ネットワークスペシャリスト2023午後Ⅱ問1-1-4

問題

 本文中の下線③について、TTL の値を小さくする目的を40字以内で答えよ。

 マルチクラウド利用による可用性向上に関する次の記述を読んで、設問に答えよ。

 A社は、従業員500人のシステム開発会社である。A社では、IaaSを積極的に活用して開発業務を行ってきたが、利用しているIaaS事業者であるB社で大規模な障害が発生し、開発業務に多大な影響を受けた。A社のシステム部では、利用するIaaS事業者をもう1社追加してマルチクラウド環境にし、本社を中心にネットワーク環境も含めた可用性向上に取り組むことになり、Eさんを担当者として任命した。

 可用性向上後のA社のネットワーク構成を図2に示す。

・キャッシュ DNS サーバは、PCやサーバからの問合せを受け、ほかのDNSサーバへ問い合せた結果を応答する。キャッシュ DNSサーバは複数台設置されている。

・コンテンツ DNS サーバは、PCやサーバのホスト名などを管理し、PCやサーバなどに関する情報を応答する。コンテンツ DNS サーバは複数台設置されている。

〔プロキシサーバの利用方法の検討〕

 Eさんは、IaaSに構築するプロキシサーバBとプロキシサーバCの利用方法を検討した。プロキシサーバの利用方法の案を表1に示す。

 Eさんは、従業員が利用するプロキシサーバを、DNSの機能を利用して制御することを考えた。プロキシサーバに障害が発生した際には、DNSの機能を利用して切り替える。

 プロキシサーバに関するDNSゾーンファイルの記述内容を表2に示す。

 監視サーバでプロキシサーバBの異常を検知した際に、従業員がプロキシサーバの利用を再開できるようにするための復旧方法として、②DNSゾーンファイルの変更内容を案1,案2それぞれについて検討した。また、③平常時からproxy.a-sha.co.jpに関するリソースレコードのTTLの値を小さくすることにした。

2023年度(令和5年度)春期 ネットワークスペシャリスト試験 午後Ⅰより引用・改変

↓↓答え↓↓

答え キャッシュ DNS サーバがキャッシュを保持する時間を短くするため

解説

 キャッシュ DNS サーバの動作についての問題です。

 この問題の背景として、EさんはプロキシサーバーBに障害が起きた場合に備えて、接続先がプロキシサーバーCに切り替わるように、DNSのリソースレコードを更新することを検討しています。この際に、下線③のように、「リソースレコードのTTLの値を小さくすること」の目的を問うています。

・DNS におけるリソースレコードのTTL値とは

 DNS におけるリソースレコードのTTL(Time To Live)値とは、DNSキャッシュがそのレコード情報を保持する時間の長さを示す値です。

 DNS(Domain Name System) とは、ドメインを管理する問合せ先のアドレスの道案内をしてくれる機能です。特定のホストを探している問合せに対して、リソースレコードを回答して、ドメイン名とIPアドレスの対応関係を提示します。

 本文中にもありますが、DNS サーバには、2種類あり、「コンテンツDNSサーバ」と「キャッシュDNSサーバ」があります。

 コンテンツDNSサーバ:権威DNSサーバとも呼ばれます。特定のドメイン名に関する正式な情報を保持し、管理するサーバです。

 キャッシュDNSサーバ:権威DNSサーバーに問い合わせを行い、得られた情報を一定期間キャッシュ(一時的に保存)します。

 キャッシュDNSサーバは、コンテンツDNSサーバのセキュリティ対策や、回答の高速化・効率化のためにあります。

 キャッシュDNSサーバは、全ての問合せの回答を保持しているわけではなく、保持しているものがあれば回答し、問合せ内容が自分が保持していないものであればコンテンツDNSサーバに問い合わせて回答します。

 キャッシュDNSサーバは、過去にコンテンツDNSサーバに問い合わせた結果を元に回答をしますが、コンテンツDNSサーバの回答内容が更新された場合には、回答を同期させる必要があります。この同期させるまでの時間こそが、「リソースレコードのTTLの値」です。

 TTLの値が大きいと、更新頻度が長くなり、最新情報が反映されるまで時間がかかってしまいますが、その分コンテンツDNSサーバへの問い合わせが減るので負荷がかかりにくくなります。逆にTTLの値を小さくすると、更新頻度は短くなりますが、その分コンテンツDNSサーバへの問い合わせが増えて負荷がかかりやすくなります。

 今回の問題では、プロキシサーバBに障害が起きた際に、プロキシサーバCに切り替えたいので、案1か案2かのいずれかの方法によって、迅速にキャッシュDNSサーバが案内する先のプロキシサーバをプロキシサーバCと案内されるようにしたいはずです。

 もし、リソースレコードのTTLの値が大きいと、コンテンツDNSサーバのリソースレコードの案内先をプロキシサーバCにしたとしても、キャッシュDNSサーバが案内する先のプロキシサーバは迅速に切り替わらず、いつまでたってもプロキシサーバBを案内してしまいます。そうなると、ユーザがプロキシサーバを経由して外部インターネットに接続しようとしてもずっとエラーという状態になって、ユーザーからクレームが来ることになります。

 リソースレコードのTTLの値を小さくしておくことで、コンテンツDNSサーバのリソースレコードの変更内容が、キャッシュDNSサーバにすぐに反映されて、正常に稼働しているプロキシサーバCを案内できるようになり、ユーザーからのクレームを回避できます。

 よって解答は、「キャッシュ DNS サーバがキャッシュを保持する時間を短くするため」です。

←前の問題へ

トップに戻る

次の問題へ→

タイトルとURLをコピーしました