「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1設問1-1」の編集履歴(バックアップ)一覧に戻る
* 設問1 本文中の【 ア 】~【 エ 】に入れる適切な字句を答えよ。
>【 ア 】ゾーン
>【 イ 】事業継続
>【 ウ 】A
>【 エ 】権威
* 解説
【 ア 】本文抜粋
> DNS-PとDNS-Sは、J社のドメインを管理するDNSサーバであり、DNS-PからDNS-Sへ【 ア 】転送を行い、&bold(){&color(red){2台のDNSサーバ間でリソースレコードの同期を取っている。}}
プライマリDNSサーバとセカンダリDNSサーバのリソースレコードの同期を行うものと言えば「ゾーン転送」です。
【 イ 】本文抜粋
> J社では、サービス利用者の増加に伴い、毎年Webサーバを増強してきた。来年度も増強が計画されているが、&bold(){&color(red){長期間又は復旧不能なサービス停止による利益損失を防ぐ事を目的}}とした【 イ 】の観点から、他のデータセンタにもサーバを設置し、&bold(){&color(red){ディザスタリカバリにも対応}}する方針が出された。そこで、情報システム部のE主任がシステム構成を検討することになり、次の要件が決められた。
「長期間又は復旧不能なサービス停止による利益損失を防ぐ事を目的」「ディザスタリカバリにも対応」と来たら、「事業継続性管理」です。公式の解答例は「事業継続」ですが、「事業継続性管理」「BCM」でも点数は貰えるのではないかと思います。
【 ウ 】本文抜粋
>・WebサイトのURLの&bold(){&color(red){FQDNに対応するIPアドレス}}を10個準備し、DNS-Pの【 ウ 】レコードに登録する。
「FQDNに対応するIPアドレス」を登録するDNSのレコードと言えば「Aレコード(Address Record)」です。例えばwww.google.comのIPアドレスを調べてみるには「nslookup www.google.com」とコマンドを叩きます。
>nslookup www.google.com
サーバー: UnKnown
Address: 192.168.11.1
権限のない回答:
名前: www.google.com
Addresses: 2404:6800:4004:807::1013
74.125.235.178
74.125.235.179
74.125.235.180
74.125.235.176
74.125.235.177
www.google.comにIPアドレスが5個紐付いてるのが分かりますね。このように、AレコードにはFQDNに対してIPアドレスを複数登録できます。
※設問とは関係ありませんが、FQDNで問い合わせるのが正引きでAレコードの内容を聞き出せますが、IPアドレスで問合せるのは逆引きと言い、「PTRレコード PoinTeR record」の内容を聞き出せます。
【 エ 】本文抜粋
>(1) Webブラウザ(又はWebブラウザが利用するISPのキャッシュDNSサーバ)は、DNS-P又はDNS-Sに対してWebサイトの名前解決を要求する。
>(2) DNS-P又はDNS-Sは、Webサイトのドメインの【 エ 】DNSサーバとして、DC-CとDC-DのSLB-Mを応答する。
>(3) Webブラウザは、SLB-Mに対してWebサイトの名前解決を要求する。
回答は「権威」DNSサーバです。権威DNSサーバとは、「そのゾーン(ドメイン)に関する完全な情報を持つネームサーバ」のことです。また、権威DNSサーバを記録するDNSのレコードはNSレコード(Name Server Record)です。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1#設問]]
