平成30年春期午後問5の設問3の意味がわかりません

ろくさん  
(No.1)
https://www.ap-siken.com/kakomon/30_haru/pm05.html

設問3の意味が全くわからないのですが、例えば設問3(2)で以下に変更した場合、
owner    class type  record_data
waf-asha IN    A     WAFサービスのIPアドレス

WAFサービスへアクセスされると思うのですが、その後にA社のWebサイトに転送される流れが図3のマスタDNSサーバのゾーン情報のどこに示されているのでしょうか?

そもそも設問3(2)の考え方が違っているのでしょうか?

色々調べてみたのですが、よくわかりませんでしたのでここで質問させていただきました。ご回答頂けたらありがたいです。
2023.02.19 09:55
pixさん 
AP シルバーマイスター
(No.2)
この投稿は投稿者により削除されました。(2023.02.19 10:36)
2023.02.19 10:36
pixさん 
AP シルバーマイスター
(No.3)
WAFサービスはユーザとWebシステムの中間に位置し、リバースプロキシの
ように機能します。
ユーザーからWebシステムへのアクセスを中継し、その際に不正なアクセスを検査します。

WebシステムのFQDNはWAFサービスを示すようにDNSで設定します。
これによりユーザーからはWAFサービスの存在を意識せずにWebシステムへアクセス
することになります。
また、WebシステムへのアクセスはWebシステムのFWなどでWAFサービス以外
接続できないように、接続先を限定します。

WAFサービスからアクセス先Webサイトへの設定方法として通常は、
WAFサービス自身の設定(画面、コンフィグファイル等)でアクセス先
WebシステムのグローバルIPアドレスまたはFQDNを設定します。

WebシステムのグローバルIPアドレスを指定する際は、DNSの設定は不要です。
WebシステムのFQDNを指定する場合は、WebシステムにWAFサービスへ割り当てる
FQDNとは別のFQDN(オリジンシステムを意味するようなものを)割り当て、
それをWAFサービスへアクセス先Webシステムとして設定します。
2023.02.19 10:36
Howitzerさん 
(No.4)
> WAFサービスへアクセスされると思うのですが、その後にA社のWebサイトに転送される流れが図3のマスタDNSサーバのゾーン情報のどこに示されているのでしょうか?

クライアント(ブラウザ)からWAFサービスへアクセスさせる設定は、図4に書かれています。
一方、WAFサービスからA社のWebサイトにアクセスするのに必要な設定がないので、
そのためにどうすればよいのか(どこを変更するのか)を問うている問題です。
つまり、図3には示されていないのです。
2023.02.20 09:15
ろくさん  
(No.5)
この投稿は投稿者により削除されました。(2023.02.26 10:09)
2023.02.26 10:09
ろくさん  
(No.6)
回答ありがとうございました。

>一方、WAFサービスからA社のWebサイトにアクセスするのに必要な設定がないので、
>そのためにどうすればよいのか(どこを変更するのか)を問うている問題です。

これがどのように行われているのかが、わかりません。

設問3(2)で行番号4を以下に変更する事で、
owner    class type  record_data
waf-asha IN    A     WAFサービスのIPアドレス

下記の流れになるかと思うのですが、⑥がどのように行われているがが理解できません。。

①ブラウザがw3.example.co.jpの名前解決を依頼
②ブラウザがw3 IN CNAME waf-asha.example1.ne.jpを入手
③ブラウザがwaf-asha.example1.ne.jpの名前解決を依頼
④ブラウザがwaf-asha.example1.ne.jpのAレコードを入手 ★<--- 上記変更はここ
⑤ブラウザがWAFサービスへパケットを送信
⑥WAFサービスがパケット検査後にw4.example.co.jpへ転送  ★<--ここが不明
2023.02.26 10:20
pixさん 
AP シルバーマイスター
(No.7)
>⑥WAFサービスがパケット検査後にw4.example.co.jpへ転送  ★<--ここが不明
負荷分散装置の名前に関して誤解があるようです。
負荷分散装置は"w4.example.co.jp"というFQDNはついていません。
負荷分散装置は"200.α.β.4"というIPアドレスが設定されているだけです。

WAFから負荷分散装置へのアクセスは直接IPアドレス:"200.α.β.4"へ通信されます。
また問題には明示的に記述されておりませんが、一般的な設定として
WAFの設定ファイルに通信先のIPアドレスとして"200.α.β.4"が設定されていると
想定されます。
FDQNでなくIPアドレスなのでDNSによる名前解決(Aレコード)の設定の必要はありません。
2023.02.26 10:38
ろくさん  
(No.8)
B社が提供するクラウド型WAFサービス内で転送先のIPアドレス(負荷分散装置)を設定できると理解しました。

設問3(3)の以下の回答もよくわからなかったのですが、上記が行えるという事であれば以下の回答も理解が出来ました。
----------
WebサイトへのアクセスをWAFサービスだけから許可する
----------
2023.02.26 11:12

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop