読者です 読者をやめる 読者になる 読者になる

情報セキュリティスペシャリスト受験ノート

情報セキュリティスペシャリストの試験勉強用のノートです。

DNS(ドメインネームシステム)に関する問題

【H18秋SW午後1問1】

 

1.DNS

インターネットで使われるドメイン名及びIPアドレスを管理。
多数のDNSサーバで構成される『分散型』データベース。
ルートDNSサーバを頂点とし、ドメイン名空間と呼ばれるツリー構造を構成しており、インターネットでは、『負荷分散』と『可用性』を考慮して13のルートDNSサーバが配置されている。


ルートDNSサーバの配下には、ドメイン名(jp,co.jpなど)に対応したDNSサーバがある。あるドメイン名を管理するDNSサーバに関する情報は、ツリー構造の『上位階層』のドメイン名を管理するDNSサーバが保持している。
ホストに関する情報は、そのホストがしょぞくするドメイン名を管理するDNSサーバが保持している。
ドメイン名の中で、www.example.co.jpのように特定のホストを表現したドメイン名を『FQDN』と呼ぶ。
DNSの最も一般的な使われ方は、『FQDN』からIPアドレスへの変換である。これを「ホストの名前解決」と呼ぶ。
一つのドメインを管理するDNSサーバは、通常は『可用性』を考慮して『プライマリサーバ』と『セカンダリサーバ』の2台で構成される。

 

2.クライアントPCの直接接続方式でインターネットに接続する場合の、ホストの名前解決の動作

 

直接接続方式グローバルIPアドレスを使用して、インターネットに直接接続する。
間接接続方式:プライベートIPアドレスを使用し、ルータのNAT機能でグローバルIPアドレスに変換したり、プロキシサーバで中継したりして、インターネットに間接的に接続する。

⇒・PCには、DNSサーバXがIPアドレスを返す。
 ・DNSサーバXから問い合わせをうけたルートDNSサーバは、ドメイン名空間においてルートDNSサーバの一つ下位にあるDNSサーバに関する情報をDNSサーバXに返す。
 ・DNSサーバXが、要求されたホスト及びIPアドレスの情報をキャッシュしていた場合には、Xはその情報を直ちにPCに返す。
 ・DNSサーバXは、要求されたホストの情報を保持するDNSサーバから、ホストに対応するIPアドレスを得る。