情報環境機構について

構成

活動

参考資料

コンテンツ

ホーム
情報環境機構について
参考資料
kuins_news
KUINS ニュース 30

KUINS ニュース 30

KUINS news 30 [1999.5.25]

表紙写真: KUINS-II パンフレット第二版

KUINS におけるスパムメールの踏み台対策について

中村素典 (総合情報メディアセンター)
沢田篤史 (大型計算機センター)
岡部寿男 (情報学研究科)

本学総合情報メディアセンター
と日本学術振興会インターネット技術委員会第 163 委員会(ITRC)
では, 近年進展著しい専用ハードウエアコーデックに焦点をあてたワークショップを企画し, 1999 年 8 月 31 日に本学附属図書館 AV ホールでこれを開催しました.

インターネットでは,約2年程前よりスパム (SPAM) メールが大きな問題となってきています[参考文献1]. スパムとは, 主として営利のための宣伝を目的とする内容の電子メールを受信者の希望の有無に関わらず無差別に送りつける活動, あるいはそのようにして送られてくる電子メールのことを指す用語で1, より正式に UCE (Unsolicited Commercial E-Mail) などと呼ばれることもあります. 宛先として利用されるメールアドレスは Web などから収集され, 多い人で一日10通以上のスパムメールを受け取るような状況となっています. このように,意図しないメールを頻繁に受け取るようになると,例えば, ダイアルアップアクセスの際にメールをダウンロードするための時間が長くなって通信費用がかさんだり, メールを整理するために無駄な時間を費やしたり, メールボックスの容量超過で重要なメールが受け取れなかったりするなど, 受信者に様々な不利益をもたらすことになるため, 各方面でスパムメールを減らすための努力がなされています.

1 語源については,例えば次の URL が参考になります.
http://www.cybernothing.org/faqs/net-abuse-faq.html#2.1
http://www.spam.com/ci/ci_in.htm

一方,スパムメールの発信者は, メールを効果的に送る手段として第3者のメールサーバを踏み台 (中継拠点) として利用する方法をしばしば利用します[参考文献2]. 踏み台メールサーバを利用することにより, 自らが多数のメールを直接送信する際に必要となる負荷の高い処理を踏み台メールサーバに肩代わりさせることができるとともに, 発信者を特定するための追跡を困難にさせ, 常習的なスパムメールを排除する仕掛けを組み込んだメールサーバの検出機構をすり抜けてしまうことさえあります. このような踏み台中継を許容するメールサーバの存在は, スパムメールの増加とともに問題視されるようになってきており, 現在では自組織に関係のないメールの中継を行わないようにメールサーバを設定することが要求されています.

そもそも,インターネットはその名の通り, 地域的なネットワークを相互に接続する形で発展してきたものであり, 発展の途上ではメールサーバの提供する踏み台機能を利用することで, より遠くまで電子メールを送り届けることができたのです. 従って,古くから利用されているメールサーバほど, このような踏み台機能を誰でも利用できるようになっているものが多いという傾向にあります. スパムメールは,このようなメールサーバを狙って送られてくるのです. インターネットが十分整備された今日では, メールサーバの任意の第3者に対する無制限な中継機能は不要であり, そのような中継機能がなくても通常の電子メールの利用に支障が生じることはありません.

京都大学の中では,現在多数のメールサーバが稼働していますが, それらの全てが踏み台機能を正しく制限できていると期待することはできません. 実際に,スパムの踏み台として利用され, クレームのメールが管理者宛に送られてくる, という状況が頻繁に繰り返されています. その一方で,踏み台機能を制限するための作業は容易ではなく, 対策の必要性を学内に周知したとしても学内の全てのメールサーバの管理者が対応できるとは限りません. また,メールサーバによってはそのような設定が不可能なものもあります. かといって,このまま放置してしまうと, ネットワーク上で提供されているブラックリストのデータベースに登録されてしまうことになり2, 多くの人に重要なメールを受け取ってもらえなくなる事態にもなりかねません. また,ブラックリストの管理方針によっては, 京都大学の中の一台のサーバの設定不良のために, 130.54 や 133.3 といった京都大学全体に関わるアドレスが登録されてしまい, メールサーバの設定に問題のない部局にも迷惑をかけてしまう可能性も皆無とは言いきれません. このような状況から, KUINS では大学の入り口部分でメールサーバの踏み台を防止するための対策について検討しています.

2例えば MAPS RBL (Mail Abuse Prevention System) (http://maps.vix.com/rbl/) など.

検討中の対策のポイントは次の3つです.
・任意の第3者に無制限な踏み台利用を許しているメールサーバ (以下MS)に対して, 学外から直接メールが届かないようにフィルタリングを行う.
・MS へのメールを代わりに受信し, メールサーバに転送する機能をもつメール転送サーバ (以下,KUMX) を用意する.
・学外からの MS へのメールが代わりに KUMX に送られるように, ネームサーバの設定を変更する.
もちろん, KUMX ではスパムメールの踏み台とならないように対策を講じておきます. また,信頼性を向上させるため, KUMX は複数台体制で運用することを検討しています.

このような対策を実現するには, KUINS の利用者の皆様のご協力が必要です. 皆様にお願いしなければならない事項として予定しているものは次の2つです.
・フィルタリングの希望調査
すでに,踏み台対策がなされているメールサーバについては, フィルタリングの必要はありませんので, フィルタリングの必要がないホストのアドレス (あるいはアドレスの範囲) を事前にお知らせいただきます.
メールサーバとして利用していない計算機であっても, メールサーバの機能が動作したまま放置されていれば, スパムメールの踏み台として利用されてしまうこともありますから, その点も十分ご考慮ください.
・ネームサーバの設定変更
もしネームサーバを運用し, 自部局に関するデータベースを独自に管理されている場合は, MX レコードを KUMX に向けるよう設定の変更をお願いすることになります. KUINS が管理している場合は,KUINS 側で設定を変更します.
7月のルータの構成変更と同時に運用開始を目標としていますが,実施の際には詳細な情報をお伝えする予定です. お手数をお掛けしますが,是非とも皆様のご協力をお願いいたします.なお,この件に関するご意見ご質問は, spamfilt@kuins.kyoto-u.ac.jp までお願いします.

[参考文献1] 安岡孝一:「あなたのマシンは Spammer に狙われている!」
KUINSニュース No.26, 1998年5月,br> http://www.kuins.kyoto-u.ac.jp/news/26/spammer.html. br> [参考文献2] 「技術メモ - 電子メール配送プログラムの不正利用(予期しない中継)」
コンピュータ緊急対応センター, 1997年5月
http://www.jpcert.or.jp/tech/97-0001/97-0001-03.html.

Proxy サーバの設定にご注意

proxy サーバは,WWW, ftp, socks などのネットワークサービスの仲介に非常に便利でありますが, 不十分な設定のまま放置されると, サーバ自身の負荷の増大や,ネットワーク資源の無駄遣いにつながり, 京都大学の対外接続線の帯域を圧迫することにもなりかねませんのでご注意下さい.

具体的には,サーバ接続のアクセス権を適切に設定せず, 世界中からのアクセスを認める設定にして放置すると, 管理者が本来意図しなかった利用(悪用)が行われることになります. このようなサーバは "open proxy" と呼ばれ, このようなサーバを定期的に調査し, IP アドレス情報を提供している Web サイトさえ存在します. つまり,アクセス権の適切な設定を行わないまま稼働すると, いずれ「悪用」のターゲットになってしまうのです.

意図しなかった利用が増大すると,proxy サーバ自身の負荷が増大し, 本来の目的に適った利用に対するサービス性が損なわれます. 当然のことながら,open proxy の存在する LAN のトラフィックを増大させ, 京都大学の対外接続に影響を与える結果にもなります.

open proxy の影響はサーバの負荷やトラフィックの増大という組織内への被害だけにとどまりません. open proxy の放置は, それを介する(外部から)外部への悪用を幇助することにつながり, 当該部局, ひいては大学全体の信用問題に発展しかねない行為であるとも言えます.

proxy サーバを運用する際には,以上のようなことを考慮の上, 慎重にアクセス権の設定を行ってください. また,ログなどにより, システムが悪用されていないかどうかを定期的にチェックしてください.

また,ネットワークの利用にあたり, 学外の open proxy をむやみにブラウザに設定することは差し控えるのがマナー的に良いといえるでしょう.

バックボーンATMネットワーク接続装置導入に伴うサブネット単位でのネットワーク設定の変更について

前号までのKUINS ニュースでお知らせしましたとおり, バックボーンATMネットワーク接続装置の導入により, 吉田地区・宇治地区において, これまでKUINS-I基幹ループLANにローカルルータ(以下「旧ルータ」と呼びます) を介して接続されていた EthernetサブLANが,新設のサテライトルータまたはエッジルータ(以下「新ルータ」と呼びます) により, KUINS-II/ATMネットワークとKUINS-I基幹ループLAN の両方に接続されることになります. 今後は原則として,KUINS内のすべてのサブLANが, バックボーンに主としてKUINS-IIを用い, KUINS-Iは基本的にはバックアップの機能のみを担います. 新ルータの運用開始は7月中を予定しています.

新ルータの運用に合わせて, サブネット単位でのネットワーク設定を原則として以下に述べるように変更したいと考えています. 以下の説明に関してご質問やご意見, あるいは変更できない特別なご事情などがありましたら, 電子メールで
atm-tech@kuins.kyoto-u.ac.jp
またはノード管理者を通じて学術情報ネットワーク機構情報システム管理掛 (内線7841)までご連絡ください. なお,変更前後のサブ LAN 構成を図1, 2 に示します.

図1: サブ LAN の構成変更 (変更前)

図2: サブ LAN の構成変更 (変更後)

1. 設定変更の概要
KUINS-I基幹ループLAN 配下のEthernetサブLANのサブネット単位でのネットワーク設定 (サブネットマスクやブロードキャストアドレス等)については,サブネット化が行われた平成6年以前の設定であるサブネットマスク 255.255.0.0 がサブネット化以後も継承されており,KUINS ニュース No.18(平成6年12月)の記事で「特別な事情がない限り,サブネットマスクの変更は控え」るようお願いして以来,KUINS側からはアナウンスを行っていません.また,ブロードキャストアドレスも, ホスト部 0 のアドレス(130.54.0.0 または 133.3.0.0) のまま「不都合がなければ特に変える必要は」ないというようにお知らせしたままの状態でした.

しかし,その当時懸念された,サブネット対応でない古い機器 (4.2BSDベースのOSを搭載したマシンや一部のパソコンなど) は,5年たった今となってはほぼ利用されなくなっていると考えられます. また,現在接続台数がもっとも多い Windows 95 や Windows 98 で動作しているパソコンではホスト部 0 のブロードキャストアドレスが設定できないなど, 上述の記事の内容が現状にそぐわない状況になっています. また,以上の経緯をよくご存知ない方々が標準的な設定を行った結果, 一つのサブネットで複数のサブネットマスク設定を持った IP 機器が混在するというややこしい状況も起こっています.

一方,平成8年から運用されている KUINS-II/ATM ネットワーク配下のサブネット (IP over ATM の LIS および Ethernet 接続装置配下の ELAN,VLAN)では, 端末機器のサブネットマスクの設定を実際のサブネットのアドレス範囲に合わせる標準的な設定が採用されており, ブロードキャストアドレスも, 例えば 130.54.246.0 ～ ―.247.255 のサブネットであれば 130.54.247.255 であるように, アドレス範囲の最上位のアドレスがブロードキャストアドレスとなるようになっています.

最初に述べたとおり,今後すべてのサブ LAN が KUINS-II に接続され,KUINS-IとKUINS-IIの区別が原則的になくなることから, この機会にすべてのサブLANのネットワーク設定を,現在 KUINS-II で採用している方式に切り替えたいと思いますので, よろしくご協力お願いします. なお,これまでに個別にご相談いただいた一部のサブLANについては, 既に変更が一部または全部完了しています. 各サブLANで具体的にどのような設定に変更すべきかについては, 新ルータの運用に合わせて各サブ LAN のノード管理者にお知らせいたします.

移行の作業は新ルータの運用開始の日に合わせて行っていただく必要はなく, 後述のように旧ルータが動作している限りはいままで通りの設定でも動作しますが, 新ルータの高速性を生かすために, なるべく早く移行していただくことをお願いします. 旧ルータ導入後既に5年以上が経過し, ソフトウェアのアップグレードができない状態になっている現状から, 移行の期限は今年(1999年)の12月末とさせていただきます. 変更に際しては, 原則としてはサブネット内のすべての IP機器について同時に設定を変更することになります.ただし, 短期的に混在環境になったり, あるいは少数台だけ古い設定のまま残ってしまったりしても, ほとんどの場合問題なく動作します.

逆に,移行を終えてしまったところについては, 省エネのため旧ルータの電源を落とし廃止してしまうことが可能ですので, 移行が終了次第ご連絡ください.

2. IPサブネットマスクとブロードキャストアドレス
現状例えば 130.54.8.0～―8.255 のようなサブネットマスクが 255.255.255.0 のサブネットでも, 昔の設定のまま運用されている場合, IP 機器の設定はサブネットマスク 255.255.0.0 になっているはずです. 今回これを 255.255.255.0 のように変更していただきます. 例えば Solarisの場合は /etc/netmasks に書きます. Windows 95の場合は〔コントロールパネル〕→〔ネットワーク〕で〔ネットワークの設定〕のタブを開き, 〔TCP/IP->(ネットワークカードの名前)〕のプロパティを選択して,「IPアドレス」のタブのところに指定してください.

変更を行っていない状態は, それら IP 機器が平成6年度に行われたサブネット化を知らずに, それ以前のサブネット化されていないままだと思っていることになります. 少々技術的で難しい話になりますが, 現状では, ローカルルータがproxy ARPと呼ばれる技法を使ってサブネット化されない状態に見せかけているので, 支障なく通信できてきます.

今回サブLANからの出口が新ルータと旧ルータの2系統になることになりますが, 新ルータは proxy ARP に対応しません. すなわち,変更を行わないと,当該サブネット外の学内通信が, 遅い旧ルータの方を通ってしまうことになります. 今まで通り遅いだけで通信に支障はありませんが, このような理由からなるべく早く移行してください.

3. デフォールトゲートウェイ
新ルータの運用開始と同時に, 現在旧ルータのサブLAN側に付けられている IPアドレスを新ルータに移します. すなわち Windows 95/98等のOSで動作しているパソコンや, ワークステーション等でも routedが動かない設定になっているものでは, そのまま変更なく新ルータが使われるようになります.

ワークステーションやUNIX系のOSで動作しているパソコンで, routedやgatedが動く設定になっているものについては以下の点で注意が必要です. 現状KUINS-I系のサブLANではローカルルータからRIPというプロトコルによりデフォールトゲートウェイを通知しています. KUINSがサブネット化された5年前の時点では, 接続されている機器はワークステーションが多く,これらはroutedというプログラムによりRIPを受ける設定になっていたのに合わせました. 一方, KUINS-II系のサブLANではRIPを流さず端末側で静的にデフォールトゲートウェイを設定するようになっています. RIPは30秒に1回ブロードキャストで通知されるため, ネットワークに無視できない負荷をかけるからです.

今回の移行措置では, 原則的としてKUINS-II系で採用されている方式に統一することにし, 新ルータからはRIPを出さないことにしました. したがって, サブネットマスクの変更と同時に,routedを停止し静的にデフォールトゲートウェイを指定する設定に変更ください. 例えばSolarisでは /etc/defaultgateway にデフォールトゲートウェイのIP アドレスを指定します. サブネットマスクの変更をしないままですと旧ルータからのRIPを聴いて対外通信がすべて遅い旧ルータを経由しますが, 通信はできます. しかし,サブネットマスクだけを変更し routedが動いたままですと, 新しいネットマスク設定では旧ルータから出る古いネットマスク設定の RIPを受信できないため,外へ通信できなくなってしまうので注意が必要です.

4. IP以外のプロトコルについて
現在一部のサブLANで, IP以外のプロトコルとして AppleTalkおよびIPX のルーティングを行っています. 新ルータは IP以外のプロトコルには対応していないため, これらのルーティングは引き続き旧ルータのみで行います.

前述の通り旧ルータは導入後5年以上を経過し, 今後ハードウェアの故障の際に修理できない状況も考えられます. 今回の移行措置で余剰となる機器を使いまわすことにより当面はしのぐことができると考えられますが, 今後長期にわたって対応し続けることは困難と考えられます. 既にパソコンにおいてもネットワークプロトコルの主流はIPに移っていることから, 今後はAppleTalkおよびIPXを利用はできるだけサブLAN内にとどめるよう段階的な移行をお勧めします.

研究開発用ギガビットネットワークの利用について

隈元榮子,河野典 (大型計算機センター)

中村素典 (総合情報メディアセンター)
藤川賢治,岡部寿男 (情報学研究科)

郵政省は, 次世代インターネットの技術開発のための基盤環境として研究開発用ギガビットネットワーク (以下 JGN: Japan Gigabit Network)を構築し, 利用の受付を平成11年4月より開始しました. JGN は,先端技術の実証実験を目的とした全国規模の広帯域ネットワークで, ATM (Asynchronous Transfer Mode) 技術を用いて構築されています. JGN は5年間の時限プロジェクトで,初期段階は 622Mbps(OC-12) のバックボーンで構成されていますが, 最終的にはギガビットクラスのネットワークを目指しています. JGN では, そのサービスとしてレイヤー2 (ATM) 接続およびレイヤー3 (IP) 接続を提供し, JGN を利用するには, 全国に45ヵ所 (内,近畿には5ヵ所) に設置されているアクセスポイントまで利用者負担で回線を用意して接続する, という形をとることになっています. ただし,京都大学には,全国45ヵ所のアクセスポイントの内の1つが, 総合情報メディアセンターと通信・放送機構 (TAO; http://www.tao.go.jp/) との共同実験契約に基づいて設置されています. 従って,京都大学の吉田地区・宇治地区では, キャンパス ATM ネットワークである KUINS-II/ATM を利用すれば, 回線費用の負担なしで JGN に接続することが可能です.

実際に JGN を利用するためには, 通信・放送機構に対してプロジェクトごとに研究計画書を提出して利用申請を行う必要があります (利用負担金は必要ありません). JGN は原則として閉じた通信回線を提供するネットワークであるため, 京都大学以外に設置された JGN のアクセスポイント接続可能な組織との共同プロジェクトを組織し, 各組織が同一プロジェクトの研究計画書を同時に提出することになります (詳細については,http://www.tao.go.jp/JGN/index.htm をご覧下さい).

京都大学における JGN への接続に関する窓口は, アクセスポイント設置の経緯により総合情報メディアセンターが担当することになっています. 学内での KUINS-II/ATM を用いた接続についても, 総合情報メディアセンターが学術情報ネットワーク機構と協力しながら調整を行います. もし,通信・放送機構に利用申請をされる場合は, 総合情報メディアセンターまでお知らせ下さい. この件に関するお問い合わせは,総合情報メディアセンター (gigabit@media.kyoto-u.ac.jp)までお願いします.また, 総合情報メディアセンターの Web にも,最新情報を随時掲載していく予定です.

遠隔研究支援システムの運用と利用 (1)

1. はじめに
昨年度末に導入されました遠隔研究支援システムについては, その仕様や構成などについて, 前号までの3回にわたり解説を行ってきました.

本年度の4月初旬には,端末の設置場所の連絡担当者を対象とし, 導入業者からの利用説明会を行い, 一部の方にはすでに利用をはじめていただいております.
そこで今号からは, システムの運用形態や利用法について順次解説を行います.

2. システムのネットワーク形態
遠隔研究支援システムは,
端末装置 --- 60台
遠隔研究支援サーバ --- 5台 (MARS: Multicast Address Resolution Server 1台,MCS: MultiCast Server 4台)
の計算機群から構成されており,KUINS-II/ATM に直収されています. これらを用いた対話を統合的に支援するソフトウェアとして Virtual Forum (以下 VF) がインストールされています.
図1に,この計算機群のレイヤ3 (IP) 的なネットワーク構成を示します.

図1: 遠隔研究支援システムの IP 構成

VF を用いる通信には,専用の LIS (Logical IP Subnet) が一つ用意されています. この LIS 内では ATM が持つ帯域保証の特性を活用するために,CBR (Constant Bit Rate) コネクションを用います 1. この VF 専用 LIS は,プライベート IP アドレスをもつ閉じたサブネットになっています. これは,CBR コネクションが IP ルータに集中して過負荷になるのを防ぐためです.
1コネクション毎に一定の帯域幅を確保し, つねにその帯域の利用が可能であることを保証するもの. 現在運用されている他の LIS では UBR (Unspecified Bit Rate), つまり帯域幅の保証がないベストエフォート型のコネクションが用いられています.

その代り,端末装置はグローバル IP アドレスを持つ ELAN に参加しており,VF 専用 LIS 外との通信 (VF 以外の Web, ftp など) を ELAN 経由で行うことができます2.
2ただし,通信可能なポートには制限があります.

3. 端末装置の立ち上げと参加形態

端末装置は PC にさまざまな AV 機器が接続されているものです. 設置場所によって構成や配置が異る場合がありますが, AV セレクタやエコーキャンセラなどが収納された机が備えられています. 周辺機器の多くはこの机から電源の分配を受けており,前面左上 (天板の直下)のメインスイッチを投入しないと電源が入りません.

次に PC の電源を入れ,Windows NT を立ち上げます. 液晶プロジェクタや資料提示装置の電源は必要に応じて投入してください.

PC の電源投入時に一つ注意する点があります. Windows NT の立ち上げ時の青い画面でハングアップしてしまう現象が報告されています.これに関しては導入業者で原因を調査中で, 判明次第対処が行われるということですが,当面は以下の処置を行って障害を回避してください.

・NT 立ち上げ時の青い画面で, ハードディスクのアクセスランプが点灯しないまま 3分以上変化のない場合は,上記現象が発生しているものと解釈してください. ・PC の電源スイッチを5秒ほど押して離し,電源を切断してください. ・再度電源を投入してください. ・"Adaptec SCSI BIOS" の画面でをタイプして,BIOS のユーティリティを呼び出します. ・BIOS ユーティリティ画面が表示されたらを押した後,[Yes] を選択し, さらに何かキーを押して再起動を行います

この作業でも NT が立ち上がらない場合や不明な点がある場合には,
atm-tech@kuins.kyoto-u.ac.jp
までお問い合わせください.

無事 NT が立ち上がったら,適切なユーザ名でログオンします. 端末装置におけるユーザ管理については, 各設置場所で管理を担当いただける方にお願いして運用を行うことを検討しております. 詳細が決まりましたら追って報告します.現時点での暫定 ID とパスワードについては, KUINS 機構に直接お問い合わせ下さい.

ログオンし,[スタート] → [VIRTUAL FORUM] を選択すると,Web ブラウザが起動され, 次の参加形態での通信が可能となります.
講義モード1台の端末(講師)から多数の端末(聴講者)へ放送を行う形式です.
(遠隔研究支援サーバが必要)会議モード3台以上の端末の間で双方向の通信を行う形式です.
(遠隔研究支援サーバが必要)対話モード2台の端末間で双方向の通信を行う形式です.
(遠隔研究支援サーバは不要)

このうち,もっとも単純な参加形態は「対話モード」です. ブラウザの画面にしたがって, 2地点間で互いに通信相手を指定することで,対話を開始できます.とにかく試しに使ってみようという場合には, 対話モードからはじめるのが良いでしょう.

一方,講義モード,会議モードでの通信には遠隔研究支援サーバの指定が必要になります. このとき,サーバに含まれる 4台の MCS がいわゆる「講義/会議室」に相当します. つまり,最大で同時に 4セッションの講義/会議が行えるわけです. このサーバの運用に関して, あらかじめ利用時間帯を予約するためのシステムを検討しております. その詳細については検討中ですが, サーバが空いていれば予約なしでも自由に利用いただけるような運用を行いたいと考えております. 予約システムに関しても詳細が決まり次第,Web ページや KUINS ニュースなどを通じて報告いたします.

4. おわりに
今回は,遠隔研究支援システムのネットワーク概要と, 端末装置の立ち上げ, 参加形態について説明しました. 次回は,運用の詳細や個々のツールの利用法について解説する予定です. なお,遠隔研究支援システムに関する情報を,次の URL に掲載します.

http://www.kuins.kyoto-u.ac.jp/VF/
端末装置の操作説明書もここから参照できますのでご利用下さい.
運用や利用についてのお問い合わせ,ご要望は, atm-tech@kuins.kyoto-u.ac.jp
までお願いします.また,KUINS ニュースの記事として, 利用事例や機器増設などのノウハウに関する報告も募集しております. ユーザの皆様からの積極的なご報告・ご投稿をお待ちしております.
KUINS ニュースに関するお問い合わせ等は,
kuins-news@kuins.kyoto-u.ac.jp
までお願いします.

KUINS 逆引き DNS 分散管理について (追記)

DNS における逆引きファイルの分散管理については, KUINS ニュース No. 23 (1997年7月1日発行) でその方法を解説しましたが, これは当時の INTERNET-DRAFT の内容に沿ったものでした. その後, このドラフトが 1998年3月に RFC 2317 となったのにあわせて,内容が若干変更になっておりますので, それについて説明します.

上に挙げた解説記事では,二通りの方法として,
・IP アドレスを個々に指定する方法
・サブネット単位に IP アドレスの範囲を指定する方法
を説明しましたが,後者の方法に変更が生じました.
具体的には,IP アドレスの範囲指定方式が,次のように変更されています.
INTERNET-DRAFT (旧) --- [先頭アドレス] '-' [末尾アドレス]
RFC 2317 (新) --- [先頭アドレス] ('/' [マスクビット数])
この変更に基づき,解説記事の【例題その2】は次のように書き換えることができます.

【例題その2】
[前提条件]
x.kyoto-u.ac.jp ドメインは,130.54.1.128 から 130.54.1.191 までのアドレスをもっており, ns.x.kyoto-u.ac.jp でネームサーバを立ちあげている.
● KUINS側の設定
$ORIGIN 1.54.130.in-addr.arpa.
@ IN SOA ns.kyoto-u.ac.jp. ns-admin.kyoto-u.ac.jp.
( ... )
; 128/26 IN NS ns.x.kyoto-u.ac.jp.
129 IN CNAME 129.128/26
:
: (マシンが存在しなくても全部書いておく)
:
191 IN CNAME 191.128/26
● ns.x.kyoto-u.ac.jp での設定
$ORIGIN 128/26.1.54.130.in-addr.arpa.
@ IN SOA ns.x.kyoto-u.ac.jp. ns-admin.x.kyoto-u.ac.jp.
( ... )
;
129 IN PTR foo.x.kyoto-u.ac.jp.
133 IN PTR bar.x.kyoto-u.ac.jp.
:
: (存在するマシンを書いておく)
:
190 IN PTR ns.x.kyoto-u.ac.jp.
したがって,ここでのポイントは次の4点になります.

KUINS 側において
・128/26.1.54.130.in-addr.arpa. を定義し, このデータをもっているネームサーバが ns.x.kyoto-u.ac.jp であること.
・IP アドレス 130.54.1.129 に対して, 129.128/26.1.54.130.in-addr.arpa. という名前をつけたこと. (他のアドレスも同様)

ns.x.kyoto-u.ac.jp において
・128/26.1.54.130.in-addr.arpa. に関するデータを記述すること.
・129.128/26.1.54.130.in-addr.arpa. に対応するホスト名は foo.x.kyoto-u.ac.jp であること.(他のマシンも同様)

RFC では,先頭アドレスとマスクビットとの間のデリミタ文字 ('/') は一つの例に過ぎず, 他の文字 (例えば '-'など) に置き換えても良いとされていますが, KUINS では特に問題のない限り, '/' を採用して管理を行いたいと考えています.
新たな RFC にしたがった分散管理では,25bit や 26bit の (あるいはより小さい) サブネット全体をあるドメインに割り当てる場合1に,先頭アドレスとマスクビットの組み合わせを用いることができます.
1KUINS-II では, イーサネット接続装置配下のサブネットなどがこれに当たるでしょう.
一方,同じ区画に複数のドメインの計算機が混在するような場合2には,IPアドレスを個々に指定する方法が適当です.
2例えば,キャンパス毎の ATM LIS など.
新たに逆引きファイルの分散管理をはじめたい方, また,マスクビットを用いた方法に記述を変更されたい方は,
ns-admin@kuins.kyoto-u.ac.jp
までご相談ください.
なお,本件の運用テストに関し,医学研究科の庄司和彦先生にご協力をいただきました.ここに感謝いたします.

KUINS-II のパンフレットできました

KUINS-II 超高速ネットワークシステムのパンフレット第二版ができました (表紙写真参照). A4版縦・横開き、表紙含め12ページのカラー刷りです.
1999年5月にKUINS関係の委員各位や部局事務室へお送りしたほか, 機構事務室でも配布しております.

Sun ワークステーション用 ATM NIC について (訂正)

KUINS ニュース No. 26において SunATM/P-155 3.0 アダプタについてお知らせしましたが, 内容に誤りがありましたので,訂正いたします.
当該記事では,Ultra 5, Ultra 10 において SunATM/P-155 3.0 アダプタが利用できないとお知らせしましたが, 実際には利用できることが分りました.
このアダプタは 64bit PCI バス用のコネクタをもっておりますが, Ultra 5, Ultra 10 の PCI バスは 32bit 用のソケットしか提供されておりません. しかしながら,この状態でも, 一部のコネクタを接続しない状態, つまり ATM アダプタの PCI バス用コネクタの一部が浮いた状態で, 本体側のソケットに挿入してソフトウェアをインストールすれば正常に動作することがわかりました. 実際の動作事例も確認しております.
誤った情報で混乱を招いたことをお詫びいたします.

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
学術情報ネットワーク機構情報システム管理掛 ((075) 753-7841)
(大型計算機センターネットワーク掛 ((075) 753-7432)

KUINS 会議日誌

平成11年1月25日～平成11年5月24日

学術情報システム整備委員会
平成11年3月8日(第23回)
・大学院生命科学研究科を委員に加えることについて
・新委員長の選出について
・平成12年度 KUINS ネットワークの概算要求について
・不正使用対策について

学術情報システム整備委員会技術専門委員会
平成11年2月10日(第45回)
・平成12年度概算要求事項について

学術情報システム整備委員会学術情報専門委員会
平成11年2月16日
・委員の増員について
・副委員長の設置について
・情報セキュリティについて

学術情報ネットワーク機構運営会議
平成11年3月29日(第14回)
・平成12年度概算要求について
・平成11年度ネットワーク機構運営経費要求について
・平成11年度ネットワーク機構維持管理経費要求について
・教育研究基盤機構会議(仮称)への加盟について

学術情報ネットワーク機構担当課長等連絡会議
平成11年3月17日
・ネットワーク機構運営会議について
・担当課長等連絡会議の構成及び関係部局の業務の範囲について

KUINSネットグループ連絡会議
平成11年2月23日(第79回)
・接続端末数について
・接続状況報告KUINS障害報告
・平成11年度保守等実施計画(案)について

平成11年3月26日(第80回)
・端末接続数について
・接続状況報告KUINS障害報告
・KUINSパンフレットについて
・KUINSルータの空きポートについて

平成11年4月14日(第81回)
・接続端末数について
・接続状況報告KUINS障害報告KUINS-I
・接続状況調査と接続届けについて

PDF版 KUINSニュース No.30