個人でも法人でも。持っているIPアドレスをアプリケーションとしてWeb公開する場合はDNSという名前解決に仕組みが必要になる。
ブラウザにIPアドレスを直打ちして公開することは可能と言えば可能なのだが、それだとセキュリティ観点からかなりマズいことになるので名前解決はその意味で必須と言っていい。
現代のWeb通信はHTTPSが大前提だからだ。
HTTPSでの通信
HTTPS通信での正常なやりとりにはSSL/TLS証明書の発行が必要となる。この証明書はドメイン名によって紐づき、IPアドレス紐づきの証明書は存在していない(たぶん)。
なぜその証明書の発行が必要なのかというと、通信の盗聴・改ざん・なりすましを防止するためである。通信の暗号化によって盗聴改ざんを防ぎ、証明書が身分証明となるのでなりすましも防げる側面がある。
特に暗号化していない通信になると外から情報が丸見えになるため情報保護の視点からも証明書を発行したHTTPS通信はWeb公開時の必須作業といっていい。
そしてそのHTTPS通信を行なうためにIPアドレスをドメインに変換するためのDNSが必要なのである。
DNSの仕組み
では名前解決はどのようにして設定していくのか。既にWeb公開したいアプリケーションのIPアドレスを保持している前提で進めていく。
まずWeb公開する際のドメイン名を用意する。これは空いている文字列があれば基本的に何でもよかった気がする。スラングや放送禁止用語をドメイン名にしたら名前解決できた、みたいな記事を見たことがあるが、あんまりそういうフザけたことはしない方がいいかも。
ドメイン名を決めたら、次はDNSサービスを利用して管理先を決める。具体例でいうとAWS Route53や少し前ならお名前.comなどが人気サービスとして名を連ねている。
DNSサーバを自前で用意することも可能だが運用面での負荷が大きく、またセキュリティ面での設定が非常に複雑で厄介なのでサービスを利用した方が様々な部分で安心である。
管理先を決めたら、そのドメインとIPアドレスの組み合わせとなるDNSレコードを設定する。IPv4とIPv6で少しだけ設定の種類が異なるが、基本的にドメイン名とIPアドレスの紐づけを行なう。
その設定ができたら最後の重要な仕上げ。Webサーバ側の設定を行なう。
NginxのConfigファイルにserver_nameなどを設定してアプリケーションがそのURLで動作させる目的で行なわれる。これをして初めてURLによるWebアクセスでアプリケーションが画面表示される。
あと前述したSSL/TLS証明書を取得することも忘れずに。順番的にはDNSの設定後に証明書を発行する形だったはず。
こうすることでWAFやCDNなどの設定もできるようになるのだが、その話はまたどこかのタイミングで。
ひとりごと
春競馬のシーズン到来。
本命不在と囁かれた3歳の牡馬クラシック。第一弾の皐月賞では人気馬のロブチェンの勝利。少ないキャリアで2歳G1をものにした実力は本物だった。
このまま2冠が濃厚かという流れが出てきた刹那、別路線で動きがあった。東京優駿のトライアル青葉賞でゴーイントゥスカイが制した。
遅ればせながら本番に間に合わせてきたコントレイル産駒の有力馬がユタカを背に乗せて参戦。外差しが決まらない中山コースで行われた皐月賞と今回の東京優駿は全く別物のレースになるはず。俄然面白くなってきた。
層の厚い古馬戦線は大阪杯を制したクロワデュノールが復活。中東情勢の不安から仕切り直しを余儀なくされたミュージアムマイル、今春は海外遠征がメインになりそうなマスカレードボールとの3強対決の再戦は秋以降になりそうな雰囲気がビンビンしてきたが、楽しみは後にとっておくものだったりするので、個々の戦いをそれぞれで楽しめればいい。