サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和5年度 春期 午後2 問2 No.1】

湊 コウ

ネットワークスペシャリスト試験 令和5年度 春期 午後2 問2

【出典:ネットワークスペシャリスト試験 令和5年度 春期 午後2 問2(一部、加工あり)】

問2 ECサーバの増強に関する次の記述を読んで、設問に答えよ。

 Y社は、従業員300名の事務用品の販売会社であり、会員企業向けにインターネットを利用して通信販売を行っている。ECサイトは、Z社のデータセンター(以下、z-DCという)に構築されており、Y社の運用PCを使用して運用管理を行っている。
 ECサイトに関連するシステムの構成を図1に示し、DNSサーバに設定されているゾーン情報を図2に示す。

[ECサイトに関連するシステムの構成、運用及びセッション管理方法]

 ECサーバは、次の方法でセッション管理を行っている。

a:NS、b:MX

項番2:IN (a) ns.example.jp.」「項番3:IN (b) 10 mail.example.jp.
 DNSのゾーン情報に関する基本的な問題です。
 項番1の「@ IN SOA ns.example.jp. hostmaster.example.jp.」では、ネームサーバがns.example.jpであり、このDNSサーバのドメイン名がexample.jpであることが分かります。
 なお、INの後にはリソースレコードのタイプが入り、SOA(Start Of Authority)ではゾーンに関する情報を示し、他にDNSサーバを表すNS(Name Server)、メールサーバを表すMX(Mail eXchanger)、IPアドレスを表すA(Address)があります。
 項番2のns.example.jpは、ネームサーバ(図1からns)を表すためINの後はNSとなります。
 項番3のmail.example.jpは、メールサーバ(図1からmail)を表すためINの後はMXとなります。
 ちなみに「10」は優先度を表し、複数のメールサーバの定義があった場合に、小さい値の方を優先します。

c:100.α.β.1、d:100.α.β.3

項番4:ns IN A (c」「項番6:mail IN A (d
 Aレコードですので、IPアドレスが入ります。
 IPアドレスについては、表1から確認します。

 宛先ポート番号から、1行目はDNSサーバ、2行目はECサーバ、3行目はメールサーバであることが分かります。
 また、図2のゾーン情報は項番1〜6が「example.jp」、項番7〜12が「y-sha.example.lan」であることを示し、それは「DMZのDNSサーバは、ECサイトのインターネット向けドメインexample.jpと、社内向けドメインy-sha.example.lanの二つのドメインのゾーン情報を管理する。」と説明されているとおりです。
 そして、表1の変換前IPアドレスはインターネット向け、変換後IPアドレスは社内向けとなっています。
 項番4、6はインターネット向けドメイン「example.jp」ですので、ns(DNSサーバ)のIPアドレスは変換前IPアドレスである「100.α.β.1」、mail(メールサーバ)は「100.α.β.1」となります。

e:192.168.1.1、f:192.168.1.3

項番10:ns IN A (e」「項番12:mail IN A (f
 項番10、12は社内向けドメイン「y-sha.example.lan」ですので、ns(DNSサーバ)のIPアドレスは変換後IPアドレスである「192.168.1.1」、mail(メールサーバ)は「192.168.1.3」となります。

モバイルバージョンを終了