平成15年度テクニカルエンジニア(ネットワーク)午後Ⅱ 問1設問3解答と解説
目次
解答
(1)
【ア】 IP1-1
【イ】 IP2-1
【ウ】 IP2-3
【エ】 IP2-2
(2)通常時は複数のIPアドレスを交互に回答し、障害発生時は正常なルートのIPアドレスのみを回答する(47字)
解説
(1)
DNSのゾーンファイルに関する問題ですね。DNS サーバはゾーンファイルというデータベースを持っています。そのデータベースに書かれている登録情報をリソースレコード(資源レコード)と呼んでいます。ゾーンファイルはテキスト形式で、1行で1つの対応付けが記述されています。例えば、あるドメイン名とIPアドレスの対応関係を記述するときは、リソースレコードとしてA(Address)レコードを1行追加するということになります。
MHはDNSの仕組みを利用してインバウンドトラフィックの振り分けを行うので、DNSの設定が重要になりますね。
www IN A IP1-2
例えば図4のこの1行は、「www.y-sha.co.jp」というホストのIPアドレスはIP1-2です、ということを表すAレコードです。
他にも基本的なリソースレコードとして以下のものは覚えておきましょう。
SOA レコード
最初に記述するレコードです。ゾーンファイルのバージョンを管理するためのシリアル番号や、ゾーン転送の実施間隔、ゾーン情報のキャッシュ有効期間を表すTTL などを設定します。
- NS レコード
- NS レコードは、ドメインのDNSサーバ名を指定します。
- MX レコード
- MX レコードはドメイン名に対するメールサーバのホスト名を指定します。
- A レコード
- Aレコードは、ホスト名に対するIP アドレスを対応付けます。
- CNAMEレコード
- ホストに別名(エイリアス)を指定します。
ここで問題に戻って図4を見てみましょう。問題で問われている空欄はすべてAレコードなので、空欄にはすべてIPアドレスが当てはまるはずです。
【ア】【イ】は「ns.y-sha.co.jp」と「ns1.y-sha.co.jp」のIPアドレスが当てはまります。また、この2つのホストは以下のNSレコードで定義されているため、y-sha.co.jpドメインのDNSサーバであることが分かります。
IN NS ns.y-sha.co.jp IN NS ns1.y-sha.co.jp
じゃあ図2のネットワークにおけるDNSサーバがどれかというと、MH-1ですよね。また、本文の〔MHの設定と動作の概要〕で以下のように記載されているとおり、MH-1はP1とP2がそれぞれDNSサーバとして動作します。P1、P2は、それぞれISP1、ISP2に対応するDNSサーバになります。
MH-1に内蔵されたDNS機能は,P1とP2に設定されるIPアドレスで利用できる。既存のDNSサーバに設定されていたIPアドレスをそのまま利用するために、P1にはIP1-1が設定される。
よって【ア】にはP1のアドレスである「IP1-1」が、【イ】にはP2のアドレスである「IP2-1」が当てはまることが分かります。
次に【ウ】を見てみましょう
mail IN A IP1-3 IN A 【ウ】
これはmail.y-sha.co.jpというホストのIPアドレスは、IP1-3と【ウ】です、ということを表すAレコードです。MH-1はメールサーバの名前解決の際、「IP1-3」と【ウ】を交互に回答することで、インバウンドトラフィックを振り分けることができます。よって【ウ】はメールサーバのもう1つのアドレスである、「IP2-3」が当てはまるでしょう。
【エ】も【ウ】とまったく同様に考えることができます。
www IN A IP1-2 IN A 【エ】
www.y-sha.co.jpというホストの名前解決に対し、MH-1は「IP1-2」と【エ】を交互に回答することでトラフィックを振り分けます。よって【エ】はWebサーバのアドレスである「IP2-2」が当てはまります。
(2)
MH-1のDNS機能で複数のIPアドレスを交互に回答するだけは、トラフィックの負荷分散にはなりますが、障害対策にはなりません。なぜなら、ISP1で障害が発生している時に、ISP1から割り当てられたIPアドレスを回答してしまっては、通信できないですよね。これを回避するためには、正常なルートのIPアドレスのみを回答するようにすればよいでしょう。
上の図のように、MH-1で常に正常なルートのIPアドレスのみを回答するようにすれば、インバウンドでのルート障害対策機能が実現できます。この動作を50字以内でまとめると
通常時は複数のIPアドレスを交互に回答し、障害発生時は正常なルートのIPアドレスのみを回答する(47字)
となります。
ただし問題では触れてませんが、実際の利用ではDNSサーバのキャッシュ時間に注意が必要です。通常名前解決の結果は一定時間DNSサーバのキャッシュに保存されます。それにより、問い合わせ回数を減らして、負荷を低減することができます。ここでもし上の図のDNSサーバで、WebサーバのアドレスがIP1-2であるとキャッシュされていた場合を考えると、図中のPCはY社のWebサーバに通信できなくなってしまいます。
こういった問題を防ぐために、ゾーンファイルのTTLという値を調整して対応します。TTLとは、キャッシュの有効期限を指定する値で、例えば上の図のMH-1でTTL=48時間と設定すれば、DNSサーバで48時間情報がキャッシュされることになります。Y社のように、DNS機能で障害対策するには、TTL=0秒に設定してキャッシュを保存させないようにするなどの検討が必要です。