レッスン 1:インターネット上での識別情報を設定する

このレッスンでは、ホストしているサービスにクライアントがインターネット経由でアクセスできるようにするための手順について説明します。インターネット上で自社の組織名とコンピュータアドレスを結び付けるには、さまざまな識別情報を設定する必要があります。

インターネット上での識別情報を設定するには、以下のものが必要です:

  • 外部向けの静的 IP アドレス

  • 組織のドメイン名(とサーバのホスト名)

  • 名前とアドレスを対応付けるネーム・サービス・プロバイダ

  • ネットワーク識別情報を検証するための SSL 証明書

  • Apple に身元を証明するための Apple ID

手順 1:静的 IP アドレスを取得する

提供しているサービスを公衆インターネット上で見つけられるようにするための IP アドレスをサーバに割り当てる必要があります。

識別情報の基礎となるのは、4 つの数字を 4 つのピリオドで区切った形式の静的な IP アドレスです。

インターネット上での識別情報の階層
  • ISP から静的 IP アドレスを取得して、ネットワークゲートウェイに手動で入力します。ゲートウェイは通常、ISP から提供されたルーターまたは AirMac Extreme ベースステーションになります。

    静的 IP アドレスを使用すると、アクセスに関するさまざまな問題を回避できます。サービスによっては静的アドレスを使用しないと適切に機能しないこともあります。

    この IP アドレスが DNS(Domain Name System)によって使用されて、ユーザ向けのドメイン名とマシンが使用する IP アドレス間のリンクが確立されます。

手順 2:サーバのホスト名を決める

インターネットでの名前付けの用語を復習しましょう:

ホスト名は、ローカルネットワーク上であなたのサーバを特定する名前です。たとえば、「myserver」など、ネットワーク上で自分のサーバを一意に識別できる名前なら何でもかまいません。

完全修飾ドメイン名には、ホスト名と完全なドメイン名が含まれます。

インターネット経由でサーバにアクセスしない場合でも、ローカルネットワーク上でサーバを特定するためにホスト名を設定する必要があります。

ホスト名は、ローカルネットワークではクライアントによって使用され、インターネットではサーバ名(完全修飾ドメイン名)の一部として使用されます。

  • サーバのホスト名を決めます。

    インターネット上での識別情報の階層

    名前はシンプルにしても長くしてもかまいませんが、すべての設定が完了した後は変更しないものと考えてください。ホスト名の変更はミスが生じやすい作業です。十分に検討してから次の手順に進んでください。

手順 3:ドメイン名を取得する

ホスト名のほかにドメイン名が必要です。ホスト名は自由に決めることができますが、ドメイン名はドメイン名登録業者から取得する必要があります。

  • ドメイン名登録業者からドメイン名を取得します。

    インターネット上での識別情報の階層

ドメイン名を取得する際は、ドメイン名の DNS プロバイダ(ドメイン名のルックアップディレクトリがある場所)をドメイン名登録業者に伝える必要があります。これは通常、ご利用の ISP になります。ISP に問い合わせてネームサーバのアドレスを確認してください。

インターネットでの名前付けの用語をさらに復習しましょう:

  • DNS(Domain Name System)は、マシンが使用する静的 IP アドレスをユーザ向けのドメイン名にリンクするインターネットの方法です。

  • ダイナミック DNS は、頻繁に変更され定期的に再割り当てがなされる IP アドレスに対してユーザ向けの名前付けを使用する方法です。静的パブリック IP アドレスを入手できなかった場合は、標準の DNS ではなくダイナミック DNS を使用する必要があります。

  • ドメイン名は、個々のメンバーではなく大規模な組織を特定するための名前です。たとえば、Apple のドメイン名は「apple.com」です。インターネットサービスに関するマニュアルでは、ドメイン名として「example.com」を用いることがあります。ドメイン名は、ドメイン名登録業者(ドメイン名を追跡管理して、それらが重複しないことを保証する会社)からリースされます。

  • 完全修飾ドメイン名には、ホスト名と完全なドメイン名が含まれます。たとえば、「myserver.example.com」のようになります。

  • DNS プロバイダは、ドメイン名と完全修飾ドメイン名、およびそれらに関連付けられた静的 IP アドレスの記録を維持しています。

手順 4:DNS および逆引き DNS 解決を設定する

  • aドメイン名と IP アドレスの DNS レコードを作成してもらって、IP アドレスとドメイン名を関連付けます。

    インターネット上での識別情報の階層

    DNS プロバイダは、サーバのドメイン名と静的 IP アドレスを関連付けるために、少なくとも 3 種類の DNS レコードを作成する必要があります。

    • 1 つ目は「SOA レコード」(Source of Authority レコード)で、ドメインに関する DNS エントリーの信頼できる情報源を示すレコードです。ほとんどの場合、このレコードは ISP の DNS サーバを指します。

    • 2 つ目は「A レコード」で、完全修飾ドメイン名を IP アドレスに変換するためのレコードです。

    • 3 つ目は逆引き DNS エントリーで、A レコードとは逆の変換を定義するレコードです。DNS プロバイダが逆引き DNS エントリーを作成していることを確認してください。

ドメインの DNS エントリーの管理を ISP に任せたくない場合は、社内で運用する DNS サーバに「権限を委譲」してもらうことができます。DNS サーバを自社で運用すると柔軟性が向上しますが、責任と作業負荷は大きくなります。

手順 5:署名入り SSL 証明書を取得する

  • 認証局(CA)から SSL 証明書を購入します。

    証明書をまだインストールしていない場合は、「サーバをセキュリティ保護する」のチュートリアルで詳細な情報を参照してください。

    認証局は、SSL 証明書の識別情報を検証する信頼できるサードパーティです。認証局は、あなたがあなたが主張する通りの人であることを保証すると共に、あなたの暗号鍵にデジタル「署名」します。これには料金がかかります。あなたの認証局を信頼する Web ブラウザは、自動的にあなたの Web サーバを信頼することになります。

    サービスを提供する側と受ける側両方のセキュリティを高めるには、信頼できる有名な CA から SSL 証明書を取得することをお勧めします。

    インターネット上での識別情報の階層

Web サイトに接続するすべてのコンピュータがあなたの制御下にある場合は、あなたが自分自身の認証局としての機能を果たし、自分自身の鍵に署名することができます。

手順 6:組織用の Apple ID を取得する

  • 個人ではなく組織に関連付けた Apple ID を取得します。

    インターネット上での識別情報の階層

    Apple ID を取得すると、サービスでプッシュ通知を利用できるようになります。個人用の Apple ID を使用することは推奨されていません。個人用の Apple ID を使用すると、たとえばその人が退社したり Apple ID アカウントを削除したりした場合にサービスを中断しなければならないことがあります。

    重要: プッシュ通知サービスを有効にする前に、Apple ID を作成しておくか、作成準備を整えておいてください。

おめでとうございます!

これで、サーバのアドレスが正しく解決され、クライアントがインターネット上でサーバを特定できるようになりました。

レッスン 2:ローカルインフラストラクチャを設定するに移動