平成30年春期午後問5設問3(2)ネットワーク

たるまけさん  
(No.1)
https://www.ap-siken.com/kakomon/30_haru/pm05.html
CNAMEの設定したホスト名は重複したら、ダメということはわかったのですが、fには負荷分散装置のIPアドレスが入っている状態なので、ownerをwaf-asha.example1.ne.jpに変更とrecord_dateをWAFのIPアドレスに変更するべきと思ったのですがなぜ、record_dateは変更されていないのでしょうか。このままだと負荷分散装置にアクセスしてしまうと思うのですが、、、、
2023.08.27 13:45
GinSanaさん 
AP プラチナマイスター
(No.2)
record_dataです
いままでと違ってWebサーバを多重にしたから負荷分散装置経由にしているわけで、負荷分散装置に通信を向けるようにするので別にそれでいいわけです  負荷分散装置は自分で振り分け先をスタティックに設定しているので、そこから先を気にすることはありません
2023.08.27 16:55
たるまけさん  
(No.3)
Ginsanaさん
回答ありがとうございます。
私が悪いのですが、まだ理解できていません。


社内LAN→クラウドWAF(インターネット上)→負荷分散装置→Webサーバー
なので、まずはクラウドWAFのIPアドレスが必要と思ったのですが、なんでWAFのIPアドレスを知らずにWAFに通信がいくのかわかりません。
2023.08.27 18:23
GinSanaさん 
AP プラチナマイスター
(No.4)
〔クラウド型WAFサービスの利用〕でDNSレコードは
行番号  owner  class  type  record_data
(・・・)
4  wx(仮)  IN  A  200.α.β.4

5  w3  IN  CNAME  waf-asha.example1.ne.jp

なわけですけど、いまのURL(w3.example.co.jpか?)で入ってくるとエイリアスでwaf-asha.example1.ne.jpが引かれてWAFサービスに行きます
で、WAFサービス側は
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_nw_pm1_qs.pdf
ネスペ令和元年PM1問2のP8
のように、どこに返してやるか?を指定してやって返すので、wx(仮)から引かれる200.α.β.4に向かって飛んでいく感じです。
2023.08.27 20:10
陽射さん 
AP ブロンズマイスター
(No.5)
>ownerをwaf-asha.example1.ne.jpに変更とrecord_dateをWAFのIPアドレスに変更するべきと思ったのですがなぜ、record_dateは変更されていないのでしょうか。

CNAMEのrecord_dataの末尾にドットが記述されおり、末尾に自社ドメイン名を含まないため外部ドメインとして扱われます。外部ドメインは、Aレコードのownerには指定できません。


末尾のドットについて
①ドット記述なしの場合、相対ドメインになり、末尾に$ORIGINで指定されたドメイン名(example.co.jp)が末尾に付加されます。
②ドット記述ありの場合、絶対ドメインとなり、record_date値がFQDNとなります。

例えば、CNAMEレコードの記述が

「w3 IN CNAME waf-asha.example1.ne.jp」の場合
相対ドメインのためFQDNは、waf-asha.example1.ne.jp.example.co.jpとなり、owner指定可能

「w3 IN CNAME waf-asha.example1.ne.jp」の場合、
record_date値がFQDNで外部ドメインとなるため、owner指定不可。


>なんでWAFのIPアドレスを知らずにWAFに通信がいくのかわかりません。 

CNAMEで外部ドメインが指定されている場合は、フルリゾルバ経由で外部ドメインを管轄するDNSサーバからAレコードを入手します。

今回の場合、waf-asha.example1.ne.jpを管轄するB社DNSサーバです。
2023.08.27 21:24
陽射さん 
AP ブロンズマイスター
(No.6)
>「w3 IN CNAME waf-asha.example1.ne.jp」の場合、
>record_date値がFQDNで外部ドメインとなるため、owner指定不可。

ドットが抜けておりました。訂正します。
「w3 IN CNAME waf-asha.example1.ne.jp.」の場合、
record_date値がFQDNで外部ドメインとなるため、owner指定不可。
2023.08.27 21:31
たるまけさん  
(No.7)
GinSanaさん
根本的に私が問題の読み方を間違えてたようです。w(x)仮というのでピンと来たのですが、もしかしてこういうことでしょうか?

①ブラウザがw3の名前解決をする(A社DNSサーバに問い合わせ)
②w3の別名がwaf-asha.example1.ne.jpだと分かる
③ブラウザはwaf-asha.example1.ne.jpの名前解決をする(waf社?のDNSサーバに問い合わせ)
④ waf-asha.example1.ne.jpのIPアドレスが分かる
⑤WAFにパケット送信
⑥WAFでパケット検査
⑦WAFは事前に設定してある転送先のホストw(x)仮に転送するためにw(x)仮の名前解決をする(A社のDNSサーバに問い合わせ)
⑧ w(x)仮に対するIPアドレスがわかる(負荷分散装置の200.α.β.4)
⑦負荷分散装置がWebサーバに通信を振分を行う。
2023.08.27 23:23
陽射さん 
AP ブロンズマイスター
(No.8)
僭越ながら私より返信いたします。

概ねご提示のとおりです。

⑦⑧の要否は要件次第ですが、一般的に負荷分散装置のIPアドレスの変動を想定しなければ、⑦⑧のプロセスは不要と思います。

WAFの転送先は、IPアドレスでも指定可能のため、転送先に負荷分散装置のIPアドレスを指定すれば問題ないと思います。
2023.08.30 23:50
たるまけさん  
(No.9)
陽炎さん
4行目がw(x) IN A 200.α.β.4(負荷分散)
に変更されるので、このレコードを無駄にしないために⑦⑧を入れました。

確かに固定IPアドレスだった場合は、問い合わせしなくても良さそうですね!
ありがとうございます。
2023.08.31 19:51

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop