応用情報技術者試験の令和5年度 春季試験 午後 問5:ネットワークの解説を行ってきます。
出題テーマ:DNS
序盤はルーティングに関して出題されましたが、中盤以降はDNSについて出題されました。
DNSサーバの設定について出題されていましたので、ある程度のDNSサーバに関する知識がないと回答するのが難しかったかと思います。
問5:ネットワークは選択問題なので、DNSが苦手な方は避けた方が良い問題だったかと思います。
ただ、ネットワークを専門とする方でしたら、ぜひ解答して欲しい内容でしたし、必須問題の問1:セキュリティでもDNSが出題されたことがあるので、目は通して欲しい問題です
設問1 (1)
下線①として、『F社のL3SWの経路表には、b-DCのWebサイトbへの経路とデフォルトルートが登録されている。』とあります。
図1を見ますとF社のL3SWはFWfと広域イーサ網に接続されその先にFWbがあるという状態です。
b-DCのWebサイトbがあるDMZには192.168.0.0/24とセグメントが定められています。
一方でインターネットは様々な宛先IPアドレスがありますので、デフォルトルートを向けるのであればインターネット側であると考えることができます。
なので、インターネット側に接続されている『FWf』にデフォルトルートのネクストホップが設定されていると考えることができます。
広域イーサ網がどういうものかについて知らなくても解けるように解説を行いましたが、応用情報技術者試験、その上のネットワークスペシャリストでも問われますので、ぜひ抑えておいて欲しい用語です。
広域イーサ網、インターネットともに地理的に離れた拠点と通信する際に用いる回線です。
インターネットは公衆網とも呼ばれ、回線を他社や他人と共有し、通常はYahooやGoogleのように外部のサービスやWebサイトなどにアクセスする際に用いますが、インターネットVPN(IPSecなど)で拠点間通信に用いることもできます。
回線を共有しますので、混み合う時間帯は通信速度が低下する場合もありますが、個人向けなら月4,000~5,000円程度利用できますし、企業向けでも近しい値段で利用することができますので、低価格で利用することができます。
広域イーサ網は閉域網や専用線と呼ばれ、契約者(契約した会社)が回線を専有することができ、主に拠点間通信で用います。
回線を専有することができるので、通信速度が安定したり、拠点間通信を行う際にインターネットよりもセキュリティが高いメリットがありますが、専有する分金額が高い(X万円~1X万円)というデメリットがあります。
閉域網はさらに広域イーサ網(L2網)とMPLS網、IP-VPN網(L3網)に分けられます。
広域イーサ網はL2レベルで接続しますので、IPアドレスから網内のルーティングまで、顧客が自由に設定することができます。
MPLS網、IP-VPN網はキャリア(回線事業)が網内のルーティングの設計行いますので、網内のネットワーク設計が不要ですが、構成や設計に制限がかかる場合があります。
閉域網は金額が高いので、大規模な案件でないと触れることができない技術でもあります。
設問1 (2)
下線部②として、『運用PCには、優先DNSサーバとして、FQDNがnsb.f-sha.example.lanのDNSサーバbが登録されている。』とあります。
表1を確認しますとDNSサーバbのFQDNとIPアドレスが2つあることがわかります。
重要な部分として、『DNSサーバbは、インターネットに公開するドメインexample.comとF社の社内向けのドメインf-sha.example.lanの二つのドメインのゾーン情報を管理する。』とあります。
つまり、DNSサーバbのFQDN nsb.f-sha.example.lanは内部向けのFQDNとなっています。
そして、それに対応するIPアドレスは192.168.0.1/24であることがわかります。
設問1 (1)で回答しましたが、デフォルトルートはFWfですが、b-DC向けはFWbであると考えることができます。
運用PC発のパケットはL3SWに到達し、b-DC向けですのでFWb宛に転送され、L2SWbを経由してDNSサーバb宛に到達すると考えることができます。
よって解答としては、『L3SW、FWb、L2SWb』となります。
設問2 (1)
【a】の部分として、『顧客と同じURLであるhttps://【a】/でWebAPサーバbにアクセスし、』とあります。
設問1 (2)でも触れましたが、インターネットに公開するドメインとF社の社内向けのドメインがありました。
顧客と同じとありますので、インターネットに公開するドメインでアクセスしていると考えることができますので、解答は『miap.example.jp』となります。
設問2 (2)
下線部③として、『広域イーサ網経由でWebAPサーバbにログインしてCPU使用率を調べた』とあります。
広域イーサ網でアクセスできるのは社内からのアクセスですので、F社の社内向けのドメインを使用していると考えることができますので、解答は『abp.f-sha.example.lan』となります。
設問3 (1)
【b】について考えていきます。
【b】の部分として、『運用PCには、新たに【b】を代替DNSサーバに登録して』とあります。
設問1 (2)でも触れましたが、『優先DNSサーバとして、FQDNがnsb.f-sha.example.lanのDNSサーバbが登録されている。』とありました。
優先DNSサーバとはPCがDNSを最初に問い合わせを行うDNSサーバで、優先DNSサーバからの応答がない場合に代替DNSサーバへ問い合わせを行います。
すでにDNSサーバbは優先DNSサーバとして設定されていますので、新たに増設されたDNSサーバcを代替DNSサーバとしてあげればよいので、解答は『b:DNSサーバc』となります。
【c】について考えていきます。
知識の問題です。
【c】の部分として、『DNSサーバb、cには【c】転送の設定を行い』とあります。
重要な部分として、『DNSサーバbをプライマリDNSサーバ、DNSサーバcをセカンダリDNSサーバに設定する。』とあります。
プライマリDNSサーバとセカンダリDNSサーバ間で行う設定は『c:ゾーン転送』です。
問題文中にも記載がありますが、ゾーン転送の設定を行うことで、DNSサーバbの情報を更新すると、その内容がDNSサーバcにコピーされるようになります。
優先DNSサーバ、代替DNSサーバは主にPCなどのクライアント側に設定する際に用いる用語ですが、プライマリDNSサーバやセカンダリDNSサーバはDNSサーバに設定する際に用いる用語ですので、少しややこしいのですが、混同しないように注意しましょう。
【d】について考えていきます。
【d】の部分として、『事前にDNSサーバbのリソースレコードの【d】を小さい値にする。』とあります。
【d】の設定変更はWebAPサーバのメンテナンスする際の準備における内容です。
WebAPサーバはbとcの2台ありますが、WebAPサーバbをメンテナンスする際はWebAPサーバc側にのみアクセスさせるようにして、WebAPサーバcをメンテナンスする際はWebAPサーバbにのみアクセスさせるようにすれば、サービスを停止することなくメンテナンスを行うことができます。
では、どのようにアクセスさせないようにするかというと、『(ⅱ)メンテンス作業を開始する前に、メンテンスを行いWebサイトの、インターネットに公開するドメインのWebAPサーバのFQDNに対応するAレコードを、DNSサーバb上で無効化する。』というように、DNSサーバが問い合わせを受けてもWebAPサーバbもしくはWebAPのサーバcのFQDNに対応するAレコード(IPアドレス)を回答しないようにすればよいです。
クライアント(PCなど)はDNSサーバに問い合わせた結果を一定期間保持(キャッシュ)します。
このキャッシュしている時間内に再度アクセスする際は、DNSサーバに問い合わせを行わずキャッシュしている情報をもとにアクセスします。
クライアントはキャッシュが時間切れしたタイミングでDNSサーバに問い合わせを行い、この段階で変更されたDNS情報を受け取ります。
なので、DNS情報を変更したからといって、変更した内容がクライアントにすぐに伝わるわけではありません。
キャッシュの時間を短くすることで、DNSサーバに問い合わせをする間隔を短くすることができますので、メンテンスが終了した後に通常時よりも短い時間でクライアントにDNSの問い合わせ結果を反映させることができ、通常の動作にいち早く戻すことができます。
このキャッシュする時間が解答で『d:TTL』となります。
ちなみに今回の問題ではTTLは604800秒(7日間)が設定されていますので、クライアントは最大で7日間近くキャッシュを保持しており、その期間メンテナンス対象にアクセスする可能性がありますので、今回のDNSの設定が反映されるまでに最大で7日間かかり、それまではメンテナンスを待つ必要があります。
設問3 (2)
下線部④として、『メンテンス中は、一つのWebサイトでサービスを提供することになるので、Mシステムを利用する顧客への影響は避けられない。』とあります。
元々はb-DCのみで運用しており、『Mシステムの反応が遅くなることがあるという苦情』があったから、c-DCを増設する計画を立てました。
この苦情の部分が解答となり、『Mシステムの反応が遅くなることがあるということ(23文字)』となります。
設問3 (3)
下線部⑤として、『手順(ⅱ)でAレコードを無効化したWebAPサーバの状態を確認』とあります。
重要な部分として、『Mシステムを利用するにはログインが必要である。』とあります。
一定時間経過後にWebAPサーバにログインしているユーザがいなければ、もう対象のWebAPサーバにアクセスしてくるユーザはいませんので、解答例としては、『ログインしているユーザがいないこと(17文字)』となります。
公式解答例との比較・予想配点
出題テーマは『DNS』でした。
設問1はルーティングに関する問題でしたが、設問2以降はDNSに関する内容でした。
DNSを苦手とする方は多いと思いますし、特にDNSサーバ側の設定が出題されていましたので、より苦手と感じる方が多かったのではないでしょうか。
総じて難易度としては、『普通~やや難しい』程度だったかと思います。
問5:ネットワークは選択問題ですので、DNSが苦手なら他の問題を選択することも手ですが、必須問題である問1:セキュリティでもDNSが問われたことがあります。
応用情報技術者試験の勉強において、苦手な分野の勉強はキリがないのであまりしなくていいと思いますが、せっかく過去問を解いたのなら、その問題で出題された分だけは抑えておくようにしておきましょう。
配点 |
|||
設問1 (1) | FWf | FWf | 2点 |
設問1 (2) | L3SW、FWb、L2SWb | L3SW、FWb、L2SWb | 2点 |
設問2 (1) | miap.example.jp | miap.example.jp | 2点 |
設問2 (2) | apb.f-sha.example.lan | apb.f-sha.example.lan | 2点 |
設問3 (1) | b:DNSサーバc c:ゾーン d:TTL |
b:DNSサーバc c:ゾーン d:TTL |
各2点 |
設問3 (2) | Mシステムの反応が遅くなることがあるということ(23文字) | Mシステムの応答速度が低下することがある。 | 3点 |
設問3 (3) | ログインしているユーザがいないこと(17文字) | ログイン中の利用者がいないこと | 3点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
YouTube解説動画
応用情報技術者試験解説
その他の年度、問題は以下のページにてまとめています。