おはようございます、ブログの3男、佐藤です。
ゴールデンウィークも終了し、先週後半に2日授業がありました。
休み明けできちんと来てくれてるか心配でしたが…まあいいでしょう。
さて、今日は午後問題の問4です。お手持ちの問題冊子か過去問を開いて、実際に考えてみましょう。
ということで問4、インターネットを使っている人にとってのあこがれのひとつ、独自のドメインの管理という問題です。
今回は冒頭の表1を含めて若干DNS周辺の慣習や仕組みをざっくり確認です。
- example.ほげほげ(example.co.jp, example.jp, example.comなど)は文書記述用や例示用のため、現実に使うことができないようにロックされています(管理機関に予約されています)
- DNSの考え方では、便宜上キャッシュとコンテンツという風に役割分担がされています
- キャッシュは他から情報を持ってきます、取得した情報にはTTLという賞味期限が設定されているので、その間は保持しておいてやりとりを減らしています、ちなみにキャッシュの情報取得源はというと、ざっくり以下のもの
- 上位に位置づけたキャッシュサーバー(プロバイダーのDNSや同一組織内で上位と定めたもの)
- ルートサーバーからのヒント情報に基づくドメインツリー空間にぶら下がっているコンテンツサーバー群
- コンテンツは自分自身が独自の情報を持ち、他のサーバー(キャッシュ)からの問い合わせに答えて情報を返します
- キャッシュは他から情報を持ってきます、取得した情報にはTTLという賞味期限が設定されているので、その間は保持しておいてやりとりを減らしています、ちなみにキャッシュの情報取得源はというと、ざっくり以下のもの
この辺りの知識がざっくり入っていれば、表1に出ている6つの管理してるホストの枠組みがなんとなく透けてきます
- example.co.jpというドメインを管理しており、以下の4つがその中のリソースということになる
- mail.example.co.jp
- www.example.co.jp
- www.bunkyo.example.co.jp
- www.minato.example.co.jp
- corpという勝手な独自ドメインを持ち、社内用サービスに対して利用している
- mail.corp
- www.corp
ちなみに後者(corp)のような独自ドメイン運用は、昔はともかく最近は公式にTLD化されてしまうケースが有るため、一般的?な名称を使っていたら公式運用されて若干パニックに!なんて事もあったりします。実例として「ともちゃが行っていた.moe独自ドメイン利用が引き起こした災難」なんてものがあったりします。
※ここでは「moe」が一般的なのか?という件についてはふれないであげてください…
さて、A社における社内DNS環境は、corpを含む独自ドメインを社内のDNSサーバーで管理しています(問題文に記載)。そして同時に、管理外のドメインに対する解決をキャッシュサーバーとして情報取得・キャッシュを行ってます。
- A社内からのアクセス
- キャッシュサーバーとして内外の情報をキャッシュ
- コンテンツサーバーとしてexample.co.jpとcorpを保持
- A社外からのアクセス
- つついても答えてくれない(ハズ) ※現在は外部からのキャッシュアクセスは、原則禁止にされるべきものとして扱われてます
各クライアント(社内)では、ホスト名解決に使っているリゾルバの設定で、example.co.jpをつけています。問題文にあるように、
- とりあえず指定された名前の解決を行う(foo)
- なかった場合、example.co.jpを付けて解決を再度行う(foo.example.co.jp)
という流れで解決を図ります。
さらに問題文では、ともちゃよろしく独自で運用していたドメインが公式化されてしまうケースに言及しており、 TLD “bunkyo” が追加されてしまったら? というネタが展開されます(図2)。
自分たちのサブドメインであるbunkyoがTLD化すると…わくわくするではありませんか!
あぁ、もう問1の答え達がひらめいてしまって困ります。
- 空欄(a) → 上記ルールにもとづき、とりあえずwww.bunkyoのみで解決しようとするので、外部(ドメインツリー空間)から情報を探索して見つけてしまいます。
従来だったら失敗してwww.bunkyo.example.co.jpになったところが、なくなってしまいます - 空欄(b) → 逆のケースというのでしょうか。ローカルのDNSコンテンツで解決できてしまうため、わざわざ外(ルートサーバー)へ問い合わせをする必要がありません。
結果的に、公式化された外部のcorpドメインをひくことができません。 - 空欄(c) → 空欄(a)(b)のように、サーチ用のドメインの有無などが原因で、内側を見てるのか外側を見てるのかがわかりにくくなってしまいます。
内部の話と思っていたら実は外部だった
ということになりかねません。セキュリティー的に怖いですね。
ということから、
- 空欄(a) → ウ
- 空欄(b) → エ(を見つけることができない)
- 空欄(c) → イ
となります。えーと…模範解答は(ゴソゴソ)…うん、大丈夫。
さて、設問2。適切でない(やっちゃだめな)ものはどれかという話です。
- ア → 独自のTLDを使っていると、問題文にあるように昨今のTLD追加祭の被害を受けてしまうことになりかねません。使わないことよって衝突リスクは減ります。適切と考えておくべきでしょうか。
- イ → たしかに衝突リスクはなくなります(社内的に)。
でも…外の情報が引けなくなってしまうので実用性に問題あります。
適切とは言いがたいですね、チェックしてウを見ておきましょう。 - ウ → 内部でのフォールバック(旧来の「www.bunkyo→www.bunkyo.example.co.jp」)がなくなるため出てくる情報に混乱が起きにくくなります。妥当な方ですね。リスクとして、衆知期間において「今までのが引けない!」といった揉め事は起きそうですが、個別に潰していけば問題ないはず。
ということからイですね…うん、あってる。
今回の問4、けっこう最近の情勢を考慮した面白い問題でした。独自ドメインを自分で建てるときは、きちんとした手続きのもとで公式のものを利用するようにしましょう。勝手TLDほど恐ろしい物はない、というのが現在の状況です。
どうしても使いたければ、大丈夫そうなものを…ということになります。
なし崩し的に使われてる”.local”は公式で使って大丈夫なものなの?という部分は非常に悩ましい。MacOS利用時(Bonjour)やWindows Serverで管理(ActiveDirectory)してるときに使ってることがありますが、だからって大丈夫と言い切れるものでもありません。デファクト・スタンダードになっているかと考えるとそうとも言い切れない…
LAN内の私的使用トップレベルドメイン名に対する考察という興味深いWiki記事を見つけましたが、あくまで考察にすぎません。正直なにが正しいかがわからない、そんなむず痒い状況です。
さて、今日は日曜日、大きな予定もないでしょうから、みなさんゆっくりしてまた一週間がんばっていきましょう。
2015年(平成27年度)春期の解説
- 平成27年度 春 基本情報技術者試験 【問13】(その2)
- 平成27年度 春 基本情報技術者試験 【問13】(その1)
- 平成27年度 春 基本情報技術者試験 【問8】(その2)
- 平成27年度 春 基本情報技術者試験 【問8】(その1)
- 平成27年度 春 基本情報技術者試験 【問4】(その2)
- 平成27年度 春 基本情報技術者試験 【問3】
- 平成27年度 春 基本情報技術者試験 【問7】
- 平成27年度 春 基本情報技術者試験 【問4】(その1)
- 平成27年度 春 基本情報技術者試験 【問5】
- 平成27年度 春 基本情報技術者試験 【問1】(その2)
- 平成27年度 春 基本情報技術者試験 【問6】
- 平成27年度 春 基本情報技術者試験 【問1】(その1)
- 平成27年度 春 基本情報技術者試験 【問2】
- Date:
- この記事を
友だちに教える - LINE
- - HatenaBookmark
- GooglePlus
