タイトル【森下克徳の崖っぷちからWebObjects】第11回〜Mac OS X Serverセットアップ・その3〜emergency!!セキュリティホールだ!カテゴリーネットワーク, Mac OS X Server, 崖っぷちからWebObjects
作成日2001/2/20 11:19:39作成者新居雅行
現在のインターネットは、コンピュータが解するIPアドレスを人間の解するドメイン名と対応付けるDNS(ドメインネームシステム)によって成り立っている。それほどに重要なDNSの、しかもかなりのシェアを占めているBINDというソフトウェアにセキュリティホールが発見された。Mac OS X Serverも他人事ではない。

前回の原稿を書いたまさにその日に飛び込んできたニュースである。詳細は
http://www.isc.org/products/BIND/bind-security.html
を参照してもらいたいが、そこを突かれると、ようするに手元のサーバを乗っ取られてしまう危険性があると言う事なのだ。

BINDはISC(Internet Software Consortium)が開発しているDNSのソフトウェアで、インターネットのDNSの大元であるルートネームサーバもこれで運用されていると言う、由緒正しきDNSである。BINDには3つの系列がある。初期のタイプのBIND4系列は、すでに開発が終了して、もはやよっぽどのバグでないと更新されない。じつはMac OS X Server 1.2には、これがプリインストーニされる。BIND8系列は、現在もっともポピュラーなバージョンで、このシリーズでお伝えしようとしているセットアップはこれを使ったものだ。BIND9系列は、IPv6に対応したものだ。といってもIPv6自体がまだポピュラーではないので、今後は徐々に移行するであろうが必須とまではまだ言えないと言うところである。

さてさて、このシリーズを書きはじめた時点でわがMac OS X Serverでは、BIND8.2.2-p7というのが稼動していた。で、今回はこれを8.2.3というバージョンに入れ換えである。なお、初めてこのバージョンを導入する人も手順はまったく同じである。

それではまず、こいつをどこから調達するかである。大元であるISCからとってくるのも一つの手で、それでいっこうにかまわないのだが、今後のためにぜひ知っておきたいサイトがあるので紹介しよう。

Macのソフトウェアが集まっているところと言えば、Vectorとか林檎の林とかであるが、そのような感じでMac OS X Server用のソフトウェアが豊富に集まっているのがStepWiseである。まずつぎのURLを訪れてみよう。
http://www.stepwise.com/

ここに行くとソフトウェアだけでなく、いろいろなTipsなどもあって(英語なんだけど)とっても便利なのである。で、ソフトウェアはどこにあるかと言えば、「Softrack」というところをクリックすれば良い。飛んだページでMac OS X Serverをクリックしよう。ところでここの「Softrack」だが、実はWebObjectsで運用されている。このような使い方もできるという例であろう。たまにここは予告なくメンテナンスか何かで、運用が止まっている事もあって開けない事もあるが、半日ほどおいてまた行けば今までの経験上は大丈夫であった。

最初にまず、OpenUpというソフトウェアを手に入れよう。これはMac OS X Server界のStuffItとでも言うようなソフトウェアで、UNIXで良く使われているtarなどで圧縮したファイルをダウンロードすると自動的に解凍してくれるソフトウェアだ。そして、BIND8.2.3である。実はStepWiseにはMac OS X Server用にコンパイル済みのBIND8.2.3を登録してくれている奇特な方がいらっしゃって、これをとってくると随分後が楽なのだ。

OpenUpの方はWebObjectsをインストールした時のようにインストーラがパッケージをインストールしてくれるので、簡単にインストールできるであろう。ただし、このパッケージをインストールするには、ログインパネルからrootでログインしなくてはならないので注意しよう。OpenUpはインストールできただろうか。では次回はBINDをダウンロードしてインストールだ。
[森下克徳]
関連リンク