HOSTSを切る
HOSTSはIPとドメインをマッピングするファイル
HOSTSを切るというのは、WindowsやLinuxが持っているIPとドメインをマッピング(紐付け)したファイルを使って、静的な情報でURLアクセスすること。
通常のTCP/IPネットワークでは主にDNSなどによって動的に名前解決しているが、静的に名前解決を行う場合にHOSTSファイルを使用する。
ファイルの場所は、Windowsの場合は「%windir%\system32\drivers\etc」内に格納することになっている。拡張子はなく、hostsというファイル名で、テキストエディタで開いて編集する。
HOSTSファイルの書式の例としては、以下のようになる。
コメントアウトは#を行頭に付けて行う。
192.168.1.21 server1 server1.example.com
192.168.1.22 server2 server2.example.com
#192.168.1.23 server3 server3.example.com
俺もサーバにダウングレードパッチを当てた後の業務確認作業で、このHOSTSを使用して初めて確認したのだが、ロードバランサー(LB)とサーバを切り離した状態で、サーバにアクセスした際に、ポリシーサーバ経由かまたは同じ帯域のネットワークから(つまりLB経由ではなく)アクセスするため、各対象のWEBサーバごとにHOSTSを切りながらURLを確認する感じで行った。
まず確認用端末に事前に、対象のサーバ4台毎に書いたHOSTSを用意しておく。
例えばポリシーサーバのIP192.168.100.100で 、ウェブサーバのIISに乗っているサイトドメインが
www1.AAA.example-1.com
www1.BBB.example-2.com
www1.CCC.example-3.com
のサーバ用のHOSTSだと、
192.168.100.100 www1.AAA.example-1.com
192.168.100.100 www1.BBB.example-2.com
192.168.100.100 www1.CCC.example-3.com
となる。この場合、上記三つどのドメインのURLを叩いても必ず192.168.100.100のポリシーサーバにアクセスされることになる。
もし上記でURLアクセスが失敗する場合、192.168.100.100の部分をWEBサーバのIPに変えて再度アクセスしてみる。
そのため、ポリシーサーバ側でもHOSTSファイルを用意して、上記のURLの飛び先を書いておく必要がある。
リバースProxyの場合はLinuxなので、/etc/hosts内に、
192.168.100.200 www1.AAA.example-1.com
192.168.100.201 www1.BBB.example-2.com
192.168.100.202 www1.CCC.example-3.com
などのように、WEBサーバのIPとURLドメインをマッピングしたHOSTS情報を書いておく。
そのようにHOSTSに書かれた環境では、以下のようにアクセスしていることになる。
端末からURLにアクセス⇒端末に書かれたHOSTSを参照し、URLとマッピングしたHOSTSの飛び先へアクセス⇒飛び先に書かれたHOSTSを参照し、URLとマッピングしたHOSTSの飛び先へアクセス・・
となる。
CCNAの学習に役立つ定番のおすすめ参考書
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)