DHCP

• DNS（Domain Name System）サービス

• ファイアウォールサービス

• NAT（Network Address Translation）サービス

• VPN（Virtual Private Network）サービス

• ネットワーク・タイム・サービス

• ゲートウェイ設定アシスタント

• IPフェイルオーバー

ネットワークサービス管理ガイドでは、ネットワークサービスについて説明しています。

DHCP

組織が所有するIPアドレスの個数よりもクライアント数の方が多い場合に、DHCPは特に効果的で す。IPアドレスは必要に応じて割り当てられます。不要になると、ほかのクライアントがそのIPア ドレスを使用できるようになります。

DHCPを使用すると、サーバからクライアントコンピュータへのIPアドレスの管理と配布を動的に 行うことができます。サーバは、必要に応じて、管理者が定義したIPアドレスのブロックから未使 用のアドレスを探し出し、クライアントコンピュータに「リース」します。サーバのDHCPサービ スは、特定のEthernet（MAC）アドレスを持つコンピュータへの静的IPアドレスの割り当てにも対 応しています。

DHCPサーバのOption 95サポートによって、Mac OS Xのクライアントのディレクトリサービス 設定を自動化できます（詳しくは 35 ページの「 検索方式」を参照してください）。このオプション を使用すると、クライアントコンピュータで、そのディレクトリ設定についてDHCPサーバから調 べることができます。

DNS

DNSサービスを使用すると、ユーザは、Webサーバやファイルサーバなどのネットワークリソース に接続するときに、IPアドレス（192.168.11.12など）ではなく名前（server.example.comなど）を 指定できます。DNSは、IPアドレスをドメイン名にマップする分散型のデータベースです。

DNSサービスを提供するサーバは、名前と、名前に関連付けられているIPアドレスのリストを保持 しています。コンピュータは、名前に対応するIPアドレスを検索する必要がある場合、DNSサーバ

（ネームサーバとも呼ばれます）にメッセージを送信します。ネームサーバではIPアドレスを探し出 し、コンピュータに送り返します。ネームサーバがローカルにIPアドレスを所有していない場合は、

インターネット上の別のネームサーバにメッ セージを送信します。この処理は、IP アドレスが見つ かるまで続きます。

利用しているインターネット・サービス・プロバイダ（ISP）がネットワークにDNS を提供してい ない場合は、Mac OS X ServerでDNSサーバを設定できます。各サービスのDNS依存関係につい ては、個々のサービスの管理ガイドを参照してください。

第 2章    Mac OS X Serverの内部 49 Mac OS X Serverには、DNSサービスの設定を管理し、ゾーンを制御し、およびDNSサービスを監 視するため の管理ツールが用意さ れています。それらのツー ルを使えば、次の操作を視 覚的に行う ことができます：

• ゾーン転送および再帰検索を使用可能にする

• ログファイルを操作する

• コンピュータのゾーンとレコードをそれらのゾーンで管理する

ファイアウォール

ファイアウォールサービスを使用すると、サーバとそのコンテンツを不正進入から保護できます。IP ファイアウォールサービスは、ソフトウェアの ファイアウォールとして使用できます。受信した IP パケットを調 べ、管理者が定義したフィ ルタに基づいてそのパ ケットを受け付けるか または拒否し ます。

特定のIPアドレスからのパケットをサーバ全体で制限するように設定できます。また、各サービス

（Web、メール、FTPなど）が使用するポートにフィルタを定義することによって、各サービスへの アクセスを 制限することもできま す。特定のサービスポート へのアクセスをブロッ クしたり、特定 のポートだけにアクセスを許可するときにも、IPファイアウォールを使用できます。

また、IP ファイアウォールには、ステートフル・パケ ット・インスペクションと呼ばれる高度な機 能も組み込 まれています。この機能に よって、受信したパケット が送信した要求と矛盾 していない かどうか、つま り現在のセッションの パケットかどうかが判 断されます。これらの条件 を満たして いないパケットは、拒否されます。

NAT

NAT は、1 つのIP アドレスを使用して複数のコンピュータをインターネット（またはその他の IP ネットワーク）に接続する方法の1 つです。内部のプライベートネットワーク上でコンピュータに 割り当てられたIP アドレスを、インターネット通信のために一意の正式なIP アドレスに変換しま す。たとえば、AirMacベースステーションではNATが使用されます。デフォルトでは、AirMacベー スステーションは、DHCPを使ってEthernetネットワーク上のコンピュータにIPアドレスを割り当 て、それらのコンピュータがインターネットにアクセスするときに、NATを使ってこれらのIPアド レスを変換します。

NATを使うとIPアドレスを節約できるので、普及が次第に進んでいます。また、NATは内部ネット ワークから要 求されたインターネッ ト接続だけに対応する ので、インターネットアク セスのセキュ リティも向上します。

NATはIPファイアウォールと密接に関連しています。ファイアウォールは、ネットワークパケット をNATプロセスに迂回させて、それらのパケットを変換できるようにします。

VPN

VPNは、Mac OS X Serverを使用して設定できます。

VPNは、ネットワーク転送プロトコルの1つで、暗号化などの技術を使ってパブリックネットワー ク上で安全 な通信を実現します。パブ リックネットワークは、通 常はインターネットを 指していま す。ただし、VPNは、同じ組織内にある複数のイントラネットを接続したり、2つの組織のネット ワークを接続してエクストラネットを構築するときにも使用されます。

50 第2章    Mac OS X Serverの内部

サイト・ツー・サイトVPNでは、2つのネットワークを接続します。ビジネスが拡大したときなど、

別の場所で ネットワークを構築す る必要が生じたときに、簡 単に確立できる、セキュリ ティ保護さ れた接続を提供できます。サイト・ツー・サイト VPN では、どちらの場所で作業するユーザにも、

両方のネットワークが1つのネットワークとして表示されます。

VPNでは暗号化されたIPパケットが送信されるため、正しい送信先でなければそれらのIPパケッ トを解 読できませ ん。つまり、メッ セージの内 容がネット ワーク上の 盗聴行為 から保護さ れます。

Mac OS X Serverを使ってVPN方式を設定および管理すれば、VPN方式の認証方法、認証オプショ ン、およびネットワーク接続属性を切り替えることができます。

Mac OS X ServerのVPNサービスは、MacOSX、Windows、およびUNIXクライアントに対応して おり、MS-CHAP、IPSec、およびKerberos v5を使って強力な認証を行うことができます。

ゲートウェイ設定アシスタント

「ゲートウェイ設定アシスタント」では、ローカルネットワークとインターネットの間の簡単なゲー トウェイの設定を自動化できます。ゲートウェイを使うと、ローカル・エリア・ネットワーク（LAN） 上のコンピュータ間でサーバのインターネット接続を共有できます。

「ゲートウェイ 設定アシスタント」を使え ば、DHCP、NAT、ファイアウォー ル、DNS、VPN、およ びサーバのネットワーク設定を自動的に設定できます。たとえば、次のように操作します：

• 192.168.x.xのアドレスをDHCPとVPNのために確保します。

• DHCPサーバを有効にし、LAN上のコンピュータにアドレスを割り当てるように設定します。

• NATおよびファイアウォールサービスを有効にして、サーバとの接続に必要なパケット以外の、イ ンターネットから着信するすべてのパケットをブロックするようにします。

• DNSサーバをキャッシュサーバとして設定します。

• ^{オプションで、}VPNサーバをL2TP用に有効にします。

「ゲートウェ イ設定アシスタント」の 実行後に自動設定を 調整したい場合は、「サー バ管理」アプリ ケーションを使用して調整できます。

149 ページの「設定の例」では、規模の小さな会社で「ゲートウェイ設定アシスタント」を使用する 方法について説明しています。

IP フェイルオーバー

IPフェイルオーバーを設定すれば、サーバの可用性が大幅に向上します。

IP フェイルオーバーでは、プライマリサーバが障害に よって停止した場合に処理を引き継ぐスタン バイサーバを設定できます。スタンバイサーバ は、停止したサーバのIP アドレスを引き継ぎます。

プライマリサーバが回 復すると、プライマリサーバに IP アドレスが返 されます。IP フェイルオー バーは、DNSサーバ、Webサイトを運用するWebサーバ、メディアブロードキャストサーバ、お よび最低限のデータ複製が必要なその他のサーバで役立ちます。

第 2章    Mac OS X Serverの内部 51

メディアのストリーミングとブロードキャスト

QuickTime Streaming Server（QTSS）では、業界標準のRTSP/RTPプロトコルを使用して、マルチ メディアをリアルタイムにストリーミングできます。QTSSでは、MPEG-4、MP3、およびQuickTime ファイルフォーマットがサポートされます。

ラ イブ メデ ィ アお よ び記 録済 み のメ デ ィア を、イン タ ーネ ッ トを 介し て Macintosh ユ ーザ と

Windowsユーザの両方に配信できます。また、ストリーミングされたメディアを、別のストリーミ

ング サーバに 中継す ること もできま す。ユニキ ャスト ストリー ミング または マルチキ ャスト スト リーミングを提供できます。ユニキャストストリーミングでは、1つのストリームが各クライアント に個別に送 信されます。マルチキャス トストリーミングでは、ス トリームがクライアン トのグルー プに送信されます。

• QTSSについての詳細は、QuickTimeのWebサイト

（www.apple.com/jp/quicktime/products/qtss/）を参照してください。

• Mac OS X Serverでストリーミングサービスを管理する方法についての詳細は、QuickTime Streaming Server管理ガイドを参照してください。

Mac OS X Serverには、ストリーミング用のコンテンツを準備するために、2つのQuickTimeアプ リケーションが用意されています：

•^「QTSS Publisher」では、ストリーミングサーバにコンテンツをアップロードして、配信できる状 態に準備するこ とができます。このアプリケーシ ョンでは、プレイリストを作成 および管理した り、コンテンツディレク トリのWeb サイトを生成したり、コンテンツの 注釈を編集したりでき ます。

「QTSS Publisher」の使いかたについては、QuickTime Streaming Server管理ガイドで説明して います。

•^「Quicktime Broadcaster」では、ライブイベントを制作できます。「QuickTime Broadcaster」を 使 用す ると、 イン ター ネ ット を介 し てラ イ ブ音 声や ラ イブ 映 像を スト リ ーミ ング で きま す。

「QuickTime Broadcaster」には、ブロードキャスト設定のプリセットが用意されています。また、

独自のブロードキャスト設定を作成することもできます。「QuickTime Broadcaster」は

QuickTimeアーキテクチャの最上位に位置するため、ライブイベントを制作するときは、

QuickTimeでサポートされる大部分のCodecを使用できます。

「QuickTime Broadcaster」についての詳細は、http://www.apple.com/jp/quicktime/で

「QuickTime Broadcaster」のページを参照してください。

アプリケーションサーバのサポート

アプリケーションサーバは、別のアプリケーション（通常はWebアプリケーション）を実行および 管理するソフト ウェアで、各アプリケーションは Web ブラウザを使ってアク セスします。アプリ ケー ションサ ーバが 管理す るアプリ ケーシ ョンは、ア プリケー ション サーバ が動作し ている コン ピュータ上に配置します。