DNS(ゾーンファイル、CNAME)、CDN【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問3】

ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 設問3

問1 SDNとクラウドの活用に関する次の記述を読んで、設問1〜4に答えよ。

(略)

f:id:aolaniengineer:20200704172200p:plain

(略)

【クラウドサービス利用拡大の検討】

 D君が検討した、B社CDNとB社ISPを利用したNWの概要を次に示す。

・機械からA社向けIaaS環境へのアクセスは、B社ISPを経由する。

・B社APIサービスを使って、B社ISP利用時の通信速度を指定する。試行に使っているC社ISP利用時の通信速度に比べて、十分な通信速度を確保する。

・機械からWeb-Bへのアクセスは、FQDN”weblive.asha.example.com”を使って行う。FQDNをWeb-Bのフローバルアドレス(図1中のi6)に変換するために、C社のDNSサービスを利用する。

・高負荷が予想されるときには、B社APIサービスを使って、必要な期間だけB社CDNを適用する。B社CDNの適用は次のように行う。

世界中に設置されているB社CDNのエッジサーバが、指定されたB社のIaaS環境内のWebサーバ(以下、オリジンサーバという)の処理を代行する。

ーエッジサーバは、HTTPクライアントからのHTTPリクエストに応じて、キャッシュ又はプロキシの動作を行う。これらの動作はHTTPプロトコルを使って自動的に行われるので、特別な運用(データ配信など)は不要である。

ーA社の場合には、Web-Bをオリジンサーバに指定する。B社CDNを適用する場合には、B社から割り当てられるFQDN”webasha.bshacdn.example.net”を使ってアクセスする。

 B社CDNをA社に適用したときの概念図を、図5に示す。

f:id:aolaniengineer:20200708033436p:plain

 B社CDNを適用する場合には、図5中のDNS-Aのゾーンファイルを書き換え、機械からのアクセスを、Web-Bからエッジサーバへ切り替える。D君が考えたエッジサーバへの切換え方法を、図6に示す。

f:id:aolaniengineer:20200708033752p:plain

つ:CNAME

B社CDNを適用する場合に書き換えるレコード内で使用されるものが問われています。

書き換え前の「weblive IN A i6」は、”weblive.asha.example.com.”のAレコードがi6(A社向けIaaS環境の仮想FW)であることを示しています。

そして、書き換え後の「weblive IN (つ) webasha.bshacdn.example.net.」というように、B社CDNを適用するために、”webasha.bshacdn.example.net.”にアクセスすることを指定しています。

このような別名を定義するには、CNAME(Canonical Name)を利用します。

 図5と図6の概要を次に示す(a1〜a3、b1〜b3、c1〜c3は、図5中のアクセス経路を示す)。

・機械の動作には、試行モードと本運用モードがある。

・試行モードでは、機械からWeb-Aにアクセスする(a1、a2、a3)

・本運用モードでは、機械からWeb-Bにアクセスする(b1、b2、b3)

・本運用モードにおいて高負荷が予想される期間は、B社CDNを適用する(b1、b2、c1、c2、c3)

図6中のゾーンファイルの定義内容を参考にして、図5中のa1によって名前解決されるFQDNを答えよ。:webtest.asha.example.com

a1は、機械からDNSフルリゾルバにDNS問合せを行うもので、試行モードでWeb-Aにアクセスするものです。

そして、図6に試行時のWebサーバのホスト名が「webtest」であると記載されています。

したがって、a1によって名前解決されるFQDNは”webtest.asha.example.com”となります。

図6中のゾーンファイルの定義内容を参考にして、図5中のb1によって名前解決されるFQDNを答えよ。:weblive.asha.example.com

b1も同様に、機械からDNSフルリゾルバにDNS問合せを行うもので、こちらは本運用モードでWeb-Bにアクセスするものです。

そして、図6に本運用時のWebサーバのホスト名が「weblive」であると記載されています。

したがって、b1によって名前解決されるFQDNは”weblive.asha.example.com”となります。

・c1において、DNS-Bは、DNSメッセージの送信元IPアドレスを基に、最適なエッジサーバを選択し、そのIPアドレスを返す。(ⅳ)EDNS-Client-Subnet(RFC7871)を使ってDNSクライアントの情報が通知された場合には、その情報も利用し、より適したエッジサーバを選択する

(ⅳ)について、より適したエッジサーバが選択される場合を、50字以内で述べよ。:DNSクライアントとDNSフルリゾルバが、ネットワーク上で離れた位置にある場合

エッジサーバについては、本文に「世界中に設置されているB社CDNのエッジサーバ」とあることから、機械からの距離がより近いエッジサーバを選択することが必要であると考えられます。

DNSサーバは、DNS問合せパケットの送信元IPアドレスを確認でき、図5にあるようにその送信元IPアドレスはDNSフルリゾルバが該当します。

一方、EDNS-Client-Subnetとは、DNSの拡張機能で、DNS問合せにDNSクライアントのサブネットアドレスをDNSサーバに送信する仕組みです。

したがって、DNSサーバではDNSフルリゾルバのIPアドレスと、DNSクライアントのサブネットアドレスを確認できることになります。

そして、DNSクライアントとDNSフルリゾルバが物理的に離れた位置にある場合には、よりDNSクライアントに近いエッジサーバを選択することが可能となります。

・機械から本運用環境への二つのアクセス(b3、c2)を比較したとき、(ⅴ)HTTPのGETリクエストを使うファームウェアの一斉更新の場合に、B社CDN適用によるTAT(Turn Around Time)の改善が期待できる

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_pm2_qs.pdf

(ⅴ)の場合に、B社CDNの適用によって解消されるTAT悪化の要因を二つ挙げ、それぞれ20字以内で答えよ。:Web-Bのサーバ処理能力不足/機械とWeb-B間の通信遅延

機械から本運用環境へのアクセスで、b3の場合はWeb-Bへのアクセス、c2の場合はB社CDNのエッジサーバへのアクセスになります。

ファームウェアの一斉更新の場合には、複数の機械から同時にアクセスが行われることになります。

この場合、Web-Bは1台であり、同時アクセスによるサーバの高負荷、及び、機械からWeb-B間の距離が遠い場合には通信遅延が懸念されます。

エッジサーバでは、複数のエッジサーバで負荷が分散され、機械ごとに近いエッジサーバが選択されるため、通信遅延の可能性は低くなります。

Follow me!