HOME»応用情報技術者試験掲示板»プロキシサーバ経由だとDNSは必要ないのですか?
投稿する
の経路は,図2において次のように図示されています。
外出先のNPC→ルータ→FW→プロキシサーバ→FW→ルータ→インターネット上のWebサーバ
ですから,
に対する解答は「ルータ,FW,プロキシサーバ」(順不同)となります。
--------
はい,そのとおりです。
説明のために,
P社プロキシサーバのFQDN を ppp とし,
インターネット上のWebサーバのFQDN を www とします。
(1) 外出先のNPCは,ppp に紐づけられたIPアドレスを得るために,外出先でのインターネット接続のために使用しているプロバイダのDNSサーバに問い合わせます。
(2) 外出先のNPCは,得られたIPアドレスに対してHTTP及びHTTPSパケットを送信します。(そのパケットの中には www を指すURL文字列が格納されています)
(3) HTTP及びHTTPSパケットがP社プロキシサーバに到着します。
(4) P社プロキシサーバは,www に紐づけられたIPアドレスを得るために,P社外部DNSサーバに問い合わせます。
(5) P社プロキシサーバは,得られたIPアドレスに対してHTTP及びHTTPSパケットを送信します。
プロキシサーバ経由だとDNSは必要ないのですか? [4255]
田中さん(No.1)
応用情報技術者過去問題 令和4年春期 午後問5 設問1 ② についての質問です。
この問いでは、業務用PCをつかって外出先からインターネットに接続する場合、社内ネットワークのプロキシサーバを経由する仕様になっています。
プロキシサーバは外部DNSサーバとともに社内ネットワーク内のDMZに配置されています。
社内のPCからインターネットに接続する場合は、内部DNSとプロキシサーバをつかいアクセスするものだと思われますが、外出先からの接続の場合、内部DNSにはアクセスできなので外部DNSをつかい名前解決を行うものだと考えたのですが、これは誤りなのでしょうか。
②の問題では同様の内容が問われており、正解では通信経路のなかに外部DNSは含まれていませんでした。
どこが間違っているのか、ご指摘いただけないでしょうか。
よろしくお願いいたします。
この問いでは、業務用PCをつかって外出先からインターネットに接続する場合、社内ネットワークのプロキシサーバを経由する仕様になっています。
プロキシサーバは外部DNSサーバとともに社内ネットワーク内のDMZに配置されています。
社内のPCからインターネットに接続する場合は、内部DNSとプロキシサーバをつかいアクセスするものだと思われますが、外出先からの接続の場合、内部DNSにはアクセスできなので外部DNSをつかい名前解決を行うものだと考えたのですが、これは誤りなのでしょうか。
②の問題では同様の内容が問われており、正解では通信経路のなかに外部DNSは含まれていませんでした。
どこが間違っているのか、ご指摘いただけないでしょうか。
よろしくお願いいたします。
2023.06.03 22:11
boyonboyonさん(No.2)
★AP シルバーマイスター
設問の最後に、
と書いてあるからだと思います。
図2には、DNSサーバは省略されています。
>図2中の名称で全て答えよ。
と書いてあるからだと思います。
図2には、DNSサーバは省略されています。
2023.06.04 01:17
田中さん(No.3)
大変失礼しました。
問題をよく読んでいませんでした。
図2を参考にすると解説の通りで納得できました。
ありがとうございました。
問題をよく読んでいませんでした。
図2を参考にすると解説の通りで納得できました。
ありがとうございました。
2023.06.04 13:00
Howitzerさん(No.4)
いろいろ間違っていると思います。
まず、社内のNPCからインターネット上のWebサーバにアクセスするとき
NPCは社内DNSサーバを利用して、プロキシサーバの名前解決を実施します。
プロキシサーバは社外DNSを利用して、インターネット上のWebサーバの名前解決を実施します。
プロキシサーバがWebサーバの名前解決をするので、NPCがWebサーバの名前解決をする必要はありません。
次に、社外のNPCからインターネット上のWebサーバにアクセスするとき
NPCは社外DNSサーバを利用して、プロキシサーバの名前解決を実施します。
プロキシサーバの処理は、社内のNPCからアクセスするときと同じです。
問われているのは、http/httpsトラフィックがどの機器/サーバを経由するかであって、DNSトラフィックについては問われていません。
http/httpsトラフィックがDNSサーバを経由することはないので、
仮に、図2にDNSサーバが存在していたとしても答えに変わりはないです。
まず、社内のNPCからインターネット上のWebサーバにアクセスするとき
NPCは社内DNSサーバを利用して、プロキシサーバの名前解決を実施します。
プロキシサーバは社外DNSを利用して、インターネット上のWebサーバの名前解決を実施します。
プロキシサーバがWebサーバの名前解決をするので、NPCがWebサーバの名前解決をする必要はありません。
次に、社外のNPCからインターネット上のWebサーバにアクセスするとき
NPCは社外DNSサーバを利用して、プロキシサーバの名前解決を実施します。
プロキシサーバの処理は、社内のNPCからアクセスするときと同じです。
問われているのは、http/httpsトラフィックがどの機器/サーバを経由するかであって、DNSトラフィックについては問われていません。
http/httpsトラフィックがDNSサーバを経由することはないので、
仮に、図2にDNSサーバが存在していたとしても答えに変わりはないです。
2023.06.04 19:00
田中さん(No.5)
Howitzerさん、ありがとうございます。
つまり、社外からのアクセスがあった場合、DNSサーバーはプロキシサーバの名前解決(NPCからのリクエスト)と、Webページの名前解決(プロキシサーバからのリクエスト)の2つを行っているという認識で正しいのでしょうか。
問題文中には"経由する"というワードが含まれているので、HttpsのトラフィックがDNSサーバを経由することはないということですね。
つまり、社外からのアクセスがあった場合、DNSサーバーはプロキシサーバの名前解決(NPCからのリクエスト)と、Webページの名前解決(プロキシサーバからのリクエスト)の2つを行っているという認識で正しいのでしょうか。
問題文中には"経由する"というワードが含まれているので、HttpsのトラフィックがDNSサーバを経由することはないということですね。
2023.06.05 23:28
jjon-comさん(No.6)
★AP プラチナマイスター
> 設問1 (2)
> 外出先のNPCからインターネット上のWebサーバにアクセスするとき
の経路は,図2において次のように図示されています。
外出先のNPC→ルータ→FW→プロキシサーバ→FW→ルータ→インターネット上のWebサーバ
ですから,
> L2SW以外で経由する社内の機器又はサーバ名を,図2中の名称で全て答えよ。
に対する解答は「ルータ,FW,プロキシサーバ」(順不同)となります。
--------
> HttpsのトラフィックがDNSサーバを経由することはないということですね。
はい,そのとおりです。
説明のために,
P社プロキシサーバのFQDN を ppp とし,
インターネット上のWebサーバのFQDN を www とします。
(1) 外出先のNPCは,ppp に紐づけられたIPアドレスを得るために,外出先でのインターネット接続のために使用しているプロバイダのDNSサーバに問い合わせます。
(2) 外出先のNPCは,得られたIPアドレスに対してHTTP及びHTTPSパケットを送信します。(そのパケットの中には www を指すURL文字列が格納されています)
(3) HTTP及びHTTPSパケットがP社プロキシサーバに到着します。
(4) P社プロキシサーバは,www に紐づけられたIPアドレスを得るために,P社外部DNSサーバに問い合わせます。
(5) P社プロキシサーバは,得られたIPアドレスに対してHTTP及びHTTPSパケットを送信します。
2023.06.06 18:05