2024年5月19日 / 最終更新日 : 2024年5月23日 湊 コウ NW令和5年度春期

【ネットワークスペシャリスト試験 令和5年度 春期 午後2 問2 No.1】

ネットワークスペシャリスト試験 令和5年度 春期 午後2 問2

【出典:ネットワークスペシャリスト試験 令和5年度 春期 午後2 問2(一部、加工あり)】

問2 ECサーバの増強に関する次の記述を読んで、設問に答えよ。

 Y社は、従業員300名の事務用品の販売会社であり、会員企業向けにインターネットを利用して通信販売を行っている。ECサイトは、Z社のデータセンター(以下、z-DCという)に構築されており、Y社の運用PCを使用して運用管理を行っている。
 ECサイトに関連するシステムの構成を図1に示し、DNSサーバに設定されているゾーン情報を図2に示す。

[ECサイトに関連するシステムの構成、運用及びセッション管理方法]

  • 会員企業の事務用品購入の担当者(以下、購買担当者という)は、Webブラウザでhttps://ecsv.example.jp/を指定してECサーバにアクセスする。
  • 運用担当者は、運用PCのWebブラウザでhttps://ecsv.y-sha.example.lan/を指定して、広域イーサ網経由でECサーバにアクセスする。
  • ECサーバに登録されているサーバ証明書は一つであり、マルチドメインには対応していない。
  • ECサーバは、アクセス元のIPアドレスなどをログとして管理している。
  • DMZのDNSサーバは、ECサイトのインターネット向けドメインexample.jpと、社内向けドメインy-sha.example.lanの二つのドメインのゾーン情報を管理する。
  • L3SWには、DMZへの経路とデフォルトルートが設定されている。
  • 運用PCは、DMZのDNSサーバで名前解決を行う。
  • FWzには、表1に示す静的NATが設定されている。

 ECサーバは、次の方法でセッション管理を行っている。

  • Webブラウザから最初にアクセスを受けたときに、ランダムな値のセッションIDを生成する。
  • Webブラウザへの応答時に、CookieにセッションIDを書き込んで送信する。
  • WebブラウザによるECサーバへのアクセスの開始から終了までの一連の通信を、セッションIDを基に、同一のセッションとして管理する。

a:NS、b:MX

項番2:IN (a) ns.example.jp.」「項番3:IN (b) 10 mail.example.jp.
 DNSのゾーン情報に関する基本的な問題です。
 項番1の「@ IN SOA ns.example.jp. hostmaster.example.jp.」では、ネームサーバがns.example.jpであり、このDNSサーバのドメイン名がexample.jpであることが分かります。
 なお、INの後にはリソースレコードのタイプが入り、SOA(Start Of Authority)ではゾーンに関する情報を示し、他にDNSサーバを表すNS(Name Server)、メールサーバを表すMX(Mail eXchanger)、IPアドレスを表すA(Address)があります。
 項番2のns.example.jpは、ネームサーバ(図1からns)を表すためINの後はNSとなります。
 項番3のmail.example.jpは、メールサーバ(図1からmail)を表すためINの後はMXとなります。
 ちなみに「10」は優先度を表し、複数のメールサーバの定義があった場合に、小さい値の方を優先します。

c:100.α.β.1、d:100.α.β.3

項番4:ns IN A (c」「項番6:mail IN A (d
 Aレコードですので、IPアドレスが入ります。
 IPアドレスについては、表1から確認します。

 宛先ポート番号から、1行目はDNSサーバ、2行目はECサーバ、3行目はメールサーバであることが分かります。
 また、図2のゾーン情報は項番1〜6が「example.jp」、項番7〜12が「y-sha.example.lan」であることを示し、それは「DMZのDNSサーバは、ECサイトのインターネット向けドメインexample.jpと、社内向けドメインy-sha.example.lanの二つのドメインのゾーン情報を管理する。」と説明されているとおりです。
 そして、表1の変換前IPアドレスはインターネット向け、変換後IPアドレスは社内向けとなっています。
 項番4、6はインターネット向けドメイン「example.jp」ですので、ns(DNSサーバ)のIPアドレスは変換前IPアドレスである「100.α.β.1」、mail(メールサーバ)は「100.α.β.1」となります。

e:192.168.1.1、f:192.168.1.3

項番10:ns IN A (e」「項番12:mail IN A (f
 項番10、12は社内向けドメイン「y-sha.example.lan」ですので、ns(DNSサーバ)のIPアドレスは変換後IPアドレスである「192.168.1.1」、mail(メールサーバ)は「192.168.1.3」となります。

カテゴリー
NW令和5年度春期ネットワークネットワークスペシャリスト試験
タグ
NW令和5年度春期

前の記事

【ネットワークスペシャリスト試験 令和5年度 春期 午後2 問1 No.4】
2024年5月14日
NW令和5年度春期

次の記事

【ネットワークスペシャリスト試験 令和5年度 春期 午後2 問2 No.2】
2024年5月23日