|
図 4.6.1. は NIS サーバを一台配置した場合を示しており、foocrane ネットワークで構築する例である。はじめに断っておくが、この配置は良くない配置である。理由は、(1) NIS Slave サーバが存在していないため障害に弱い (2) dev.foocrane.jp と buz.foocrane.jp を結ぶルータが停止した場合、やはり障害が発生してしまうからである。
図 4.6.1. において、NIS クライアントとなる(つまり NIS で提供されるユーザ情報を利用する)のは、WWW サーバ、FTP サーバ、MTA サーバ、POP サーバ、端末(termianl クライアントホスト)である。
| |
|
図 4.6.1. NIS サーバを一台配置した場合(dev.foocrane.jp はルータを経由して情報を獲得)
|
図 4.6.1. の NIS サーバの配置では、dev.foocrane.jp と buz.foocrane.jp にて設定が異なる。buz.foocrane.jp ではブロードキャストを利用するため、NIS クライアントは nis domain の設定があれば問題なく NIS を利用できる。これに対して、dev.foocrane.jp では、NIS サーバがルータを越えた位置にあるため、ブロードキャストによる NIS サーバとの接続ができない。そこで、dev.foocrane.jp では、 メニューキャスト(many-cast)を利用しルータの先にある NIS サーバに接続し情報を獲得するのである。
NIS では様々な情報を取り扱う。特にユーザ情報の中にはパスワードの情報も含まれるため、接続制限を厳しくしなければならない。これを怠ると、nis domain 名を獲得されるだけで重要な情報が漏れてしまう可能性がある。したがって、 foocrane ネットワークで利用するネットワーク(ドメインや IP セグメント)にて NIS を利用するかどうかの情報を整理しておく必要がある。
1. NIS ドメインとドメイン(IP セグメント)
| ドメイン |
NIS ドメイン |
| foocrane.jp |
なし |
| dev.foocrane.jp |
foocrane-nis |
| buz.foocrane.jp |
foocrane-nis |
2. ドメイン(IP セグメント)毎の NIS の利用方針
| ドメイン |
NIS サーバ |
NIS を利用する場合の接続方針 |
| foocrane.jp |
なし |
利用しない |
| dev.foocrane.jp |
serv06.buz.foocrane.jp |
メニーキャストを利用して NIS サーバを指定 |
| buz.foocrane.jp |
serv06.buz.foocrane.jp |
ブロードキャストを利用して NIS サーバに接続 |
3. 個別ホストでの利用方針
| ホスト名 |
NIS サーバ |
動作しているサーバ |
接続方法 |
| serv02.dev.foocrane.jp |
serv06.buz.foocrane.jp |
MTA, POP |
NIS サーバを指定(メニーキャスト) |
| serv03.dev.foocrane.jp |
serv06.buz.foocrane.jp |
WWW, FTP |
NIS サーバを指定(メニーキャスト) |
| term01-40.buz.foocrane.jp |
serv06.buz.foocrane.jp |
なし |
ブロードキャスト |
|
