2022年12月25日 / 最終更新日 : 2022年12月22日 湊 コウ 1(7)インターネット技術

DNS

特徴

  • DNS(Domain Name System)とは、インターネットなどIPネットワーク上でドメイン名(ホスト名)とIPアドレスの対応関係を管理し、提供するシステムのこと。
  • ドメイン名の情報を管理し、問合せに応答するコンピュータがDNSサーバであり、DNSサーバに問合せを行う側のコンピュータがDNSクライアントまたはDNSリゾルバという。
  • DNSサーバで、ドメイン名(ホスト名)などの名前(FQDN:Fully Qualified Domain Name 完全修飾ドメイン名)と対応するIPアドレスなどを登録する。
  • 一つのホスト名に複数のIPアドレスを対応させることが可能で、この仕組みとして複数台のサーバに負荷分散する「DNSラウンドロビン」がある。
    • 設定例
       example.com. IN A xx.xx.xx.1
       example.com. IN A xx.xx.xx.2
       example.com. IN A xx.xx.xx.3
  • 複数のホスト名に同一のIPアドレスを対応させることが可能で、Webサーバ、SMTPサーバなどを1台のサーバ内で運用したり、複数のドメインを運用するバーチャルホストを提供できる。
    • 設定例
       www.example.com. IN A xx.xx.xx.1
       mail.example.com. IN A xx.xx.xx.1
       ftp.example.com. IN A xx.xx.xx.1
    • 設定例
       www.example.com. IN A xx.xx.xx.1
       mail.example.com. IN CNAME www.example.com.
       ftp.example.com. IN CNAME www.example.com.
  • DNS CAA(Certification Authority Authorization)とは、セキュリティ上効果のあるDNSレコードの一種で、不正なサーバ証明書の発行を防ぐ仕組み
    • ドメインの管理者がDNSのCAAレコードを利用し、ドメイン名とサブドメインに対して証明書を発行できる認証局 (CA) を指定する
    • 証明書発行を依頼された認証局 (CA) はドメイン及びサブドメインのCAAを確認し、証明書を発行できる認証局 (CA) が異なる場合は、証明書を発行せず、ドメイン管理者に誤った発行申請があったことを報告する
  • DNSでは、様々な問合せを資源レコード(リソースレコード)で区別する
    • SOA:ゾーンの管理情報
    • A:ホストのIPアドレス(IPv4)
    • NS:ネームサーバ
    • CNAME:ホストの別名に対する正式名
    • PTR:IPアドレスの逆引き用
    • MX:メールサーバのホスト名

過去問

ネットワークスペシャリスト試験 令和4年度 春期 午前2 問5

【出典:ネットワークスペシャリスト試験 令和4年度 春期 午前2 問5(一部、加工あり)】

 DNSにおいて、電子メールの送信だけに利用されるリソースレコードはどれか。

  1. MXレコード
    →正解です。
  2. NSレコード
    →ネームサーバを指定するリソースレコードです。
  3. PTRレコード
    →IPアドレスの逆引きを行うためのレコードです。
  4. SOAレコード
    →ゾーンの管理情報を指定するためのレコードです。

ネットワークスペシャリスト試験 令和3年度 春期 午前2 問9
ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問7

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午前2 問9(一部、加工あり)】
【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問7(一部、加工あり)】

 DNSでのホスト名とIPアドレスの対応付けに関する記述のうち、適切なものはどれか。

  1. 一つのホスト名に複数のIPアドレスを対応させることはできるが、複数のホスト名に同一のIPアドレスを対応させることはできない。
  2. 一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることもできる。
    →正解です。
  3. 複数のホスト名に同一のIPアドレスを対応させることはできるが、一つのホスト名に複数のIPアドレスを対応させることはできない。
  4. ホスト名とIPアドレスの対応は全て1対1である。

情報処理安全確保支援士試験 令和3年度 春期 午前2 問10

【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問10(一部、加工あり)】

 DNSにおいて、DNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。

  1. WebサイトにアクセスしたときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを、利用者が確認できる。
    →Webブラウザが提供する機能です。
  2. Webサイトにアクセスする際のURLを短縮することによって、利用者のURLの誤入力を防ぐ。
  3. 電子メールを受信するサーバでスパムメールと誤検知されないようにする。
    →SPFレコードの効果です。
  4. 不正なサーバ証明書の発行を防ぐ。
    →正解

カテゴリー
1(7)インターネット技術1(8)②認証技術3(1)④トランスポート層のプロトコル4(1)③性能管理5(2)認証プロトコル5(4)ネットワークセキュリティセキュリティネットワーク
タグ
2(3)ネットワーク接続

前の記事

スパニングツリー
2022年12月24日
3(1)③ネットワーク層のプロトコル

次の記事

ICMP
2022年12月26日