ネットワークの設定 2 DNSを使う設定 FQDN ポート番号
DNS を使う設定
名前解決の機能を使うには /etc/nsswitch.confファイルで何を使うか指定する。ファイルを使う指定があれば、/etc/hostsファイルを参照し、DNS ( Domain Name System : ドメイン・ネーム・システム ) を使う指定があれば、 /etc/resolv.confファイルを見て DNS サーバを使う。
/etc/nsswitch.confファイルでは、hosts: の項目でファイル ( file ) や DNS ( dns ) を指定する。hosts: の項目ファイルやDNSの優先順位は記述された順番となる。
hosts: files dns
/etc/resolve.conf ファイルにはnameserverDNSサーバのアドレスが登録されている。デフォルトでこのファイルは NetWorkManager 経由で管理されている。
cat /etc/resolve.conf nameserver 192.168.0.1
名前
インターネットでは、 IP アドレスだけを使うと人間には分かりづらいので、 FQDN ( Fully Qualifild Domain Name ) と呼ばれる名前を使う。 IP アドレスと名前の対応は dig コマンドや nslookup コマンドで調べられる。
$ nslookup ターゲット ターゲットの名前と IP アドレスを返す
ポート番号
TCP/IP で通信をする場合は、 IP アドレスに加えてサービスごとにポート番号を使う。ポート番号がどのサービスに対応するかは規格として取り決められており、一般的なサービスはサービス番号との対応が/etc/services ファイルに書かれている。
ポート番号と対応サービス
項目 | ポート番号範囲 | 内容 |
---|---|---|
WELL KNOWN PORT NUMBERS | 0~1023 | 一般的なポート番号 |
REGISTERED PORT NUMBERS | 1024~49151 | 登録済みポート番号 |
DYNAMIC AND/OR PRIVATE PORTS | 49152~65535 | 自由に利用できるポート番号 |
サーバで使われる主なポート番号と対応するサービス
ポート番号 | サービス名 |
---|---|
20 | FTP ( データ ) |
21 | FTP ( 制御 ) |
22 | SSH |
23 | Telnet |
25 | SMTP |
53 | DNS |
80 | HTTP |
443 | HTTPS |
サービスの確認
サーバではホームページを見せるなどのサービスを提供するプログラムを動かす。Linux のサービスやネットワークの状況を表示する SS コマンド は、提供されているサービスを調べて表示することができる。
ネットワークセキュリティの設定
ネットワークセキュリティのために TCP ラッパー ( TCP Wrapper ) という機能が提供されている。 TCP ラッパーでセキュリティを強化する場合は、サービスが TCP ラッパー機能を提供するライブラリ ( プログラム ) を利用している必要がある。アクセスを制限する /tec/hosts.deny ファイルとアクセスを許可する/etc/hosts.allows ファイルを要する必要がある。
2つの制御ファイルはサービスを提供するプログラムのリストに対してコロン ( : ) で区切り、対応するネットワークや IP アドレス、ホスト名、ドメイン名などのクライアントびリストをか書き、ファイルによって許可あるいは拒否をする。 クライアントのリストの後には : で区切り、制限に引っかかる場合に実行するシェルスクリプトを書ける。全てを表すときはリストの変わりにALLと記述する。
制御ファイルの例
/etc/hosts.sllow sshd:192.168.1.60 /etc/hosts.deny ALL:ALL
2つのファイルに制御を記述して初めて設定が有効になる。 /etc/hosts.denyファイルで全てのアクセスを不可にしてから/etc/hosts.allow ファイルで必要なサービスを開放すると、安全な設定となる。