平成30年春期午後問5 設問3
広告
からあげさん
(No.1)
https://www.ap-siken.com/kakomon/30_haru/pm05.html
DNSレコードについてよく理解できていないので質問させてください。
CNAMEレコードは調べると
「AレコードやNSレコードの別名を定義できる」と書いてあります。
しかし、そもそもCNAMEレコードは
AレコードやNSレコードと同一のホスト名を使えないので
設問3(2)のように元レコードのホスト名を変更することになるかと思います。
すると、CNAMEレコードの「別名を定義できる」という特性が
上手く機能していないように思えてしまいます。
要するに、今回の問題設定の場合、
w3の別名をCNAMEレコードで定義して、Aレコードのホスト名をw3から変更するのであれば、
わざわざCNAMEレコードを使わず、
新たにWAFのAレコード(ownerをw3として)を定義してしまえば良いと思います。
(サイト利用時のURLにも変更はないかと思います)
設問には直接関係ないのですが、
WAFのレコードをあえてCNAMEレコードで定義しなければ理由を教えていただいても宜しいでしょうか?
お詳しい方、宜しくお願い致します。
DNSレコードについてよく理解できていないので質問させてください。
CNAMEレコードは調べると
「AレコードやNSレコードの別名を定義できる」と書いてあります。
しかし、そもそもCNAMEレコードは
AレコードやNSレコードと同一のホスト名を使えないので
設問3(2)のように元レコードのホスト名を変更することになるかと思います。
すると、CNAMEレコードの「別名を定義できる」という特性が
上手く機能していないように思えてしまいます。
要するに、今回の問題設定の場合、
w3の別名をCNAMEレコードで定義して、Aレコードのホスト名をw3から変更するのであれば、
わざわざCNAMEレコードを使わず、
新たにWAFのAレコード(ownerをw3として)を定義してしまえば良いと思います。
(サイト利用時のURLにも変更はないかと思います)
設問には直接関係ないのですが、
WAFのレコードをあえてCNAMEレコードで定義しなければ理由を教えていただいても宜しいでしょうか?
お詳しい方、宜しくお願い致します。
2023.03.18 10:54
pixさん
★AP シルバーマイスター
(No.2)
この投稿は投稿者により削除されました。(2023.03.18 11:53)
2023.03.18 11:53
pixさん
★AP シルバーマイスター
(No.3)
一般的なクラウドWAF(やCDN)の知識が必要になります。
DNSのAレコードは単一のIPアドレスを記述します。
一般的にWAF(やCDN)といったクラウドサービスは1台のサーバではなく
数十台~数万台のエッジサーバで構成されています。
したがって、単一のIPアドレスがなく、直接Aレコードに記述できません。
そのため、CNAMEを利用して間接的にWAFを参照することになります。
本問のWAFのCNAMEは"waf-asha.example1.ne.jp."です。
"waf-asha.example1.ne.jp."がDNSの代表名となり、この配下に数十台~数万台の
クラウドWAF用のエッジサーバが存在しています。
CNAMEを正引きすると、クラウドWAF側のDNSで、
・負荷分散(複数台で処理を分散)
・冗長化(1台に障害が発生してもサービスを継続する)
・地理的近接ルーティング(物理的に近いサーバに誘導する)
などを判断し、最終的に最適なエッジサーバのIPアドレスを返します。
したがって、クラウドWAFのCNAMEを名前解決する度に異なるエッジサーバの
IPアドレスが返ってくることになります。
詳細についてですが、商用のWAFでしたら、BLUE SphereやScutum、
CDNでしたら、akamaiやCloudFrontなどを調べてみるのが良いかと思います。
DNSのAレコードは単一のIPアドレスを記述します。
一般的にWAF(やCDN)といったクラウドサービスは1台のサーバではなく
数十台~数万台のエッジサーバで構成されています。
したがって、単一のIPアドレスがなく、直接Aレコードに記述できません。
そのため、CNAMEを利用して間接的にWAFを参照することになります。
本問のWAFのCNAMEは"waf-asha.example1.ne.jp."です。
"waf-asha.example1.ne.jp."がDNSの代表名となり、この配下に数十台~数万台の
クラウドWAF用のエッジサーバが存在しています。
CNAMEを正引きすると、クラウドWAF側のDNSで、
・負荷分散(複数台で処理を分散)
・冗長化(1台に障害が発生してもサービスを継続する)
・地理的近接ルーティング(物理的に近いサーバに誘導する)
などを判断し、最終的に最適なエッジサーバのIPアドレスを返します。
したがって、クラウドWAFのCNAMEを名前解決する度に異なるエッジサーバの
IPアドレスが返ってくることになります。
詳細についてですが、商用のWAFでしたら、BLUE SphereやScutum、
CDNでしたら、akamaiやCloudFrontなどを調べてみるのが良いかと思います。
2023.03.18 11:54
からあげさん
(No.4)
ご丁寧に教えていただきありがとうございます。
大変勉強になり、疑問点がスッキリしました。
本当にありがとうございました!
大変勉強になり、疑問点がスッキリしました。
本当にありがとうございました!
2023.03.18 12:22
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告