気の向くままに辿るIT/ICT/IoT
ドメイン

バーチャルドメイン・マルチドメイン

ホーム前へ次へ
バーチャルドメイン・マルチドメインとは?

バーチャルドメイン・マルチドメイン

バーチャルドメイン・マルチドメインとは

 ここではバーチャルホスト(仮想ホスト)に割り当てられた仮想のドメインをバーチャルドメインまたはマルチドメインと呼びます。

 これまでドメインは1台のサーバに世界で1つのIPアドレスが割り当てられ、このIPアドレスに世界に1つのドメインを割り当てていました。

 この為、ウェブサーバを運営する、特にレンタルサーバ事業を運営するには通常多大なコストがかかります。

 このコストを大幅に下げる事ができるのがバーチャルホストとマルチドメインです。

 バーチャルホストは仮想ホストですから、物理的なハードとしてのサーバではなく、論理的なサーバであり、つまり、(ハードとして)1台のサーバで複数のサーバ(ホスト)が稼働しているように見せる(仮想化・バーチャル化する)事ができます。

 一方、例えば、普通の市販のパソコンでもネットワークを構成する際にDNSという機能があり、このDNSを使うと1つのIPアドレスに複数のドメインを関連付ける事ができ、動的なIPアドレスの割り当てもダイナミックDNSによって実現できます。

 つまり、1台のサーバで複数のIPアドレスを割り当てる事ができる(バーチャルホスト)上、更にダイナミックDNSで個々のIPアドレスには複数のドメインを割り当てる事が可能となります。

 一般的には、企業や団体が既に持っている複数のドメインを安価なコストで集中して運用したい場合に、全く別個のIPアドレスとドメイン(ホスト)名での運用ではなく、同じ一つのサーバ上で一つのIPアドレスに複数のドメインを割り当てることを言い、これをホスト名ベースバーチャルドメインと言います。

 一方、上記の他に自身保有のサーバまたは、レンタルサーバが許せば、一つのIPにそのIPアドレスを基準として2つめ以降のIPをホスト名ごとに割り当てるIPベースマルチドメインといわれる手法もありますが、様々な観点から現実には前者が強く推奨されていますし、後者はまずないと思いますし、あったとするとトラブルの元です。

 このホスト名ベースバーチャルドメインの仕組みを利用したレンタルサーバサービスも出現しています。

 例えば、http://www.example.com/に(19x.16x.10.1)というIPアドレスが割り当てられている場合、サブドメインhttp://rental.example.com/を設定(http://rental.example.com/とhttp://www.example.com/rental/を同期設定)している場合、www.example.comには独自IPアドレス(19x.16x.10.1)が割り当てられていますが、/rental/はサブディレクトリにすぎません(外部から見て別個のIPアドレスを持っているわけではありません)。

 つまり、レンタルサーバ利用者(ユーザー)がhttp://www.example.com/というドメインを既に取得済みでかつこれをメインとする事として、2つめのドメイン(仮にhttp://www.sample.biz/)をホスト名ベースバーチャルドメインで運用する場合には、http://www.example.com/www.sample.biz/というサブドメインとしてhttp://www.example.com/のIPアドレス(19x.16x.10.1)で運用するという事になります。

 この時、サーバ運用者または運用企業または、利用者が(たいていのレンタルサーバでは各種管理画面が用意されるのでそこで)「http://www.example.com/www.sample.biz/」と「http://www.sample.biz/」を同期設定する事により、インターネット(見た目)上は、http://www.sample.biz/でアクセスできるということになります。

 更に同じくメインで運用するhttp://www.example.com/に他のドメインを複数割り当てる事もできます。

 これを利用して格安でマルチドメインとかマルチアカウントといった複数のドメインを取得運営できるサービスも増えていますが、ホスト名ベースバーチャルドメインと考えていいでしょう。

 メールサーバでも同様の仕組みが利用できますのでメールももちろん見た目と運用上はinfo@sample.bizのような独自のものを利用できます。

 但し、サーバもドメインも格安という場合、http://www.example.com/自体が既にサブドメインである可能性が高いと思われます。

 これは、次の「バーチャルドメインと共有サーバ」で詳述します。

バーチャルドメインと共有サーバ

 独自ドメインを使う事ができる場合も含め、無料や月額数百円~数千円程度の格安レンタルサーバだったり、ドメインも格安といった場合は、少なくともたいていは共有サーバ(有料)(※共有サーバ(無料))であり、一つのサーバで複数のドメインを運用していると考えた方がいいでしょう。

 世界で唯一の独自ドメインといえば、一つのサーバに対して独自ドメイン(対になるIPアドレス含む)は、ひとつだけなので、サーバをまるごとレンタルする場合は、後述の専用サーバという事になり、相当高額な投資が必要となります。

 このことから月額数百円~数千円程度の格安サーバで独自ドメインが利用できる場合は、サーバ運用者が保有するそのサーバに割り当てられたIPアドレスのサブドメインに利用者がメインとして設定している独自ドメインが割り当てられていてそれを利用している事になります。

 つまり、この場合、ホスト名は独自であったとしても、「IPアドレスは、独自ではない」と考えていいでしょう。

 更に言えば、独自ドメインで運用しているように思えますが、こうした場合、利用者がメインで運用しているドメイン自体が既に前述のホスト名ベースバーチャルドメインと考えていいでしょう。

 仮に運用者サーバの一つのサーバに割り当てられた世界で唯一の独自ドメインがhttp://www.unyoshadayon.com/だとするとホスト名ベースバーチャルドメインで御説明した前述の例で言えば、

 http://www.unyoshadayon.com/www.example.com/であり、http://www.unyoshadayon.com/www.example.com/www.sample.biz/ということです。

 http://www.example.com/のIPアドレスは・・・です。とレンタルサーバ上でいわれるIPは、http://www.unyoshadayon.com/内のプライベートアドレスであり、外部から認知される世界唯一のアドレスではないということになります。

 「IPアドレスが、独自か否か」は「whois」情報を確認すればわかります(レンタルサーバの管理画面に用意されるものではなく、JPNICなどで調べた方が、より確実です)。

 この事は、インターネットで見た目上、自分のドメインのホームページが検索できて、見た目上ドメインのメールアドレスが使えればいいという方には、革命的ともいえます。

 それは、自身でドメインの数だけサーバを用意し、小規模であってもクライアントをつなぐLAN設定をした上でドメインをJPNICなど管理団体に申請するというのは相当高額なイニシャルコストがかかる上、手間もかかり、その後継続して維持管理コストと手間がかかることになるからです。

 しかし逆にサーバがダウンする事を限りなく回避しなければならない場合や企業(個人事業主含む)が利用するドメイン内で個人情報が行きかうサイトの場合には個人情報保護の観点から利用しない方が賢明でしょう。(個人ユースでは少ないケースかもしれませんが)

 この理由の一つは、自身とサーバ管理者以外の要因(悪意があるないに関わらず、共有している他人のミスやサーバに高負荷をかけるプログラムを稼働させてしまった場合など)によって自身のサイトも一緒にダウンする(ホスト名ベースバーチャルドメインで複数サイト運用している場合、そのサイトも含め)不測の事態が起きる可能性があることです。

 さらにもう一つの理由は、サイト設置運用における必要機能やサポート、柔軟性などです。

 実現したい事ができない、やりたい事ができない、迅速に対応できないと困るいった場合です。

 さらにさらにもう一つの理由は、サーバダウンは困るという場合や個人情報を取り扱う場合には、商用である事が多いことから、そうであれば、サイトは重要な収入源でもあることからするとSEO/Search Engine Optimizationも気になることでしょう。

 検索エンジン最適化とか上位表示対策とかお聞きになったことがあるかと思いますが、これがSEOであり、この中の一部として有意義なリンク数という考え方があり、さらに外部リンクと内部リンクという考え方があります。

 検索エンジンは、検索エンジンサイドが考える良質な?結果を導くためにあらゆる手法でウェブサイトを検証し、良くも悪くも選出しています。

 つまりGoogleやYahoo!でウェブ検索をした際の検索結果表示順に影響がある可能性があるのです。

 外部リンクに注目した際、IPが同系列の別サイト(見た目に独自ドメインで実はサブドメイン)というサイト間のリンクが外部リンクとして有効か否かという点です。

 もちろん内部リンクとしては一部のケースを除き有効とも考えられますが、外部リンクへの比重が高い場合には、(検索エンジンでIPを評価され続ける限り)個別のIPとして分散させるという検討も必要になる可能性もあると思います。

 そして更にもうひとつの理由は後述の情報保護の面です。

 この点については、後述の「バーチャルドメインと共有サーバと情報保護(SSL)」で詳述します。

 これを極力回避する為には、専用サーバをレンタルするか、さらに回避するためには、前述の段取りを含めたサーバの設置運用継続メンテナンス、後述の知識、技量を踏まえ、自身で全てを賄う必要性の検討となるでしょう。

バーチャルドメインと共有サーバと情報保護(SSL)

 前述の理由のもう一つは情報保護の観点です。

 現代、情報保護技術としては、SSLが用いられる事が多く、これは優れた技術ですが、このSSLを利用するにもベリサインなどの業者と個別契約をするだけでも月額数万円は下らないので慈善事業でもない限りは、格安共有サーバでは、現実的に「SSLも共有」と考えるのが自然です。

 性悪説に立てば「SSLが共有」ということは共有している人数が多ければ多いほど、情報をのぞき見される危険性が高いという事になります。

 もちろん解読する必要はありますが、外部から覗き見するより内部から覗き見する方が容易であることは想像に難しくありませんし、サーバ管理者以外で情報を「のぞき見できる」技術を持っている輩の中には、解読も簡単にできてしまう輩がいます。

 逆に解読できないなら覗く必要すらないはずで、いたとしてもそれは愉快犯。

 情報を覗かれる可能性が限りなくゼロならば、その心配すらありません。

 その為には、共有でなく、信頼できる専用サーバをレンタルするか、自社でサーバを設置運用管理、SSL個別契約、サーバ管理分野の日々進化するIT新技術にも長け、セキュリティ管理を徹底、日々のウイルスやスパイウェア、DoS攻撃への継続的な知識と実務に耐えうる技量が必要で、その上で個人情報が行きかうサイトを運営する必要があります。

 ただ更にSSLで情報を保護する際には独自IP+独自ドメインなら、https://www.example.com/で運用できますが、バーチャルドメインの場合には例えばhttps://www.unyoshadayon.com/www.example.com/のように共有サーバ自体のアドレスではじまるURI(URL)やこれと違うサーバ指定のURL(設定は各社様々)を利用する必要があります。

 つまり、SSLを利用するためには、前者の場合では、利用者にも独自ドメインがバーチャルであることがあからさまに認識されてしまう、後者の場合には、一度、自サイトの外部に出たことが認識されてしまうということです。

 ちなみに独自ドメインを取得した上で「独自IPアドレス」とか「独自SSL」の有料オプションがあり、独自にSSLサービスを提供する業者と契約した場合の相場以上に格安な場合には、サーバ保有会社がそのサーバで契約しているSSL証明書を使い、そのサーバを設定することによって、見た目上、利用者ドメイン( https://www.example.com/ )で直接アクセスできるようにしていると考えられますが、この場合も「SSLは共有」と考えて間違いないでしょう。

 前述の自身のサーバ導入は、とてもじゃないけど無理だけど、SSLも独自運用したいという場合は、それこそ全幅の信頼をおける、これらの作業を含めてしっかりやってくれるサーバ管理者、レンタルサーバ業者が運営する専用サーバを選択しなければ、常に危険が付きまとう可能性が高いという事になりますので個人情報を扱う場合は要注意ですし、個人情報を扱わない場合には、共有者に迷惑をかけないように、その上で自身と自身の環境やファイル以外は気にする必要はないということになります。

VPS/Virtual Private Server

 後にこうした共有サーバとは別の技術として1960年代から既にメインフレームで具現化されていた仮想技術と1980年代後半に考案されたLPAR/Logical PARtitioning・Logical PARtition(論理分割・論理区画)(これにより後に1台のマシン上で仮想マシンを使って複数のOSを稼動させることも可能となった)を利用し、メインフレームLinuxが開発されるに至り、更にその後、VPS/Virtual Private Server/仮想プライベートサーバによる各種サービス用のサーバ統合が可能となり、更にこれを利用したレンタルサーバサービスも提供されるようになりました。

 レンタルサーバサービスとしてのVPSは、VPN/Virtual Private Network/仮想プライベートネットワークを利用して物理的な1台のマシンで(いずれも仮想化ソフトウェアで作成されたVirtual Machineである)仮想サーバと複数台の仮想クライアントを実装可能であることを利用したものです。

 個々の仮想クライアントには、仮想的にサーバ機能含め一式を組み込める為、IPアドレスは独自ではありませんが、ドメインは独自、root権限付きでSSL機能も単独利用可能といった具合に仮想クライアントごとに構成される(仮想的・論理的には専用)サーバで機能面からすると専用サーバと共有サーバの中間的な位置づけとも言えるでしょう。

 PC単体のデスクトップ上にある仮想マシンでも、例えば、OS機能比較、アプリケーションとの相性検証やホストOSとゲストOS間で各種(擬似)検証などにも使うことが可能で様々なOSをインストールができ、更にマシン性能が許せば仮想マシン(クライアント)単体でもOSを複数同時に稼働させることさえもできる為、このようなことも可能となっています(仮想機械で動くOS)。

 ちなみにいわゆるクラウドと名の付くサービスは、ネットワーク(インターネット)を介して仮想化技術も多分に利用するものです。

ホーム前へ次へ