ネットワークとインターネット接続を準備する
Snow Leopard Server
をはじめてインストールして設定する前に、
DNS
および
DHCP
サービスをサー
バ用に準備する必要があります。小規模な組織用に独立したサーバを設定する場合は、インターネットか
らの悪意のある攻撃に対してサーバを保護する必要もあります。
サーバ用に
DNS
を設定する
ユーザがサーバ名を使用してサーバにアクセスできるようにするには、サーバの
DNS
(
Domein Name
System
)名を
IP
アドレスに解決するようにローカルネットワークの
DNS
サーバを構成する必要があり
ます。サーバで提供されるサービスによっては、サーバの
IP
アドレスをプライマリ
DNS
名に解決するよ
うにも
DNS
サーバを構成する必要があります。
DNS
の設定に影響を与える条件
ユーザがローカルネットワークからのみサーバにアクセスする場合
サーバはローカルネットワーク(
IP
サブネット)に
DNS
サービスを提供できます。サーバ上で既存の
DNS
サービ
スが見つからない場合、このローカル
DNS
サービスが初期サーバ設定中に自動的に構成されます。このローカル
DNS
サービスには、初期設定中にサーバ用に指定した
DNS
名と
IP
アドレスのエントリーが含まれます。
サーバが提供するローカル
DNS
サービスをクライアントで使用するには、サーバの初期設定の完了後に、このロー
カル
DNS
サービスと
DHCP
サーバ(通常はネットワークルーター)の構成が必要な場合があります。これに該当
する場合は、初期設定後に生成され、サーバのデスクトップに配置される書類「
Mac OS X Server
次のステップ」
で詳細を確認してください。
サーバのローカル
DNS
サービスだけで十分な場合は、次のトピック
33
ページの「サーバ用に
DHCP
を設定する」
に進むことができます。
example.com
のようなドメイン名がない場合
インターネットユーザがサービス名を使ってサービスにアクセスできるようにしたい場合は、
example.com
のよう
な登録済みのインターネットドメインが必要です。ドメインは、
ISP
を介して、またはドメイン名の公的登録機関から
購入できます。サーバの
IP
アドレスを指すドメインを構成するように登録機関に依頼します。ドメイン名の登録機関
について詳しくは、
Web
で検索してください。
32
第
2
章
Mac OS X Server
の準備をする
DNS
の設定に影響を与える条件
サーバに
myserver.example.com
のような登録済みの
DNS
名がない場合
ISP
、組織内の
IT
部門、またはドメインを取得した公的登録機関と連携して、サーバに意味のある
DNS
名を割り当
てます。サーバの
DNS
名は、メール、
iChat
、
iCal
、アドレスブック、
Wiki
、ファイル共有、ブログ、
Web
メール、
VPN
など、ユーザがサーバから取得するすべてのサービスのアドレスの基礎となります。
小規模な組織用にサーバを設定する場合
ドメインを取得した
ISP
または公的登録機関に、サーバの
DNS
名をサーバのパブリック
IP
アドレスに解決する
DNS
エントリーの追加を依頼します。また、パブリック
IP
アドレスを
DNS
名に解決する逆引き参照エントリーの追
加も依頼します。
ISP
はインターネットサービスの一環としてパブリック
IP
アドレスを提供します。
インターネットユーザがドメイン名を使ってサーバのサービスを利用できるようにするには、ドメイン名が常にサー
バを指している必要があります。サーバの静的(固定)パブリック
IP
アドレスを取得すると、これを実現できます。
ISP
から静的
IP
アドレスが提供されていない場合、通常は有償で静的
IP
アドレスにアップグレードできます。静的
IP
アドレスがないと、サーバの
IP
アドレスが変更されることがあるため、インターネットユーザがサーバ名によって
サーバに到達できなくなる可能性があります。
大規模な組織内の
1
部門またはワークグループ用にサーバを設定する場合
IT
部門または
DNS
サーバ管理者に、サーバの静的(固定)
IP
アドレスの提供を依頼します。サーバの
DNS
名をサー
バのパブリック
IP
アドレスに解決する
DNS
エントリーの追加と、パブリック
IP
アドレスを
DNS
名に解決する逆引き
参照エントリーの追加を依頼します。組織に専用の
DNS
サーバがない場合は、ドメインを取得した
ISP
または公的
登録機関を介してこれらのエントリーを追加します。
サーバがメール、「
iChat
」、または
Web
サービスを提供する場合
サーバがメールサービス、
iChat
インスタント・メッセージング・サービス、または
Web
サービスを提供する場合、
mail.example.com
、
chat.example.com
、
www.example.com
のような名前の
DNS
エントリーの追加を依
頼すると、ユーザがより容易にサービスにアクセスできるようになります。
サーバがメールサービスを提供する場合は、サーバの
MX
(メールエクスチェンジャ)エントリーの追加を依頼
します。
MX
エントリー(またはレコード)を使用すると、ユーザのメールアドレスを
mchen@example.com
のようにすることができます。
MX
エントリーがない場合は、メールアドレスにサーバの完全な
DNS
名
(
mchen@myserver.example.com
など)を含める必要があります。
33
第
2
章
Mac OS X Server
の準備をする
DNS
の設定に影響を与える条件
モバイルユーザがインターネットからいくつかのサービスにアクセスする場合
モバイルユーザが
VPN
を使用せずにいくつかのサービスにアクセスできるようにしたい場合は、サーバの
DNS
名
をローカルネットワーク上とインターネット上で同じにする必要があります。前に述べたように、サーバ用に登録済み
のインターネット
DNS
名を取得する必要があります。
Â
ネットワーク用の
DNS
サーバがない場合、
Mac OS X Server
はローカルネットワークに最小限の
DNS
サービス
を提供します。この
DNS
サービスは、サーバの設定時に入力した
DNS
名と指定したプライベート
IP
アドレスに
対して自動的に設定されます。
Â
組織にローカルネットワーク用の
DNS
サーバがある場合は、ローカルネットワーク上でサーバの
DNS
名をサー
バの
IP
アドレスに解決するエントリーと、
IP
アドレスを
DNS
名に解決する逆引き参照エントリーの追加を
IT
部門
または
DNS
サーバ管理者に依頼します。
プライベート
IP
アドレスは、
192.168.
、
10.
、
172.16.
∼
172.31.254
で始まります。たとえば、
192.168.1.12
、
10.0.1.12
、
172.16.1.12
はプライベート
IP
アドレスです。
サーバ用に
DHCP
を設定する
ほとんどのユーザのコンピュータは、デフォルトでローカルネットワーク上の
DHCP
サーバからネット
ワークアドレスを取得するように構成されています。ネットワーク用の
DHCP
サーバは、ネットワークア
ドレスを提供するように構成する必要があります。ネットワークアドレスには、各コンピュータの
IP
アド
レス、ネットワーク用のルーターまたはゲートウェイの
IP
アドレス、ネットワーク用の
1
台または
2
台
の
DNS
サーバの
IP
アドレスが含まれます。
DHCP
サーバの構成の変更が必要な場合は、初期設定後
に生成され、サーバのデスクトップに配置される書類「
Mac OS X Server
次のステップ」で詳細を確
認してください。
34
第
2
章
Mac OS X Server
の準備をする
小規模なネットワークを保護する
ローカルネットワーク上のコンピュータ間でインターネット接続を共有する
AirMac Extreme
ベースス
テーション(
802.11n
)、
Time Capsule
、ケーブル・ルーター、
DSL
ルーター、別のネットワークルーター、
またはゲートウェイがある場合は、そのデバイスによってローカルネットワークがインターネットから分
離されます。これらのインターネット共有デバイスは、ローカルネットワークの外から来る通信をブロッ
クすることで、ローカルネットワークをインターネット上の悪意のある攻撃から保護します。特定のサー
ビスへのアクセスを許可するように
AirMac Extreme
ベースステーション、
Time Capsule
、ルーター、
またはゲートウェイを構成しない限り、インターネット上のコンピュータはサーバにアクセスできません。
参考:サーバのアカウントを持つユーザが、インターネット経由でサーバのすべてのサービスにリモート
から安全にアクセスできるようにすることができます。サーバの初期設定の完了後に、
「サーバ環境設定」
を使用して
VPN
サービスを有効にします。詳しくは、
144
ページの「
VPN
サービスを管理する」を参
照してください。
AirMac Extreme
でネットワークを保護する
AirMac Extreme
ベースステーション(
802.11n
)または
Time Capsule
がある場合、
Mac OS X
Server
はそれを自動的に管理して、選択したサービスへのインターネットからのアクセスを許可しな
がらローカルネットワークを保護することができます。初期設定後に「サーバ環境設定」を使用して、
ローカルネットワークの外からアクセスできるようにする個別のサービスを指定できます。
Mac OS X
Server
によって、これらのサービスに対する受信要求をサーバに渡すことを許可するように
AirMac
Extreme
ベースステーションまたは
Time Capsule
が構成されます。
Mac OS X Server
で
AirMac Extreme
ベースステーションまたは
Time Capsule
を管理するには、
そのデバイスの「接続共有」オプションが「パブリック
IP
アドレスを共有」(つまり、インターネット接続)
に設定されている必要があります。また、詳細オプションの「
IPv6
のモード」が「トンネル」に設定
されている必要があります。
35
第
2
章
Mac OS X Server
の準備をする
AirMac Extreme
ベースステーションまたは
Time Capsule
に、デフォルトのパスワード(
public
)
ではなく安全なパスワードが設定されていることも確認する必要があります。
AirMac
の自動管理を
有効にするには、ワイヤレスネットワークのパスワードではなく、ベースステーションまたは
Time
Capsule
のパスワードを確認しておく必要があります。
ルーターでネットワークを保護する
NAT
デバイスとして構成されたケーブル・ルーター、
DSL
ルーター、またはその他のネットワークルー
ターがある場合は、そのデバイスを手動で構成して、選択したサービスへのインターネットからのアク
セスを許可しながらローカルネットワークを保護することができます。個々のサービスに対する要求を
サーバに転送するようにルーターを構成します。各サービスは論理番号の付いた通信ポートを介して通
信するため、このプロセスはポート転送またはポートマッピングと呼ばれます。これらのポートは、コン
ピュータの
Ethernet
ポートのような物理的なポートではありません。
ほとんどのインターネットルーターのポートマッピングは、構成用のソフトウェアを使って手動で構成で
きます。構成用ソフトウェアは通常、複数の
Web
ページでできています。ローカルネットワークに接続
された任意のコンピュータ上で
Web
ブラウザを使って、ポートマッピングまたはポート転送の設定のあ
る
Web
ページに移動します。場合によっては、
Web
や
VPN
などの標準的なサービスを選択して、各
サービスがサーバの
IP
アドレスにマップされるように指定することもできます。または、サービスのポー
ト番号を入力して、サービスごとにサーバの
IP
アドレスを入力する必要がある場合もあります。
ポートマッピングまたはポート転送を設定できるサービスと対応するポートのリストについては、
175
ページの「サービスとポート」を参照してください。
36
第
2
章
Mac OS X Server
の準備をする
サーバをゲートウェイにしてネットワークを保護する
AirMac
ベースステーションまたはその他のルーターがなくても、サーバに
Ethernet
ポートが
2
つある場
合は、サーバをゲートウェイにして、ローカルネットワーク上のほかのコンピュータとインターネット接続
を共有できます。
Mac OS X Server
の初期設定を開始する前に、サーバの
Ethernet
ポートを以下のよう
に設定しておく必要があります:
1
つの
Ethernet
ポートには、インターネット上のパブリック
IP
アドレス(
10.0.0.1
や
192.168.1.1
Â
などのプライベート
IP
アドレスではない)が必要です。このポートは、
DSL
モデム、ケーブルモデム、
またはほかのインターネットソースに接続します。通常、サーバの
1
つめの内蔵
Ethernet
ポートを
これに使用します。
もう
1
つの
Ethernet
ポートは、ローカル・プライベート・ネットワーク内の正常に動作しているネッ
Â
トワークスイッチまたはハブに接続する必要があります。この
Ethernet
ポートは、構成を解除し、
IP
アドレスを手動で設定するか、
169.254
で始まる自己割り当ての
IP
アドレスを設定する必要があ
ります。
このポートに
DHCP
サーバによって割り当てられた
IP
アドレスがある場合は、
Mac OS X Server
の初期設定中にサーバをゲートウェイにすることはできません。これは、サーバがゲートウェイとして
DHCP
サービスを提供し、それが同じネットワーク上の既存の
DHCP
サーバと競合する可能性があ
るためです。
このローカルネットワークに接続されたほかのコンピュータは、サーバのインターネット接続を共有し
ます。
インターネットユーザがサーバのドメイン名を使ってサーバのサービスを利用するには、そのドメイン名
が常にサーバを指す必要があります。サーバの静的(固定)
IP
アドレスを取得すると、これを実現でき
ます。
ISP
から静的
IP
アドレスが提供されていない場合、通常は有償で静的
IP
アドレスにアップグレー
ドできます。静的
IP
アドレスがないと、サーバの
IP
アドレスが変更されることがあるため、インターネッ
トユーザがサーバ名によってサーバに到達できなくなる可能性があります。
37
第
2
章
Mac OS X Server
の準備をする
サーバをゲートウェイとして設定すると、以下の処理が実行されます。
ローカルネットワークに接続されている
Ethernet
ポートに、プライベート
IP
アドレス
192.168.1.1
Â
が割り当てられます。
DHCP
サービスが有効になり、ローカルネットワーク上のコンピュータに
IP
アドレス
192.168.1.100
Â
∼
192.168.1.199
を割り当てるように構成されます。
DHCP
サービスによって、
Ethernet
ポートの
構成で「
DHCP
サーバを参照」オプションが設定されているコンピュータにこれらのアドレスが割り
当てられます。
アドレス
192.168.1.2
∼
192.168.1.99
をユーザに割り当てて、「
DHCP
サーバを使用(アドレスは
手入力)」オプションが設定されている
Ethernet
ポートの構成に使用することもできます。アドレス
192.168.1.200
∼
192.168.1.220
はサーバの
VPN
サービス用に予約されています。
サーバのインターネット接続をローカルネットワーク上のコンピュータと共有するための
NAT
サービ
Â
スが設定されます。
インターネット上のコンピュータからの受信接続をブロックするためのサーバのファイアウォールが設
Â
定されます。このファイアウォールでは、ローカルネットワーク上のコンピュータからの送信接続は許
可されます。また、ローカルコンピュータの送信接続に応答する受信接続も許可されます。設定後に、
「サーバ環境設定」の「セキュリティ」パネルを使って、特定のサービスに対する受信要求がファイ
アウォールを通過することを許可できます。
ローカルネットワーク用の
DNS
サービスが設定され、
DNS
名の参照をキャッシュしてローカル・ネッ
Â
トワーク・コンピュータのパフォーマンスを向上させるように構成されます。
38
第
2
章
Mac OS X Server
の準備をする