基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成27年 春期 基本情報技術者 午後 問04
問04   4問選択

 ホスト名の衝突に関する次の記述を読んで,設問1,2に答えよ。

 DNS(Domain Name System)は,ルートサーバを頂点とする多数の DNS サーバから 成る階層的な分散型データベースシステムであり,ホスト名と IP アドレスの変換に使用される。

 A社は,一般に通用している自社ドメイン“example.co.jp”の他に, 正式な TLD(最上位のドメイン)として運用されていない“corp”を, 自社のネットワークだけで通用する独自の TLD として使っている。 自社ネットワークに設置している DNS サーバで,これら二つのドメインの ホスト名と IP アドレスの対応を管理している。

 A社の DNS サーバで管理しているホスト名を,表1に示す。

図1 A社の DNS サーバで管理しているホスト名

 ホスト名に対応する IP アドレスを知りたいアプリケーションは,DNS リゾルバ (各端末で動作し,DNS サーバに IP アドレスの問合せを行うプログラム)に, ホスト名に対応する IP アドレスを問い合わせる。問合せを受けた DNS リゾルバは, A社の DNS サーバに問い合わせる。

 問合せを受けた DNS サーバは,問い合わせられたホスト名が自分で管理している ホスト名であれば対応する IP アドレスを返す。そうでなければ外部の DNS サーバに 問い合わせ,その結果として得られた IP アドレス,又は見つからなかったことを 示すエラーのいずれかを返す(図1)。


図1 IP アドレスの問合せ

 A社では,ドメイン名を補完できるように,各端末の DNS リゾルバの設定で, A 社のドメイン“example.co.jp”をサーチリストに登録することを指示している。 このため,DNS リゾルバに問合せを行うアプリケーションは, ドメイン名“example.co.jp”を省略しても,ホスト名に対応する IP アドレスを 得ることができる。

 例えば,ホスト名“www.bunkyo.example.co.jp”の IP アドレスを知りたいときは, ホスト名“www.bunkyo”で問い合わせれば,ホスト名“www.bunkyo.example.co.jp” の IP アドレスが,次のようにして得られる(図2)。ここで,“bunkyo”という TLD は 存在しないものとする。

@ アプリケーションが,DNS リゾルバにホスト名“www.bunkyo”の IP アドレスを 問い合わせる。

A DNS リゾルバは,A社の DNS サーバにホスト名“www.bunkyo”の IP アドレス を問い合わせる。

B ホスト名“www.bunkyo”に対応する IP アドレスが見つからないので, A社の DNS サーバは,エラーを DNS リゾルバに返す。

C エラーを受け取った DNS リゾルバは,ホスト名“www.bunkyo”に,サーチリストに 登録されたドメイン“example.co.jp”を連結したホスト名“www.bunkyo.example.co.jp”の IP アドレスをA社の DNS サーバに問い合わせる。

D A社の DNS サーバは,“www.bunkyu.exmple.co.jp”の IP アドレスを DNS リゾルバに返す。

E DNS リゾルバは,A社の DNS サーバから返された“www.bunkyo.example.co.jp”の IP アドレスをアプリケーションに返す。


図2 サーチリストを利用した IP アドレスの問合せ

 近年,多数の正式な TLD が追加されていて,これまでになかった新しい TLD が 運用されることによって,名前が衝突するリスクが高まっている。

 例えば,新しい正式な TLD として,“bunkyo”が追加され,インターネット上で ホスト名“www.bunkyo”の Web サーバの運用が開始されたとき,A社内の端末の DNS リゾルバに,ホスト名“www.bunkyo”を問い合わせると, が 返される。

 また,新しく正式な TLD として,“corp”が追加され,インターネット上で ホスト名“www.corp”の Web サーバの運用が開始されたとき,A社内の端末の DNS リゾルバを 使っても の IP アドレスを得ることができない。

 名前の衝突が起こることによって,本来アクセスしたいサーバにアクセスできないだけではなく, ことによる情報漏えいなど,セキュリティ上のリスクが 発生する。

設問1 本文中の に入れる適切な答えを, 解答群の中から選べ。

a に関する解答群

ア A社内のホスト“www.bunkyo.example.co.jp”の IP アドレス

イ A社の DNS サーバの IP アドレス

ウ インターネット上の Web サーバ“www.bunkyo”の IP アドレス

エ 見つからなかったことを示すエラー

b に関する解答群

ア “www.corp”で始まる TLD が“corp”以外のホスト

イ A社内のホスト“www.corp”

ウ A社内のホスト“www.corp”,及びインターネット上の Web サーバ“www.corp”

エ インターネット上の Web サーバ“www.corp”

c に関する解答群

ア ウイルスが混入した電子メールを受信する

イ 外部サーバに意図せずアクセスする

ウ 組織内の人間が機密情報を意図的に流出させる

エ ファイアウォールで守られたネットワークヘの侵入を許す

解答 a ←クリックすると正解が表示されます

解答 b ←クリックすると正解が表示されます

解答 c ←クリックすると正解が表示されます

基本情報技術者試験


設問2 新たな TLD が追加されることによって生じる,名前が衝突するリスクを 低減させる対策として適切でない答えを,解答群の中から選べ。

解答群

ア 各組織独自の TLD の利用を停止する。

イ 各組織は,自組織の DNS サーバと外部の DNS サーバとの通信を遮断する。

ウ 各端末でサーチリストの利用をやめる。

解答 ←クリックすると正解が表示されます

[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]