HOME»情報処理安全確保支援士掲示板»H29年春 午後Ⅱ問2について DNSサーバの意味
投稿する
H29年春 午後Ⅱ問2について DNSサーバの意味 [0708]
助けてくださいさん(No.1)
設問2の(3)で、外部DNSサーバと内部DNSサーバの両者間で問い合わせを拒否するというような回答がありますが、こんなことをしてしまったら、DNSサーバの存在意義が無くなってしまうと思いました。
私が見た解説では、
と書かれていますが、どういうことでしょうか。私は「プロキシサーバが名前解決をするのかな?」と推測しましたが、もしそうであれば、そもそもDNSサーバは要らなかったのではないでしょうか。
私が見た解説では、
>外部DNSサーバですが,内部DNSサーバ からの再帰的な問合せは禁止しても問題ありませ ん。社内からの HTTP 及び HTTP over TLS 通信は プロキシサーバを経由していますし,メールの送受信はメールサーバを用いています
と書かれていますが、どういうことでしょうか。私は「プロキシサーバが名前解決をするのかな?」と推測しましたが、もしそうであれば、そもそもDNSサーバは要らなかったのではないでしょうか。
2021.09.06 19:45
わいわいさん(No.2)
説明が解りずらいかもしれませんがご容赦ください
内部DNSサーバ:A社内部のシステムの名前を解決する
外部DNSサーバ:インターネット上のサーバの名前を解決する
A社のPCにはDNSサーバとして内部DNSサーバが設定されている前提です
・プロキシサーバがない場合
PCが内部システムへアクセスするときは、内部DNSサーバに問い合わせて
名前解決します
インターネット上のサーバへアクセスする時は、
PCが内部DNSサーバに問い合わせます
内部DNSサーバは自分自身で名前解決できないので
外部DNSサーバに再帰的に問い合わせする設定になっていない
といけません
・プロキシサーバがある場合
PCが内部システムへアクセスするときは、内部DNSサーバに問い合わせて
名前解決します
インターネット上のサーバへアクセスする時は、
PCがプロキシサーバへアクセスします
プロキシサーバが直接外部DNSサーバへ名前解決にいきます
故に内部DNSサーバと外部DNSサーバ間で問い合わせを連携する必要は
なくなります
内部DNSサーバ:A社内部のシステムの名前を解決する
外部DNSサーバ:インターネット上のサーバの名前を解決する
A社のPCにはDNSサーバとして内部DNSサーバが設定されている前提です
・プロキシサーバがない場合
PCが内部システムへアクセスするときは、内部DNSサーバに問い合わせて
名前解決します
インターネット上のサーバへアクセスする時は、
PCが内部DNSサーバに問い合わせます
内部DNSサーバは自分自身で名前解決できないので
外部DNSサーバに再帰的に問い合わせする設定になっていない
といけません
・プロキシサーバがある場合
PCが内部システムへアクセスするときは、内部DNSサーバに問い合わせて
名前解決します
インターネット上のサーバへアクセスする時は、
PCがプロキシサーバへアクセスします
プロキシサーバが直接外部DNSサーバへ名前解決にいきます
故に内部DNSサーバと外部DNSサーバ間で問い合わせを連携する必要は
なくなります
2021.09.07 08:22
助かりましたさん(No.3)
回答ありがとうございます!
内部DNSと外部DNS、どちらも必要ということがよく分かりました。
内部DNSと外部DNS、どちらも必要ということがよく分かりました。
2021.09.07 12:51