HOME»ネットワークスペシャリスト掲示板»令和元年 午後1 問2 設問1
投稿する

令和元年 午後1 問2 設問1 [0135]

 あばば無人君さん(No.1) 
いつも本サイト(と姉妹サイト)を参考にさせてもらっています。

さて、タイトルの問題ですが、T社から割り当てられたFQDNを、A社のDNSゾーンファイルのCNAMEレコードとして登録することによるメリットが問われており、その回答例としては「T社がIP-w1を変更しても、A社DNSゾーンファイルの修正は不要」という風になっています。

この回答例の「A社DNSゾーンファイルの修正は不要」というのがなぜなのか分かりません。私の認識としましては、Webブラウザ(利用者)がA社Webシステムにアクセスする時、
①Webブラウザはインターネットの各DNSを反復検索してA社DNSのIPアドレスを取得
②A社DNSからT社WAFのIPを取得してWebブラウザはそこへアクセスする
という流れになると思っています。

ですので設問中の図2ゾーンファイルの省略部分には、T社WAFのIP(IP-w1?)が存在してて、T社がIPを変更したらA社もゾーンファイルを修正する認識です。

過去の掲示板を追ってみたところ、
https://www.nw-siken.com/bbs/0114.html
にて本設問に対して、たけたけさんが「CNAMEレコードからFQDN取得したあとはT者のコンテンツサーバに問い合わせする」旨を記載していましたが、この意味が理解できていません。
たけたけさん記載の動作になるのかな…?

どなたか詳しい方がいらっしゃいましたら解説をお願いしたいです。
2020.07.06 15:49
わっつさん(No.2) 
CNAMEは既に存在するFQDNに別名を付与するためのレコードになります。

それを踏まえて...
> ①Webブラウザはインターネットの各DNSを反復検索してA社DNSのIPアドレスを取得
こちらの認識は合っています。

> ②A社DNSからT社WAFのIPを取得してWebブラウザはそこへアクセスする
こちらの認識は違います。

今回のケースでの処理の流れは以下の通りです。
(1) 利用者のWebブラウザから"shop.asha.com"にアクセス
(2) 利用者端末は"shop.asha.com"のDNS解決のためA社DNSサーバにアクセス
(3) A社DNSサーバの該当レコードはCNAMEレコードで"waf-asha.tsha.net"が登録されている
(4) "waf-asha.tsha.net"のDNS解決のため「T社DNSサーバ」にアクセス
(5) T社DNSサーバで"waf-asha.tsha.net"に対応するAレコードから"IP-w1"の解決に成功
(6) 利用者端末は"IP-w1"に対してHTTPoverTLSコネクションを開始

となります。((3)~(4)は再帰的問い合わせ)
そのため,A社DNSサーバはFQDNである"waf-asha.tsha.net"が変わらない限り,IPアドレス"IP-w1"が変更されても,それを意識せずにDNS解決が可能となります。

> たけたけさんが「CNAMEレコードからFQDN取得したあとはT者のコンテンツサーバに問い合わせする」旨を記載
・CNAMEレコードからFQDN取得  →  上記(2)~(3)
・T社のコンテンツサーバに問い合わせ  →  上記(4)~(5)
に相当します。

順序が逆になりましたが,
> 設問中の図2ゾーンファイルの省略部分には、T社WAFのIP(IP-w1?)が存在
図2はA社DNSサーバのゾーンファイルであり,FQDN"*.asha.com"以外のIPアドレス(A/AAAAレコード)を登録することはできません。
2020.07.08 16:24
 あばば無人君さん(No.3) 
わっつさん、返信が遅くなってしまい申し訳ありません。
ご回答いただいていたのは気付いておりましたが、多忙で返信する気力がありませんでした。

さて、本題ですが、ご記載の内容から自分が認識違いしていることに気付きました。
「DNSサーバーはURL(正引き)で問い合わせを受けた場合は必ずIPアドレス(もしくは該当なし)を返す」のではなく、「別のURLを返すこともできる」のですね。

> (3) A社DNSサーバの該当レコードはCNAMEレコードで"waf-asha.tsha.net"が登録されている
> (4) "waf-asha.tsha.net"のDNS解決のため「T社DNSサーバ」にアクセス
~省略~
> となります。((3)~(4)は再帰的問い合わせ)
の記載で気付けました。

当スレッドタイトルの設問で言うと、A社DNSサーバーが"shop.asha.com"で問い合わせを受けて、"waf-asha.tsha.net"を返し、Webブラウザは再度インターネットの各DNSを反復検索してT社DNSサーバーまで行き着き、そこで"IP-w1"を取得する、ということが理解できました。

この挙動を踏まえれば、過去の掲示板でたけたけさんが記載していた「CNAMEレコードからFQDN取得したあとはT者のコンテンツサーバに問い合わせする」旨も理解できました。

ここまでの内容で当スレッドタイトルの疑問は解消できました。ありがとうございました。

ですがご記載いただいた内容で1点、分からないことがありました。それは
> 図2はA社DNSサーバのゾーンファイルであり,FQDN"*.asha.com"以外のIPアドレス(A/AAAAレコード)を登録することはできません。
の部分です。

(あっているか分かりませんが)私はDNSサーバーには複数のIPアドレスを設定できる認識です。
何故かというと、トップレベルドメインを管理しているルートDNSサーバーは、.jp/.us/.com/.orgなど複数の下位DNSサーバーのIPアドレスを返す認識だからです(単純な発想ですね…)。

よって個人や企業などのDNSサーバーでもやろうと思えば複数のIPアドレスを登録できるものと認識しておりましたが誤りでしょうか?
当スレッドタイトルの設問とはあまり関係なくなってきましたが良ければ解説をお願い致します。
2020.07.10 10:26
わっつさん(No.4) 
回答が的を得ているか自信がないので,疑問点があれば再度コメントをお願いします。


> 私はDNSサーバーには複数のIPアドレスを設定できる認識です。
この認識は合っています。

> 何故かというと、トップレベルドメインを管理しているルートDNSサーバー<以降省略>
前回のコメントで"*.asha.com"と書きましたが,"*"についてはワイルドカードであり任意という意味で記載していますので以下のようなゾーンファイルへの設定が可能です。
-------------------------------------
ns            IN A 199.α.β.1      ; ns.asha.com
foo           IN A 199.α.β.2      ; foo.asha.com
bar           IN A 199.α.β.3      ; bar.asha.com
baz           IN A 199.α.β.4      ; baz.asha.com
baz           IN A 199.α.β.5      ; baz.asha.com 同一FQDNに複数IPアドレスも可 
-------------------------------------
1つのゾーンファイルが管理できる範囲はゾーンファイル名(asha.com.zone)か図2の場合"$ORIGIN"で指定したドメイン(asha.com)で表現できるFQDNの範囲となります。

また,DNSサーバ内で複数のゾーンファイルを配置することも可能です。
図2(※1)はA社DNSサーバを構成するゾーンファイルの1つであり,用途によって別のゾーンファイル(※2)を配置することも可能です。

※1. "*.asha.com"を管理するゾーンファイル
※2. "*.asha_hoge.com"を管理するゾーンファイルなど
2020.07.10 15:12
 あばば無人君さん(No.5) 
わっつさん、またも返信が遅くなってしまい申し訳ありません。
客先障害対応で缶詰状態となっていました。

> 回答が的を得ているか自信がないので,疑問点があれば再度コメントをお願いします。
私の前回の追加質問が知識不足から来るものであったため、わっつさんを惑わせてしまいました。本当に申し訳ありません。

私は
> 1つのゾーンファイルが管理できる範囲はゾーンファイル名(asha.com.zone)か図2の場合"$ORIGIN"で指定したドメイン(asha.com)で表現できるFQDNの範囲となります。
の知識も無かったので、1つのゾーンファイルに複数のドメインの定義が可能/CNAMEでの"waf-asha.tsha.net"に対応するAレコードの定義もできると勝手に思っていました。そのため前回の投稿の追加質問が出てしまいました。

> また,DNSサーバ内で複数のゾーンファイルを配置することも可能です。
> 図2(※1)はA社DNSサーバを構成するゾーンファイルの1つであり,用途によって別のゾーンファイル(※2)を配置することも可能です。
この辺りの知識も自分には無かったので今回は勉強になりました。
もっとゾーンファイルの記述について勉強します。

何度もご解答いただき本当にありがとうございました。
2020.07.14 23:58
わっつさん(No.6) 
> 客先障害対応で缶詰状態となっていました。
心中お察しいたします。

> もっとゾーンファイルの記述について勉強します。
DNSはネットワーク(インターネット)における根幹技術であり,経路情報などと共に相手にたどり着くことが目的のための重要な情報となります。
NW区分の試験ではレコードタイプ(A/AAAA/MX/CNAME)については午前Ⅱを含めて出題されますので,タイプの役割りやゾーンファイル上の各レコードタイプフォーマットなどは抑えておくと出題された際に状況の理解に役立つでしょう。

また、ゾーンファイルはネット上にも有益な情報はかなり存在しますが,DNSサーバとして利用されている"BIND(BIND9)"はWindows/Linux向けにも無料で提供されていますのでインストールしてみて実際に触ってみると理解が進むと思います。
2020.07.15 18:58
 あばば無人君さん(No.7) 
わっつさん、追加のアドバイスありがとうございます。

DNSは理解ができれば得点源になりそうなのでアドバイスの通り
レコードタイプやゾーンファイルについてもっと知識を深めます。

あと前の投稿で記載するのを忘れていましたが、本件はこれで
クローズとさせて頂きます。

何度もありがとうございました。
2020.07.16 13:44

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop