総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク 設問2

問4 ネットワーク

ホスト名の衝突に関する次の記述を読んで、設問1、2に答えよ。

 DNS(Domain Name System)は、ルートサーバを頂点とする多数のDNSサーバから成る階層的な分散型データベースシステムであり、ホスト名とIPアドレスの変換に使用される。

 A社は、一般に通用している自社ドメイン"example.co.jp"の他に、正式なTLD(最上位のドメイン)として運用されていない"corp"を、自社のネットワークだけで通用する独自のTLDとして使っている。自社ネットワークに設置しているDNSサーバで、これら二つのドメインのホスト名とIPアドレスの対応を管理している。

 A社のDNSサーバで管理しているホスト名を、表1に示す。

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク 表1

 ホスト名に対応するIPアドレスを知りたいアプリケーションは、DNSリゾルバ(各端末で動作し、DNSサーバIPアドレスの問合せを行うプログラム)に、ホスト名に対応するIPアドレスを問い合わせる。問合せを受けたDNSリゾルバは、A社のDNSサーバに問い合わせる。

 問合せを受けたDNSサーバは、問い合わせられたホスト名が自分で管理しているホスト名であれば対応するIPアドレスを返す。そうでなければ外部のDNSサーバに問い合わせ、その結果として得られたIPアドレス、又は見つからなかったことを示すエラーのいずれかを返す(図1)。

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク 図1

 A社では、ドメイン名を補完できるように、各端末のDNSリゾルバの設定で、A社のドメイン"example.co.jp"をサーチリストに登録することを指示している。このため、DNSリゾルバに問合せを行うアプリケーションは、ドメイン名"example.co.jp"を省略しても、ホスト名に対応するIPアドレスを得ることができる。

 例えば、ホスト名"www.bunkyo.example.co.jp"のIPアドレスを知りたいときは、ホスト名"www.bunkyo"で問い合わせれば、ホスト名"www.bunkyo.example.co.jp" のIPアドレスが、次のようにして得られる(図2)。ここで、"bunkyo"というTLDは存在しないものとする。

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク 図2

アプリケーションが、DNSリゾルバにホスト名"www.bunkyo"のIPアドレスを問い合わせる。

DNSリゾルバは、A社のDNSサーバにホスト名"www.bunkyo"のIPアドレスを問い合わせる。

ホスト名"www.bunkyo"に対応するIPアドレスが見つからないので、A社のDNSサーバは、エラーをDNSリゾルバに返す。

エラーを受け取ったDNSリゾルバは、ホスト名"www.bunkyo"に、サーチリストに登録されたドメイン"example.co.jp"を連結したホスト名"www.bunkyo.example.co.jp"のIPアドレスをA社のDNSサーバに問い合わせる。

A社のDNSサーバは、"www.bunkyu.exmple.co.jp"のIPアドレスをDNSリゾルバに返す。

DNSリゾルバは、A社のDNSサーバから返された"www.bunkyo.example.co.jp"のIPアドレスをアプリケーションに返す。

 近年、多数の正式なTLDが追加されていて、これまでになかった新しいTLDが運用されることによって、名前が衝突するリスクが高まっている。

 例えば、新しい正式なTLDとして、"bunkyo"が追加され、インターネット上でホスト名"www.bunkyo"のWebサーバの運用が開始されたとき、A社内の端末のDNSリゾルバに、ホスト名"www.bunkyo"を問い合わせると、【 a 】が返される。

 また、新しく正式なTLDとして、"corp"が追加され、インターネット上でホスト名"www.corp"のWebサーバの運用が開始されたとき、A社内の端末のDNSリゾルバを使っても【 b 】のIPアドレスを得ることができない。

 名前の衝突が起こることによって、本来アクセスしたいサーバにアクセスできないだけではなく、 cことによる情報漏えいなど、セキュリティ上のリスクが発生する。

設問2

新たなTLDが追加されることによって生じる、名前が衝突するリスクを低減させる対策として適切でない答えを、解答群の中から選べ。

解答群

  • ア 各組織独自のTLDの利用を停止する。
  • イ 各組織は、自組織のDNSサーバと外部のDNSサーバとの通信を遮断する。
  • ウ 各端末でサーチリストの利用をやめる。

解説

正解は「イ 各組織は、自組織のDNSサーバと外部のDNSサーバとの通信を遮断する。」です!

平たく言うと、そもそも自組織のDNSサーバと外部のDNSサーバとの通信を遮断することで、社内から外部サイトにアクセスできなくなるので、元も子もありません。

一応他もみると「ア 各組織独自のTLDの利用を停止する。」することにより、"www.corp"にアクセスしようとしたときなどにDNSサーバは外部サイトのIPドレスを返すので正しく動作するようになります!

一応他もみると「ウ 各端末でサーチリストの利用をやめる。」ことにより、"www.bunkyo"にアクセスしようとしたときなどにDNSサーバは外部サイトのIPドレスを返すのは正しい動作です!サーチリストを使わずに、管理することで衝突を回避することができます!

平成27年度春 基本情報技術者試験午後 問4 ネットワーク 目次

  1. 問題文とキーワード
  2. 設問1
  3. 設問2

一覧に戻る

タグ: ,,,

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説