- ベストアンサー
ウェブサービスのIPアドレス範囲の特定
QubesOSというOSで、FWを複数個作って仮想マシン(AppVMといいます)に割り当てて使えるのですが、ニコニコ動画とYoutubeしか見れないAppVMを作ろうと考えています。AppVM自体作るのはかんたんですぐできるのですが、FWに与える許可IPアドレスの範囲を調べるのがひとつわかりません。whoisを使用したりして、IPアドレスの範囲を特定するのでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Whoisで調べると言った単純な方法では難しいでしょう。 動画配信サービスの場合、単純に1箇所のサーバから配信されている訳では無く、CDNを使い世界中に分散させたサーバの中から近くて空いているサーバのIPアドレスをDNSが返してくるのでCDNが持っているIPアドレスの範囲を特定しなければいけません。 一方で、CDNは複数のサービスが利用しているのでIPアドレスで制限をかけても同じCDNを利用する他のサービスにも繋がってしまいます。 なので、IPアドレスで制限をかけても特定のサービスだけに接続できると言う事にはなりません。 L3レベルで制限をかけるのでは無く、アプリケーションレーヤーで制限をかけ、ドメイン名を基準にフィルタリングすると特定のサービスだけに接続できるようになると思います。 但し、YouTubeの通信をブラウザのデベロッパーツールで見ると判りますが youtube.com 以外にもGoogleのアプリケーションサーバやコンテンツ配信サーバを利用しているので、どのドメイン名を許可するかは十分な調査をしないといけないと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼