はじめに
【9秒チャレンジ】
フォワーダは、自分のDNSサーバが管理していないドメイン名(範囲外)を解決するために、外部のDNSサーバ(フォワーダ)に「代わりに名前解決してほしい」と依頼する仕組みです。
フォワーダは、インターネット上のフルサービスリゾルバに再帰問い合わせを依頼し、結果を自分のDNSサーバに返させます。
では、練習問題を通して実感していきましょう!
問題:DNSフォワーダに関する問題
次の説明を読んで、問いに答えなさい。
企業Aは、社内ネットワーク上に複数のDNSサーバ(DNS1、DNS2)を設置しており、社内でのDNS解決を担当しています。社内のDNSサーバには、社内ドメイン名に関する情報のみが登録されており、インターネット上のドメイン名については解決できません。そこで、社内DNSサーバはインターネット上のドメイン名を解決するために、外部のDNSサーバ(例:ISP提供のDNSサーバ)に名前解決を依頼する仕組みを使用しています。
このとき、社内DNSサーバは「フォワーダ」を使用して、外部DNSサーバへの名前解決を依頼しています。以下の問いに答えなさい。
(1) フォワーダの役割について、簡潔に説明しなさい。
(2) フォワーダを使用するメリットとして、次のうち最も適切なものを選びなさい。
a) 名前解決の高速化
b) 内部DNSサーバへの負荷軽減
c) セキュリティの向上
d) 名前解決の可用性の向上
(3) フォワーダが設定された場合、社内DNSサーバはどのように外部ドメイン名の解決を行うか、具体的に説明しなさい。
(4) フォワーダを設定する際に注意すべきセキュリティ上の懸念事項について、2つ挙げなさい。
解答例と解説:
(1)フォワーダの役割について、簡潔に説明しなさい。:
フォワーダは、DNSサーバが名前解決できない場合に、別のDNSサーバに名前解決を依頼する仕組みです。通常、インターネット上のドメイン名を解決するために使用されます。社内DNSサーバが直接インターネットにアクセスすることなく、外部DNSサーバを利用して解決を行います。
(2)フォワーダを使用するメリットとして、次のうち最も適切なものを選びなさい。:
正解:b) 内部DNSサーバへの負荷軽減
フォワーダを使うことで、外部DNSサーバが名前解決を担当し、社内DNSサーバが直接インターネットへ問い合わせる必要がなくなるため、社内DNSサーバへの負荷が軽減されます。
(3)フォワーダが設定された場合、社内DNSサーバはどのように外部ドメイン名の解決を行うか、具体的に説明しなさい。:
社内DNSサーバが外部ドメイン名を解決する場合、まず社内DNSサーバは自分自身が解決できないかを確認します。解決できなかった場合、フォワーダに指定された外部DNSサーバに問い合わせます。外部DNSサーバが名前解決を行い、その結果を社内DNSサーバに返し、最終的に社内DNSサーバがクライアントに解決結果を返します。
(4)フォワーダを設定する際に注意すべきセキュリティ上の懸念事項について、2つ挙げなさい。
- フォワーダを使用する場合、外部DNSサーバが信頼できるものであることを確認する必要があります。悪意のあるDNSサーバに設定してしまうと、誤った情報を提供されるリスクがあります。
- フォワーダの設定を適切に管理し、DNSサーバ間の通信を暗号化するなどの対策を講じて、なりすましやキャッシュポイズニングなどの攻撃から保護する必要があります。
