平成27年春期試験午後問題 問4

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】

問4 ネットワーク

ホスト名の衝突に関する次の記述を読んで,設問1,2に答えよ。

 DNS(Domain Name System)は,ルートサーバを頂点とする多数のDNSサーバから成る階層的な分散型データベースシステムであり,ホスト名とIPアドレスの変換に使用される。
 A社は,一般に通用している自社ドメイン"example.co.jp"の他に,正式なTLD(最上位のドメイン)として運用されていない"corp"を,自社のネットワークだけで通用する独自のTLDとして使っている。自社ネットワークに設置しているDNSサーバで,これら二つのドメインのホスト名とIPアドレスの対応を管理している。
 A社のDNSサーバで管理しているホスト名を,表1に示す。
pm04_1.png
 ホスト名に対応するIPアドレスを知りたいアプリケーションは,DNSリゾルバ(各端末で動作し,DNSサーバにIPアドレスの問合せを行うプログラム)に,ホスト名に対応するIPアドレスを問い合わせる。問合せを受けたDNSリゾルバは,A社のDNSサーバに問い合わせる。
 問合せを受けたDNSサーバは,問い合わせられたホスト名が自分で管理しているホスト名であれば対応するIPアドレスを返す。そうでなければ外部のDNSサーバに問い合わせ,その結果として得られたIPアドレス,又は見つからなかったことを示すエラーのいずれかを返す(図1)。
pm04_2.png
 A社では,ドメイン名を補完できるように,各端末のDNSリゾルバの設定で,A社のドメイン"example.co.jp"をサーチリストに登録することを指示している。このため,DNSリゾルバに問合せを行うアプリケーションは,ドメイン名"example.co.jp"を省略しても,ホスト名に対応するIPアドレスを得ることができる。
 例えば,ホスト名"www.bunkyo.example.co.jp"のIPアドレスを知りたいときは,ホスト名"www.bunkyo"で問い合わせれば,ホスト名"www.bunkyo.example.co.jp" のIPアドレスが,次のようにして得られる(図2)。ここで,"bunkyo"というTLDは存在しないものとする。
  1. アプリケーションが,DNSリゾルバにホスト名"www.bunkyo"のIPアドレスを問い合わせる。
  2. DNSリゾルバは,A社のDNSサーバにホスト名"www.bunkyo"のIPアドレスを問い合わせる。
  3. ホスト名"www.bunkyo"に対応するIPアドレスが見つからないので,A社のDNSサーバは,エラーをDNSリゾルバに返す。
  4. エラーを受け取ったDNSリゾルバは,ホスト名"www.bunkyo"に,サーチリストに登録されたドメイン"example.co.jp"を連結したホスト名"www.bunkyo.example.co.jp"のIPアドレスをA社のDNSサーバに問い合わせる。
  5. A社のDNSサーバは,"www.bunkyo.exmple.co.jp"のIPアドレスをDNSリゾルバに返す。
  6. DNSリゾルバは,A社のDNSサーバから返された"www.bunkyo.example.co.jp"のIPアドレスをアプリケーションに返す。
pm04_3.png
 近年,多数の正式なTLDが追加されていて,これまでになかった新しいTLDが運用されることによって,名前が衝突するリスクが高まっている。
 例えば,新しい正式なTLDとして,"bunkyo"が追加され,インターネット上でホスト名"www.bunkyo"のWebサーバの運用が開始されたとき,A社内の端末のDNSリゾルバに,ホスト名"www.bunkyo"を問い合わせると,aが返される。
 また,新しく正式なTLDとして,"corp"が追加され,インターネット上でホスト名"www.corp"のWebサーバの運用が開始されたとき,A社内の端末のDNSリゾルバを使ってもbのIPアドレスを得ることができない。
 名前の衝突が起こることによって,本来アクセスしたいサーバにアクセスできないだけではなく, cことによる情報漏えいなど,セキュリティ上のリスクが発生する。
広告

設問1

本文中の に入れる適切な答えを,解答群の中から選べ。
a に関する解答群
  • A社内のホスト"www.bunkyo.example.co.jp"のIPアドレス
  • A社のDNSサーバのIPアドレス
  • インターネット上のWebサーバ"www.bunkyo"のIPアドレス
  • 見つからなかったことを示すエラー
b に関する解答群
  • "www.corp"で始まるTLDが"corp"以外のホスト
  • A社内のホスト"www.corp"
  • A社内のホスト"www.corp",及びインターネット上のWebサーバ"www.corp"
  • インターネット上のWebサーバ"www.corp"
c に関する解答群
  • ウイルスが混入した電子メールを受信する
  • 外部サーバに意図せずアクセスする
  • 組織内の人間が機密情報を意図的に流出させる
  • ファイアウォールで守られたネットワークヘの侵入を許す
解答選択欄
  • a:
  • b:
  • c:
  • a=
  • b=
  • c=

解説

設問中ではDNSの動作について以下のように説明されています。

「問合せを受けたDNSサーバは,問い合わせられたホスト名が自分で管理しているホスト名であれば対応するIPアドレスを返す。そうでなければ外部のDNSサーバに 問い合わせ,その結果として得られたIPアドレス,又は見つからなかったことを示すエラーのいずれかを返す」

この動作に従って返される情報を考えます。

aについて〕
「www.bunkyo」の名前解決は以下の流れで行われます。
  1. 端末が「www.bunkyo」の名前解決をA社DNSサーバに問い合わせる。
  2. A社DNSサーバは自社が管理しているホスト名のリストを参照し、「www.bunkyo」が見つからないので外部のDNSサーバに再帰問合せを行う。
  3. 外部のDNSサーバは「www.bunkyo」のIPアドレスを解決し、A社DNSサーバに返す。
  4. A社DNSサーバは返されたIPアドレスを端末に返す。
したがって端末には外部DNSサーバによって名前解決された「www.bunkyo」のIPアドレスが返されます。

a=ウ:インターネット上のWebサーバ"www.bunkyo"のIPアドレス
pm04_4.png
bについて〕
「www.corp」の名前解決は以下の流れで行われます。
  1. 端末が「www.corp」の名前解決をA社DNSサーバに問い合わせる。
  2. A社DNSサーバは自社が管理しているホスト名のリストを参照し、自身の管理リスト(表1)に存在する「www.corp」に対応するIPアドレスを端末に返す。
名前解決要求を行うホスト名がA社DNSサーバのリスト内のホスト名と重複している場合、名前解決がA社DNSサーバだけで完結し、外部のDNSサーバへの再帰問合せが行われることがありません。これはインターネット上の「www.corp」のIPアドレスが得ることができないことを意味します。

b=エ:インターネット上のWebサーバ"www.corp"
pm04_5.png
cについて〕
aの例では、端末では内部のホスト(www.bunkyo.example.co.jp)にアクセスする目的で「www.bunkyo」の名前解決要求を行っていますが、実際に返されるのはインターネット上のWebサーバのアドレスです。
利用者が内部のサーバだと勘違いしたまま外部のサーバにアクセスすることで情報漏えいの恐れが生じます。

c=イ:外部サーバに意図せずアクセスする
広告

設問2

新たなTLDが追加されることによって生じる,名前が衝突するリスクを低減させる対策として適切でない答えを,解答群の中から選べ。
解答群
  • 各組織独自のTLDの利用を停止する。
  • 各組織は,自組織のDNSサーバと外部のDNSサーバとの通信を遮断する。
  • 各端末でサーチリストの利用をやめる。
解答選択欄
  •  
  •  

解説

設問1の例でわかるように、適切な名前解決が行われない原因は「組織独自のTLD」と「サーチリストを用いた名前解決」にあるので、この2つの利用をやめることが対策となります。

「イ」の対策のように外部DNSサーバとの通信を遮断してしまった場合、次のような障害が発生します。
  • 組織内からインターネット上のホストを対象とする名前解決ができなくなるため、組織内の端末がインターネット上のホストにアクセスすることができない。
  • 組織が管理するホスト名に対する外部からの名前解決要求に対応できなくなるため、外部からの組織内ホストへのアクセスや、メールの送信が途絶える。
したがって適切でない対策は「イ」です。
広告
広告

前の問題次の問題


Pagetop