ネットワークスペシャリスト 令和1年午後Ⅰ問2
とにかくわからない単語をひたすらリストアップしていく
ゾーン情報
- DNSサーバはゾーンごとにゾーンファイルを用意しゾーン情報を記述する
- 名前
- 検索対象となっている情報の名前
- TTL
- レコードの有効期間(秒)
- ここで指定された情報はすべてのレコードの有効期間となる
- クラス
- INが使われているみたい
- レコード種別
- SOA
- ゾーン情報には必ずある
- レコード有効時間、リフレッシュ間隔などを含む
- NS
- NAMESPACEかな?
- そのゾーンに対して権威のあるDNSサーバを登録する
- ドメイン名がそのまま登録されている
- A
- IPv4アドレスの正引きの名前解決で使用される
- 名前フィールドにホスト名パラメタにIPアドレス
- AAAA
- IPv6アドレスの正引きの名前解決で使用される
- PTR
- IPv4アドレスからの逆引きの名前解決で使用される
- CNAME
- 外部に公開するホスト名(別名)に対応するサーバ名を登録できる
- 違うドメイン名からアクセスしても結局同じドメインにつながるイメージ?
- FQDNを登録しておくとIPアドレスが関係なくなるのでIPアドレスが変わってもゾーン情報の更新が不要となる
- SOA
ゾーン転送
- DNSサーバの信頼性向上と負荷分散のため、プライマリとセカンダリDNSサーバを設定できる
- ゾーン情報はプライマリDNSサーバのみに登録される。
- セカンダリDNSサーバはプライマリDNSサーバからゾーン情報を取得する。それをゾーン転送
- ゾーン転送にはTCP53番ポートを使用する
- ゾーン転送の契機は二つある
- SOAレコードのリフレッシュ機関の終了
- プライマリDNSサーバから「更新しろ」と言われたとき
FQDN
- Fully Qualified DOmain Name
- ホストのドメインツリーを完全に記述したドメイン名
- www.google.comとか?
HTTP
- 200 成功
- 404 not found
- ポートは80
- セッション維持機能
- Webサーバによって生成されるセッションIDに基づいて行う方式がある
- Webサーバは初回のHTTPリクエストを受けるとSet-CookieヘッダフィールドにセッションIDを格納してレスポンスを返す
- 2回目以降はレスポンスで帰ってきたセッションIDをCookieヘッダフィールドに格納してHTTPリクエストを送る
- X-Forwarded-Forヘッダフィールド
- 送信元のIPアドレスを保持するフィールドらしい(この問題だけ?)
TLSアクセラレーション
- TLSの暗号化、複合化を拘束で行う機能
- 暗号化されている部分はどこか探すといいかも
ラウンドロビン
- 順番に振り分ける