【過去問解説】ネットワークスペシャリスト令和4年午後Ⅰ問3

ネットワークスペシャリスト

令和4年春期ネットワークスペシャリスト(NW)試験の午後Ⅰ問3の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。

設問1

(1)

解答:業務サーバと営業支援サーバのFQDNを、プロキシ例外リストに登録する。

プロキシ設定には、例外リストを設定することができます。
そのため、プロキシの設定がされている状態でもプロキシサーバを経由させたくない通信がある場合は、プロキシ例外リストに登録する必要があります。

参考)

(2)

解答:①社内DNSサーバのIPアドレス
   ②デフォルトゲートウェイのIPアドレス

(ⅳ)のスタブリゾルバとは、DNSへの問い合わせを行うプログラムです。
「社内DNSサーバで名前解決を行う。」とあるため、社内DNSサーバのIPアドレスが必要になります。

また、(ⅴ)などの明示的にルーティングがされていない通信の宛先として、デフォルトゲートウェイのIPアドレスを設定する必要があります。

参考)

(3) – ア

解答:外部DNSサーバ

「プロトコル/ポート番号」の列を見ると「TCP/53」とあります。
53はDNSのポート番号であるため、空欄アにはDMZ内の外部DNSサーバが入ります。

(3) – ウ

解答:公開Webサーバ

空欄アと同様に、「プロトコル/ポート番号」の列を見ると「TCP/443」とあります。
443はHTTPSのポート番号であるため、空欄ウにはDMZ内の公開Webサーバが入ります。

(3) – エ

解答:プロキシサーバ

「(ⅲ) PCには、プロキシ設定でプロキシサーバのFQDNが登録されているが、」とあるため、PCがインターネットへアクセスする際には、DMZのプロキシサーバを経由することが分かります。
よって、DMZ→インターネット通信の送信元である空欄エにはプロキシサーバが入ります。

(3) – オ

解答:any

宛先はインターネットになるため、空欄オにはanyが入ります。

(3) – カ

解答:社内DNSサーバ

「(ⅰ) 社内DNSサーバは、内部LANのゾーン情報を管理し、内部LAN以外のゾーンのホスト名前解決要求は、外部DNSサーバに転送する。」とあることから、社内DNSサーバ→外部DNSサーバの通信が発生することが分かります。
よって、空欄カには社内DNSサーバが入ります。

(4) – イ

解答:UDP/53

DNSはTCPとUDPの両方を利用します。
よって空欄イにはUDP/53が入ります。

設問2

(1)

解答:STを取り出せないから

⑦の通信では、⑥でPCの鍵で暗号化された情報の中からSTを取り出す必要があります。
よって、②の通信を盗聴しても、⑦の暗号化された情報を復号化することができず、結果としてSTを取り出すことができません。

(2)

解答:①, ②, ⑤, ⑥

③, ④, ⑤, ⑥はHTTP要求および応答のため、ポート番号80の通信になります。
それ以外のDS(KDC)との通信は、ケルベロス認証サービスのポート番号88の通信になります。

(3)

解答:PCとサーバ間で時刻同期を行う。

PCとサーバ間で時刻のズレが生じている場合は、TGTやSTの有効期限を正しく判断できない可能性があります。
よって、PCとサーバ間で正しく時刻同期が行われている必要があります。

設問3

(1)

解答:ケルベロス認証を行うサーバのFQDN

「DNSサーバにSRVレコードが登録されていれば、サービス名を問い合わせることによって、当該サービスが稼働するホスト名などの情報が取得できる。」とあります。
つまり、このSRVレコードを利用しない場合は、PC自身がSRVレコードによって取得する「当該サービスが稼働するホスト名」を保有している必要があります。

(2)

解答:720

SRVレコードの「TTL」の値を参照します。
TTLとはTime To Liveの略であり、対象の寿命を秒単位で表します。

今回の場合、TTLは43200秒です。
何分かを問われているため分になおして720分となります。

(3)

解答:ホスト名がDSに対して、aad1のAレコードを二つ、aad2のAレコードを一つ記述する。

DNSラウンドロビンとは、一つのドメイン名に対して、複数の異なるIPアドレスを割り当てることによって負荷分散する仕組みのことを言います。
仕組みはシンプルで、設定されているAレコードを順番に返します。

今回のSRVレコードでは、DS1:DS2が2:1の割合で返却されるように設定されていました。
その状態に合わせるためには、IPアドレスがaad1のAレコードを二つ、aad2のAレコードを一つ設定すればよいことになります。

ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら

試験範囲を網羅的に学習できます!

午後試験の直前対策にオススメな一冊です!

タイトルとURLをコピーしました