ネットワークスペシャリスト試験 令和3年度 春期 午後2 問1
【出典:ネットワークスペシャリスト試験 令和3年度 春期 午後2 問1(一部、加工あり)】
問1 社内システムの更改に関する次の記述を読んで、設問1〜6に答えよ。
G社は、都内に本社を構える従業員600名の建設会社である。G社の従業員は、情報システム部が管理する社内システムを業務に利用している。情報システム部は、残り1年でリース期間の満了を迎える、サーバ、ネットワーク機器及びPCの更改を検討している。
[社内システムの概要]
G社の社内システムの構成を図1に示す。
G社の社内システムの概要は、次のとおりである。
- 外部DNSサーバは、DMZのドメインに関するゾーンファイルを管理する権威サーバであり、インターネットから受信する名前解決要求に応答する。
- 内部DNSサーバは、社内システムのドメインに関するゾーンファイルを管理する権威サーバであり、PC及びサーバから送信された名前解決要求に応答する。
- 内部DNSサーバは、DNS(a)であり、PC及びサーバから送信された社外のドメインに関する名前解決要求を、ISPが提供するフルサービスリゾルバに転送する。
- 全てのサーバに二つのNICを実装し、アクティブ/スタンバイのチーミングを設定している。
- L3SW1及びL3SW2でVRRPを構成し、L3SW1の(b)を大きく設定して、マスタルータにしている。
- L3SW1とL3SW2間のポートを、VLAN10、VLAN11及びVLAN101〜VLAN103を通すトランクポートにしている。
- L2SW3〜L2SW20とL3SW間のポートをVLAN101〜VLAN103を通すトランクポートにしている。
- 内部NWのスイッチは、IEEE 802.1Dで規定されているSTP(Spanning Tree Protocol)を用いて、経路を冗長化している。
- 内部DNSサーバはDHCPサーバ機能をもち、PCに割り当てるIPアドレス、サブネットマスク、デフォルトゲートウェイのIPアドレス、及び①名前解決要求先のIPアドレスの情報を、PCに通知している。
- FW1及びFW2は、アクティブ/スタンバイのクラスタ構成である。
- FW1及びFW2に静的NATを設定し、インターネットから受信したパケットの宛先IPアドレスを、公開Webサーバ及び外部DNSサーバのプライベートIPアドレスに変換している。
- FW1及びFW2にNAPTを設定し、サーバ及びPCからインターネット向けに送信されるパケットの送信元IPアドレス及び送信元ポート番号を、それぞれ変換している。
G社のサーバ及びPCの設定を表1に、G社のネットワーク機器に設定する静的経路情報を表2に、それぞれ示す。
情報システム部のJ主任が社内システムの更改と移行を担当することになった。更改と移行に当たって、上司であるM課長から指示された内容は、次のとおりである。
- 内部NWを見直して、障害発生時の業務への影響の更なる低減を図ること
- 業務への影響を極力少なくした移行計画を立案すること
a:フォワーダ
「内部DNSサーバは、DNS(a)であり、PC及びサーバから送信された社外のドメインに関する名前解決要求を、ISPが提供するフルサービスリゾルバに転送する。」
社内(PC及びサーバ)から送信された社外ドメインの名前解決要求を処理するとあるので、キャッシュDNSサーバと回答しがちです。
ただ、フルサービスリゾルバに転送するとあり、フルリゾルバサーバが名前解決要求を処理して、権威DNSサーバやDNSコンテンツサーバに反復問合せを行います。
したがって、ここでは名前解決要求を転送して、フルリゾルバサーバからの結果を要求元に返信する機能を有するDNSフォワーダが正解となります。
b:プライオリティ値
「L3SW1及びL3SW2でVRRPを構成し、L3SW1の(b)を大きく設定して、マスタルータにしている。」
VRRP(Virtual Router Redundancy Protocol)は、デフォルトゲートウェイの冗長化などを目的に、複数のルータ(L3SW)間でIPアドレス、MACアドレスを共有する機能です。
VRRPにおいて、実際のパケット転送処理を行うルータをマスタルータと言い、プライオリティ値が大きいルータが選定されます。
下線①の名前解決要求先を、図1中の機器名で答えよ。:内部DNSサーバ
「内部DNSサーバはDHCPサーバ機能をもち、PCに割り当てるIPアドレス、サブネットマスク、デフォルトゲートウェイのIPアドレス、及び①名前解決要求先のIPアドレスの情報を、PCに通知している。」
DHCPでPCに通知する情報のうち、名前解決要求先としてはDNSサーバのIPアドレスがあります。
今回、DNSサーバは外部DNSサーバと内部DNSサーバがありますが、「内部DNSサーバは、社内システムのドメインに関するゾーンファイルを管理する権威サーバであり、PC及びサーバから送信された名前解決要求に応答する。」とあるように、PCの要求先である内部DNSサーバが該当します。