1<?xml version="1.0" encoding="UTF-8"?> 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 3<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!-- 4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 5 This file is generated from xml source: DO NOT EDIT 6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7 --> 8<title>DNS と Apache にまつわる注意事項 - Apache HTTP サーバ</title> 9<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> 10<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> 11<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" /> 12<script src="/style/scripts/prettify.js" type="text/javascript"> 13</script> 14 15<link href="/images/favicon.ico" rel="shortcut icon" /></head> 16<body id="manual-page"><div id="page-header"> 17<p class="menu"><a href="/mod/">モジュール</a> | <a href="/mod/directives.html">ディレクティブ</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">用語</a> | <a href="/sitemap.html">サイトマップ</a></p> 18<p class="apache">Apache HTTP サーバ バージョン 2.2</p> 19<img alt="" src="/images/feather.gif" /></div> 20<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div> 21<div id="path"> 22<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーバ</a> > <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> > <a href="./">バージョン 2.2</a></div><div id="page-content"><div id="preamble"><h1>DNS と Apache にまつわる注意事項</h1> 23<div class="toplang"> 24<p><span>翻訳済み言語: </span><a href="/en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> | 25<a href="/ja/dns-caveats.html" title="Japanese"> ja </a> | 26<a href="/ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 27<a href="/tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> 28</div> 29<div class="outofdate">この日本語訳はすでに古くなっている 30 可能性があります。 31 最近更新された内容を見るには英語版をご覧下さい。 32 </div> 33 34 <p>本文書の内容は次の一言に尽きます。「Apache が設定ファイルを読み込むときに 35 DNS を使用する必要がないようにして下さい」。Apache が設定ファイルを 36 読み込むときに DNS を使用する必要がある場合、信頼性の問題 37 (起動しないかもしれません) やサービス拒否や盗用アタック 38 (他のユーザからヒットを盗むことを含みます) 39 の問題に直面するかもしれません。</p> 40 </div> 41<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#example">簡単な例</a></li> 42<li><img alt="" src="/images/down.gif" /> <a href="#denial">サービス拒否</a></li> 43<li><img alt="" src="/images/down.gif" /> <a href="#main">「主サーバ」アドレス</a></li> 44<li><img alt="" src="/images/down.gif" /> <a href="#tips">以上の問題を解決する方法</a></li> 45<li><img alt="" src="/images/down.gif" /> <a href="#appendix">付録: 将来的な方向性</a></li> 46</ul><ul class="seealso"><li><a href="#comments_section">コメント</a></li></ul></div> 47<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 48<div class="section"> 49<h2><a name="example" id="example">簡単な例</a></h2> 50 51 52 <div class="example"><p><code> 53 <VirtualHost www.abc.dom> <br /> 54 ServerAdmin webgirl@abc.dom <br /> 55 DocumentRoot /www/abc <br /> 56 </VirtualHost> 57 </code></p></div> 58 59 <p>Apache が正常に機能するには、バーチャルホスト毎に必ず二つの 60 情報が必要になります。それは、 61 <code class="directive"><a href="/mod/core.html#servername">ServerName</a></code> 62 と、そのサーバが応答するための IP (最低一つ) です。 63 上記例では IP アドレスを含んでいませんので、Apache は DNS 64 を使用して <code>www.abc.dom</code> を見つけなければなりません。 65 何らかの理由で設定ファイルを読み込んでいるときに DNS 66 が利用できなかった場合、 67 バーチャルホストは<strong>設定されません</strong>。 68 そして、そのバーチャルホストに対するヒットには応答がなされません 69 (Apache 1.2 以前では起動すらしません)。</p> 70 71 <p><code>www.abc.dom</code> のアドレスが 192.0.2.1 72 だとします。では、次の設定について考えてみましょう。</p> 73 74 <div class="example"><p><code> 75 <VirtualHost 192.0.2.1> <br /> 76 ServerAdmin webgirl@abc.dom <br /> 77 DocumentRoot /www/abc <br /> 78 </VirtualHost> 79 </code></p></div> 80 81 <p>現在のリリースでは Apache は DNS 逆引きを使用して 82 このバーチャルホストの <code class="directive"><a href="/mod/core.html#servername">ServerName</a></code> 83 を見つけます。 84 その逆引きが失敗した場合は部分的にバーチャルホストを無効にします 85 (Apache 1.2 より前では起動すらしません)。 86 バーチャルホストが名前ベースであれば完全に無効になりますが、 87 IP ベースであれば概ね動作します。しかしながら、サーバ名を 88 含む完全な URL を生成しなければならない場合は、正しい URL 89 の生成ができません。</p> 90 91 <p>次の例は上記の問題を解決しています。</p> 92 93 <div class="example"><p><code> 94 <VirtualHost 192.0.2.1> <br /> 95 ServerName www.abc.dom <br /> 96 ServerAdmin webgirl@abc.dom <br /> 97 DocumentRoot /www/abc <br /> 98 </VirtualHost> 99 </code></p></div> 100 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 101<div class="section"> 102<h2><a name="denial" id="denial">サービス拒否</a></h2> 103 104 105 <p>サービス拒否が起こる場合、(少なくとも) 二つのケースがあります。 106 Apache 1.2 より前を実行している場合、バーチャルホストのための 107 上記の二つの DNS 検索のうち一つ失敗すれば起動すらしません。 108 そしてこの DNS 検索が自分の制御下にすらない場合もありえます。 109 例えば、<code>abc.dom</code> が顧客のサーバの一つで、 110 DNS は顧客自身で管理している場合、単に 111 <code>www.abc.dom</code> レコードを削除するだけで、 112 (1.2 より前の) サーバを起動不能にすることができます。</p> 113 114 <p>もう一つのケースは、より気付きにくいものです。 115 次の設定について考えてみましょう。</p> 116 117 <div class="example"><p><code> 118 <VirtualHost www.abc.dom> <br /> 119 ServerAdmin webgirl@abc.dom <br /> 120 DocumentRoot /www/abc <br /> 121 </VirtualHost> <br /> 122 <br /> 123 <VirtualHost www.def.dom> <br /> 124 ServerAdmin webguy@def.dom <br /> 125 DocumentRoot /www/def <br /> 126 </VirtualHost> 127 </code></p></div> 128 129 <p>192.0.2.1 を <code>www.abc.dom</code> に、 130 192.0.2.2 を <code>www.def.dom</code> に割り当てているとします。 131 また、<code>def.dom</code> は顧客自身の DNS 132 の制御下にあるとします。この設定で、<code>abc.dom</code> 133 に向けられたトラフィック全てを奪うことができる位置に 134 <code>def.dom</code> を設置できています。後は単に 135 <code>www.def.dom</code> が 192.0.2.1 を参照するように 136 設定するだけです。DNS は顧客側の DNS でコントロールされているので、 137 <code>www.def.dom</code> レコードが好きな場所を指すように 138 設定できてしまうのを止めさせることができません。</p> 139 140 <p>192.0.2.1 に対するリクエスト 141 (<code>http://www.abc.dom/whatever</code> 形式の URL 142 を入力したユーザからのもの全てを含みます) 143 は、<code>def.dom</code> バーチャルホストで応答されます。 144 このようなことが何故起こるかもっと良く知るためには、 145 応答の必要なバーチャルホストへのリクエストに対して、 146 Apache がどのように整合性を確保するかについて、 147 深い議論が必要になります。おおざっぱな説明は<a href="vhosts/details.html">こちら</a>に記述されています。</p> 148 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 149<div class="section"> 150<h2><a name="main" id="main">「主サーバ」アドレス</a></h2> 151 152 153 <p>Apache 1.1 での <a href="vhost/name-based.html">名前ベースのバーチャルホストのサポート</a> 追加の際に、 154 Apache は <code class="program"><a href="/programs/httpd.html">httpd</a></code> の実行されているホストの IP 155 アドレスを知る必要が出てきました。このアドレスを得るために、 156 (もしあれば) グローバルな 157 <code class="directive"><a href="/mod/core.html#servername">ServerName</a></code> を使用するか、 158 C 言語の関数 <code>gethostname</code> (コマンドプロンプトで 159 <code>hostname</code> とタイプしたときと同じものを返します) 160 を呼び出すかをします。 161 その後、得られたアドレスで DNS 検索を行ないます。 162 現在のところ、この DNS 検索を回避する方法はありません。</p> 163 164 <p>DNS サーバがダウンして、この検索ができない事態が起こることを 165 恐れているのであれば、<code>/etc/hosts</code> 166 にホスト名を記述しておくことができます 167 (マシンが正常に起動するように既に設定されているかもしれません)。 168 その場合、DNS 参照が失敗した場合にマシンが <code>/etc/hosts</code> 169 を使用するように設定していることを確認してください。 170 その方法は、どの OS を使用しているかに依存しますが、 171 <code>/etc/resolv.conf</code> か <code>/etc/nsswitch.conf</code> 172 を編集することで設定できます。</p> 173 174 <p>もし他の理由で DNS を利用する必要がない場合は、 175 <code>HOSTRESORDER</code> 環境変数を「 <code>local</code> 176 」に設定することでそのようにできます。以上これらの事柄は、どんな 177 OS 、レゾルバライブラリを使用しているかに依存します。また、 178 <code class="module"><a href="/mod/mod_env.html">mod_env</a></code> を使用して環境変数を制御しない限り、 179 CGI にも影響を与えます。man ページや使用している OS 180 の FAQ で調べると良いでしょう。</p> 181 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 182<div class="section"> 183<h2><a name="tips" id="tips">以上の問題を解決する方法</a></h2> 184 185 186 <ul> 187 <li> 188 <code class="directive"><a href="/mod/core.html#virtualhost">VirtualHost</a></code> 189 で IP アドレスを使用する。 190 </li> 191 192 <li> 193 <code class="directive"><a href="/mod/mpm_common.html#listen">Listen</a></code> 194 で IP アドレスを使用する。 195 </li> 196 197 <li> 198 全てのバーチャルホストが明示的に 199 <code class="directive"><a href="/mod/core.html#servername">ServerName</a></code> 200 を持つようにする。 201 </li> 202 203 <li>何も応答しない 204 <code><VirtualHost _default_:*></code> 205 サーバを作る。</li> 206 </ul> 207 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 208<div class="section"> 209<h2><a name="appendix" id="appendix">付録: 将来的な方向性</a></h2> 210 211 212 <p>DNS に関して、現状は全く宜しくありません。Apache 1.2 で、 213 DNS のイベントが失敗しても少なくとも起動プロセスが続くようにしましたが、 214 これが最高の解決方法ではないでしょう。アドレスの再割り当てが必要不可避 215 となっている今日のインターネットにおいては、 216 設定ファイルの中で明示的な IP アドレスを要求する仕様は、 217 全く宜しくありません。</p> 218 219 <p>盗用のサービスアタックに関して行なうべき事は、 220 DNS 順引きを行なって得られたアドレスに対する DNS 221 逆引きを行なって、二つの名前を比較することです。 222 この二つが一致しなければバーチャルホストは無効になるようにします。 223 こうするためには逆引き DNS が適切に設定されている必要があります 224 (FTP サーバや TCP ラッパーのおかげで「二重逆引き」DNS は一般的に 225 なっていますので、管理者にはお馴染みものでしょう)。</p> 226 227 <p>IP アドレスが使用されていなくて DNS が失敗した場合は、 228 どうしてもバーチャルホストウェブサーバを信頼性を確保して 229 起動させることは不可能のようです。 230 設定の一部を無効にするというような部分的な解決では、 231 サーバが何をするようにするかにもよりますが、 232 そのサーバが起動しないより確実に悪い状況になるでしょう。</p> 233 234 <p>HTTP/1.1 が開発され、ブラウザやプロキシが <code>Host</code> 235 ヘッダを発行するようになったので、IP ベースのバーチャルホストを 236 全く使用しなくても済むようになるかもしれません。 237 この場合、ウェブサーバは設定中に DNS 参照をしなくても済みます。 238 しかし 1997 年 3 月時点の状況では、 239 商用レベルのウェブサーバで使用できるほどには、 240 これらの機能は広く開発が進んでいません。</p> 241 </div></div> 242<div class="bottomlang"> 243<p><span>翻訳済み言語: </span><a href="/en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> | 244<a href="/ja/dns-caveats.html" title="Japanese"> ja </a> | 245<a href="/ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 246<a href="/tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> 247</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">コメント</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> 248<script type="text/javascript"><!--//--><![CDATA[//><!-- 249var comments_shortname = 'httpd'; 250var comments_identifier = 'http://httpd.apache.org/docs/2.2/dns-caveats.html'; 251(function(w, d) { 252 if (w.location.hostname.toLowerCase() == "httpd.apache.org") { 253 d.write('<div id="comments_thread"><\/div>'); 254 var s = d.createElement('script'); 255 s.type = 'text/javascript'; 256 s.async = true; 257 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; 258 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); 259 } 260 else { 261 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); 262 } 263})(window, document); 264//--><!]]></script></div><div id="footer"> 265<p class="apache">Copyright 2013 The Apache Software Foundation.<br />この文書は <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> のライセンスで提供されています。.</p> 266<p class="menu"><a href="/mod/">モジュール</a> | <a href="/mod/directives.html">ディレクティブ</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">用語</a> | <a href="/sitemap.html">サイトマップ</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- 267if (typeof(prettyPrint) !== 'undefined') { 268 prettyPrint(); 269} 270//--><!]]></script> 271</body></html>