DNS（ゾーンファイル、CNAME）、CDN【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 No.4】

ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 No.4

【出典：ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1（一部、加工あり）】

【クラウドサービス利用拡大の検討】
　D君が検討した、B社CDNとB社ISPを利用したNWの概要を次に示す。

• 機械からA社向けIaaS環境へのアクセスは、B社ISPを経由する。
• B社APIサービスを使って、B社ISP利用時の通信速度を指定する。試行に使っているC社ISP利用時の通信速度に比べて、十分な通信速度を確保する。
• 機械からWeb-Bへのアクセスは、FQDN”weblive.asha.example.com”を使って行う。FQDNをWeb-Bのフローバルアドレス（図1中のi6）に変換するために、C社のDNSサービスを利用する。
• 高負荷が予想されるときには、B社APIサービスを使って、必要な期間だけB社CDNを適用する。B社CDNの適用は次のように行う。
  • 世界中に設置されているB社CDNのエッジサーバが、指定されたB社のIaaS環境内のWebサーバ（以下、オリジンサーバという）の処理を代行する。
  • エッジサーバは、HTTPクライアントからのHTTPリクエストに応じて、キャッシュ又はプロキシの動作を行う。これらの動作はHTTPプロトコルを使って自動的に行われるので、特別な運用（データ配信など）は不要である。
  • A社の場合には、Web-Bをオリジンサーバに指定する。B社CDNを適用する場合には、B社から割り当てられるFQDN”webasha.bshacdn.example.net”を使ってアクセスする。

　B社CDNをA社に適用したときの概念図を、図5に示す。

　B社CDNを適用する場合には、図5中のDNS-Aのゾーンファイルを書き換え、機械からのアクセスを、Web-Bからエッジサーバへ切り替える。D君が考えたエッジサーバへの切換え方法を、図6に示す。

　図5と図6の概要を次に示す（a1〜a3、b1〜b3、c1〜c3は、図5中のアクセス経路を示す）。

• 機械の動作には、試行モードと本運用モードがある。
• 試行モードでは、機械からWeb-Aにアクセスする（a1、a2、a3）
• 本運用モードでは、機械からWeb-Bにアクセスする（b1、b2、b3）
• 本運用モードにおいて高負荷が予想される期間は、B社CDNを適用する（b1、b2、c1、c2、c3）
• c1において、DNS-Bは、DNSメッセージの送信元IPアドレスを基に、最適なエッジサーバを選択し、そのIPアドレスを返す。（ⅳ）EDNS-Client-Subnet（RFC7871）を使ってDNSクライアントの情報が通知された場合には、その情報も利用し、より適したエッジサーバを選択する。
• 機械から本運用環境への二つのアクセス（b3、c2）を比較したとき、（ⅴ）HTTPのGETリクエストを使うファームウェアの一斉更新の場合に、B社CDN適用によるTAT（Turn Around Time）の改善が期待できる。

つ：CNAME

　B社CDNを適用する場合に書き換えるレコード内で使用されるものが問われています。
　書き換え前の「weblive IN A i6」は、”weblive.asha.example.com.”のAレコードがi6（A社向けIaaS環境の仮想FW）であることを示しています。
　そして、書き換え後の「weblive IN （つ） webasha.bshacdn.example.net.」というように、B社CDNを適用するために、”webasha.bshacdn.example.net.”にアクセスすることを指定しています。
　このような別名を定義するには、CNAME（Canonical Name）を利用します。

図6中のゾーンファイルの定義内容を参考にして、図5中のa1によって名前解決されるFQDNを答えよ。：webtest.asha.example.com

　a1は、機械からDNSフルリゾルバにDNS問合せを行うもので、試行モードでWeb-Aにアクセスするものです。
　そして、図6の試行時のWebサーバのホスト名が「webtest」であると記載されています。
　したがって、a1によって名前解決されるFQDNは”webtest.asha.example.com”となります。

図6中のゾーンファイルの定義内容を参考にして、図5中のb1によって名前解決されるFQDNを答えよ。：weblive.asha.example.com

　b1も同様に、機械からDNSフルリゾルバにDNS問合せを行うもので、こちらは本運用モードでWeb-Bにアクセスするものです。
　そして、図6に本運用時のWebサーバのホスト名が「weblive」であると記載されています。
　したがって、b1によって名前解決されるFQDNは”weblive.asha.example.com”となります。

（ⅳ）について、より適したエッジサーバが選択される場合を、50字以内で述べよ。：DNSクライアントとDNSフルリゾルバが、ネットワーク上で離れた位置にある場合

　エッジサーバについては、本文に「世界中に設置されているB社CDNのエッジサーバ」とあることから、機械からの距離がより近いエッジサーバを選択することが必要であると考えられます。
　DNSサーバは、DNS問合せパケットの送信元IPアドレスを確認でき、図5にあるようにその送信元IPアドレスはDNSフルリゾルバが該当します。
　一方、EDNS-Client-Subnetとは、DNSの拡張機能で、DNS問合せにDNSクライアントのサブネットアドレスをDNSサーバに送信する仕組みです。
　したがって、DNSサーバではDNSフルリゾルバのIPアドレスと、DNSクライアントのサブネットアドレスを確認できることになります。
　そして、DNSクライアントとDNSフルリゾルバが物理的に離れた位置にある場合には、よりDNSクライアントに近いエッジサーバを選択することが可能となります。

（ⅴ）の場合に、B社CDNの適用によって解消されるTAT悪化の要因を二つ挙げ、それぞれ20字以内で答えよ。：Web-Bのサーバ処理能力不足/機械とWeb-B間の通信遅延

　機械から本運用環境へのアクセスで、b3の場合はWeb-Bへのアクセス、c2の場合はB社CDNのエッジサーバへのアクセスになります。
　ファームウェアの一斉更新の場合には、複数の機械から同時にアクセスが行われることになります。
　この場合、Web-Bは1台であり、同時アクセスによるサーバの高負荷、及び、機械からWeb-B間の距離が遠い場合には通信遅延が懸念されます。
　エッジサーバでは、複数のエッジサーバで負荷が分散され、機械ごとに近いエッジサーバが選択されるため、通信遅延の可能性は低くなります。