NFS サーバー上のホスト名レゾリューション

NFS サーバーはマウント要求を処理するときに、要求を出したクライアントの名前を探します。 サーバーはクライアントの IP アドレスを取り出し、そのアドレスに一致する対応ホスト名を探します。

ホスト名が見つかると、サーバーはエクスポート・リスト内で要求されたディレクトリーを探し、そのディレクトリーのアクセス・リストにクライアントの名前があるかどうかを調べます。 クライアントのエントリーがあり、そのエントリーがネーム・レゾリューションのために戻されたエントリーと正確に一致する場合は、マウント認証のその部分が認められたことになります。

サーバーは、IP アドレスからホスト名へのネーム・レゾリューションを実行できない場合にはマウント要求を拒否します。 サーバーは、マウント要求を出したクライアントの IP アドレスと一致するものを見つけなければなりません。 すべてのクライアントにアクセス権を与えてディレクトリーがエクスポートされた場合でも、サーバーは名前の逆照合を実行してマウント要求を許可できなければなりません。

また、サーバーは、クライアントの正しい名前を検索できなければなりません。 例えば、/etc/exports ファイル内に次のようなエントリーがあるとします。

/tmp      -access=silly:funny

この場合、/etc/hosts ファイルには次のような対応するエントリーがあります。

150.102.23.21        silly.domain.name.com
150.102.23.52        funny.domain.name.com

名前が正確に対応していないので注意してください。 サーバーがホスト silly および funny について IP アドレスからホスト名への一致を照合する場合、文字列名はエクスポートのアクセス・リスト内のエントリーと正確には一致しません。 このタイプのネーム・レゾリューションに伴う問題は通常、ネーム・レゾリューションに named デーモンを使用する場合に発生します。 大部分の named デーモン・データベースには、ユーザーがホストを参照するときに完全名を入力しなくてもすむように、完全ドメイン名に別名があります。 別名の「ホスト名から IP アドレスへの対応エントリー」があっても、逆照合がない場合があります。 一般に、名前の逆照合 (IP アドレスからホスト名へ) 用のデータベースには、そのホストの IP アドレスと (別名ではなく) 完全ドメイン名が入ったエントリーがあります。 さらに短い別名を使用してエクスポート・エントリーを作成すると、クライアントがマウントしようとするときに問題が発生する場合があります。