セキュリティ

hostsファイルの活用と編集方法

Webサイトのリニューアル公開前、DNSを切り替えるまでは、新サーバーではサイトはみられないのでしょうか?外部には非公開のまま、担当者だけ正式ドメインでチェックしたいというようなとき、DNS情報を参照せずに、自分のPCからだけ新サーバーにアクセスすることができるようになる「hosts(ホスツ)ファイル」の使い方を解説します。

hostsファイル

目次

hostsファイルの役割

新しいWebサイトの公開前に社内チェックを行いたいとき、hostsファイルを編集すれば閲覧できるようになります。たとえば、テスト用ドメインではシステムの動作が正しく検証できない場合などに使います。また、そもそも外部には公開したくない社内向けのサイトなども、DNSを使わずに新サーバーにアクセスできるようにhostsファイルを編集することがあります。

DNSを使わない社内用Webサイトにも有効

DNSは全世界に公開されている仕組みです。DNSに登録すること=インターネットに広く公開するということになり、どこからもリンクが張られていなくても検索エンジンがDNSを読みにいき、検索結果として出てくることがあります。社内だけで参照したいWebサイトで、ドメイン名から内容を類推されることも避けたいケースなど、ほかのアクセス制限と合わせてDNSに登録しないという手段がとられることがあります。

その場合、社内に、社内専用のDNSを1台設置するという方法をとることもできますが、手間とコストがなかなか見合いません。一方、手軽に使うことができるのがhostsファイルですhostsファイルはクライアントPC側にあり、DNSと同じような働きをしています。閲覧する側のPCのhostsファイルにサーバーのIPアドレスとドメイン名(ホスト名)を追加するだけで、未公開のWebサイトを見ることができるようになります。

hostsファイルの活用法

活用法1. 公開前サイトの間違い修正

Webリニューアルにはバグや人的ミスもつきものです。hostsファイルを使わずにサーバー移行を進めた場合、①DNS切り替え、②確認作業、③問題があった場合には修正、という手順になりますが、不完全なWebサイトをユーザーに見られながら修正作業をしているという状態になります。もしも不具合が多数見つかった場合はDNSを再び元に戻して作業することになりますが、浸透時間がかかるため、不完全なサイトを見られてしまうリスクがあります。規模の大きな企業Webサイトではたとえ数時間でもダメージが大きいものです。

その点、hostsファイルを使えば、①hosts設定、②確認作業、③問題があった場合には修正、④DNS切り替え、という手順で進められるため、ユーザーに不完全なサイトを一切見られることなく、修正を終えられます。

活用法2. WordPressの動作チェック

CMSとして使われるWordPressは、作成中のサーバーのURLがデータベースに書き込まれる仕様になっているため、ドメインを移動すると動作しなくなります。そこで通常WordPressサイトでは、開発時には別のドメインで構築し、公開時にプラグイン等を使ったドメイン移動作業を行います。しかしそれよりもhostsファイルを設定して本番ドメインで構築作業を行い、動作確認も完全に済ませてからDNSの切り替えを行う方がスマートです。理由は[活用法1]と同じで、修正過程を見られないようにすることができるからです。

活用法3. SSLサーバー証明書の適用チェック

また、SSLが効いているかをチェックするのにも、hostsファイルは有効です。SSLサーバー証明書は、ドメインに対して発行されているものですので、本番用途は異なる開発用のドメインでは確認できません。もしもSSLサーバー証明書が間違っていた場合、CA(認証局)に再発行を依頼することになり、予期せぬ時間がかかります。セキュリティを万全にするためにも、hostsファイルを使ってSSL通信に成功しているかどうかを確かめた後に、DNS切り替えを行いたいものです。



hosts活用

hostsファイルの編集方法

hostsファイルはOSに付属するシステムファイルの1つで、たとえばWindows 10 では通常、次の場所にhostsファイルがあります。
C:\Windows\System32\Drivers\Etc\hosts

hostsファイルをメモ帳やエディタで開き、末尾や任意の行にIPアドレスとドメイン名の対応を記述して保存します(下図の赤枠内)。ちなみに、#で始まる行は、コメントとして扱われます。

hosts_メモ帳
このようにhostsファイルの記述自体は非常にシンプルなものですが、セキュリティに関わる部分のため、PCによってはユーザーが編集できないようになっていることが多いです。その場合、社内の情報システム部門に問い合わせるなどしてみてください。

hostsファイル編集の注意点

hostsファイルの設定は、DNSよりも優先的に参照されるものです。公開前チェック完了後にhostsファイルを元の状態に戻すのを忘れていると、逆に公開したら見られなくなった!と焦ることになるので、ご注意ください。

関連記事

この記事の著者

itra
ITRA株式会社

官公庁や大手企業を中心とした大規模なWebサイトを総合的にプロデュースするWeb制作会社。デザインからシステム、サーバーまでWebサイトに関わるお客様の悩みを解決します。

初めて使う人にも使いやすく、セキュリティレベルの高いCMSパッケージ「iCMS」

詳しくはこちら
itra