平成14年度テクニカルエンジニア(ネットワーク)午後Ⅱ 問2設問5 解答と解説
目次
解答
(1)セカンダリDNSサーバを首都圏IDCではなく、関西地区IDCに設置してもらう。(39字)
(2)Webサーバに対するAレコードとCNAMEレコードを関西地区IDCのWebサーバのIPアドレスへ変更する。(53字)
(3)ユーザのDNSサーバがキャッシュを保持し、変更の反映に時間がかかるから。(36字)
(4)切り替え手順のマニュアルを作成する。(18字)
(5)更新データが待機系システムに反映されているかを確認してもらい、もし反映されていなければ、再入力を依頼する。(53字)
解説
(1)
DNSサーバの役割について理解しておくことが重要な問題です。
DNSサーバによって、コンピュータのホスト名からIPアドレスへマッピングします。これを名前解決と呼んでいます。DNSサーバによる名前解決により、、システムを利用する人間は、IPアドレスではなくホスト名を利用してアクセスすることができるようになります。
DNSがなければ、ホスト名というわかりやすい識別子でシステムを利用することができなくなり、非常に不便になります。
DNSの仕組みについて復習するには、以下のリンクからどうぞ↓
DNS その1
//www.n-study.com/network/dns1.htm
DNS その2
//www.n-study.com/network/dns2.htm
DNS その3
//www.n-study.com/network/dns3.htm
DNS復習問題
//www.n-study.com/network/dns_qeustion.htm
A社のASPを利用するユーザは、まずA社のWebサーバにアクセスします。Webサーバへアクセスするときに直にIPアドレスを指定するわけではないです。ブラウザでURLを指定するようにしているはずです。
このとき、A社のWebサーバのホスト名を解決するために必ずDNSサーバに問い合わせます。つまり、DNSサーバによる名前解決は、A社のASPサービスを利用する上で前提となっているわけです。当然、災害対策としてこのDNSサーバについても考慮する必要があります。A社が契約しているIDCであるB社の体制がどうなっているかを問題文からみつけると、次の記述が見つかります。
ASPシステムのためのDNSサーバは、B社の首都圏IDCが運用管理しているものを利用している。DNSサーバは、プライマリとセカンダリの2台とも首都圏IDCに設置されている。
「おぉ、プライマリとセカンダリで2重化されているんだな。じゃぁ、安心だ。」ってホントですか?
たしかにプライマリDNSサーバの障害については、セカンダリDNSサーバでバックアップすることができます。でも、この問5では、もっと大きな災害について考えていたはずです。首都圏IDCがまるごと災害で落ちてしまっても運用を続けられる体制を構築しようとしていました。
すると、プライマリとセカンダリDNSサーバが同じ首都圏IDCに設置されていれば、首都圏IDC全体が落ちてしまうともうシステムが利用できなくなってしまいます。そのため、ほかのWebサーバやAPサーバと同様に、DNSサーバも首都圏IDCと関西地区IDCへ分散配置することが必要になります。
これを40字以内でまとめると、
セカンダリDNSサーバを首都圏IDCではなく、関西地区IDCに設置してもらう。(39字)
となります。
(2)
DNSサーバはゾーンファイルというデータベースを持っています。そのデータベースに書かれている登録情報をリソースレコードと呼んでいます。リソースレコードについては、以前ドットコムマスター☆☆のまとめとして解説しています。
//www.n-study.com/network/dotcom_3.htm
ゾーンファイルのサンプルと各リソースレコードの種類は次のようになっています。
example.co.jp. IN SOA ns.example.co.jp. postmaster.example.co.jp. ( 2000122401 ;Serial 10800 ;Refresh 3600 ;Retry 604800 ;Expire 86400 ) ;Minimum TTL ; Authoritative Name Servers example.co.jp. IN NS ns.example.co.jp. example.co.jp. IN NS ns-sub.example.co.jp. ; Mail eXchanger example.co.jp IN MX 10 ns.example.co.jp ; Hosts sun.example.co.jp. IN A 192.168.1.82 mercury.example.co.jp. IN A 192.168.1.83 vinus.example.co.jp. IN A 192.168.1.84 earth.example.co.jp. IN A 192.168.1.85 mail.example.co.jp. IN CNAME ns.example.co.jp. ; Localhost localhost.example.co.jp. IN A 127.0.0.1
SOAレコード
最初に記述するレコードです。シリアル番号や、リフレッシュ間隔、TTLなどを設定します。
NSレコード
NSレコードは、ドメインのネームサーバを指定します。この例では、2つのネームサーバ(プライマリとセカンダリ)を指定しています。
MXレコード
MXレコードはメールサーバを指定します。後ろの数字によって、複数のメールサーバが存在するときの優先度を表します。数字が小さい方が優先されます。
Aレコード
A(Address)レコードは、ホスト名に対するIPアドレスの対応付けです。
CNAMEレコード
ホストに別名をつけるためのものです。この例では、”mail.example.co.jp”という別名が”ns.example.co.jp”につけられています。
この中でWebサーバなどの通常のホスト名を登録する際に関係するのは、AレコードとCNAMEレコードです。
ですから、首都圏IDCのWebサーバから関西地区IDCへのWebサーバへ接続先を変更するには、DNSサーバのAレコードとCNAMEレコードを変更する必要があります。
APサーバやDBサーバは、おそらくシステムの作りとして、Webサーバが内部的に持っていればいいので、特にDNSサーバへ登録はしていないと思います。
以上から60字以内でまとめると、
Webサーバに対するAレコードとCNAMEレコードを関西地区IDCのWebサーバのIPアドレスへ変更する。(53字)
となります。
(3)
DNSサーバにはキャッシュ機能が備わっています。一度名前解決した情報は、一定時間キャッシュされます。
もし、キャッシュ機能がないと同じホスト名に対する名前解決をその都度、行っていかなくてはなりません。DNSのパケットはそれほど大きくないのですが、これが何回も何回も繰り返されるとバカになりません。そのため、一度名前解決した情報をDNSサーバはキャッシュすることにしています。
キャッシュ機能により、DNSによる名前解決のトラフィックを削減することができるのですが、その反面、DNSサーバでリソースレコードを変更しても、前の情報のキャッシュが有効であれば、その反映に時間がかかってしまいます。この設問は、まさにこのキャッシュ機能の問題点について問う内容です。
40字以内でまとめると、
ユーザのDNSサーバがキャッシュを保持し、変更の反映に時間がかかるから。(36字)
となります。
(4)
アウトソーシングやほかの会社との協業を行うという問題のとき、このような問いはとても多くなっています。
ほとんどの場合、
・手順のマニュアル化
・責任範囲の明確化
が答えとなります。
今回は、切り替えを円滑に行うことが目的なので、その切り替え手順をマニュアル化することが適切ですね。
(5)
これは、問3の(2)と関連している内容です。
運用系システムと待機系システムでのデータの同期を行うために、非同期レプリケーションを採用しています。非同期レプリケーションは、変更の都度、同期を取るのではなく一定のスケジュールに基づいてデータの同期を取っています。そのため、システムの応答速度は速くなる反面、運用系システムと待機系システムでのデータの整合性が取れなくなってしまう可能性があります。
データの整合性を保つために切り替え時には、運用系のシステムの更新データを完全に待機系システムに反映するはずですが、何らかのトラブルでこの手順が行われなくなることも考えられます。すると、データの整合性が保てなくなってしまうので、ユーザの業務に影響を及ぼしてしまう可能性があります。
このようなことが起こらないようにするために、
・更新データの反映の確認
・反映されていなければ再入力してデータの整合性を保つ
ことをユーザに行ってもらうことが必要になります。
以上を60字以内でまとめると、
更新データが待機系システムに反映されているかを確認してもらい、もし反映されていなければ、再入力を依頼する。(53字)
となります。
最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)
平成15,16,17年度分午後問題完全解説集!
詳細はこちら→//www.n-study.com/library/2006/05/post.html
