平成25年秋 午後問4の設問4と解説について
広告
Xakさん
(No.1)
平成25年秋 午後問4の設問4
問題文本文(図1の下)より
「インターネットやDMZから各部のFSにアクセスできないように
ファイアウォールを設置している」これにより
ファイアウォール(以下FW)が遮断する為が解答だと考えました
公式、解説例によると
「プロキシサーバ経由で FS にアクセスしようとしたから」
DMZ内のプロキシサーバを経由しFWが遮断するのかなと思いました
当サイトの解説の
「プロキシサーバはDNSサーバにドメインの名前解決を要求しますが、DNSサーバには登録されていないのでプロキシサーバ上で通信がストップしてしまいます」
勉強不足なのかこの文が理解できません
そもそもFSにアクセスする際に
プロキシサーバーからFWを経由してDNSサーバに名前解決を要求できるのでしょうか?
FWの意味がなくなってるような気がしています
どなたか理解されてる方がいましたら通信の順序も含めて解説お願いしたいです
問題文本文(図1の下)より
「インターネットやDMZから各部のFSにアクセスできないように
ファイアウォールを設置している」これにより
ファイアウォール(以下FW)が遮断する為が解答だと考えました
公式、解説例によると
「プロキシサーバ経由で FS にアクセスしようとしたから」
DMZ内のプロキシサーバを経由しFWが遮断するのかなと思いました
当サイトの解説の
「プロキシサーバはDNSサーバにドメインの名前解決を要求しますが、DNSサーバには登録されていないのでプロキシサーバ上で通信がストップしてしまいます」
勉強不足なのかこの文が理解できません
そもそもFSにアクセスする際に
プロキシサーバーからFWを経由してDNSサーバに名前解決を要求できるのでしょうか?
FWの意味がなくなってるような気がしています
どなたか理解されてる方がいましたら通信の順序も含めて解説お願いしたいです
2018.10.04 14:18
Xakさん
(No.2)
この投稿は投稿者により削除されました。(2018.10.04 15:00)
2018.10.04 15:00
Xakさん
(No.3)
追記です
解説「DNSサーバには登録されていないので」
問題文よりDNSサーバに登録されてない事がわかる箇所があるのでしょうか?
登録はされているがプロキシサーバ→DNSサーバ(応答)→プロキシサーバに行く途中で
FWに遮断されている可能性はないのでしょうか?
解説「DNSサーバには登録されていないので」
問題文よりDNSサーバに登録されてない事がわかる箇所があるのでしょうか?
登録はされているがプロキシサーバ→DNSサーバ(応答)→プロキシサーバに行く途中で
FWに遮断されている可能性はないのでしょうか?
2018.10.04 15:03
助け人さん
★AP ゴールドマイスター
(No.4)
まず、本題から。解説の「プロキシサーバはDNSサーバにドメインの名前解決を要求しますが、DNSサーバには登録されていないのでプロキシサーバ上で通信がストップしてしまいます」は、変ですね。問題文には、DNSサーバに何が登録されていて、何が登録されていないかは書かれていません。プロキシサーバからFSへの通信がファイアウォールで遮断されることが理由です。IPAの解答例も「プロキシサーバ経由でFSにアクセスしようとしたから」となっていますが、「プロキシサーバ経由のFSへのアクセスがファイアウォールで遮断されるから」(35字)の方がいいですね。別スレで管理人様に修正依頼します。
次に、「プロキシサーバからFWを経由してDNSサーバに名前解決を要求できるのでしょうか?」です。答えはYESです。DNSサーバは、図にあるだけであり、役割は書かれていませんが、おそらく次のような機能を持つと考えられます。
①PCのブラウザからプロキシサーバ経由でインターネットのWebサーバへアクセス
・PCからプロキシサーバの名前解決の要求を受けるコンテンツサーバ
・プロキシサーバからインターネットのWebサーバの名前解決の要求を受けるキャッシュサーバ
②PCからP社のメールサーバ経由でインターネットのメールサーバへメールを送信
・PCからP社のメールサーバの名前解決の要求を受けるコンテンツサーバ
・P社のメールサーバからインターネットのメールサーバの名前解決の要求を受けるキャッシュサーバ
③インターネットのメールサーバからP社のメールサーバへメールを転送
・インターネットのDNSサーバからP社のメールサーバの名前解決の要求に応答するコンテンツサーバ
これにより、ファイアウォールが許可すべき通信は、以下の通りです。
・PC→プロキシサーバ
・プロキシサーバ→P社のDNSサーバ
・P社のDNSサーバ→インターネットのDNSサーバ
・プロキシサーバ→インターネットのWebサーバ
・PC→P社のメールサーバ
・P社のメールサーバ→P社のDNSサーバ
・P社のメールサーバ→インターネットのメールサーバ
・インターネットのDNSサーバ→P社のDNSサーバ
・インターネットのメールサーバ→P社のメールサーバ
次に、「プロキシサーバからFWを経由してDNSサーバに名前解決を要求できるのでしょうか?」です。答えはYESです。DNSサーバは、図にあるだけであり、役割は書かれていませんが、おそらく次のような機能を持つと考えられます。
①PCのブラウザからプロキシサーバ経由でインターネットのWebサーバへアクセス
・PCからプロキシサーバの名前解決の要求を受けるコンテンツサーバ
・プロキシサーバからインターネットのWebサーバの名前解決の要求を受けるキャッシュサーバ
②PCからP社のメールサーバ経由でインターネットのメールサーバへメールを送信
・PCからP社のメールサーバの名前解決の要求を受けるコンテンツサーバ
・P社のメールサーバからインターネットのメールサーバの名前解決の要求を受けるキャッシュサーバ
③インターネットのメールサーバからP社のメールサーバへメールを転送
・インターネットのDNSサーバからP社のメールサーバの名前解決の要求に応答するコンテンツサーバ
これにより、ファイアウォールが許可すべき通信は、以下の通りです。
・PC→プロキシサーバ
・プロキシサーバ→P社のDNSサーバ
・P社のDNSサーバ→インターネットのDNSサーバ
・プロキシサーバ→インターネットのWebサーバ
・PC→P社のメールサーバ
・P社のメールサーバ→P社のDNSサーバ
・P社のメールサーバ→インターネットのメールサーバ
・インターネットのDNSサーバ→P社のDNSサーバ
・インターネットのメールサーバ→P社のメールサーバ
2018.10.04 19:06
Xakさん
(No.5)
助け人様
私の乱文な内容に解説いただきありがとうございます
試験に向けてもうひと頑張りしたいと思います
私の乱文な内容に解説いただきありがとうございます
試験に向けてもうひと頑張りしたいと思います
2018.10.04 19:53
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。