HOME»ネットワークスペシャリスト掲示板»令和元年度 午後2 問2 設問6 (5)
投稿する
»[0563] 令和元年 午後2 問2 投稿数:5
»[0562] 令和3年午後Ⅰ問1 設問3(4) 投稿数:12
令和元年度 午後2 問2 設問6 (5) [0565]
あきおさん(No.1)
スレタイの問について二つ質問です。
(1)通信を許可するFWのルールに内部LAN→インターネットが無いのだから、「内部LAN→インターネットの通信がFWで許可されていないから」も正答になりませんか?
(2)内部DNSサーバは外部DNSサーバに名前解決要求を転送すると書いてあるので、結局外部のコンテンツサーバに問い合わせできて、C&CサーバのIPアドレスが取得できるのではないのでしょうか?
(1)通信を許可するFWのルールに内部LAN→インターネットが無いのだから、「内部LAN→インターネットの通信がFWで許可されていないから」も正答になりませんか?
(2)内部DNSサーバは外部DNSサーバに名前解決要求を転送すると書いてあるので、結局外部のコンテンツサーバに問い合わせできて、C&CサーバのIPアドレスが取得できるのではないのでしょうか?
2025.04.06 16:35
にぇさん(No.2)
(1)実際に通信が失敗した理由を聞かれてるので、そもそもIPアドレス取得できない事が、答えかと。
(2)図4にある通り、フルサービスリゾルバとして利用しているのは内部DNSサーバではなく、DNSサーバ2なのでね。
(2)図4にある通り、フルサービスリゾルバとして利用しているのは内部DNSサーバではなく、DNSサーバ2なのでね。
2025.04.06 18:04
あきおさん(No.3)
ご回答ありがとうございます。
(2)解説系動画と合わせて見てみたところ、内部LANからDNSサーバ2への通信がFWで許可されていませんでした。これだと名前解決できませんね。
(2)解説系動画と合わせて見てみたところ、内部LANからDNSサーバ2への通信がFWで許可されていませんでした。これだと名前解決できませんね。
2025.04.06 19:03
その他のスレッド
»[0564] 平成30年午後2問2設問2(3)及び設問4(2) 投稿数:1»[0563] 令和元年 午後2 問2 投稿数:5
»[0562] 令和3年午後Ⅰ問1 設問3(4) 投稿数:12