WEBVTT

00:00.510 --> 00:02.370
インストラクター：当初は､

00:02.370 --> 00:09.150
ネットワーク上のすべてのマシンにIPアドレスを手動で提供しなければなりませんでした｡

00:09.150 --> 00:11.520
しかし､ 私が携わってきた大規模ネットワークでは､

00:11.520 --> 00:16.710
何百台､ 何千台､ 何十万台ものコンピューターやサーバーがある｡

00:16.710 --> 00:19.230
これらのデバイスをすべて設定するだけでも､

00:19.230 --> 00:21.690
膨大な労働時間を費やすことになる｡

00:21.690 --> 00:23.730
そこで誰かが本当に賢く､

00:23.730 --> 00:27.930
DHCPという自動化された方法を作った｡

00:27.930 --> 00:34.350
DHCPは､ これらすべてのサーバーやワークステーションを設定するという途方もない作業を助けるために発明された｡

00:34.350 --> 00:37.500
DHCPはまた､ コンフィギュレーション・エラーをなくすのにも役立つ｡

00:37.500 --> 00:46.680
なぜなら､ 人がエンドユーザーのデバイスにIPアドレスを入力するとき､ 指をくわえて間違ったIPアドレスを入力するというヒューマン・エラーが起こりうるからだ｡

00:46.680 --> 00:53.310
また､ ネットワーク内ですべてのコンピュータが使用しているIPのリストを管理するのは本当に大変です｡

00:53.310 --> 00:58.380
そのため､ 誤って同じネットワーク内の複数のマシンに同じIPを割り当ててしまい､

00:58.380 --> 01:00.780
IPが競合してしまうことがよくある｡

01:00.780 --> 01:03.240
DHCPでは､ 各デバイスがスコープから自動的にIPを割り当てられるので､

01:03.240 --> 01:07.200
このようなことは起こらない｡

01:07.200 --> 01:16.080
さて､ スコープとは単に､ 与えられたサブネット上のコンピューターやエンドポイントに割り当てたりリースしたりできる有効なIPアドレスのリストである｡

01:16.080 --> 01:18.300
例えば､ 私のホームネットワークでは､

01:18.300 --> 01:22.710
254のIPが私のスコープ内のデバイスで利用可能だ｡

01:22.710 --> 01:30.100
そのため､ あるコンピューターが私のホームネットワークに参加すると､ DHCPサーバーは自動的にスコープ192から未使用のIPを1つ選ぶ｡

01:30.100 --> 01:30.100
168. 1. 2から192まで｡

01:32.880 --> 01:37.110
168. 1. 254.

01:37.110 --> 01:39.930
そして､ そのIPをそのデバイスに与えて使用させる｡ 

01:39.930 --> 01:41.850
これはリースとして知られている｡ 

01:41.850 --> 01:43.350
ネットワーク管理者として､

01:43.350 --> 01:47.820
DHCPサーバーに自分のスコープで使用すべきIPアドレスを指示することができ､

01:47.820 --> 01:50.340
さらに､ 自分のスコープ内で除外範囲と呼ばれるものの一部として､

01:50.340 --> 01:55.710
配布したくないIPの一部を予約することもできます｡

01:55.710 --> 01:57.690
たとえば､ 私のホームネットワークでは､

01:57.690 --> 02:01.950
DHCPスコープから除外されたIPアドレスがいくつかある｡

02:01.950 --> 02:10.350
これらは192の範囲のIPアドレスである｡  168. 1. 2 最大192.

02:10.350 --> 02:10.350
168. 1. 10.

02:10.350 --> 02:15.480
これらのIPアドレスは､ プリンターやネットワーク・ファイル・サーバーなど､

02:15.480 --> 02:22.260
常に同じIPアドレスを持ちたいものに対して､ 私が手動で割り当てたものだ｡

02:22.260 --> 02:26.070
さて､ これらのIPを静的に割り当てる代わりにできるもう1つの方法は､

02:26.070 --> 02:29.190
DHCP予約として知られるものを使うことだ｡

02:29.190 --> 02:31.980
これは大規模なネットワークでよく使われる｡ 

02:31.980 --> 02:34.350
さて､ DHCP予約では､ 特定の条件を満たさない限り､

02:34.350 --> 02:39.780
これらのIPアドレスのいくつかがデバイスに配られないようにすることができます｡

02:39.780 --> 02:44.910
例えば､ プリンターのMACアドレスに基づいてDHCP予約を設定することができる｡

02:44.910 --> 02:47.280
そうすれば､ 私のプリンターがネットワークに参加するたびに､

02:47.280 --> 02:50.790
DHCPサーバーはそのプリンターがネットワークに参加したことを認識し､

02:50.790 --> 02:54.990
MACアドレスをチェックし､ DHCPスコープ内に予約アドレスとしてリストされているため､

02:54.990 --> 02:59.040
そのプリンターに毎回まったく同じIPを割り当てる｡

02:59.040 --> 03:00.420
これは､ 大規模なネットワークを構築する際に､

03:00.420 --> 03:06.540
各エンドポイントデバイスに特定のIPアドレスを手動で設定する代わりに､ 最適な方法です｡

03:06.540 --> 03:09.300
これは､ DHCPサーバーがあなたの代わりに､

03:09.300 --> 03:15.210
基本的には毎回静的アドレスを与えるが､ この自動設定を使用する｡

03:15.210 --> 03:21.180
だから､ DHCPを使えば､ すべてのデバイスがオンラインになるたびに設定するプロセスを自動化できる｡

03:21.180 --> 03:22.710
デバイスがネットワークに参加すると､

03:22.710 --> 03:26.970
DHCPサーバーにアクセスし､ いわゆるディスカバリーを行います｡

03:26.970 --> 03:31.710
DHCPサーバー､ IPアドレスが必要なんだ｡

03:31.710 --> 03:34.140
つまり､ 私に割り当てられる必要がある｡ 

03:34.140 --> 03:38.100
DHCPサーバーはこう言う｡

03:38.100 --> 03:40.650
そして､ スコープからアドレスを提示する｡ 

03:40.650 --> 03:43.020
これはオファー段階と呼ばれる｡ 

03:43.020 --> 03:46.080
そうするとコンピューターは､ ああ､ その住所はいいね､ と言うだろう｡ 

03:46.080 --> 03:47.610
私はそれを受け取ることを要求する｡ 

03:47.610 --> 03:49.830
これがDHCPリクエストのフェーズで､

03:49.830 --> 03:52.410
このプロセスの3番目のステップになります｡

03:52.410 --> 03:56.940
最後に､ DHCPサーバーは､ このIPがこのクライアントによって使用されていることを確認するために､

03:56.940 --> 04:03.690
確認応答と呼ばれるものを送信し､ OK､ これはあなたのアドレスです｡

04:03.690 --> 04:06.420
これはDHCPリースとして知られている｡ 

04:06.420 --> 04:08.790
さて､ これを家庭内のネットワークで見てみると､

04:08.790 --> 04:12.480
デフォルトのリース時間は通常約24時間となっている｡

04:12.480 --> 04:13.890
しかし､ 企業ネットワークの場合は､

04:13.890 --> 04:16.170
ユースケースに応じて7日間や30日間など､

04:16.170 --> 04:20.460
より長いリース期間を選択することができる｡

04:20.460 --> 04:21.990
サイバーセキュリティの世界では､

04:21.990 --> 04:27.510
常にIPを変えているデバイスがあると､ 悪いことが起きたときに追跡するのが難しくなる｡

04:27.510 --> 04:31.860
そのため､ 大規模なネットワークでは､ リース時間を長くする傾向がある｡ 

04:31.860 --> 04:35.460
さて､ DHCPの4つのステップをどうやって覚えよう？

04:35.460 --> 04:38.400
さて､ これにはちょっとした記憶術がある｡ 

04:38.400 --> 04:40.680
私は『ドラ・ザ・エクスプローラー』を思い浮かべたい｡ 

04:40.680 --> 04:42.810
ドラはD-O-R-Aで､

04:42.810 --> 04:46.260
発見､ 申し出､ 要求､ 承認だ｡

04:46.260 --> 04:51.330
以上､ DHCPを使ってネットワーク上のデバイスを設定する4つのステップを紹介した｡

04:51.330 --> 04:54.570
さて､ デバイスがDHCPサーバーからコンフィギュレーションを取得するとき､

04:54.570 --> 04:56.970
IPアドレスを取得するだけではありません｡

04:56.970 --> 05:00.090
その代わり､ 4つの重要な情報を得ることになる｡ 

05:00.090 --> 05:02.700
これは､ IPアドレス､ サブネットマスク､ デフォルトゲートウェイ（ルーターのIPアドレス）､

05:02.700 --> 05:11.400
DNSサーバーのIPアドレスで､ クライアントがDNSの名前検索を行う方法を知っているためです｡

05:11.400 --> 05:13.830
クライアントがこれら4つの情報を設定すれば､

05:13.830 --> 05:16.620
クライアントはネットワーク上のどこにIPアドレスがあるのか､

05:16.620 --> 05:19.080
ルーターのどこにゲートウェイアドレスがあるのか､

05:19.080 --> 05:30.450
DNSサーバーのIPを使ってドメイン名をIPアドレスに変換する方法を知っているため､ ネットワークから抜け出してインターネットに接続することができます｡

05:30.450 --> 05:41.310
さて､ DHCPを使ってデバイスがオンラインになるために必要なコンフィギュレーションを動的に割り当てていることは述べた｡

05:41.310 --> 05:46.380
動的に設定する場合は､ DHCPサーバーに設定を代行してもらいますが､

05:46.380 --> 05:49.110
クライアントデバイスに4つの情報を提供すれば､

05:49.110 --> 05:53.070
静的に設定を割り当てることもできます｡

05:53.070 --> 05:55.020
さて､ 繰り返しになるが､ ほとんどの大規模ネットワークでは､

05:55.020 --> 05:57.390
情報を静的に割り当てようとはしないだろう｡

05:57.390 --> 06:01.140
しかし､ その代わりにDHCP予約を使うことになる｡

06:01.140 --> 06:03.540
しかし､ ホームネットワークや小規模なネットワークでは､

06:03.540 --> 06:06.060
静的に設定したい場合もあるだろう｡

06:06.060 --> 06:08.340
デバイスを静的に設定する必要がある場合は､

06:08.340 --> 06:10.560
入力した4つの情報（IPアドレス､

06:10.560 --> 06:12.570
サブネットマスク､ デフォルトゲートウェイ､

06:12.570 --> 06:17.730
DNSサーバーのIP）をすべて再確認してください｡

06:17.730 --> 06:18.900
接続に問題があるデバイスをトラブルシューティングしている場合､

06:18.900 --> 06:22.530
そのデバイスが静的に設定されているかどうかを確認する必要があります｡

06:22.530 --> 06:30.030
もしそうなら､ IPアドレスとサブネットマスクが正しく設定されていることを確認する必要がある｡

06:30.030 --> 06:33.990
ここまで､ 動的割り当てと静的割り当てについて話してきた｡

06:33.990 --> 06:35.670
さて､ 動的割り当てを使用する場合､

06:35.670 --> 06:41.760
デバイスがDHCPサーバーに到達できなかったり､ 適切なコンフィギュレーションを受信できなかったりするとどうなるでしょうか？

06:41.760 --> 06:44.820
その装置は何をすべきなのか？ このまま聞き続けるべきか？

06:44.820 --> 06:48.840
それじゃ､ いつまでも吊るされたままになってしまう｡

06:48.840 --> 06:52.440
だから､ 代わりに別のコンフィギュレーションを用意する必要がある｡ 

06:52.440 --> 06:58.110
DHCPを設定するとき､ DHCPがうまくいかず､ 何らかの理由でDORAプロセスでネゴシエートできなかった場合､

06:58.110 --> 07:06.690
オペレーティングシステム内のシステム管理者が設定した代替コンフィグレーションがデフォルトになります｡

07:06.690 --> 07:15.450
デフォルトでは､ APIPAアドレス（A-P-I-P-A）と呼ばれる自動プライベートIPアドレスを使用するように設定されています｡

07:15.450 --> 07:19.920
ネットワーク管理者やシステム管理者であれば､ 代替コンフィギュレーションとして､

07:19.920 --> 07:26.100
既知の良好な静的IPアドレスにフォールバックするようにデバイスを設定することもできる｡

07:26.100 --> 07:31.500
さて､ DHCPサーバーを設定するとき､ 設定できることのひとつにスコープ・オプションがあります｡

07:31.500 --> 07:34.080
これにより､ さまざまなことを設定することができますが､

07:34.080 --> 07:42.690
最も一般的なのは､ その設定を要求するすべてのデバイスに適用されるサブネットマスク､ これらのデバイスが使用するデフォルトのルーターまたはゲートウェイ､

07:42.690 --> 07:49.710
およびこれらのデバイスのIPアドレス設定を含むDNSサーバー､ およびIPアドレスのリース時間です｡

07:49.710 --> 07:50.580
さて､ おわかりのように､

07:50.580 --> 07:54.810
これらのことはすでにこのレッスンで説明しましたが､ DHCPサーバ内のスコープオプションの一部として､

07:54.810 --> 07:57.330
これらを変更したり設定したりすることができることを意識していただきたく､

07:57.330 --> 08:00.513
この話を持ち出しました｡