[問題文・解答]
平成27年度4月に実施された基本情報技術者試験の午後試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[問題概要]
この問題は、選択問題で問2〜問7のうち4問を選択する必要があります。
出題分野はネットワークで、問題の題材はホスト名の衝突です。
DNSによる名前解決とホスト名の衝突対策について問われます。設問中にある程度説明があるため知識が必須ではありませんが、DNSの動作について理解していると解答しやすい問題です。
出題分野はネットワークで、問題の題材はホスト名の衝突です。
DNSによる名前解決とホスト名の衝突対策について問われます。設問中にある程度説明があるため知識が必須ではありませんが、DNSの動作について理解していると解答しやすい問題です。
[設問1]
a) DNSリゾルバに"www.bunkyo"を問い合わせる場合の名前解決の流れは以下の通りです。
①DNSリゾルバがA社のDNSサーバに"www.bunkyo"のIPアドレスを問い合わせる。
②A社DNSサーバは、自分の管理するホスト名に"www.bunkyo"が無いので、外部DNSサーバに問い合わせる。
③外部DNSサーバがインターネット上のWebサーバ"www.bunkyo"のIPアドレスを返す。
④A社DNSサーバが外部DNSサーバから受け取ったIPアドレスをDNSリゾルバに返す。
従って、インターネット上のWebサーバ"www.bunkyo"のIPアドレスが返されるため「ウ」が正解です。
b) DNSリゾルバに"www.corp"を問い合わせる場合の名前解決の流れは以下の通りです。
①DNSリゾルバがA社のDNSサーバに"www.corp"のIPアドレスを問い合わせる。
②A社DNSサーバは、自分の管理するホスト名に"www.corp"があるので、対応するIPアドレスを返す。(表1より)
従って、インターネット上のWebサーバ"www.corp"のIPアドレスは得られないため「エ」が正解です。
c) 上記のa)の場合、社内の"www.bunkyo.example.co.jp"にアクセスしようとしてホスト名"www.bunkyo"で問い合わせた場合でも、インターネット上のWebサーバ"www.bunkyo"のアドレスが返ってくるため、意図せず外部サーバにアクセスしてしまう可能性があり、セキュリティ上問題があります。従って「イ」が正解です。
[答] a) ウ b) エ c) イ
a) DNSリゾルバに"www.bunkyo"を問い合わせる場合の名前解決の流れは以下の通りです。
①DNSリゾルバがA社のDNSサーバに"www.bunkyo"のIPアドレスを問い合わせる。
②A社DNSサーバは、自分の管理するホスト名に"www.bunkyo"が無いので、外部DNSサーバに問い合わせる。
③外部DNSサーバがインターネット上のWebサーバ"www.bunkyo"のIPアドレスを返す。
④A社DNSサーバが外部DNSサーバから受け取ったIPアドレスをDNSリゾルバに返す。
従って、インターネット上のWebサーバ"www.bunkyo"のIPアドレスが返されるため「ウ」が正解です。
b) DNSリゾルバに"www.corp"を問い合わせる場合の名前解決の流れは以下の通りです。
①DNSリゾルバがA社のDNSサーバに"www.corp"のIPアドレスを問い合わせる。
②A社DNSサーバは、自分の管理するホスト名に"www.corp"があるので、対応するIPアドレスを返す。(表1より)
従って、インターネット上のWebサーバ"www.corp"のIPアドレスは得られないため「エ」が正解です。
c) 上記のa)の場合、社内の"www.bunkyo.example.co.jp"にアクセスしようとしてホスト名"www.bunkyo"で問い合わせた場合でも、インターネット上のWebサーバ"www.bunkyo"のアドレスが返ってくるため、意図せず外部サーバにアクセスしてしまう可能性があり、セキュリティ上問題があります。従って「イ」が正解です。
[答] a) ウ b) エ c) イ
①DNSリゾルバがA社のDNSサーバに"www.bunkyo"のIPアドレスを問い合わせる。
②A社DNSサーバは、自分の管理するホスト名に"www.bunkyo"が無いので、外部DNSサーバに問い合わせる。
③外部DNSサーバがインターネット上のWebサーバ"www.bunkyo"のIPアドレスを返す。
④A社DNSサーバが外部DNSサーバから受け取ったIPアドレスをDNSリゾルバに返す。
従って、インターネット上のWebサーバ"www.bunkyo"のIPアドレスが返されるため「ウ」が正解です。
b) DNSリゾルバに"www.corp"を問い合わせる場合の名前解決の流れは以下の通りです。
①DNSリゾルバがA社のDNSサーバに"www.corp"のIPアドレスを問い合わせる。
②A社DNSサーバは、自分の管理するホスト名に"www.corp"があるので、対応するIPアドレスを返す。(表1より)
従って、インターネット上のWebサーバ"www.corp"のIPアドレスは得られないため「エ」が正解です。
c) 上記のa)の場合、社内の"www.bunkyo.example.co.jp"にアクセスしようとしてホスト名"www.bunkyo"で問い合わせた場合でも、インターネット上のWebサーバ"www.bunkyo"のアドレスが返ってくるため、意図せず外部サーバにアクセスしてしまう可能性があり、セキュリティ上問題があります。従って「イ」が正解です。
[答] a) ウ b) エ c) イ
[設問2]
「ア」の組織独自のTLDの利用停止と「ウ」のサーチリストの利用停止は、名前衝突のリスクを低減する対策として有効です。しかし、「イ」は外部ホストの名前解決ができず該図サーバにアクセス出来なくなったり、外部DNSからの問合せに対して返信できないために外部から社内Webサーバ等にアクセスできなくため対策としては不適切です。よって「イ」が正解です。
[答] イ
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
「ア」の組織独自のTLDの利用停止と「ウ」のサーチリストの利用停止は、名前衝突のリスクを低減する対策として有効です。しかし、「イ」は外部ホストの名前解決ができず該図サーバにアクセス出来なくなったり、外部DNSからの問合せに対して返信できないために外部から社内Webサーバ等にアクセスできなくため対策としては不適切です。よって「イ」が正解です。
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
0 件のコメント:
コメントを投稿