74
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 19

エニプラ Advent Calendar 2025

@r-kojimain株式会社エニプラ

HookUp作業の整理メモ(送信側/受信側・hosts/DNS 編)

74
Last updated at Posted at 2025-12-18

はじめに

2025年の夏〜秋にかけて、現場業務で HookUp作業 がいくつも重なりました(というか、今も)。
タスクによって「送信側」だったり「受信側」だったり、場合によっては 両方の設定と疎通確認を担当 するケースもあり、非常にややこしい状況でした。

さらに、環境によって疎通先の名前解決が

  • /etc/hosts ベース
  • DNSによる名前解決

と混在していたことも、設定方法の選定や判断をややこしくする一因でした。

この記事では、当時の経験をもとに HookUp対応時の基本的な整理ポイントと確認手順 をまとめます。
同様の作業を担当する方の参考になれば幸いです。





HookUpとは

HookUp(フックアップ) とは、システム間連携のための 接続設定および疎通確認作業 のことです。
社内システムや外部システムが安全に通信できるよう、次のような手順を行います。

  • 通信ポートの開放・許可設定
  • 名前解決設定(/etc/hosts または DNS)
  • SSH鍵の登録・交換
  • SFTPなどを用いた転送テスト

目的は、本番運用で通信が正常に行えることを事前に保証する ことです。





送信側と受信側の違い

HookUp作業では、通信方向により「送信側」と「受信側」が存在します。
それぞれの立場によって準備内容や確認手順が異なります。

立場 主な役割 よくある作業内容
送信側 接続要求を出す側 ・接続先IP/ホスト名設定
・接続ポート指定
・SSH鍵送付(必要時)
受信側 接続を受ける側 ・ポート開放
・ファイアウォール設定
・公開鍵登録(authorized_keys

両方を担当する場合は、以下を明確にしておくと混乱を防げます。

  • どちらから疎通を確認するのか
  • 通信方向とFW設定の確認
  • 疎通テストに利用する踏み台サーバの所在

特に「片方向のみ疎通できる」場合は、ネットワークポリシーによる制限 が原因のことが多いです。
事前に相手チームやNW担当者と確認を行うべきですが、実際は後から犯人捜しのように原因部分を探る事の方が多かったです。





/etc/hosts と DNS解決の違い

HookUpで混乱しやすいのが、名前解決方式の違い です。
どちらの方式を使っているかで、設定確認の手順が変わります。

方式 特徴 注意点
/etc/hosts ローカルで静的に登録 ・テスト環境でよく使用
・本番移行時に手動更新が必要になることも
DNS ネームサーバによる名前解決 ・本番運用で一般的
・登録/反映に時間がかかる場合あり

名前解決方式を曖昧にしたまま疎通テストを行うと、
「名前解決できない」「別サーバに接続している」といったトラブルにつながります。

またDNSを使った名前解決では、クライアント側の設定として
/etc/resolv.conf および(DHCP環境の場合) dhclient.conf の内容が重要です。

/etc/resolv.conf は、DNSクライアントが どのDNSサーバへ問い合わせを行うか を定義する設定ファイルです。
DHCPを併用している環境では、DNSサーバ情報がネットワーク接続時に DHCPサーバから自動配布 され、その内容が dhclient.conf の設定に基づいて /etc/resolv.conf に反映 されます。



SSH疎通確認

SSH接続確認はHookUp作業の基本中の基本です。

ssh <user>@<ホスト名またはIPアドレス>

接続が成功すれば、ポート開放・鍵登録・名前解決などが正常であることを意味します。
失敗時はエラー内容から原因を切り分けます。

エラー例 想定される原因
Connection timed out ネットワーク制限またはFWブロック
Permission denied (publickey) 鍵登録ミスまたはユーザー不一致
Could not resolve hostname 名前解決設定ミス



SFTP疎通確認とダミーファイル送信

SFTP で実際のファイル送受信を確認することもありました。

sftp <user>@<ホスト名>
sftp> put dummy.txt
sftp> ls
sftp> bye

テストには「ダミーファイル送信」を用います。
被仕向け側でファイル受信ディレクトリが決まっている場合は、
書き込み権限やディレクトリ構成の確認 にもなります。

💡 ダミーファイル送信時の注意

  • ファイル名と削除タイミングを事前に取り決める
  • ダミーファイルと分かりやすい名前をファイルにつける(例:dummy_test_YYYYMMDD.txt

まとめ

HookUp作業は単なる疎通確認ではなく、次の要素を整理・確認する複合作業です。

  • 通信方向(仕向け/被仕向け)
  • 名前解決方式(hosts/DNS)
  • SSH鍵・ポート設定
  • SFTPでの実データ転送確認

その時行うHookUpがどの場合にあたるのかを整理することで、
準備時や当日の混乱を大幅に減らすことができます。


参考サイト

・イラストで理解するSFTP | DevelopersIO
https://dev.classmethod.jp/articles/what-sftp/

・DHCPサーバとは?基本的な設定方法を分かりやすく解説|パナソニックEWネットワークス株式会社
https://panasonic.co.jp/ew/pewnw/solution/column/network/012.html

74
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
74
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?