Table of Contents
この章ではNetBIOS over TCP/IPの名前からIPアドレスを解決する事について取り扱う。もしも、 使用しているWindowsクライアントがNetBIOS over TCP/IPを使うように設定されていない場合、 この章は使用している環境には適用されない。もしも使用している設定が、NetBIOS over TCP/IPを 使うのであれば、この章はネットワークの問題を解決するのに手助けとなるだろう。
NetBIOS over TCP/IPはNetBEUIとは関係ない。NetBEUIはNetBIOS over Logical Link Control(LLC) である。最近のネットワークでは、NetBIOSを動かさないことを強く推奨している。また、 NetBEUI over TCP/IPというようなものはない。そのようなプロトコルは、全く完全に 誤解である。
多くのMicrosoft Windows ネットワーク管理者は、UNIX/Linux OS中で実装されているような 基本的なTCP/IPネットワーキングに一度も出会ったことはない。同じく、多くのUNIXとLinux 管理者は、Microsoft Windows TCP/IPベースのネットワークの複雑さ(とそれに対する願望 は無いかもしれない)に出会ったことがない。
この章では、各OS環境において、どのように、名前がIPアドレスに解決されるかについての 基本について、簡単に紹介する。
Microsoft Windows 2000から、Microsoft Windows ネットワークをNetBIOS over TCP/IPなしで 動かすことが可能になった。NetBIOS over TCP/IPは、NetBIOS名前解決にUDPポート137を、 NetBIOSセッションサービスにTCPのポート139を使う。NetBIOS over TCP/IPが、Microsoft Windows 2000とそれ以降のクライアントで無効になると、TCPポート445のみが使われ、 UDPポート137とTCPポート139は使われなくなる。
Windows 2000かそれ以降のクライアントを使うとき、もしも NetBIOS over TCP/IPが無効になって いない場合、クライアントはUDPポート137(NetBIOSネームサービスであり、Windows Internet Name serviceあるいはWINSとしても知られている)とTCPポート445(実際のファイルと印刷データの 転送)を使う。
NetBIOS over TCP/IPが無効の場合、DNSの使用が基本である。現在ほとんどの、 NetBIOS over TCP/IPを無効にした環境では、Microsoft Active Directoryサービス(ADS)を 使っている。ADSは サービスリソースレコード(SRV RR)と増分ゾーン転送(IXFR)を使う、ダイナミックDNSを要求 する。 ADSと同時にDHCPを使うことは、クライアントワークステーションネットワーク設定上で 集中制御管理を行う手段として推奨される。
この節が対象としている重要な設定ファイルは以下の通り:
/etc/hosts
/etc/resolv.conf
/etc/host.conf
/etc/nsswitch.conf
このファイルは静的なIPアドレスと名前の一覧を含んでいる。
127.0.0.1 localhost localhost.localdomain 192.168.1.1 bigbox.quenya.org bigbox alias4box
/etc/hostsの目的は、名前解決メカニズムを提供することであり、
ユーザーはIPアドレスを覚えなくても済むようになる。
物理的なネットワーク転送レイヤ上で送られたネットワークパケットは、IPアドレスを 使うのではなく、メディアアクセスコントロールアドレス、あるいはMACアドレス を使って通信を行う。IPアドレスは、現在32ビット長で、通常ドット(あるいは ピリオド)で分割された4つの十進数で表現される。 たとえば、168.192.1.1である。
MACアドレスは48ビット(あるいは6バイト)であり、通常2桁の16進数をコロン で分離して表現される。たとえば 40:8e:0a:12:34:56.である。
すべてのネットワークインタフェースはMACアドレスを持たねばならない。MACアドレス に対して1つ以上のIPアドレスを割り当てることができる。IPアドレスとMACアドレスの間に 何らの関係はない。そのようなすべての割り当ては、任意、あるいは自由に行える。 最も基本的なレベルでは、すべてのネットワーク津心は、MACアドレスを使って行われる。 MACアドレスがグローバルに一意で、一般的に、特定のインタフェースに固定されている ので、IPアドレスの割り当てはネットワーク管理の視点から意味をなす。1つ以上のIP アドレスをMACアドレス毎に割り当てられる。1つのアドレスはプライマリIPアドレスで ある必要がある。これは、アドレス解決プロトコル(ARP)の問い合わせで 帰ってくるアドレスである。
ユーザーあるいはプロセスが他のマシンと通信したい場合、プロトコルは、
“マシン名”あるいは“ホスト名”が、TCP/IP設定制御ファイルで
制御される方法で、IPアドレスに解決されるように実装されている。
/etc/hostsはそのようなファイルの1つである。
送信先のインタフェースのIPアドレスが決まったとき、ARP/RARPと呼ばれるプロトコルが、 対象インタフェースのMACアドレスを識別するのに使われるARPは、すべて1であるMACアドレスを 使って、ローカルネットワークセグメント上のすべてのインタフェースに対してUDPを使って 送信する、ブロードキャストベースの方法である。ネットワークインタフェースは2つのMAC アドレスのみに返信する。そのインタフェース固有のアドレスと、ff:ff:ff:ff:ff:ffという アドレスである。ARP要求からの返信パケットにはMACアドレスと各インタフェースのプライマリ IPアドレスが含まれている。
/etc/hostsファイルはすべてのUNIX/Linux TCP/IPインストールの
基本であり、最低でも、localhostとローカルネットワークインタフェースの
IPアドレスとローカルマシン上のプライマリ名を含んでいる。このファイルは、
名前解決方法の出発点となる。つまり、その他の名前解決機構を利用する前に、
基本的な名前解決は行われている。
このファイルで名前解決ライブラリを指定する:
マシンが存在するドメインの名前
完全に一意でないホスト名をIPアドレスに解決しようとする時に 自動的に検索されるべき任意のドメイン名。
名前解決検索を実行するのに問い合わせされる、有効なドメイン ネームサーバーのIP仇レスか名前。
/etc/host.confは、/etc/resolv.conf中で
設定できるようにするための主要な手段である。これはきわめて重要な設定ファイルである。
このファイルは名前解決が処理されるかもしれない順序を制御する。通常の構造は
以下の通り:
order hosts,bind multi on
両方のアドレスが返されるべきである。詳細については、
host.confマニュアルページを参照のこと。
このふぁいるは実際の名前解決先を制御する。ファイルは通常以下のようにリゾルバー オブジェクト指定を記述する:
# /etc/nsswitch.conf # # Name Service Switch 設定ファイル # passwd: compat # Alternative entries for password authentication are: # passwd: compat files nis ldap winbind shadow: compat group: compat hosts: files nis dns # Alternative entries for host name resolution are: # hosts: files dns nis nis+ hesiod db compat ldap wins networks: nis files dns ethers: nis files protocols: nis files rpc: nis files services: nis files
もちろん、それらの各メカニズムは、適切な機能かサービスを正しく設定する 事を要求する。
ネットワーク要求/メッセージを送ることが必要にならない限り、TCP/IPネットワークは 何もデータを送らないことに注意すべきである。すべてのTCP/IP通信は、必要時にのみ 通信を行うという原則を仮定している。
バージョン 2.2.0から、Sambaはname service switch機構用の拡張のために、Linuxをサポート
するようになり、Linuxクライアントは、Microsoft Windows NetBIOSの名前解決機能を使える
ようになった。この機能を使うためには、Sambaはmakeコマンドで適切な引数を付けてコンパイル
する必要がある(すなわち、make nsswitch/libnss_wins.so)。
次に名前解決ライブラリを/libディレクトリにインストールし、
winsパラメーターを、/etc/nsswitch.confファイル
中の“hosts:”行に追加する必要がある。この時点で、
SambaサーバーとMicrosoft Windowsマシンが存在するワークグループ内にいる、
どこかのMicrosoft Windowsマシンに対してNetBIOSマシン名でping出来る。
Microsoft Windowsネットワークは、各マシンに割り当てられた名前をベースにしている。 これは、“コンピューター名”,“マシン名”, “ネットワーキング名”,“NetBIOS名”あるいは“SMB名” という、種々の(そして矛盾した)名前で呼ばれている。すべての単語は、ワークグループか ドメイン名の名前にも適用できる“NetBIOS名”を除いて同じものを意味する。 “ワークグループ”と“ドメイン”という単語は、実際、どのマシンが 関連づけられているかという、単なる名前である。すべてのNetBIOS名はきっかり16文字である。 16番目の文字は予約されている。登録されたNetBIOS名のサービスレベル情報を指定する 1バイトとして使われる。そのため、NetBIOSマシン名は、クライアント/サーバーによって 提供される各サービスタイプで登録される。
一意なNetBIOS名と グループ名の表は、典型的なNetBIOS 名前/サービスタイプ登録一覧である。
Table 29.1. 一意なNetBIOS名
| MACHINENAME<00> | MACHINENAME上でサーバーサービスが動いている |
| MACHINENAME<03> | 一般的なマシン名(NetBIOS名) |
| MACHINENAME<20> | LanManサーバーサービスがMACHINENAMEで動いている |
| WORKGROUP<1b> | ドメインマスターブラウザー |
Table 29.2. Group Names
| WORKGROUP<03> | WORKGROUPのすべてのメンバーによって登録された一般的な名前 |
| WORKGROUP<1c> | ドメインコントローラー/ネットログオンサーバー |
| WORKGROUP<1d> | ローカルマスターブラウザー |
| WORKGROUP<1e> | ブラウザー選定サービス |
すべてのNetBIOSマシンは、それに固有の名前を
一意なNetBIOS名と
グループ名単位で登録することに注意すべきである。
これは、システム管理者が、/etc/hosts中か、DNSデータベース中で、
各IPアドレスに割り当てられる名前を決める伝統的な決め方をするTCP/IPでの流儀と
大きく異なる。
明確な説明の中の、1つの重要なポイントに注意すべきである。
/etc/hostsファイルとDNSレコードは、それが必要かもしれない
サービスのタイプを見つけることに、Microsoft Windowsクライアントが依存する、
NetBIOS名前情報を提供しない。これの例は、Microsoft Windowsクライアントが
ドメインログオンサーバーを捜そうとする時に起こる事である。クライアントは
名前タイプ*<1C>を登録しているすべてのマシンを列挙するために
(NetBIOSブロードキャスト経由で)検索を実行することによって、このサービスと、この
サービスを提供しているサーバーのIPアドレスを捜す。次にログオン要求は、IPアドレスの
一覧として返された各IPアドレスに送られる。どれかのマシンが最初に応答すると、
次にそのマシンがログオンサービスを提供することになる。
Microsoft Windows ネットワークのセキュリティアーキテクチャを示している付加的な意味を 持っているので、“ワークグループ”および“ドメイン”という 名前は、まったくもって紛らわしい。“ワークグループ”という単語は、 ネットワーク環境の基本原則がピアツーピア構造になっている事を示している。 ワークグループにおいては、すべてのマシンは、自分自身のセキュリティについて責任があり、 一般的にそのセキュリティは、パスワードの使用で制限される(共有レベルのセキュリティ として知られている)。ピアツーピアのネットワークを使うほとんどの場合、自分自身の マシンを制御するユーザーは単に全くセキュリティを持たないように(訳注:共有しないように) するだろう。ワークグループ環境でもユーザーレベルのセキュリティを使うことは可能で、 その場合、ユーザー名と対応するパスワードを使うことを要求する。
Microsoft Windowsネットワークは、ローカルとリモートマシンすべてでのメッセージ通信用の マシン名を使うために、前もって決定される。使われるプロトコルは、 Server Message Block (SMB)と呼ばれ、これはNetBIOSプロトコル (Network Basic Input/Output System)を使って実装される。NetBIOSはLLC (Logical Link Control)プロトコルを使ってカプセル化される。 この場合、結果のプロトコルはNetBEUI(Network Basic Extended User Interface)と呼ばれる。 NetBIOSは、Novell NetWareによって使われるIPX(Internetworking Packet Exchange)上でも 動作できる。また、TCP/IPプロトコル上でも動作でき、この場合、結果の プロトコルは、NBTあるいはNetBT、すなわちNetBIOS over TCP/IPと呼ばれる。
Microsoft Windows マシンは、たくさんの複雑な名前解決メカニズムを使う。主にTCP/IP で接続するので、このデモはその領域にのみ限っている。
すべてのMicrosoft Windowsマシンは、おおよそ過去10分から15分の間に通信したすべての 外部マシンのNetBIOS名とIPアドレスを格納する、メモリ中のバッファーを使う。設定された すべての名前解決機構を使って行うよりも、ローカルキャッシュからマシンのIPアドレスを 得る方がより効率的である。
もしも、ローカル名前キャッシュにその名前があるマシンが、キャッシュ上で満了になり 削除される前にシャットダウンした場合、そのマシンへメッセージ交換を行おうとすると、 そのマシンはタイムアウトするだろう。その名前がキャッシュにあるので、名前解決は 成功するが、マシンは反応しない。これは、ユーザーにとって不満を感じさせるが、これは プロトコルの特性である。
NetBIOS名前キャッシュの検査を行うMicrosoft Windows ユーティリティは、
“nbtstat”である。Sambaにおける同等品はnmblookupである。
このファイルは通常Microsoft Windows NT 4.0かWindows 200x/XPのディレクトリ
%SystemRoot%\SYSTEM32\DRIVERS\ETCにあり、IPアドレスとマシン名が
対になったものを含む。LMHOSTSファイルはNetBIOS名からIPアドレスへの
マッピングを行う。
典型的なものは以下の通り:
# Copyright (c) 1998 Microsoft Corp. # # This is a sample LMHOSTS file used by the Microsoft Wins Client (NetBIOS # over TCP/IP) stack for Windows98 # # This file contains the mappings of IP addresses to NT computer names # (NetBIOS) names. Each entry should be kept on an individual line. # The IP address should be placed in the first column followed by the # corresponding computer name. The address and the computer name # should be separated by at least one space or tab. The "#" character # is generally used to denote the start of a comment (see the exceptions # below). # # This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts # files and offers the following extensions: # # #PRE # #DOM:<domain> # #INCLUDE <filename> # #BEGIN_ALTERNATE # #END_ALTERNATE # \0xnn (non-printing character support) # # Following any entry in the file with the characters "#PRE" will cause # the entry to be preloaded into the name cache. By default, entries are # not preloaded, but are parsed only after dynamic name resolution fails. # # Following an entry with the "#DOM:<domain>" tag will associate the # entry with the domain specified by <domain>. This effects how the # browser and logon services behave in TCP/IP environments. To preload # the host name associated with #DOM entry, it is necessary to also add a # #PRE to the line. The <domain> is always pre-loaded although it will not # be shown when the name cache is viewed. # # Specifying "#INCLUDE <filename>" will force the RFC NetBIOS (NBT) # software to seek the specified <filename> and parse it as if it were # local. <filename> is generally a UNC-based name, allowing a # centralized lmhosts file to be maintained on a server. # It is ALWAYS necessary to provide a mapping for the IP address of the # server prior to the #INCLUDE. This mapping must use the #PRE directive. # In addition the share "public" in the example below must be in the # LanMan Server list of "NullSessionShares" in order for client machines to # be able to read the lmhosts file successfully. This key is under # \machine\system\currentcontrolset\services\lanmanserver\ # parameters\nullsessionshares # in the registry. Simply add "public" to the list found there. # # The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE # statements to be grouped together. Any single successful include # will cause the group to succeed. # # Finally, non-printing characters can be embedded in mappings by # first surrounding the NetBIOS name in quotations, then using the # \0xnn notation to specify a hex value for a non-printing character. # # The following example illustrates all of these extensions: # # 102.54.94.97 rhino #PRE #DOM:networking #net group's DC # 102.54.94.102 "appname \0x14" #special app server # 102.54.94.123 popular #PRE #source server # 102.54.94.117 localsrv #PRE #needed for the include # # #BEGIN_ALTERNATE # #INCLUDE \\localsrv\public\lmhosts # #INCLUDE \\rhino\public\lmhosts # #END_ALTERNATE # # In the above example, the "appname" server contains a special # character in its name, the "popular" and "localsrv" server names are # pre-loaded, and the "rhino" server name is specified so it can be used # to later #INCLUDE a centrally maintained lmhosts file if the "localsrv" # system is unavailable. # # Note that the whole file is parsed including comments on each lookup, # so keeping the number of comments to a minimum will improve performance. # Therefore it is not advisable to simply add lmhosts file entries onto the # end of this file.
このファイルは、通常Microsoft Windows NT 4.0あるいはWindows 200x/XPの
ディレクトリ%SystemRoot%\SYSTEM32\DRIVERS\ETC中にあり、
IPアドレスとIPホスト名が対になったものを含む。これは、名前解決機構として
使うことが出来るが、どのようにTCP/IP環境が設定されたかに依存する。このファイルは
UNIX/Linuxでの/etc/hostsファイルと同じ使い方である。
この機能は、ネットワーク設定機能中のTCP/IPに関する設定の中で設定できる。 もしもこれが有効になると、どのようにNetBIOSノードタイプパラメーターが設定 されたかに正確に依存して決まる、選択された名前解決シーケンスが後に続く。 ノードタイプ0は、NetBIOS名前キャッシュ中で名前検索をしても見つからなかった場合、 NetBIOSブロードキャスト(UDP上のブロードキャスト)が使われる。もしも、失敗した場合、 次にDNS、HOSTSとLMHOSTSが使われる。もしもノードタイプが8ならば、DNS,HOSTS,LMHOSTS の検索から結果を得る前に、NetBIOSユニキャスト(UDPユニキャストで)がWINSサーバーに 送られるか、ブロードキャスト検索が使われる。 This capability is configured in the TCP/IP setup area in the network configuration facility. If enabled, an elaborate name resolution sequence is followed, the precise nature of which is dependent on how the NetBIOS Node Type parameter is configured. A Node Type of 0 means that NetBIOS broadcast (over UDP broadcast) is used if the name that is the subject of a name lookup is not found in the NetBIOS name cache. If that fails, then DNS, HOSTS, and LMHOSTS are checked. If set to Node Type 8, then a NetBIOS Unicast (over UDP Unicast) is sent to the WINS server to obtain a lookup before DNS, HOSTS, LMHOSTS, or broadcast lookup is used.
WINS(Windows Internet Name Server)サービスはrfc1001/1002で定義されたNBNS (NetBIOSネームサーバー)と同等のものである。WINSサーバーは、もしもTCP/IP設定で、 少なくとも1つのWINSサーバーのIPアドレスを指定したとき、Windows クライアントによって 登録される名前とIPアドレスを格納する。
SambaをWINSサーバーサーバーとして設定するには、以下のパラメーターをsmb.conf
ファイルに追加する必要がある:
wins support = Yes |
SambaをWINSサーバーを使うように設定するためには、以下のパラメーターをsmb.conf
ファイルに追加する必要がある:
wins support = No |
wins server = xxx.xxx.xxx.xxx |
ここで、xxx.xxx.xxx.xxxは、WINSサーバーのIPアドレスである。
SambaをWINSサーバーとして設定するための情報は、 ネットワークブラウジングを参照のこと。
TCP/IPネットワーク設定の問題は、すべてのネットワーク管理者が遅かれ早かれ直面する。 原因は、キーボード入力の問題から、単純なケアレスミスまで多様である。もちろん、 誰もが常時不注意であるというわけではない!
“WindowsからSambaサーバーにpingが出来るが、SambaサーバーからWindowsにpingが できない。”
WindowsマシンはIPアドレスが192.168.1.2で、ネットマスクが255.255.255.0であり、 Sambaサーバー(Linux)はIPアドレスが192.168.1.130で、ネットマスクが 255.255.255.128である。マシンはローカルネットワーク上にあり、その他の外部 接続はない。
整合していないネットマスクのため、Windowsマシンは、ネットワーク192.168.1.0/24上に いて、Sambaサーバーはネットワーク192.168.1.128/25にいる。 これは論理的に異なったネットワークである。
遅いネットワークという共通の問題には以下がある:
クライアントがDNSを使うように設定されていて、DNSサーバーがダウンしている。
クライアントがリモートのDNSサーバーサーバーを使うように設定されているが、 リモート接続がダウンしている。
クライアントがWINSサーバーを使うように設定されているが、 WINSサーバーがない。
クライアントがWINSサーバーを使うように設定されていないが、 WINSサーバーがある。
ファイアウォールがDNSかWINSトラフィックを制限している。
“Sambaサーバーの名前が変わり、Sambaが再起動した後、Sambaサーバーへ、新しい 名前で、Microsoft Windows NT4ワークステーションからpingが出来ない。しかし、 古い名前でのpingは引き続き出来るなぜ?”
この説明から、以下の3つが明白となる:
WINSが使われていないブロードキャストベースの名前解決のみ使われている。
Sambaサーバーが改名されて再起動したのが10分か15分前以内である。
古いSambaサーバー名が、まだMicrosoft Windows NT4 ワークステーション 上のNetBIOS名前キャッシュ中にある。
Microsoft Windows NT4マシン上のNetBIOS名前キャッシュ中に、どの名前が存在して
いるかを調べるには、cmdシェルを開き、以下を行う:
C:\>nbtstat -nNetBIOS Local Name Table Name Type Status ------------------------------------------------ FRODO <03> UNIQUE Registered ADMINISTRATOR <03> UNIQUE Registered FRODO <00> UNIQUE Registered SARDON <00> GROUP Registered FRODO <20> UNIQUE Registered FRODO <1F> UNIQUE RegisteredC:\>nbtstat -c NetBIOS Remote Cache Name Table Name Type Host Address Life [sec] -------------------------------------------------------------- GANDALF <20> UNIQUE 192.168.1.1 240C:\>
この例では、GANDALFがSambaサーバーでFRODO が、Microsoft Windows NT4 ワークステーションである。 最初の行は、ローカル名前テーブルの内容を示していて(すなわち、Microsoft Windows ワークステーションとして識別される)、2行目はNetBIOS名前キャッシュ中に あるNetBIOS名を示している。 名前キャッシュ中にはこのワークステーションの名前として知られているリモートマシン を含んでいる。