プロバイダ経由でJPNICから、ドメインを取得しました。
公開IPアドレスの使い方などについて教えて下さい

Q1.もらった公開IPアドレスは、ただ自分のサーバに
   設定をするだけで使えてしまうのでしょうか?
   (どこかにまた申請をだしたりしなくて良い?)

Q2.もしインターネット上で、私がもらった公開
   IPアドレスを偽って使っている人がいたら
   パケットはどちらに届くかわからなくなって
   しまうのでしょうか?

A 回答 (3件)

基本的に、ルータがパケットの送り先を決定する際に、同一のIPアドレスのホストが複数存在した場合は、「先に立ち上がっていた方のホスト」に優先権があることになってます。


従って、既にWebサーバ(A)が立ち上がっている状態で他のユーザーが同一のIPアドレスを持つホスト(B)を公開しても、後から立ち上がった(B)の方にはデータは流れません。
ただし、何らかの要因でWebサーバ(A)がダウンしてしまうと、同一アドレスで有効なホストは(B)しかいなくなりますから、今度はデータが(B)に流れることになります。

でも、実際の運用レベルになると、話はそう単純ではありません。
同一LANにつながっているホスト間だと上記のようなことが簡単に起こり得ますが、ルータを挟んだネットワーク間では、上位ルータの方でIPアドレスブロック単位で経路を固定しているため(それはルータに入っている情報で判断する)、例えば別のプロバイダの人間がホスト(B)を立ち上げて、何らかの理由でWebサーバ(A)がダウンしたとしても、プロバイダ間を接続する上位ルータの情報が書き変わらない限りは、ホスト(B)にデータは流れてきません。

おそらく上の説明ではわかりにくいと思うので、具体例を挙げます。

(a) 10.0.0.0/24 -------- Router --- Internet
(b) 172.16.0.0/24 ----------+

という形で、同一ルータに(a)と(b)のネットワークがつながっていたとします。

まず(a)の中、または(b)の中同士のホスト間では、「先に立ち上がった方が優先」という関係が成り立ちます。

一方で、(b)に含まれるホスト(例:172.16.0.128)が(a)の中のIPアドレス(例:10.0.0.254)を偽ってデータを送り出したとしても、そのデータに対する返信は(a)のネットワークの方に返されますから、(a)に10.0.0.254というホストが存在する/しないに関わらず、(b)にはデータが流れて来ず、172.16.0.128はデータを受け取ることはできません。
この場合に(b)にデータが送られるようにし向けるには、上位ルータの経路情報を書き換える必要がありますが、実際の運用レベルでは、上位プロバイダの複数のルータの経路情報を変更する必要があるため、現実にはデータの送り先を変更するのは非常に難しくなっています。
    • good
    • 0
この回答へのお礼

cockyさん、とても丁寧で解説で助かりました。
ありがとうございました。m(__)m

お礼日時:2001/03/19 13:49

一つ忘れていたことがあるので補足です。



先程は「クライアントとして使用するなら、単純にPCにIPアドレスを設定するだけで良い」と書きましたが、最近はWebアクセスなどの際に、DNSの逆引き(IPアドレスからドメイン名を割り出す)ができないIPアドレスからのアクセスを拒否する設定になっているサイトが多く見られるので、できればDNSサーバに全IPアドレスの坂引きを設定しておいた方が、余計なトラブルを防げます。
    • good
    • 0

1.単純にクライアントとしてPCを接続するだけなら、そのままPCにIPアドレスを設定するだけで使えます。


 ただし独自ドメインでサーバを立てるのであれば、DNSサーバにそのドメイン情報を登録する必要がありますし、また独自にDNSサーバも新設するのであれば、そのDNSサーバの情報をJPNICに登録する必要があります。
 JPNICへのDNSサーバ登録について、詳しくは下記URLをご覧下さい。

2.基本的にはIPアドレスを偽ってデータを送っても、そのデータに対する返信は本来そのIPアドレスを持っているべきPCに返されますから、パケットが迷子になるということはありません。
 ただし、一般にIP spoofing(IPアドレスを偽ってデータを送り込む攻撃)を行う場合は、そもそもパケットの返信を期待せず、一方的にデータを送り込むことで相手のホストをダウンさせたり、または勝手にコマンドを実行させたりするという形態を取りますから、あまり「パケットがどこに戻るか」という問題を考えることは意味がなかったりします。(詳しくは下記URLを参照)

参考URL:http://www.nic.ad.jp/jp/regist/dns/doc/dns-info. …

この回答への補足

大変わかり易いご説明ありがとうございます。
(すごく早いですしm(__)m)

2.で、返信は本来そのIPアドレスを持っているべき
方に返されるとありますが、正しいほう、偽っているほ
うの判定はどのように行われているのでしょうか?
例えば私が立てたwebサーバと同じ公開アドレスを
だれかが拝借してサーバを立てていて、第3者が、
そのIPでアクセスした時に、どちらに届くのかなと思
ったからです。

補足日時:2001/03/18 01:54
    • good
    • 0

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ