問題
設問1 図2中の [ a ], [ b ]に入れる適切なリソースレコード名を, [ c ] 〜 [ f ] に入れる適切な IP アドレスを, それぞれ答えよ。
Y社は、従業員300名の事務用品の販売会社であり、会員企業向けにインターネットを利用して通信販売を行っている。ECサイトは、Z社のデータセンター(以下、z-DCという)に構築されており、Y社の運用PCを使用して運用管理を行っている。
ECサイトに関連するシステムの構成を図1に示し、DNSサーバに設定されているゾーン情報を図2に示す。
・FWzには、表1に示す静的NAT が設定されている。
・DMZのDNSサーバは、ECサイトのインターネット向けドメインexample.jpと、社内向けドメインy-sha.example.lanの二つのドメインのゾーン情報を管理する。
2023年度(令和5年度)春期 ネットワークスペシャリスト試験 午後Ⅱより引用・改変
・
・
・
・
・
・
答え
[ a ] NS
[ b ] MX
[ c ] 100.α.β.1
[ d ] 100.α.β.3
[ e ] 192.168.1.1
[ f ] 192.168.1.3
解説
本問の問うている内容を確認します。DNSサーバに設定されているゾーン情報について、本文から類推して穴埋めをします。
・[ a ], [ b ]のリソースレコードについて
問題文にある通り、[ a ]はリソースレコードです。
リソースレコードとは、DNS(Domain Name System)で使用されるデータ形式で、ドメイン名に関連付けられたIPアドレス等の対応関係の情報を記述したものです。リソースレコードには、次のようなものがあります。
- Aレコード: ドメイン名と該当するホストのIPv4アドレスを管理
- AAAAレコ―ド: ドメイン名と該当するホストのIPv6アドレスを管理
- CNAMEレコード: ドメイン名とドメイン名の別名を管理
- MXレコード: ドメイン名とメールサーバーのホスト名(FQDN)を管理
- NSレコード: ドメイン名とDNSサーバーのホスト名を管理
図1に記載のあるホスト名から、[ a ]はDNSサーバー用のレコード、[ b ]はメールサーバー用のレコードであることがわかります。
よって、[ a ]は「NS」レコード、[ b ]は「MX」レコードであることがわかります。
・[ c ] ~ [ f ]の IP アドレスについて
表1にある通り、各ホスト(ECサーバ、DNSサーバ、メールサーバ)に対して、グローバルIPアドレスと、DMZ内で使用するIPアドレス(=プライベートIPアドレス)が記載されています。
静的NATとは、ネットワークアドレス変換(NAT:Network Address Translation)の一種で、特定のプライベートIPアドレスとグローバルIPアドレスを1対1で固定的に変換する技術です。外部に公開するアドレスと、ローカルネットワーク内で管理するアドレスを1対1で対応付けて変換するということです。
宛先ポート番号から、ポート番号53がDNS、ポート番号443がHTTPS、ポート番号25がSMTPであることがわかります。これは「ウェルノウンポート」と呼ばれる暗記しておくべきポート番号になります。
図2のゾーン情報を見ると、前半と後半に分かれています。本文の「DMZのDNSサーバは、ECサイトのインターネット向けドメインexample.jpと、社内向けドメインy-sha.example.lanの二つのドメインのゾーン情報を管理する。」とあるので、example.jpのドメインが記載されている前半部分がインターネット向けドメイン、すなわちグローバルIPアドレスで、y-sha.example.lanが記載されている後半部分が社内向けドメインとなります。
したがって、解答は下記のようになります。
- [ c ] → DNSサーバーのグローバルIPアドレス → 100.α.β.1
- [ d ] → メールサーバーのグローバルIPアドレス → 100.α.β.3
- [ e ] → DNSサーバーのプライベートIPアドレス → 192.168.1.1
- [ f ] → メールサーバーのプライベートIPアドレス → 192.168.1.3