github.com/krum110487/go-htaccess@v0.0.0-20240316004156-60641c8e7598/tests/data/apache_2_2_34/manual/dns-caveats.html.ja.utf8 (about) 1 <?xml version="1.0" encoding="UTF-8"?> 2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 3 <html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head> 4 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" /> 5 <!-- 6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7 This file is generated from xml source: DO NOT EDIT 8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 9 --> 10 <title>DNS と Apache にまつわる注意事項 - Apache HTTP サーバ バージョン 2.2</title> 11 <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> 12 <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> 13 <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="./style/css/prettify.css" /> 14 <script src="./style/scripts/prettify.min.js" type="text/javascript"> 15 </script> 16 17 <link href="./images/favicon.ico" rel="shortcut icon" /><link href="http://httpd.apache.org/docs/current/dns-caveats.html" rel="canonical" /></head> 18 <body id="manual-page"><div id="page-header"> 19 <p class="menu"><a href="./mod/">モジュール</a> | <a href="./mod/directives.html">ディレクティブ</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="./glossary.html">用語</a> | <a href="./sitemap.html">サイトマップ</a></p> 20 <p class="apache">Apache HTTP サーバ バージョン 2.2</p> 21 <img alt="" src="./images/feather.gif" /></div> 22 <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div> 23 <div id="path"> 24 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーバ</a> > <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> > <a href="./">バージョン 2.2</a></div><div id="page-content"><div class="retired"><h4>Please note</h4> 25 <p> This document refers to a legacy release (<strong>2.2</strong>) of Apache httpd. The active release (<strong>2.4</strong>) is documented <a href="http://httpd.apache.org/docs/current">here</a>. If you have not already upgraded, please follow <a href="http://httpd.apache.org/docs/current/upgrading.html">this link</a> for more information.</p> 26 <p>You may follow <a href="http://httpd.apache.org/docs/current/dns-caveats.html">this link</a> to go to the current version of this document.</p></div><div id="preamble"><h1>DNS と Apache にまつわる注意事項</h1> 27 <div class="toplang"> 28 <p><span>翻訳済み言語: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> | 29 <a href="./ja/dns-caveats.html" title="Japanese"> ja </a> | 30 <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 31 <a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> 32 </div> 33 <div class="outofdate">この日本語訳はすでに古くなっている 34 可能性があります。 35 最近更新された内容を見るには英語版をご覧下さい。 36 </div> 37 38 <p>本文書の内容は次の一言に尽きます。「Apache が設定ファイルを読み込むときに 39 DNS を使用する必要がないようにして下さい」。Apache が設定ファイルを 40 読み込むときに DNS を使用する必要がある場合、信頼性の問題 41 (起動しないかもしれません) やサービス拒否や盗用アタック 42 (他のユーザからヒットを盗むことを含みます) 43 の問題に直面するかもしれません。</p> 44 </div> 45 <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#example">簡単な例</a></li> 46 <li><img alt="" src="./images/down.gif" /> <a href="#denial">サービス拒否</a></li> 47 <li><img alt="" src="./images/down.gif" /> <a href="#main">「主サーバ」アドレス</a></li> 48 <li><img alt="" src="./images/down.gif" /> <a href="#tips">以上の問題を解決する方法</a></li> 49 <li><img alt="" src="./images/down.gif" /> <a href="#appendix">付録: 将来的な方向性</a></li> 50 </ul><ul class="seealso"><li><a href="#comments_section">コメント</a></li></ul></div> 51 <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> 52 <div class="section"> 53 <h2><a name="example" id="example">簡単な例</a></h2> 54 55 56 <div class="example"><p><code> 57 <VirtualHost www.abc.dom> <br /> 58 ServerAdmin webgirl@abc.dom <br /> 59 DocumentRoot /www/abc <br /> 60 </VirtualHost> 61 </code></p></div> 62 63 <p>Apache が正常に機能するには、バーチャルホスト毎に必ず二つの 64 情報が必要になります。それは、 65 <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> 66 と、そのサーバが応答するための IP (最低一つ) です。 67 上記例では IP アドレスを含んでいませんので、Apache は DNS 68 を使用して <code>www.abc.dom</code> を見つけなければなりません。 69 何らかの理由で設定ファイルを読み込んでいるときに DNS 70 が利用できなかった場合、 71 バーチャルホストは<strong>設定されません</strong>。 72 そして、そのバーチャルホストに対するヒットには応答がなされません 73 (Apache 1.2 以前では起動すらしません)。</p> 74 75 <p><code>www.abc.dom</code> のアドレスが 192.0.2.1 76 だとします。では、次の設定について考えてみましょう。</p> 77 78 <div class="example"><p><code> 79 <VirtualHost 192.0.2.1> <br /> 80 ServerAdmin webgirl@abc.dom <br /> 81 DocumentRoot /www/abc <br /> 82 </VirtualHost> 83 </code></p></div> 84 85 <p>現在のリリースでは Apache は DNS 逆引きを使用して 86 このバーチャルホストの <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> 87 を見つけます。 88 その逆引きが失敗した場合は部分的にバーチャルホストを無効にします 89 (Apache 1.2 より前では起動すらしません)。 90 バーチャルホストが名前ベースであれば完全に無効になりますが、 91 IP ベースであれば概ね動作します。しかしながら、サーバ名を 92 含む完全な URL を生成しなければならない場合は、正しい URL 93 の生成ができません。</p> 94 95 <p>次の例は上記の問題を解決しています。</p> 96 97 <div class="example"><p><code> 98 <VirtualHost 192.0.2.1> <br /> 99 ServerName www.abc.dom <br /> 100 ServerAdmin webgirl@abc.dom <br /> 101 DocumentRoot /www/abc <br /> 102 </VirtualHost> 103 </code></p></div> 104 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> 105 <div class="section"> 106 <h2><a name="denial" id="denial">サービス拒否</a></h2> 107 108 109 <p>サービス拒否が起こる場合、(少なくとも) 二つのケースがあります。 110 Apache 1.2 より前を実行している場合、バーチャルホストのための 111 上記の二つの DNS 検索のうち一つ失敗すれば起動すらしません。 112 そしてこの DNS 検索が自分の制御下にすらない場合もありえます。 113 例えば、<code>abc.dom</code> が顧客のサーバの一つで、 114 DNS は顧客自身で管理している場合、単に 115 <code>www.abc.dom</code> レコードを削除するだけで、 116 (1.2 より前の) サーバを起動不能にすることができます。</p> 117 118 <p>もう一つのケースは、より気付きにくいものです。 119 次の設定について考えてみましょう。</p> 120 121 <div class="example"><p><code> 122 <VirtualHost www.abc.dom> <br /> 123 ServerAdmin webgirl@abc.dom <br /> 124 DocumentRoot /www/abc <br /> 125 </VirtualHost> <br /> 126 <br /> 127 <VirtualHost www.def.dom> <br /> 128 ServerAdmin webguy@def.dom <br /> 129 DocumentRoot /www/def <br /> 130 </VirtualHost> 131 </code></p></div> 132 133 <p>192.0.2.1 を <code>www.abc.dom</code> に、 134 192.0.2.2 を <code>www.def.dom</code> に割り当てているとします。 135 また、<code>def.dom</code> は顧客自身の DNS 136 の制御下にあるとします。この設定で、<code>abc.dom</code> 137 に向けられたトラフィック全てを奪うことができる位置に 138 <code>def.dom</code> を設置できています。後は単に 139 <code>www.def.dom</code> が 192.0.2.1 を参照するように 140 設定するだけです。DNS は顧客側の DNS でコントロールされているので、 141 <code>www.def.dom</code> レコードが好きな場所を指すように 142 設定できてしまうのを止めさせることができません。</p> 143 144 <p>192.0.2.1 に対するリクエスト 145 (<code>http://www.abc.dom/whatever</code> 形式の URL 146 を入力したユーザからのもの全てを含みます) 147 は、<code>def.dom</code> バーチャルホストで応答されます。 148 このようなことが何故起こるかもっと良く知るためには、 149 応答の必要なバーチャルホストへのリクエストに対して、 150 Apache がどのように整合性を確保するかについて、 151 深い議論が必要になります。おおざっぱな説明は<a href="vhosts/details.html">こちら</a>に記述されています。</p> 152 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> 153 <div class="section"> 154 <h2><a name="main" id="main">「主サーバ」アドレス</a></h2> 155 156 157 <p>Apache 1.1 での <a href="vhost/name-based.html">名前ベースのバーチャルホストのサポート</a> 追加の際に、 158 Apache は <code class="program"><a href="./programs/httpd.html">httpd</a></code> の実行されているホストの IP 159 アドレスを知る必要が出てきました。このアドレスを得るために、 160 (もしあれば) グローバルな 161 <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> を使用するか、 162 C 言語の関数 <code>gethostname</code> (コマンドプロンプトで 163 <code>hostname</code> とタイプしたときと同じものを返します) 164 を呼び出すかをします。 165 その後、得られたアドレスで DNS 検索を行ないます。 166 現在のところ、この DNS 検索を回避する方法はありません。</p> 167 168 <p>DNS サーバがダウンして、この検索ができない事態が起こることを 169 恐れているのであれば、<code>/etc/hosts</code> 170 にホスト名を記述しておくことができます 171 (マシンが正常に起動するように既に設定されているかもしれません)。 172 その場合、DNS 参照が失敗した場合にマシンが <code>/etc/hosts</code> 173 を使用するように設定していることを確認してください。 174 その方法は、どの OS を使用しているかに依存しますが、 175 <code>/etc/resolv.conf</code> か <code>/etc/nsswitch.conf</code> 176 を編集することで設定できます。</p> 177 178 <p>もし他の理由で DNS を利用する必要がない場合は、 179 <code>HOSTRESORDER</code> 環境変数を「 <code>local</code> 180 」に設定することでそのようにできます。以上これらの事柄は、どんな 181 OS 、レゾルバライブラリを使用しているかに依存します。また、 182 <code class="module"><a href="./mod/mod_env.html">mod_env</a></code> を使用して環境変数を制御しない限り、 183 CGI にも影響を与えます。man ページや使用している OS 184 の FAQ で調べると良いでしょう。</p> 185 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> 186 <div class="section"> 187 <h2><a name="tips" id="tips">以上の問題を解決する方法</a></h2> 188 189 190 <ul> 191 <li> 192 <code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code> 193 で IP アドレスを使用する。 194 </li> 195 196 <li> 197 <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code> 198 で IP アドレスを使用する。 199 </li> 200 201 <li> 202 全てのバーチャルホストが明示的に 203 <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> 204 を持つようにする。 205 </li> 206 207 <li>何も応答しない 208 <code><VirtualHost _default_:*></code> 209 サーバを作る。</li> 210 </ul> 211 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> 212 <div class="section"> 213 <h2><a name="appendix" id="appendix">付録: 将来的な方向性</a></h2> 214 215 216 <p>DNS に関して、現状は全く宜しくありません。Apache 1.2 で、 217 DNS のイベントが失敗しても少なくとも起動プロセスが続くようにしましたが、 218 これが最高の解決方法ではないでしょう。アドレスの再割り当てが必要不可避 219 となっている今日のインターネットにおいては、 220 設定ファイルの中で明示的な IP アドレスを要求する仕様は、 221 全く宜しくありません。</p> 222 223 <p>盗用のサービスアタックに関して行なうべき事は、 224 DNS 順引きを行なって得られたアドレスに対する DNS 225 逆引きを行なって、二つの名前を比較することです。 226 この二つが一致しなければバーチャルホストは無効になるようにします。 227 こうするためには逆引き DNS が適切に設定されている必要があります 228 (FTP サーバや TCP ラッパーのおかげで「二重逆引き」DNS は一般的に 229 なっていますので、管理者にはお馴染みものでしょう)。</p> 230 231 <p>IP アドレスが使用されていなくて DNS が失敗した場合は、 232 どうしてもバーチャルホストウェブサーバを信頼性を確保して 233 起動させることは不可能のようです。 234 設定の一部を無効にするというような部分的な解決では、 235 サーバが何をするようにするかにもよりますが、 236 そのサーバが起動しないより確実に悪い状況になるでしょう。</p> 237 238 <p>HTTP/1.1 が開発され、ブラウザやプロキシが <code>Host</code> 239 ヘッダを発行するようになったので、IP ベースのバーチャルホストを 240 全く使用しなくても済むようになるかもしれません。 241 この場合、ウェブサーバは設定中に DNS 参照をしなくても済みます。 242 しかし 1997 年 3 月時点の状況では、 243 商用レベルのウェブサーバで使用できるほどには、 244 これらの機能は広く開発が進んでいません。</p> 245 </div></div> 246 <div class="bottomlang"> 247 <p><span>翻訳済み言語: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> | 248 <a href="./ja/dns-caveats.html" title="Japanese"> ja </a> | 249 <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 250 <a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> 251 </div><div class="top"><a href="#page-header"><img src="./images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">コメント</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> 252 <script type="text/javascript"><!--//--><![CDATA[//><!-- 253 var comments_shortname = 'httpd'; 254 var comments_identifier = 'http://httpd.apache.org/docs/2.2/dns-caveats.html'; 255 (function(w, d) { 256 if (w.location.hostname.toLowerCase() == "httpd.apache.org") { 257 d.write('<div id="comments_thread"><\/div>'); 258 var s = d.createElement('script'); 259 s.type = 'text/javascript'; 260 s.async = true; 261 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; 262 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); 263 } 264 else { 265 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); 266 } 267 })(window, document); 268 //--><!]]></script></div><div id="footer"> 269 <p class="apache">Copyright 2017 The Apache Software Foundation.<br />この文書は <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> のライセンスで提供されています。.</p> 270 <p class="menu"><a href="./mod/">モジュール</a> | <a href="./mod/directives.html">ディレクティブ</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="./glossary.html">用語</a> | <a href="./sitemap.html">サイトマップ</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- 271 if (typeof(prettyPrint) !== 'undefined') { 272 prettyPrint(); 273 } 274 //--><!]]></script> 275 </body></html>