平成30年春期午後問5  設問3

からあげさん  
(No.1)
https://www.ap-siken.com/kakomon/30_haru/pm05.html

DNSレコードについてよく理解できていないので質問させてください。

CNAMEレコードは調べると
「AレコードやNSレコードの別名を定義できる」と書いてあります。

しかし、そもそもCNAMEレコードは
AレコードやNSレコードと同一のホスト名を使えないので
設問3(2)のように元レコードのホスト名を変更することになるかと思います。

すると、CNAMEレコードの「別名を定義できる」という特性が
上手く機能していないように思えてしまいます。

要するに、今回の問題設定の場合、
w3の別名をCNAMEレコードで定義して、Aレコードのホスト名をw3から変更するのであれば、
わざわざCNAMEレコードを使わず、
新たにWAFのAレコード(ownerをw3として)を定義してしまえば良いと思います。
(サイト利用時のURLにも変更はないかと思います)

設問には直接関係ないのですが、
WAFのレコードをあえてCNAMEレコードで定義しなければ理由を教えていただいても宜しいでしょうか?

お詳しい方、宜しくお願い致します。
2023.03.18 10:54
pixさん 
AP シルバーマイスター
(No.2)
この投稿は投稿者により削除されました。(2023.03.18 11:53)
2023.03.18 11:53
pixさん 
AP シルバーマイスター
(No.3)
一般的なクラウドWAF(やCDN)の知識が必要になります。

DNSのAレコードは単一のIPアドレスを記述します。
一般的にWAF(やCDN)といったクラウドサービスは1台のサーバではなく
数十台~数万台のエッジサーバで構成されています。
したがって、単一のIPアドレスがなく、直接Aレコードに記述できません。
そのため、CNAMEを利用して間接的にWAFを参照することになります。

本問のWAFのCNAMEは"waf-asha.example1.ne.jp."です。
"waf-asha.example1.ne.jp."がDNSの代表名となり、この配下に数十台~数万台の
クラウドWAF用のエッジサーバが存在しています。
CNAMEを正引きすると、クラウドWAF側のDNSで、
・負荷分散(複数台で処理を分散)
・冗長化(1台に障害が発生してもサービスを継続する)
・地理的近接ルーティング(物理的に近いサーバに誘導する)
などを判断し、最終的に最適なエッジサーバのIPアドレスを返します。
したがって、クラウドWAFのCNAMEを名前解決する度に異なるエッジサーバの
IPアドレスが返ってくることになります。

詳細についてですが、商用のWAFでしたら、BLUE SphereやScutum、
CDNでしたら、akamaiやCloudFrontなどを調べてみるのが良いかと思います。
2023.03.18 11:54
からあげさん  
(No.4)
ご丁寧に教えていただきありがとうございます。

大変勉強になり、疑問点がスッキリしました。
本当にありがとうございました!
2023.03.18 12:22

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop