読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

(1/2)サーバ管理のためにサーバ名も芸名で公開されたほうがいい

インフラ設計 サーバ 運用管理

サーバ名はユーザに公開するまえにaliasを用意したほうがいいんじゃないか、というご報告です。

ファイルサーバ、メールサーバ、認証サーバ…
サーバはいろいろありますが、ユーザにサーバ名を公開しないで参照させるサーバは少ないと思います。
運用管理上、サーバ名は参照の際には必ずパスの中に含まれる文字列となります。

しかし、このユーザに公開するサーバ名、単純にコンピュータ名やIPアドレスをそのまま公開していませんか?
実は長らく運用するのであれば、サーバ名は内部DNSでaliasを設定し公開するほうが、長期的に見て管理業務のメリットになることが多いのです。

具体的には、
 ファイルサーバリプレイスの時に、パスが変わらないように移行できる
 ユーザに案内するサーバ名が変わらないことによって、PC一台一台で参照設定を変更する必要がない
といったメリットがあります。

前提として社内LANに内部DNSActive Directory推奨)が設置されている、という前提で話を進めます。
ここではファイルサーバを例にお話しを進めていきます。

事例:ファイルサーバ移行のとき

ファイルサーバ=コンピュータ名<ServerA>があります。
ユーザは<\\ServerA\Share1>で共有フォルダShare1にアクセスしているとします。
ファイルサーバ=コンピュータ名<ServerA>の老朽化で、コンピュータ名<ServerB>に移行するとき、共有フォルダ内のデータを移動する必要があります。
フォルダデータを移動したのち、ユーザが共有フォルダShare1にアクセスするためには新サーバ名にした<\\ServerB\Share1>でアクセスする必要があります。これは全ユーザの全PCで参照を変更する必要があるのです。
良くあるのが、リプレイス後にユーザから問合せが入って「ファイルサーバにアクセスできないのですが」とか「いままで使っていたショートカットが開かなくなったのですが」などと問合せを受けることになります。ファイルサーバ内のファイルやフォルダを直接ショートカットとしてユーザPCに作成している場合、すべての<\\ServerA\Share1>ではじまるリンクを<\\ServerB\Share1>に変更しなければリプレイス業務は完了しません。これは大変ですね。

aliasを公開しているのであれば

前述の事例でaliasを公開している場合にはDNSで公開していることになります。
aliasを公開しているのであれば、いくらコンピュータ名が変更されてもユーザ側がaliasで参照している限り共有フォルダのパスが変わることはありません。
具体的には、コンピュータ名<ServerA>のaliasを<FileSVR>とalias設定していた場合、DNSには以下のレコードが設定されています。

DNSレコード状況
 ServerA IN A XXX.XXX.XXX.10
 FileSVR IN A XXX.XXX.XXX.10
 ServerB IN A XXX.XXX.XXX.15

この状態でコマンドプロンプトで「nslookup」を実行し、「server %DNSホスト名%」と入力、名前解決を実行すると、
■画面例:(こんな感じ)
----------------------------------------------
C:\Users\username>nslookup ServerA.hoge.local.
サーバー:  dns.hoge.local
Address:  XXX.XXX.XXX.X

名前:    ServerA.hoge.local
Address:  XXX.XXX.XXX.10

C:\Users\username>nslookup ServerA.hoge.local.
サーバー:  dns.hoge.local
Address:  XXX.XXX.XXX.X

名前:    FileSVR.hoge.local
Address:  XXX.XXX.XXX.10

----------------------------------------------

とこのように、どちらのサーバ名でも名前解決をすることが可能になります。
このとき、コンピュータ名としてOSに設定している名前である<ServerA>を公開せず、DNSに登録している芸名<FileSVR>を公開するわけです。

このaliasを参照している状態であれば、

DNSレコード状況
 ServerA IN A XXX.XXX.XXX.10
 FileSVR IN A XXX.XXX.XXX.15
 ServerB IN A XXX.XXX.XXX.15

と変更するだけで、ファイルサーバ<FileSVR>を参照すると、コンピュータ名<ServerB>を参照するように動作します。
つまりDNSのレコードを一つ書き換えるだけで、ユーザが何人/PCが何台存在していようが、ユーザPCの参照するサーバ内の共有フォルダを(DNSキャッシュ時間によっては)一瞬で違うコンピュータに切り替えることができるようになるのです。
※ユーザPCからみると、参照する名前はFileSVRで変わりありませんからPC側では何もしなくてよくなる、ということです。

最後に

ここまでで、DNSでサーバ名を公開することについてのメリットと利点はご理解いただけたでしょうか?
今更ですが、ファイルサーバの移行の場合にはもう一つ設定が必要になります。次回、その設定をご報告するようにします。

公開後に後悔する前にひと手間かけよう、サーバ名。

おあとがよろしいようで。