HOME»応用情報技術者試験掲示板»令和5年秋期試験 午後問5【ネットワーク】
投稿する
»[4661] 令和5年秋期試験 午後問7【組込みシステム開発】 投稿数:147
»[4660] 令和5年秋期試験 午後問8【情報システム開発】 投稿数:61
[4663] 令和5年秋期試験 午後問5【ネットワーク】
管理人(No.1)
令和5年秋期試験 午後問5(ネットワーク)についての投稿を受け付けるスレッドです。
2023.10.08 00:06
mmmterさん(No.2)
ネットワークむずすぎでは?
2023.10.08 15:35
おつかれさまさん(No.3)
解きに行ったことが間違いでした。
2023.10.08 15:48
早坂さん(No.4)
難しかったですね笑
2023.10.08 15:55
あばばさん(No.5)
半分くらい解いて諦めた
時間返してほしい
時間返してほしい
2023.10.08 15:58
はははさん(No.6)
IPAのネットワークって、ネットワーク構築だけでなく、サーバ構築も含めてるんですね。
ベンダー系資格だと、きれいにどっちかになるんですが。
だから、分かってる人にとっては、あ、DNSサーバとメールサーバの構築だ、良問じゃん、ってなるんですけどね。
ベンダー系資格だと、きれいにどっちかになるんですが。
だから、分かってる人にとっては、あ、DNSサーバとメールサーバの構築だ、良問じゃん、ってなるんですけどね。
2023.10.08 15:59
^^さん(No.7)
脳死で選んで爆死したんですけれど、、
他の科目との調整で下駄履かせてくれたりしません?
他の科目との調整で下駄履かせてくれたりしません?
2023.10.08 16:05
うがさん(No.8)
まじで15分無駄にした。呪いたい。
2023.10.08 16:07
ろくさん(No.9)
この試験範囲が広すぎなんだよ腹立つわ
2023.10.08 16:30
正さん(No.10)
今回これ選んだらドボンの負け科目でしたね。
2023.10.08 16:32
ねこぞうさん(No.11)
解答の叩き台作ってみました。
設問3は自信がないので空欄にしています。
ご意見ください!
設問1 a:オ b:エ
設問2 c:serv d:192.168.1.10
設問3 (1)
(2) エ
(3)
設問4 e:192.168.0.0
設問3は自信がないので空欄にしています。
ご意見ください!
設問1 a:オ b:エ
設問2 c:serv d:192.168.1.10
設問3 (1)
(2) エ
(3)
設問4 e:192.168.0.0
2023.10.08 16:36
numaさん(No.12)
教えてください...
オ、エ
ns(多分違う),w.x.y.z
サーバーのアドレス(ドメイン)、192.168.1.10
エ
N社のメールサーバーに他セグメント宛のメールを転送
192.168.0.0
オ、エ
ns(多分違う),w.x.y.z
サーバーのアドレス(ドメイン)、192.168.1.10
エ
N社のメールサーバーに他セグメント宛のメールを転送
192.168.0.0
2023.10.08 16:38
たろうさん(No.13)
設問2のd:はたぶんw.x.y.zではないですか?
そうしないと外部からメールが送れません。
設問3の1は192.168.1.10
2はd
3は ISPであるN社のメールサーバを経由してメールを送信する設定を行う。とかそんな感じだと思います
(OP25Bはプロバイダー以外のSMTPサーバから送信されるのをブロックしている為)
設問4は自信が全くありませんが、広報PCからメールを送受信すると書いてあるので192.168.0.0ですかね。
そうしないと外部からメールが送れません。
設問3の1は192.168.1.10
2はd
3は ISPであるN社のメールサーバを経由してメールを送信する設定を行う。とかそんな感じだと思います
(OP25Bはプロバイダー以外のSMTPサーバから送信されるのをブロックしている為)
設問4は自信が全くありませんが、広報PCからメールを送受信すると書いてあるので192.168.0.0ですかね。
2023.10.08 16:42
船さん(No.14)
DNSゾーン出てきたあたりで撤退した
ネットワーク自信ニキだったのに
ネットワーク自信ニキだったのに
2023.10.08 16:45
つかれたさん(No.15)
ねこぞうさんと全部同じ。
ただし自信なし。
5点くらいしか取れないと思ってたけども10点取れてるかも。
それにしても難しいかった。
ただし自信なし。
5点くらいしか取れないと思ってたけども10点取れてるかも。
それにしても難しいかった。
2023.10.08 16:46
numaさん(No.16)
お二人ので大きくやらかしてはないと分かって安心しました
2023.10.08 16:46
Iinucosmさん(No.17)
この投稿は投稿者により削除されました。(2023.10.08 16:53)
2023.10.08 16:53
Iinucosmさん(No.18)
設問1 a.オ b.エ
設問2 c. serv d. w.x.y.z
設問3 1 受信メールサーバの設定項目
192.168.1.10
2 エ
3 メールリレーの設定をして、メール送信をN社メールサーバ経由で行う 的な
設問4 192.168.0.0
こんな感じなんですがどうでしょうか・・・
設問2 c. serv d. w.x.y.z
設問3 1 受信メールサーバの設定項目
192.168.1.10
2 エ
3 メールリレーの設定をして、メール送信をN社メールサーバ経由で行う 的な
設問4 192.168.0.0
こんな感じなんですがどうでしょうか・・・
2023.10.08 16:53
はははさん(No.19)
広報サーバに行う設定のところは、587番ポートを設定するとか、そんな感じにしました。
ちなみに、問題文では記載無いですが、Postfixだと、以下のような設定です。
relayhost = [smtpサーバ]:587
ちなみに、問題文では記載無いですが、Postfixだと、以下のような設定です。
relayhost = [smtpサーバ]:587
2023.10.08 16:56
saさん(No.20)
オ
エ
ns
w.x.y.z
メールサーバのアドレス
192.168.0.1
エ
N社のメールサーバを中継する的なことを書いた
192.168.1.1
こんな感じにした
エ
ns
w.x.y.z
メールサーバのアドレス
192.168.0.1
エ
N社のメールサーバを中継する的なことを書いた
192.168.1.1
こんな感じにした
2023.10.08 17:01
tさん(No.21)
設問1
・a: オ
・b: エ
設問2
・c: serv
・d: w.x.y.z
設問3
(1)
・設定項目: 受信メールサーバのアドレス
・設定内容: 192.168.1.10
(2) エ
設問4: 192.168.0.0
で解答しました。
・a: オ
・b: エ
設問2
・c: serv
・d: w.x.y.z
設問3
(1)
・設定項目: 受信メールサーバのアドレス
・設定内容: 192.168.1.10
(2) エ
設問4: 192.168.0.0
で解答しました。
2023.10.08 17:09
てすつてすつさん(No.22)
受信メールサーバをドメイン名じゃなくてアドレスで指定しなければならない理由がわからないのですが、解説いただけたら幸いです。
2023.10.08 17:22
はははさん(No.23)
なかなか実際構築したこと無ければ、分からないですよね。
たとえば、TeraTermで広報サーバに入れば、自分自身に対して、以下のメールとかで送受信できるんですよ。
admin@広報サーバのIPアドレス
@の右側は、ドメイン名でなく、IPのままでもテストメールの送受信可能です。
たとえば、TeraTermで広報サーバに入れば、自分自身に対して、以下のメールとかで送受信できるんですよ。
admin@広報サーバのIPアドレス
@の右側は、ドメイン名でなく、IPのままでもテストメールの送受信可能です。
2023.10.08 17:31
てすつてすつさん(No.24)
ドメイン名ではいけない理由が自分にはよく分からなかったです。
2023.10.08 17:41
kawaiさん(No.25)
ドメイン名を名前解決するとfwになっているので、ipでしか内部からは行けないのだと思いました。
2023.10.08 17:45
Aluluさん(No.26)
なんでこれ解いたんやろ
2023.10.08 17:51
てすつてすつさん(No.27)
基本fwはステートフルインスペクションで戻り通信は許可すると認識してます。udpでもそれは同じはずです。
この問題だと戻り通信とか関係なしに、smtp/http/httpsしか通さないっていう話なんですかね?
この問題だと戻り通信とか関係なしに、smtp/http/httpsしか通さないっていう話なんですかね?
2023.10.08 17:52
oukinshu_nさん(No.28)
ネットワークにはちょっと難しいですので、
以下のように回答しています。
設問1
a. オ 宛先
b. エ 443
設問2
c. www
d. w.x.y.z
設問3
(1)
設定項目 DNSサーバ
設定内容 N社のDNSサーバをPCに設定
(2)
エ
(3)
FW1のNAPT変換で送信ポート25をサブミッションのポートの587に変換する
設問4
192.168.0.0
以下のように回答しています。
設問1
a. オ 宛先
b. エ 443
設問2
c. www
d. w.x.y.z
設問3
(1)
設定項目 DNSサーバ
設定内容 N社のDNSサーバをPCに設定
(2)
エ
(3)
FW1のNAPT変換で送信ポート25をサブミッションのポートの587に変換する
設問4
192.168.0.0
2023.10.08 18:07
oukinshu_nさん(No.29)
設問2のcはwwwにしましたが
間違いでした。CNAMEはメールサーバを別名で定義しているので、
広報サーバをメールサーバとWebサーバの兼用をしているんですよね、
今もう一度考えてみたら、cは「serv」ですかね。
間違いでした。CNAMEはメールサーバを別名で定義しているので、
広報サーバをメールサーバとWebサーバの兼用をしているんですよね、
今もう一度考えてみたら、cは「serv」ですかね。
2023.10.08 18:36
ほるんさん(No.30)
IPアドレス全部ネットワークアドレス範囲まで入れて記入しちゃってた…
2023.10.08 19:15
ねこぞうさん(No.31)
みなさんありがとうございます。
参考になりました!
参考になりました!
2023.10.08 19:41
まるさん(No.32)
ネットワークは絶対的な得点源として問題に挑みましたが、15分を費やして「これは無理だ」と断念して他に切り替えました。。
2023.10.08 19:41
すささん(No.33)
ns.example.jp ってなんなんすかね?
2023.10.08 19:44
もうだめださん(No.34)
設問3の(3)はFWの設定かと思ったのでポートがどうとか書きましたが、よく読んだら広報サーバに行う設定を答えるんですよね。
見落としてたなぁ…
見落としてたなぁ…
2023.10.08 20:49
原敬さん(No.35)
正直過去問と比較してもかなり難しい方だったと思います。おかげで対策してない分野を代わりに解く羽目になりました。
午前も午後セキュリティもメールに関する問題ありましたね。
午前も午後セキュリティもメールに関する問題ありましたね。
2023.10.08 21:04
はははさん(No.36)
メールサーバは、サブドメインにmailを付けます。
DNSサーバは、サブドメインにnsを付けます。
ただ、今回はMXレコードのサブドメインはservのようですね。
ns.example.jpは、広報サーバのDNSサーバですが、今回の問題はメールサーバの構築がメインのため、今後、DNSサーバも構築するとなった場合、使用されるかも、です。
N社のDNSサーバはDNSコンテンツサーバですが、192.168系のL社プロジェクトルーム内ではDNSキャッシュサーバは今のところ、ありません。
ゾーン情報にも、※省略って書かれてるんですよね。そういった点ではちょっと中途半端なサーバ構成ですし、それがまた難易度を更に上げている要因とも言えます。
DNSサーバは、サブドメインにnsを付けます。
ただ、今回はMXレコードのサブドメインはservのようですね。
ns.example.jpは、広報サーバのDNSサーバですが、今回の問題はメールサーバの構築がメインのため、今後、DNSサーバも構築するとなった場合、使用されるかも、です。
N社のDNSサーバはDNSコンテンツサーバですが、192.168系のL社プロジェクトルーム内ではDNSキャッシュサーバは今のところ、ありません。
ゾーン情報にも、※省略って書かれてるんですよね。そういった点ではちょっと中途半端なサーバ構成ですし、それがまた難易度を更に上げている要因とも言えます。
2023.10.08 21:24
しろくまさん(No.37)
記号選択の問題が簡単だったので選択してしまいました。
それ以外の問題が意味不明で、10分後にはこの選択を後悔しました。。
それ以外の問題が意味不明で、10分後にはこの選択を後悔しました。。
2023.10.08 22:29
陽射さん(No.38)
★AP ブロンズマイスター
てすつてすつさん
FWは外からの110番の宛先ポートのアクセスは許可されていないからです。
ドメインですと、serv.example.jp.のAレコードでFWのGIPが返りますが、
広報PCからNAPTでFWで出たあと、FWのGIPに向け宛先ポートで110番で
アクセスしようとするので、FWで許可されずドロップされます。
>ドメイン名ではいけない理由が自分にはよく分からなかったです。
FWは外からの110番の宛先ポートのアクセスは許可されていないからです。
ドメインですと、serv.example.jp.のAレコードでFWのGIPが返りますが、
広報PCからNAPTでFWで出たあと、FWのGIPに向け宛先ポートで110番で
アクセスしようとするので、FWで許可されずドロップされます。
2023.10.08 23:16
あふんさん(No.39)
最後192.168.0.1と痛い凡ミスを犯してしまった…
2023.10.08 23:22
そなわさん(No.40)
これのせいで時間を使ってしまった…結局選ばなかったけど。
同じような人いて心が安定したw
ネットワーク、得意だったのにーーー
同じような人いて心が安定したw
ネットワーク、得意だったのにーーー
2023.10.09 00:39
Ruinさん(No.41)
今回は歯が立たんと監査に行ったらそっちでも爆死してしまったorz
2023.10.09 06:40
サボさん(No.42)
設問1
・a: オ
・b: エ
設問2
・c: serv
・d: w.x.y.z
設問3
(1)
・設定項目: 受信メールサーバ←アドレスまで書いてないorz
・設定内容: www.example.jp←何かわからず
(2) エ
(3)広報サーバがサブミッションポートを使用できるようにすること←とりま書いただけ
設問4: 192.168.0.1←1番やっちゃいけないミス
設問3(1)の設定項目のミスと設問4のミスが悔しすぎる。。。
・a: オ
・b: エ
設問2
・c: serv
・d: w.x.y.z
設問3
(1)
・設定項目: 受信メールサーバ←アドレスまで書いてないorz
・設定内容: www.example.jp←何かわからず
(2) エ
(3)広報サーバがサブミッションポートを使用できるようにすること←とりま書いただけ
設問4: 192.168.0.1←1番やっちゃいけないミス
設問3(1)の設定項目のミスと設問4のミスが悔しすぎる。。。
2023.10.09 09:41
はははさん(No.43)
一番いいのは、AWSでもVirtualBoxでもいいので、実際に構築してみることです。
たとえば、今、自宅で使っているPCのメールソフトの設定で、メールサーバの設定をドメインからIPに変えても、メール送受信できます。ただ、DNSが障害等で使えなくなると、IPで設定した場合しか、送受信できなくなる。
pingもメールの送受信も同じです。
もともと、インターネットのサービスは全て、DNSなくても動くんです。→めんどくさいですが。。
人間だけがIPだと分かりにくいので、名前解決するように追加でゾーン設定しておこう、としているだけです。
たとえば、今、自宅で使っているPCのメールソフトの設定で、メールサーバの設定をドメインからIPに変えても、メール送受信できます。ただ、DNSが障害等で使えなくなると、IPで設定した場合しか、送受信できなくなる。
pingもメールの送受信も同じです。
もともと、インターネットのサービスは全て、DNSなくても動くんです。→めんどくさいですが。。
人間だけがIPだと分かりにくいので、名前解決するように追加でゾーン設定しておこう、としているだけです。
2023.10.09 10:52
はははさん(No.44)
連投、すんません。調べたことを少しばかり。
難しい件について。
応用情報の午後の問題集、持ってるので見てみたんですが、iTECの緑本も、技評の青本もどちらの過去問にもゾーンファイルの作成に関する説明はあまりないんですね。なので、本を使って勉強してただけの受験者は、そんなの習ってないよ~、ということで、手も足もでなかったかと。
ただ、じゃあ過去問はどうかというと、あるんですよ。平成30年春期の応用情報、午後でちゃんとネットワークの問題として、DNSサーバやゾーンファイルの作成の問題、ありました。が、それぐらいで出題頻度低すぎですよね。それに、この時は記号選ぶだけでしたが、今回は記述式でしたから。
だから、IPAの肩を持つわけじゃないですが、高度区分からポーンと急にきたとかではないわけですよ。
もうあと少ししたら、ネット上でも解説サイト、出てくるかもですが、この辺りをご参考に。
難しい件について。
応用情報の午後の問題集、持ってるので見てみたんですが、iTECの緑本も、技評の青本もどちらの過去問にもゾーンファイルの作成に関する説明はあまりないんですね。なので、本を使って勉強してただけの受験者は、そんなの習ってないよ~、ということで、手も足もでなかったかと。
ただ、じゃあ過去問はどうかというと、あるんですよ。平成30年春期の応用情報、午後でちゃんとネットワークの問題として、DNSサーバやゾーンファイルの作成の問題、ありました。が、それぐらいで出題頻度低すぎですよね。それに、この時は記号選ぶだけでしたが、今回は記述式でしたから。
だから、IPAの肩を持つわけじゃないですが、高度区分からポーンと急にきたとかではないわけですよ。
もうあと少ししたら、ネット上でも解説サイト、出てくるかもですが、この辺りをご参考に。
2023.10.09 21:47
陽射さん(No.45)
★AP ブロンズマイスター
Iinucosmさんの答案が模範に思えます。
問3の(1)と(3)が難所に感じました。問3(3)について、受信側のメールサーバはインターネット側のメールサーバからの通信に認証しないのでポートは25番、プロトコルはSMTPです。
問3の(1)と(3)が難所に感じました。問3(3)について、受信側のメールサーバはインターネット側のメールサーバからの通信に認証しないのでポートは25番、プロトコルはSMTPです。
2023.10.09 22:30
元IT職受験生さん(No.46)
ネットワークが難問だったとの反応が多数みたいなんですが、自分は元々ネットワーク解くつもりで今回は簡単ラッキーだ!と思ってました。
過去にPostfixサーバー、AWS SES、DKIMなどのセキュリティ対応でDNSごにょごにょなどやっていたからかもしれませんが、簡単だったという方もいますか?
(個人的な話し、あまり居ないならどうやらセキュリティ問題でもメール絡みでて得点稼げたし、メール絡みは知らずと得意分野なのかもと気になり)
過去にPostfixサーバー、AWS SES、DKIMなどのセキュリティ対応でDNSごにょごにょなどやっていたからかもしれませんが、簡単だったという方もいますか?
(個人的な話し、あまり居ないならどうやらセキュリティ問題でもメール絡みでて得点稼げたし、メール絡みは知らずと得意分野なのかもと気になり)
2023.10.10 10:41
abcさん(No.47)
問3.(3)はN社のISPのメールサーバがOP25Bを使っていて外部のドメインへメール送信がブロックされる問題を解決するための方法を問われているので、サブミッションポート等のSMTP-Authの設定をするのが正解かと思いました。
2023.10.10 13:04
いっぬさん(No.48)
あー、3(1)解説してくださった方のおかげでやっとわかりました
名前解決したらグローバルIPアドレスが返ってくるから、
FWに対して外からの宛先110ポートへの通信をすることになって失敗するってことですね
勉強になりました
名前解決したらグローバルIPアドレスが返ってくるから、
FWに対して外からの宛先110ポートへの通信をすることになって失敗するってことですね
勉強になりました
2023.10.10 13:22
あごさん(No.49)
TACの回答信じていいのか?ネットワーク
2023.10.10 18:50
文系男さん(No.50)
3-3ですが、広報サーバーからのメールをn社メールサーバを経由する設定をすると回答しました。tacの模範回答だと他のドメインへという主語がありましたが、私の回答は正解もしくは部分点ありますかね?
2023.10.10 20:02
オニャンコポンさん(No.51)
問3(1)自信満々でデフォルトゲートウェイって書いてしまってた。。
2023.10.10 20:48
元IT職さん(No.52)
文系男さん
私も「他ドメイン」という言葉入れてないのですが、ここは無くてもいいんじゃないの・・・?って思ってます。
・そもそも新ブランド用のメールアドレスなんだから、社内のメール用に使うもんじゃないっしょ!
・他ドメインへの送信時と社内同士でのメール送信時で、経路を変えるようにするべきではない。
=>現実でこういう設定にしてたら、テスト目的と本番環境との差異を無駄に生み出すことになり、リリース後の障害に繋がるのでちょっとそれやめてー出来るだけ本番動作と同じ条件になるようにテストできるようにしてーって私なら言う笑
よって、同一ドメイン同士のメールでもN社のメールサーバー通す方がベターなチョイスかと思うんですが。設定も無駄に複雑になりますしw
社内からのexample.jp宛のメールを、N社メールサーバー挟んではならない何らかの理由があるなら別ですが、本文からそのような制限はないですし。。。
違うかな~?
私も「他ドメイン」という言葉入れてないのですが、ここは無くてもいいんじゃないの・・・?って思ってます。
・そもそも新ブランド用のメールアドレスなんだから、社内のメール用に使うもんじゃないっしょ!
・他ドメインへの送信時と社内同士でのメール送信時で、経路を変えるようにするべきではない。
=>現実でこういう設定にしてたら、テスト目的と本番環境との差異を無駄に生み出すことになり、リリース後の障害に繋がるのでちょっとそれやめてー出来るだけ本番動作と同じ条件になるようにテストできるようにしてーって私なら言う笑
よって、同一ドメイン同士のメールでもN社のメールサーバー通す方がベターなチョイスかと思うんですが。設定も無駄に複雑になりますしw
社内からのexample.jp宛のメールを、N社メールサーバー挟んではならない何らかの理由があるなら別ですが、本文からそのような制限はないですし。。。
違うかな~?
2023.10.10 21:37
陽射さん(No.53)
★AP ブロンズマイスター
文系男さん、元IT職さん
私見で恐縮ですが。
OP25Bの問題をどうやって解決したかを問うているので、他のドメインはなくても正解だと思います。
受信ボックスを持たない構成や、転送先メールサーバが複数存在すれば話は変わりますが、転送先が1つの場合、Postfixでは、transport(ドメインによってリレー先を指定する設定)を用いなくても、main.cfのリレー先指定だけでメールボックスに保存できたと記憶しています。
もともと、Postfixは、他のメールサーバに転送せず受け取るべきメールのドメイン指定(main.cfのmydestinationのこと)がありますので、この設定を初期構築時に導入していれば(普通は導入する)、メールリレーの設定を追加したところで、同一ドメインどうしのメールがリレー先のメールサーバに転送されるとは考えにくいです。
私見で恐縮ですが。
OP25Bの問題をどうやって解決したかを問うているので、他のドメインはなくても正解だと思います。
受信ボックスを持たない構成や、転送先メールサーバが複数存在すれば話は変わりますが、転送先が1つの場合、Postfixでは、transport(ドメインによってリレー先を指定する設定)を用いなくても、main.cfのリレー先指定だけでメールボックスに保存できたと記憶しています。
もともと、Postfixは、他のメールサーバに転送せず受け取るべきメールのドメイン指定(main.cfのmydestinationのこと)がありますので、この設定を初期構築時に導入していれば(普通は導入する)、メールリレーの設定を追加したところで、同一ドメインどうしのメールがリレー先のメールサーバに転送されるとは考えにくいです。
2023.10.11 01:10
ギャランドゥさん(No.54)
ネットワークの問題見てみたけど、
全然難しくねーじゃん。
全然難しくねーじゃん。
2023.10.12 00:22
はははさん(No.55)
調べてみたら、postfixもsendmailもqmailも、基本はサブミッションポート(587)の設定と、SMTP-AUTHの設定なんですね。
が、業者さんの解答はもっと、漠然と一般論的な内容になってますね。記述式だし、問題文にも特定のメールサーバの指定はないから、そうなっちゃうのかな。
が、業者さんの解答はもっと、漠然と一般論的な内容になってますね。記述式だし、問題文にも特定のメールサーバの指定はないから、そうなっちゃうのかな。
2023.10.12 02:18
もりりんさん(No.56)
図1の機器名を用いてっていうのが、試験中良くわからなかったけど、N社メールサーバ経由って答えへのヒントだったのか。。。
社外のメールサーバ宛にサブミッションポートを使う。しか思い浮かばなかった。
部分点も無しだなこりゃ。。。。
社外のメールサーバ宛にサブミッションポートを使う。しか思い浮かばなかった。
部分点も無しだなこりゃ。。。。
2023.10.12 21:22
あごさん(No.57)
私も25以外のポートで送信って回答しました
部分点はないのか
部分点はないのか
2023.10.12 22:38
ギャランドゥさん(No.58)
サブミッションはクライアント(メーラー)からメールサーバに通信するときに使うポートでメールサーバ間でサブミッション何か使わねーよ。
サブミッションとかポート25以外を使うとか答えてるやつは部分点もないね。多分。
サブミッションとかポート25以外を使うとか答えてるやつは部分点もないね。多分。
2023.10.12 23:44
スガクカさん(No.59)
私もギャランドゥさんに同意です。
25番以外のポートで送信という回答では部分点は厳しいかもです・・・
というのもN社より先のインターネット網にあるメールサーバとの通信では基本的に587や465を用いません。これは技術的に無理という意味ではないのですが、送信先のメールサーバが(465ではもちろんのこと)587であっても "SMTP認証と組み合わせずに" 接続を受け付けることは通常ないということです。
587に認証を持たせるかどうかは任意ですし、465で受け付けるかどうかも任意ですが、それらに対する対応が定まっていないからこそ、外部インターネット網の不特定多数のメールサーバとの通信では587や465を用いることはなく、実質25番を使って通信せざるを得ない状態となっています。
そしてだからこそOP25BやIP25Bという施策が意味を持ちます。
広報サーバ側の回避方法としては、N社メールサーバならばこれら不特定外部メールサーバと25番で通信することができますので、25番ポートでの通信をN社メールサーバに肩代わりしてもらうことになります。すなわちN社メールサーバにメールを転送してもらいます。
一方この時、広報サーバにとって25番以外のポート(587、465)がどんな意味を持つかというと・・・ N社メールサーバにメール転送を依頼する際、もし広報サーバとN社メールサーバ間の通信に25以外のポートを指定されているのであればそのポートを使って転送するし、特に指定されていないのならばそのまま25番を使って転送するのも可能だし、、、25番以外のポートというのはこれだけの意味しか持ちません。今回の設問の回答とは完全に別の話です。(広報サーバとN社メールサーバ間の25番による通信についてはOP25Bの影響は受けません。影響を受けるのはN社メールサーバを介さずに、自社メールサーバから直接インターネット外に出ようとする通信だけです。)
ということで部分点は厳しいですね・・・
25番以外のポートで送信という回答では部分点は厳しいかもです・・・
というのもN社より先のインターネット網にあるメールサーバとの通信では基本的に587や465を用いません。これは技術的に無理という意味ではないのですが、送信先のメールサーバが(465ではもちろんのこと)587であっても "SMTP認証と組み合わせずに" 接続を受け付けることは通常ないということです。
587に認証を持たせるかどうかは任意ですし、465で受け付けるかどうかも任意ですが、それらに対する対応が定まっていないからこそ、外部インターネット網の不特定多数のメールサーバとの通信では587や465を用いることはなく、実質25番を使って通信せざるを得ない状態となっています。
そしてだからこそOP25BやIP25Bという施策が意味を持ちます。
広報サーバ側の回避方法としては、N社メールサーバならばこれら不特定外部メールサーバと25番で通信することができますので、25番ポートでの通信をN社メールサーバに肩代わりしてもらうことになります。すなわちN社メールサーバにメールを転送してもらいます。
一方この時、広報サーバにとって25番以外のポート(587、465)がどんな意味を持つかというと・・・ N社メールサーバにメール転送を依頼する際、もし広報サーバとN社メールサーバ間の通信に25以外のポートを指定されているのであればそのポートを使って転送するし、特に指定されていないのならばそのまま25番を使って転送するのも可能だし、、、25番以外のポートというのはこれだけの意味しか持ちません。今回の設問の回答とは完全に別の話です。(広報サーバとN社メールサーバ間の25番による通信についてはOP25Bの影響は受けません。影響を受けるのはN社メールサーバを介さずに、自社メールサーバから直接インターネット外に出ようとする通信だけです。)
ということで部分点は厳しいですね・・・
2023.10.13 00:01
ギャランドゥさん(No.60)
3-3は「他のドメイン」ってキーワードが無いと駄目な気がするなあ。
問題文を見ると「他のドメイン」をすごい強調してるように見えるんだよね。。。
新ブランドのドメイン(@example.jp)含めてN社のメールサーバに転送する見たいな回答になると、
広報サーバとN社メールサーバ間でループになったりしない??
ここは分からんわ。。。
問題文を見ると「他のドメイン」をすごい強調してるように見えるんだよね。。。
新ブランドのドメイン(@example.jp)含めてN社のメールサーバに転送する見たいな回答になると、
広報サーバとN社メールサーバ間でループになったりしない??
ここは分からんわ。。。
2023.10.13 00:25
ギャランドゥさん(No.61)
あー。
「他のドメイン」に対しての必要な設定が問われてるから、回答に「他のドメイン」というキーワードが無くても良さそうだな。
n社メールサーバを経由する設定をする
で質問と回答が噛み合うわ。
「他のドメイン」に対しての必要な設定が問われてるから、回答に「他のドメイン」というキーワードが無くても良さそうだな。
n社メールサーバを経由する設定をする
で質問と回答が噛み合うわ。
2023.10.13 00:44
ギャランドゥさん(No.62)
他のドメインに届かない
↓ 理由
OP25Bのせい
↓ 対策
n社メールサーバを経由する設定をする
↓ 理由
OP25Bのせい
↓ 対策
n社メールサーバを経由する設定をする
2023.10.13 00:49
スガクカさん(No.63)
もし「他のドメイン」がないことで点数を引く採点だとしたら、随分と揚げ足取りな採点だなぁと感じます。
先の投稿でも書かれてましたが、relayhost等の設定によって通常は他ドメイン宛のメールだけが転送され、自ドメイン宛メールは転送対象になりませんしね。
さらに付け加えれば、近年強いられるようになってきたISP(この設問で言うところのN社に相当)へのログインのためのenverope-fromの書き換えとかを設定していると、自ドメイン宛のメールも転送対象になってしまいますが、この場合であってもFW1が25番を通すため自ドメイン宛メールは問題なく届けられます。
(先の投稿で110番は通さないと出てきましたが、ここでは110番は関係ありません。110番はFW1の内側でメールを取り出す時に使うだけですのでFW1による制約は受けません。また自ドメイン宛のメールを転送対象に含めてしまうことでループしてしまうこともありません。)
優等生的に回答するなら確かに「他のドメイン」というのも含めるのが良いと思いますが、それが無いからといって点数を引くのはちょっと違うなぁと・・・
むしろ実際にメールサーバーをいじっており理解が進んでいる人の方がかえって「他のドメイン」というのを省く可能性がある気がします。
先の投稿でも書かれてましたが、relayhost等の設定によって通常は他ドメイン宛のメールだけが転送され、自ドメイン宛メールは転送対象になりませんしね。
さらに付け加えれば、近年強いられるようになってきたISP(この設問で言うところのN社に相当)へのログインのためのenverope-fromの書き換えとかを設定していると、自ドメイン宛のメールも転送対象になってしまいますが、この場合であってもFW1が25番を通すため自ドメイン宛メールは問題なく届けられます。
(先の投稿で110番は通さないと出てきましたが、ここでは110番は関係ありません。110番はFW1の内側でメールを取り出す時に使うだけですのでFW1による制約は受けません。また自ドメイン宛のメールを転送対象に含めてしまうことでループしてしまうこともありません。)
優等生的に回答するなら確かに「他のドメイン」というのも含めるのが良いと思いますが、それが無いからといって点数を引くのはちょっと違うなぁと・・・
むしろ実際にメールサーバーをいじっており理解が進んでいる人の方がかえって「他のドメイン」というのを省く可能性がある気がします。
2023.10.13 12:17
はははさん(No.64)
他の方、回答、アドバイス、ありがとうございます。私は上記の内容で中継サーバ間のやり取り、理解できました。
が、それを踏まえると、振り出しに戻りますが、やっぱり今回の問題、難しいですよね。テーマとか問題文の一文にはメールサーバの構築、とかって書かれてますが、リレーサーバとのやり取りも要求されるわけですか。。
が、それを踏まえると、振り出しに戻りますが、やっぱり今回の問題、難しいですよね。テーマとか問題文の一文にはメールサーバの構築、とかって書かれてますが、リレーサーバとのやり取りも要求されるわけですか。。
2023.10.13 19:08
はははさん(No.65)
メールサーバの移行の問題は、H26秋期応用情報午後NWで、ありました。2014年ですから、9年前の過去問です。
2023.10.14 00:19
ギャランドゥさん(No.66)
リレーとかOP25BとかDNSの内容で、
メールサーバの構築に関してかなり基本的なものが問われてるから難易度としては高くないよ。
ネットワークの問題ってことで、
ルーティングやFWの知識は知ってるけど、
メールサーバ関連の知識が不足してるんじゃない?
この手の問題が難しく感じる人は多分、
OSPFやスパニングツリー、NAT変換とかの問題は解けるけど、
今回のようなメールサーバやWEBサーバ(HTTP関連の問題)
DNSサーバとかサーバ系の問題に弱いと思われる。
メールサーバの構築に関してかなり基本的なものが問われてるから難易度としては高くないよ。
ネットワークの問題ってことで、
ルーティングやFWの知識は知ってるけど、
メールサーバ関連の知識が不足してるんじゃない?
この手の問題が難しく感じる人は多分、
OSPFやスパニングツリー、NAT変換とかの問題は解けるけど、
今回のようなメールサーバやWEBサーバ(HTTP関連の問題)
DNSサーバとかサーバ系の問題に弱いと思われる。
2023.10.14 06:39
ギャランドゥさん(No.67)
正直、知ってるか知ってないかの部分もあるから、
難しく感じる人は、もうしょうがねー。
知ってるやつからすれば今回の問題はクソ簡単。
難しく感じる人は、もうしょうがねー。
知ってるやつからすれば今回の問題はクソ簡単。
2023.10.14 06:49
ギャランドゥさん(No.68)
応用でOSPFの問題はでないか、、、
2023.10.14 07:14
はははさん(No.69)
対策すれば簡単でしょうけども、今回のは出題頻度、低かったんじゃないかな、という印象です。応用情報受けるぐらいですから、みんな、あ、そこ聞いてくるの~、となったのでは、と。
ネスペって確か、ネットワーク系とサーバ系の両方あって選べたりしますよね。応用情報も、春はルーティング、スイッチング、秋はサーバとかって分かれてたらいいのになあ、という希望です。
ネスペって確か、ネットワーク系とサーバ系の両方あって選べたりしますよね。応用情報も、春はルーティング、スイッチング、秋はサーバとかって分かれてたらいいのになあ、という希望です。
2023.10.14 16:41
その他のスレッド
»[4662] 令和5年秋期試験 午後問6【データベース】 投稿数:39»[4661] 令和5年秋期試験 午後問7【組込みシステム開発】 投稿数:147
»[4660] 令和5年秋期試験 午後問8【情報システム開発】 投稿数:61