にします
83 (Apache 1.2 より前では起動すらしません)。
84 バーチャルホストが名前ベースであれば完全に無効になりますが、
85 IP ベースであれば概ね動作します。しかしながら、サーバ名を
86 含む完全な URL を生成しなければならない場合は、正しい URL
89 <p>次の例は上記の問題を解決しています。</p>
91 <div class="example"><p><code>
92 <VirtualHost 192.0.2.1> <br />
93 ServerName www.abc.dom <br />
94 ServerAdmin webgirl@abc.dom <br />
95 DocumentRoot /www/abc <br />
98 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
100 <h2><a name="denial" id="denial">サービス拒否</a></h2>
103 <p>サービス拒否が起こる場合、(少なくとも) 二つのケースがあります。
104 Apache 1.2 より前を実行している場合、バーチャルホストのための
105 上記の二つの DNS 検索のうち一つ失敗すれば起動すらしません。
106 そしてこの DNS 検索が自分の制御下にすらない場合もありえます。
107 例えば、<code>abc.dom</code> が顧客のサーバの一つで、
108 DNS は顧客自身で管理している場合、単に
109 <code>www.abc.dom</code> レコードを削除するだけで、
110 (1.2 より前の) サーバを起動不能にすることができます。</p>
112 <p>もう一つのケースは、より気付きにくいものです。
113 次の設定について考えてみましょう。</p>
115 <div class="example"><p><code>
116 <VirtualHost www.abc.dom> <br />
117 <span class="indent">
118 ServerAdmin webgirl@abc.dom <br />
119 DocumentRoot /www/abc <br />
121 </VirtualHost> <br />
123 <VirtualHost www.def.dom> <br />
124 <span class="indent">
125 ServerAdmin webguy@def.dom <br />
126 DocumentRoot /www/def <br />
131 <p>192.0.2.1 を <code>www.abc.dom</code> に、
132 192.0.2.2 を <code>www.def.dom</code> に割り当てているとします。
133 また、<code>def.dom</code> は顧客自身の DNS
134 の制御下にあるとします。この設定で、<code>abc.dom</code>
135 に向けられたトラフィック全てを奪うことができる位置に
136 <code>def.dom</code> を設置できています。後は単に
137 <code>www.def.dom</code> が 192.0.2.1 を参照するように
138 設定するだけです。DNS は顧客側の DNS でコントロールされているので、
139 <code>www.def.dom</code> レコードが好きな場所を指すように
140 設定できてしまうのを止めさせることができません。</p>
142 <p>192.0.2.1 に対するリクエスト
143 (<code>http://www.abc.dom/whatever</code> 形式の URL
144 を入力したユーザからのもの全てを含みます)
145 は、<code>def.dom</code> バーチャルホストで応答されます。
146 このようなことが何故起こるかもっと良く知るためには、
147 応答の必要なバーチャルホストへのリクエストに対して、
148 Apache がどのように整合性を確保するかについて、
149 深い議論が必要になります。おおざっぱな説明は<a href="vhosts/details.html">こちら</a>に記述されています。</p>
150 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
151 <div class="section">
152 <h2><a name="main" id="main">「主サーバ」アドレス</a></h2>
155 <p>Apache 1.1 での <a href="vhost/name-based.html">名前ベースのバーチャルホストのサポート</a> 追加の際に、
156 Apache は <code class="program"><a href="./programs/httpd.html">httpd</a></code> の実行されているホストの IP
157 アドレスを知る必要が出てきました。このアドレスを得るために、
159 <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> を使用するか、
160 C 言語の関数 <code>gethostname</code> (コマンドプロンプトで
161 <code>hostname</code> とタイプしたときと同じものを返します)
163 その後、得られたアドレスで DNS 検索を行ないます。
164 現在のところ、この DNS 検索を回避する方法はありません。</p>
166 <p>DNS サーバがダウンして、この検索ができない事態が起こることを
167 恐れているのであれば、<code>/etc/hosts</code>
169 (マシンが正常に起動するように既に設定されているかもしれません)。
170 その場合、DNS 参照が失敗した場合にマシンが <code>/etc/hosts</code>
171 を使用するように設定していることを確認してください。
172 その方法は、どの OS を使用しているかに依存しますが、
173 <code>/etc/resolv.conf</code> か <code>/etc/nsswitch.conf</code>
176 <p>もし他の理由で DNS を利用する必要がない場合は、
177 <code>HOSTRESORDER</code> 環境変数を「 <code>local</code>
178 」に設定することでそのようにできます。以上これらの事柄は、どんな
179 OS 、レゾルバライブラリを使用しているかに依存します。また、
180 <code class="module"><a href="./mod/mod_env.html">mod_env</a></code> を使用して環境変数を制御しない限り、
181 CGI にも影響を与えます。man ページや使用している OS
182 の FAQ で調べると良いでしょう。</p>
183 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
184 <div class="section">
185 <h2><a name="tips" id="tips">以上の問題を解決する方法</a></h2>
190 <code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code>
195 <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code>
201 <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code>
206 <code><VirtualHost _default_:*></code>
209 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
210 <div class="section">
211 <h2><a name="appendix" id="appendix">付録: 将来的な方向性</a></h2>
214 <p>DNS に関して、現状は全く宜しくありません。Apache 1.2 で、
215 DNS のイベントが失敗しても少なくとも起動プロセスが続くようにしましたが、
216 これが最高の解決方法ではないでしょう。アドレスの再割り当てが必要不可避
217 となっている今日のインターネットにおいては、
218 設定ファイルの中で明示的な IP アドレスを要求する仕様は、
221 <p>盗用のサービスアタックに関して行なうべき事は、
222 DNS 順引きを行なって得られたアドレスに対する DNS
223 逆引きを行なって、二つの名前を比較することです。
224 この二つが一致しなければバーチャルホストは無効になるようにします。
225 こうするためには逆引き DNS が適切に設定されている必要があります
226 (FTP サーバや TCP ラッパーのおかげで「二重逆引き」DNS は一般的に
227 なっていますので、管理者にはお馴染みものでしょう)。</p>
229 <p>IP アドレスが使用されていなくて DNS が失敗した場合は、
230 どうしてもバーチャルホストウェブサーバを信頼性を確保して
232 設定の一部を無効にするというような部分的な解決では、
233 サーバが何をするようにするかにもよりますが、
234 そのサーバが起動しないより確実に悪い状況になるでしょう。</p>
236 <p>HTTP/1.1 が開発され、ブラウザやプロキシが <code>Host</code>
237 ヘッダを発行するようになったので、IP ベースのバーチャルホストを
238 全く使用しなくても済むようになるかもしれません。
239 この場合、ウェブサーバは設定中に DNS 参照をしなくても済みます。
240 しかし 1997 年 3 月時点の状況では、
241 商用レベルのウェブサーバで使用できるほどには、
242 これらの機能は広く開発が進んでいません。</p>
244 <div class="bottomlang">
245 <p><span>翻訳済み言語: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
246 <a href="./fr/dns-caveats.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
247 <a href="./ja/dns-caveats.html" title="Japanese"> ja </a> |
248 <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
249 <a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
250 </div><div id="footer">
251 <p class="apache">Copyright 2012 The Apache Software Foundation.<br />この文書は <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> のライセンスで提供されています。.</p>
252 <p class="menu"><a href="./mod/">モジュール</a> | <a href="./mod/directives.html">ディレクティブ</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">用語</a> | <a href="./sitemap.html">サイトマップ</a></p></div>