DNS

特徴

  • DNS(Domain Name System)とは、インターネットなどIPネットワーク上でドメイン名(ホスト名)とIPアドレスの対応関係を管理し、提供するシステムのこと。
  • ドメイン名の情報を管理し、問合せに応答するコンピュータがDNSサーバであり、DNSサーバに問合せを行う側のコンピュータがDNSクライアントまたはDNSリゾルバという。
  • DNSサーバで、ドメイン名(ホスト名)などの名前(FQDN:Fully Qualified Domain Name 完全修飾ドメイン名)と対応するIPアドレスなどを登録する。
  • 一つのホスト名に複数のIPアドレスを対応させることが可能で、この仕組みとして複数台のサーバに負荷分散する「DNSラウンドロビン」がある。
    • 設定例
       example.com. IN A xx.xx.xx.1
       example.com. IN A xx.xx.xx.2
       example.com. IN A xx.xx.xx.3
  • 複数のホスト名に同一のIPアドレスを対応させることが可能で、Webサーバ、SMTPサーバなどを1台のサーバ内で運用したり、複数のドメインを運用するバーチャルホストを提供できる。
    • 設定例
       www.example.com. IN A xx.xx.xx.1
       mail.example.com. IN A xx.xx.xx.1
       ftp.example.com. IN A xx.xx.xx.1
    • 設定例
       www.example.com. IN A xx.xx.xx.1
       mail.example.com. IN CNAME www.example.com.
       ftp.example.com. IN CNAME www.example.com.
  • DNS CAA(Certification Authority Authorization)とは、セキュリティ上効果のあるDNSレコードの一種で、不正なサーバ証明書の発行を防ぐ仕組み
    • ドメインの管理者がDNSのCAAレコードを利用し、ドメイン名とサブドメインに対して証明書を発行できる認証局 (CA) を指定する
    • 証明書発行を依頼された認証局 (CA) はドメイン及びサブドメインのCAAを確認し、証明書を発行できる認証局 (CA) が異なる場合は、証明書を発行せず、ドメイン管理者に誤った発行申請があったことを報告する

過去問

ネットワークスペシャリスト試験 令和3年度 春期 午前2 問9
ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問7

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午前2 問9(一部、加工あり)】

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問7(一部、加工あり)】

DNSでのホスト名とIPアドレスの対応付けに関する記述のうち、適切なものはどれか。

  1. 一つのホスト名に複数のIPアドレスを対応させることはできるが、複数のホスト名に同一のIPアドレスを対応させることはできない。
  2. 一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることもできる。
    →正解です。
  3. 複数のホスト名に同一のIPアドレスを対応させることはできるが、一つのホスト名に複数のIPアドレスを対応させることはできない。
  4. ホスト名とIPアドレスの対応は全て1対1である。

情報処理安全確保支援士試験 令和3年度 春期 午前2 問10

【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問10(一部、加工あり)】

DNSにおいて、DNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。

  1. WebサイトにアクセスしたときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを、利用者が確認できる。
    →Webブラウザが提供する機能です。
  2. Webサイトにアクセスする際のURLを短縮することによって、利用者のURLの誤入力を防ぐ。
  3. 電子メールを受信するサーバでスパムメールと誤検知されないようにする。
    →SPFレコードの効果です。
  4. 不正なサーバ証明書の発行を防ぐ。
    →正解