HOME»応用情報技術者試験掲示板»DNSロードバランサー
投稿する

[1109] DNSロードバランサー

 ひろさん(No.1) 
午後ネットワークの「DNSラウンドロビン」は「DNSロードバランサー」では間違いですか
2018.04.16 21:47
通りすがりの者さん(No.2) 
「DNSラウンドロビン」の別名を私は知りません。「DNSロードバランサー」では厳しいと思います。

しかし、DNSラウンドロビンとか、資源レコードとか、CNAMEレコードとかが出題され、応用情報の問題は、だんだんネスペの領域に食い込んできますね。
2018.04.16 21:58
自信ないけどさん(No.3) 
リゾルバ、って書いちゃった・・・
2018.04.16 22:23
元東芝技術者さん(No.4) 
私もこの問題は正答できませんでした。実は恥ずかしながら「DNSラウンドロビン」という用語は試験の後にネットで調べて初めて知りました。空白のままにしたくなかった私は苦し紛れに不正解だろうと判りつつ「DNSリダイレクト」とか意味不明のことを書いてしまいました。

しかし、「通りすがりの者」さんがおっしゃるようにもしこれが従来はネットワークスペシャリスト試験に出てもおかしくない内容であれば、ネットワーク屋ではない私が正答できないのは仕方がないかもしれない、と思え少し安心しました。

この問題に何分かは使ってしまったので、あくまで結果論ですが、もう少し早めに諦めた方が良かったのかもしれません。あくまで結果論に過ぎないのですが。

すなわち考えに考えた末に、あるいは考えに考え抜かなければ正答できない問題も多いので。特に午後試験には「時間をかけてよく考えたら正答できる問題」は非常に多いと感じています。とはいえ、本番午後試験はまさに時間との戦いで、多くの場合じっくりと考える時間がないのですが、、。
2018.04.16 23:30
Nasuさん(No.5) 
私は苦し紛れに「マスタスレーブ方式」と書いてしまいました。
マスタとスレーブを用いた構成ですし、実際にそういう単語もあるみたいなので、
もしかしたら部分点?という淡い期待を一瞬持ちましたが、多分ダメですよね。
2018.04.17 20:28
通りすがりの者さん(No.6) 
マスタスレーブの話が出ましたので、一言。

この問題では、マスタDNSサーバ、スレーブDNSサーバという用語が使われています。私は、この用語を初めて見ましたが、調べると存在はします。プライマリDNSサーバ(または単にプライマリサーバ)、セカンダリDNSサーバ(または単にセカンダリサーバ)の方をよく見かけます。しかし、マスタ、スレーブという用語の意味合いから、察しろということでしょう。
2018.04.18 00:56
ロビンちゃんさん(No.7) 
ラウンドロビンが正答だと思うんですが、どうにも未だに全体像が掴めていません。
自分が勉強不足なだけですが、マスタ(主系)DNSを内部に、スレーブ(従系) DNSを外部に設置するとはまた思い切ったことを、と目が点になりました。
ラウンドロビンだけでは均等処理振り分けできないのでロードバランサを導入するのはよくある構成だと思うんですが、外部に設置する場合セキュリィのため WAFの設置が問題文の通り当然必要で、ちょっと怖い運用かなあ、と思いました。プライマリ&セカンダリの2つだけの分散ではもう無理だったのかなあ。
ところで FQDNを決定すればIPアドレスは一意で決定する、と思うんですけど、皆様はどうお考えでしょうか?
2018.04.18 08:33
通りすがりの者さん(No.8) 
DNSサーバのプライマリサーバを自社DMZに設置し、セカンダリサーバを他社DCなどに設置する構成はよくあります。セカンダリサーバを新たに導入するよりも、他社DCのDNSサービスを購入した方が安い場合でしょうね。

また、ロビンちゃんさんのおっしゃる中に、「(スレーブDNSサーバを?)外部に設置する場合セキュリィのため WAFの設置が問題文の通り当然必要で」とありますが、この問題でのWAFの必要性は、スレーブDNSサーバの外部設置とは関係なく、「ところで、WAFも必要だな」から来ています。

最後に、FQDNからIPアドレスは一意に決まるかですが、一つのFQDNに複数のIPアドレスが対応することがあり、まさにDNSラウンドロビンがそれです。この問題で負荷分散装置を導入せずにDNSランドロビンで負荷分散する場合、Aレコードを次のように書きます。
w3  IN  A  200.α.β.2
w3  IN  A  200.α.β.3

この問題は、本当にネスペ初級編です。
2018.04.18 09:09
ロビンちゃんさんさん(No.9) 
>通りすがりの者様

ありがとうございました。非常によくわかりました。
●外部にスレーブサーバを設置する理由→「安くすむから」。やっぱりそれしかないですよね。ぁぁぁ。
●「ところでWAFも必要だな」って・・・・必要に決まってるやん!つか、まだ入れとらんかったのかい!って一人でノリ突っ込みしてました。なんかついでに WAFもいれちゃおう、みたいな文脈が凄い。力技でゾーンテーブルの変更詳細を問いにもってくるのも凄いです。
●FQDNは負荷分散の場合は複数のIPを持つ→なるほどよくわかりました。B社(スレーブ)先もやはり外部DNSサービスを提供している以上、複数のIPアドレスを持つ、と考えていいのでしょうか?それともB社内でさらに負荷分散し、ネットを介しては外からは一意にまとめているように見えるのでしょうか?その辺がいまだにわからないです。
とにかく勉強不足を実感いたしました。
ご助言ありがとうありがとうございました。
2018.04.18 10:50
今さら聞けないさん(No.10) 
私は何方式かわからなかったのですが、その時点で他で解答できそうな分野を探してしまいました。予備の勉強はしていなかったのですが、それでも今回のネットワークは無理と思いました。
大誤算でしたが、逃げたシステムアーキは以外と点取れたかも。
でも全体的には撃沈!?
2018.04.18 11:10
通りすがりの者さん(No.11) 
ロビンちゃんさんさんの「B社(スレーブ)先もやはり外部DNSサービスを提供している以上、複数のIPアドレスを持つ、と考えていいのでしょうか?それともB社内でさらに負荷分散し、ネットを介しては外からは一意にまとめているように見えるのでしょうか?」についてです。

負荷分散装置を導入せずにDNSラウンドロビンを行う場合は、
w3  IN  A  200.α.β.2
w3  IN  A  200.α.β.3
と記述し、負荷分散装置を導入する場合は、
w3  IN  A  200.α.β.4
と記述します。ゾーン情報の内容は、プライマリサーバとセカンダリサーバで同一である必要がありますが、その仕組みは以下の通りです。

DNSサーバの管理者は、プライマリサーバのゾーン情報を最新に保ちます。セカンダリサーバは、プライマリサーバに対して一定時間間隔で、プライマリサーバのゾーン情報が前回から更新されているかどうかを問い合わせ、そうであればゾーン転送を要求し、整合性が保たれます。DNSサーバへ名前解決を要求する側は、A社ドメインの上位ドメインであるco.jpドメインのDNSサーバから、A社のプライマリサーバとセカンダリサーバの2台のIPアドレスを教えてもらい、通常はプライマリサーバへ名前解決を要求し、それが障害なら、セカンダリサーバに要求します。ということから、セカンダリサーバを置くことは、問題文p28の下から6行目にあるDNSサーバの可用性向上にはなっていますが、処理能力向上にはなっていないので、オヤッ?と思います。
2018.04.18 11:56
てすとさん(No.12) 
外部にセカンダリdnsサーバを置くのは、可用性の意味があるとおもいます。本社のdnsサーバが外部からのamp攻撃などで使用することができなくなった場合に、外部ベンダーのdnsサーバをセカンダリとして準備しておけば運用を継続することができます。
2018.04.19 18:08
お返事御礼さん(No.13) 
>通りすがりの者  様
>てすと  様

お二方ともありがとうございました!
外部スレーブサーバを導入する理由は「安くすみ、かつ、可用性があるから」ですね?
amp攻撃の可能性をすっかり忘れていました!確かにこうした方が安全。
一方で通りすがりの者様のご指摘の通り、P28の6行目以降の記述、
「アクセス数が5倍に増加。処理能力および可用性、セキュリティを高める目的で」
とあるのに、処理能力ははたしてこの構成変更で向上したのか?あれ?と思います。
スレーブ先B社の処理能力が相当大きければ向上したのかもしれませんが、記述は無いし、
やっぱり自分にはわかりません(涙)
この問5、もう3日も考え続け、大昔の高度専門時代の教科書までひっくり返してます。
過去のネスペの午後1に似たような問題があった気があるのですが、これから復習してみます。
ありがとうございました。これからも勉強は続くよどこまでも。
2018.04.20 18:19
今さら聞けないさん(No.14) 
> 処理能力ははたしてこの構成変更で向上したのか?あれ?と思います。

今回ネットワークは回避した者ですが、
Webサーバを1台増設して負荷分散しているので処理能力は向上してません?
もっと違う次元の話ですか?
2018.04.21 22:02
通りすがりの者さん(No.15) 
p28の下方の
〔Webシステムの処理能力と可用性の向上策の検討〕
の最初に、
「N主任は、Webサーバ及びDNSサーバそれぞれの処理能力と可用性を向上させる冗長化構成を検討した」
とありますが、結局検討したのは、
・Webサーバの処理能力と可用性の向上
・DNSサーバの可用性の向上
で、DNSサーバの処理能力の向上の検討はどこかに消えてしまいました。
2018.04.22 07:43
今さら聞けないさん(No.16) 
なるほど。確かにそれぞれと書かれると両方ですよね。
でも、テスト環境用のDNSサーバーくらいしか経験はないですが、
DNSサーバって即答で処理速度は常に速いというイメージでした。
処理が遅いDNSサーバってけっこうあるのかな?
2018.04.22 14:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop