総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク

問4 ネットワーク

ホスト名の衝突に関する次の記述を読んで、設問1、2に答えよ。

 DNS(Domain Name System)は、ルートサーバを頂点とする多数のDNSサーバから成る階層的な分散型データベースシステムであり、ホスト名とIPアドレスの変換に使用される。

 A社は、一般に通用している自社ドメイン"example.co.jp"の他に、正式なTLD(最上位のドメイン)として運用されていない"corp"を、自社のネットワークだけで通用する独自のTLDとして使っている。自社ネットワークに設置しているDNSサーバで、これら二つのドメインのホスト名とIPアドレスの対応を管理している。

 A社のDNSサーバで管理しているホスト名を、表1に示す。

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク 表1

 ホスト名に対応するIPアドレスを知りたいアプリケーションは、DNSリゾルバ(各端末で動作し、DNSサーバにIPアドレスの問合せを行うプログラム)に、ホスト名に対応するIPアドレスを問い合わせる。問合せを受けたDNSリゾルバは、A社のDNSサーバに問い合わせる。

 問合せを受けたDNSサーバは、問い合わせられたホスト名が自分で管理しているホスト名であれば対応するIPアドレスを返す。そうでなければ外部のDNSサーバに問い合わせ、その結果として得られたIPアドレス、又は見つからなかったことを示すエラーのいずれかを返す(図1)。

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク 図1

 A社では、ドメイン名を補完できるように、各端末のDNSリゾルバの設定で、A社のドメイン"example.co.jp"をサーチリストに登録することを指示している。このため、DNSリゾルバに問合せを行うアプリケーションは、ドメイン名"example.co.jp"を省略しても、ホスト名に対応するIPアドレスを得ることができる。

 例えば、ホスト名"www.bunkyo.example.co.jp"のIPアドレスを知りたいときは、ホスト名"www.bunkyo"で問い合わせれば、ホスト名"www.bunkyo.example.co.jp" のIPアドレスが、次のようにして得られる(図2)。ここで、"bunkyo"というTLDは存在しないものとする。

平成27年度春 基本情報技術者試験 午後 問4 ネットワーク 図2

アプリケーションが、DNSリゾルバにホスト名"www.bunkyo"のIPアドレスを問い合わせる。

DNSリゾルバは、A社のDNSサーバにホスト名"www.bunkyo"のIPアドレスを問い合わせる。

ホスト名"www.bunkyo"に対応するIPアドレスが見つからないので、A社のDNSサーバは、エラーをDNSリゾルバに返す。

エラーを受け取ったDNSリゾルバは、ホスト名"www.bunkyo"に、サーチリストに登録されたドメイン"example.co.jp"を連結したホスト名"www.bunkyo.example.co.jp"のIPアドレスをA社のDNSサーバに問い合わせる。

A社のDNSサーバは、"www.bunkyu.exmple.co.jp"のIPアドレスをDNSリゾルバに返す。

DNSリゾルバは、A社のDNSサーバから返された"www.bunkyo.example.co.jp"のIPアドレスをアプリケーションに返す。

 近年、多数の正式なTLDが追加されていて、これまでになかった新しいTLDが運用されることによって、名前が衝突するリスクが高まっている。

 例えば、新しい正式なTLDとして、"bunkyo"が追加され、インターネット上でホスト名"www.bunkyo"のWebサーバの運用が開始されたとき、A社内の端末のDNSリゾルバに、ホスト名"www.bunkyo"を問い合わせると、【 a 】が返される。

 また、新しく正式なTLDとして、"corp"が追加され、インターネット上でホスト名"www.corp"のWebサーバの運用が開始されたとき、A社内の端末のDNSリゾルバを使っても【 b 】のIPアドレスを得ることができない。

 名前の衝突が起こることによって、本来アクセスしたいサーバにアクセスできないだけではなく、 cことによる情報漏えいなど、セキュリティ上のリスクが発生する。

設問1

本文中の【 】に入れる適切な答えを、解答群の中から選べ。

a に関する解答群

  • ア A社内のホスト"www.bunkyo.example.co.jp"のIPアドレス
  • イ A社のDNSサーバのIPアドレス
  • ウ インターネット上のWebサーバ"www.bunkyo"のIPアドレス
  • エ 見つからなかったことを示すエラー

b に関する解答群

  • ア "www.corp"で始まるTLDが"corp"以外のホスト
  • イ A社内のホスト"www.corp"
  • ウ A社内のホスト"www.corp"、及びインターネット上のWebサーバ"www.corp"
  • エ インターネット上のWebサーバ"www.corp"

c に関する解答群

  • ア ウイルスが混入した電子メールを受信する
  • イ 外部サーバに意図せずアクセスする
  • ウ 組織内の人間が機密情報を意図的に流出させる
  • エ ファイアウォールで守られたネットワークヘの侵入を許す

解説

まずは【 a 】から

新しい正式なTLDとして、"bunkyo"が追加されると、DNSリゾルバからA社のDNSサーバにIPアドレスの問合せ(www.bunkyo)をしたとき、外部サーバの"www.bunkyo"のIPアドレスが返ってくるため、今までのように"www.bunkyo.example.co.jp"のIPアドレスが返ってこなくなる。

従って【 a 】に入る正解は「インターネット上のWebサーバ"www.bunkyo"のIPアドレス」となります

続いて【 b 】

新しい正式なTLDとして、"corp"が追加されても、DNSリゾルバからA社のDNSサーバにIPアドレスの問合せ(例 www.corp)されても、A社のDNSサーバが、A社内のサーバ(www.corp)のIPアドレスを返すために、インターネット上のWebサーバ"www.corp"にアクセスできない。

従って、【 b 】に入る答えは「エ インターネット上のWebサーバ"www.corp"」となる

最後に【 c 】

DNSによるIPアドレス取得がうまくいかないと、悪意のある外部サーバにアクセスしてしまい、情報漏洩などのセキュリティ上のリスクがあります。

従って【 c 】に入る答えは「イ 外部サーバに意図せずアクセスする」です!

設問2

新たなTLDが追加されることによって生じる、名前が衝突するリスクを低減させる対策として適切でない答えを、解答群の中から選べ。

解答群

  • ア 各組織独自のTLDの利用を停止する。
  • イ 各組織は、自組織のDNSサーバと外部のDNSサーバとの通信を遮断する。
  • ウ 各端末でサーチリストの利用をやめる。

解説

正解は「イ 各組織は、自組織のDNSサーバと外部のDNSサーバとの通信を遮断する。」です!

平たく言うと、そもそも自組織のDNSサーバと外部のDNSサーバとの通信を遮断することで、社内から外部サイトにアクセスできなくなるので、元も子もありません。

一応他もみると「ア 各組織独自のTLDの利用を停止する。」することにより、"www.corp"にアクセスしようとしたときなどにDNSサーバは外部サイトのIPドレスを返すので正しく動作するようになります!

一応他もみると「ウ 各端末でサーチリストの利用をやめる。」ことにより、"www.bunkyo"にアクセスしようとしたときなどにDNSサーバは外部サイトのIPドレスを返すのは正しい動作です!サーチリストを使わずに、管理することで衝突を回避することができます!

タグ: ,,,

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説